Mis on liivakast ja kuidas see teid võrgus kaitseb?

Mis on liivakast ja kuidas see teid võrgus kaitseb?

Kes ütles, et liivakast on mõeldud ainult lastele? Liivakast on turvavõimalus, mida kasutatakse koodi jälgimiseks ja analüüsimiseks turvalisel ja eraldatud viisil, teeseldes lõppkasutaja töökeskkonda.





Teine liivakasti kasutamise juhtum on küberohtude ja pahavara süstimise leevendamine, kuna neid hoitakse liivakastist eraldatuna, ülejäänud võrgust eraldatuna.



Aga kuidas liivakast töötab? Millised on erinevad liivakastitehnikad ja kas liivakast saab teid võrgus kaitsta?





Kuidas liivakast töötab?

Liivakasti tegemiseks luuakse isoleeritud testimisala või liivakast, mis on alla neetud pahatahtliku koodi või pahavaraga. Seejärel jälgitakse saadud käitumismustreid ja liigitatakse pärast proovitesti lõpetamist kas ohutuks või ohtlikuks.

Kuigi enamik pärandi turvamudeleid töötab reaktiivselt, töötab liivakast ennetavalt, jälgides nii vanu kui ka uusi mustreid. See lisab täiendava turvakihi ja kaitseb paljude haavatavuste, näiteks nullpäevade ja varjatud varjatud rünnakute eest.



Nii küberjulgeoleku- kui ka tarkvaraarendusmaailmas kasutatakse liivakasti tavapärase tavana, kuid täielikult isoleeritud liivakasti tagamine on turvalisuse huvides olulisem, sest pahavara olemus seisneb võrkude haavatavuste pidevas ja agressiivses otsimises.

Interneti liivakasti näide

Suurepärane näide veebiliivakastist on tasuta teenus nimega urlscan.io mis võimaldab teil veebisaite skannida ja analüüsida. Kui sisestate nende veebisaidile potentsiaalselt pahatahtliku URL -i, sirvib automaatne protsess URL -i, jälgib käitumismustrit ja teeb seejärel URL -i kohta otsuse.



Erinevad liivakasti tehnikad

Liivakasti ilu seisneb selles, et seda saab rakendada kõigele - arvutitele, brauseritele, rakendustele, isegi nutitelefonidele. Enamik tulemüüre, lõpp-punktide kaitsesüsteeme ja järgmise põlvkonna masinõppesüsteeme kasutavad liivakaste ka ohutegurina.



Samuti võib liivakast olla nii riist- kui ka tarkvarapõhine ning sõltuvalt teie vajadustest ja eesmärgist on saadaval erinevad versioonid ja lähenemisviisid. Uue koodi kallal töötaval arendajal on erinevad vajadused kui organisatsioonil, mille peamine eesmärk on oma OS -i kaitsmine pahatahtlike rünnakute eest.

Siin on peamised liivakastitehnikate tüübid.

Rakenduspõhine liivakast

Paljud rakendused kasutavad kohaliku operatsioonisüsteemi kaitsmiseks vaikimisi liivakasti. Operatsioonisüsteemil Windows 10 on sisseehitatud liivakast, mis kaitseb töölauda volitamata koodi eest. Linuxi operatsioonisüsteemil on ka mitmeid rakenduste liivakaste, mis on ehitatud Seccompile ja cgroupile.

aknad 10 kmode erandit ei käsitleta

Loe rohkem: Kuidas seadistada Windowsi liivakasti Windows 10 -s

HTML5 -l on ka liivakast, mis kaitseb selle iframe -funktsiooni väärkasutuse eest, ja Java -l on oma liivakast, näiteks veebilehel töötav Java -aplett.

Google pakub ka liivakasti API -d, mis on saadaval arendajatele, kes kirjutavad C ++ koodi ja peavad selle enne juurutamist liivakastiga lihvima. Kuigi Apple'il on uued liivakasti turvafunktsioonid, mis kaitsevad teid pahatahtlike iMessagesi eest.

Brauseri liivakast

Brauserid on alati tööl ja vajavad sellisena täiendavat turvakaitset. Õnneks on enamikul tänapäeva brauseritel sisseehitatud liivakastid, kus on nõutav minimaalne lõppkasutaja suhtlus.

Brauseri liivakast on ülioluline, et eraldada Internetis töötavad pahatahtlikud rakendused juurdepääsust kohalikele masinatele ja nende ressurssidele. Siin on mõned peamised brauserid ja nende liivakastimisvõimalused.

  • Google Chrome on algusest peale olnud liivakastis
  • Opera pannakse automaatselt liivakasti, kuna see põhineb Google'i Chromiumi koodil
  • Mozilla Firefox pakub liivakasti valikulisi rakendusi
  • Internet Explorer tutvustas 2006. aastal mõningast liivakasti IE 7 -ga
  • Microsoft Edge'i liivakastid on nüüd kõik protsessid
  • Apple'i Safari brauser käitab veebisaite eraldi protsessidena

Arendaja liivakast

Nagu nimigi ütleb, on arendaja liivakasti põhieesmärk testida ja arendada koodi isoleeritud keskkonnas. Arendaja liivakast sisaldab tavaliselt ettevõtte tootmise metaandmete koopiat.

