Ako funguje sandbox?

0
Každá aplikácia môže pre operačný systém počítača či mobilného zariadenia predstavovať potenciálnu hrozbu, a to aj v prípade, ak neobsahuje žiadne bloky škodlivého kódu. Murphyho zákony neúprosne definujú, že v každej aplikácii je minimálne jedna chyba, v rozsiahlych aplikáciách, a to aj od renomovaných dodávateľov, sú desiatky, často aj stovky známych a zdokumentovaných chýb a neznáme množstvo neobjavených chýb. Preto na stabilný beh zariadenia a jeho operačného systému treba aplikácie čo najviac izolovať. Princíp fungovania Sandbox je bezpečnostný mechanizmus, ktorý slúži na oddeľovanie bežiacich procesov v rámci operačného systému. Názov je výstižný, každá aplikácia sa hrá na „vlastnom piesočku“. Procesy, ktoré bežia v rámci sandboxu, majú len obmedzený prístup k zdrojom hostiteľského počítača. Napríklad prístup k disku je typicky obmedzený na vybrané adresáre, prístup k sieti na vybrané servery a porty pod. Z bezpečnostného hľadiska sandbox funguje ako virtuálna stena, ktorá zabraňuje komunikácii medzi aplikáciami obsahujúcimi škodlivý kód, ktorý by mohol komunikovať s ostatnými aplikáciami a napádať ich s cieľom získavať dáta. Sandbox typicky poskytuje prísne kontrolovanú množinu zdrojov pre programy, ktoré sú v ňom spustené. Alokovaný priestor na disku a v pamäti sa po ukončení behu aplikácie vymaže, takže v ňom na rozdiel od interakcie klasických aplikácií, ktoré zapisujú na pevný disk bez obmedzení, nemožno uchovávať trvalé údaje. Prístup k sieti, systémovým registrom, prípadne aj možnosť čítať zo vstupných zariadení je zvyčajne zakázaná alebo silne obmedzená. V tomto zmysle je sandbox špecifický príklad virtualizácie. Zmyslom sandboxových aplikácií je vytvorenie ohraničeného priestoru v počítači, v ktorom možno bezpečne pracovať bez toho, aby došlo k prieniku softvéru zvnútra tohto priestoru von, kde by mohol napáchať škody typu zanesenia operačného systému, registra a pod. Veľa používateľov využíva aplikácie na sandboxing na bezpečné surfovanie po inter ...

Ľuboslav Lacko

Všetky autorove články
sandbox

Mohlo by vás zaujímať

Mohlo by vás zaujímať