Pilvepõhine või virtuaalne liivakast

Pilve liivakast sarnaneb tavalise liivakastiga, kuid tarkvara kasutatakse virtuaalses keskkonnas. See tagab URL -ide, allalaaditavate failide või koodi täieliku eraldamise võrguseadmetest testimise ajal ja ajal.

Liivakast kaitseb teid veebiohtude eest

Hoiab ära hostiseadmete võimaliku ohu

Liivakasti suurim eelis on see, et see takistab teie hosti seadmeid ja operatsioonisüsteeme potentsiaalsete ohtudega kokku puutumast.

Hindab pahatahtlikku tarkvara

Uute müüjate ja ebausaldusväärsete tarkvaraallikatega töötamine võib potentsiaalselt ohustada rünnakut. Liivakast eemaldab ohuteguri sellisest suhtlusest, testides ennetavalt uut tarkvara.

Kuidas veebisaidilt flash -videoid alla laadida

Testib tarkvara enne tootmise alustamist

Liivakast võib aidata välja töötada äsja välja töötatud koodi, hinnates ja katsetades seda enne avaldamist võimalike haavatavuste suhtes.

Karantiinid nullpäeva ohud

Liivakast on suurepärane tehnika karantiini panemiseks ja tundmatutest tegudest vabanemiseks nullpäevaseid ähvardusi. Paljud pilvepõhised liivakastitehnikad võivad sellised rünnakud automaatselt karantiini panna ja vältida edasisi kahjustusi.

Integreerub olemasolevate turvastrateegiatega

Enamikul juhtudel saab liivakasti hõlpsasti täiendada ja integreerida olemasolevatele turvapõhistele eeskirjadele ja toodetele, pakkudes teile laiaulatuslikku turvalisuse kaitset.

Liivakastiga seotud probleemid

Sarnaselt teistele ohtude leevendamise tehnikatele on ka liivakastil mõned varjuküljed. Siin on mõned levinumad.

Ressursside kasutamine

Liivakasti suurimad puudused võivad olla ressursside äärmuslik kasutamine ja ajakulu, kuna liivakastikeskkondade loomine võtab lisaaega, vaeva ja ressursse.

Ohud võivad mõnikord jääda märkamatuks

Mõnikord võivad ohunäitlejad leida kõrvalehoidvaid viise liivakasti petmiseks. Näiteks võivad küberkurjategijad liivakasti testi sooritamiseks programmeerida uinumisohu.

Kui programmeeritud pahavara tuvastab, et see töötab liivakasti sees, muutub see passiivseks, kuni satub tõelise lõpp -seadme juurde ja seejärel plahvatab.

näita akut tegumiribal Windows 10

Võrgu halvenemine ja suurenenud kulud

Liivakastikeskkonnas tutvustatakse kõigepealt iga võrku sisenev fail liivakasti. Nii suurepärane kui see on võrgu turvalisuse osas, võib see kindlasti halvendada võrgu jõudlust ja suurendada tegevuskulusid.

Ohtude leevendamiseks mängige liivakastis

Analüüsides ohte enne nende sisenemist süsteemi, võimaldab liivakast ainult ohutuid faile läbida ja pahatahtlikud karantiini panna. Kui traditsioonilised turvameetmed ei suuda uusi ohte avastada, aitab liivakast selle täiustatud ohatuvastamisfunktsioonidega.

Nii et jätkake, mängige liivakastis ja kaitske end veebiohtude eest.

Jaga Jaga Piiksuma E -post Kuidas Windowsi arvutit käsuviiba abil puhastada

Kui teie Windowsi arvutil on mäluruumi vähe, puhastage prügi nende kiirete käsuviiba utiliitide abil.

Loe edasi Seotud teemad
  • Turvalisus
  • Turvalisus Internetis
  • Pahavaratõrje
Autori kohta Kinza Yasar(49 artiklit avaldatud)

Kinza on tehnoloogiaentusiast, tehnikakirjanik ja isehakanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. Arvutivõrkude bakalaureusekraadiga ja paljude IT -sertifikaatidega töötas ta enne tehnilise kirjutamise alustamist telekommunikatsioonitööstuses. Küberjulgeoleku ja pilvepõhiste teemade nišiga aitab ta klientidel aidata täita nende erinevaid tehnilisi kirjutamisnõudeid kogu maailmas. Vabal ajal naudib ta ilukirjanduse lugemist, tehnoloogiablogisid, vaimukate lastejuttude meisterdamist ja perele kokkamist.

Veel kinza Yasarilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin