En el complejo mundo de la seguridad informática, se conoce como el aislamiento de procesos o sandbox (caja de arena) al mecanismo para ejecutar aplicaciones con seguridad de manera independiente y separada. A menudo se utiliza para ejecutar código nuevo, software de dudosa procedencia o poco fiable.
Este aislamiento permite controlar más al detalle los recursos proporcionados a las aplicaciones «cliente» a ejecutarse, tales como espacio temporal en discos y memoria.
Habitualmente se restringen las capacidades de acceso a redes, la habilidad de inspeccionar la máquina host y dispositivos de entrada entre otros. En este sentido, el aislamiento de procesos es tipo específico de virtualización. La virtualización consiste en emular procesos, aplicaciones sistemas sobre o contenido en un ente físico.
Seamos algo más sobre este concepto.
Existen aplicaciones para Pc que permite ejecutar procesos Aislados.
En Procesos locales
Una de las más conocidas es SandBoxie.
Sandboxie ejecuta sus programas en un espacio aislado, que les impide hacer cambios permanentes a otros programas y datos en el ordenador.
Las flechas rojas indican los cambios que se derivan de un programa que se ejecuta en el ordenador.
La casilla del disco duro (sin caja de arena) muestra la evolución de un programa que se ejecuta normalmente. La casilla del disco duro (con caja de arena) muestra la evolución de un programa que se ejecuta bajo Sandboxie. La animación ilustra que Sandboxie es capaz de interceptar los cambios y aislarlos dentro de un recinto de seguridad , representado como un rectángulo amarillo. También pone de manifiesto que la agrupación de los cambios juntos hace que sea fácil de eliminar todos ellos a la vez.
Beneficios del aislamiento de Sandbox local
Navegación Web Segura: El funcionamiento de su navegador Web bajo la protección de Sandboxie significa que todos los programas maliciosos descargados por el navegador están atrapados en la caja de arena.
Privacidad Mejorada: Historial de navegación, cookies, caché y archivos temporales recogidos durante la navegación Web, permaneceran en la caja de arena y no se filtran dentro de Windows.
Secure E-mail: Los virus y otro software malicioso que podría estar escondido en el correo electrónico no puede salir de la caja de arena y no puede infectar su sistema real.
Evita el desgaste y deterioro en Windows mediante la instalación de software en una caja de arena, si tocar registro.
Las siguientes clases de objetos del sistema son supervisados por Sandboxie: Los archivos, los dispositivos de disco, claves de registro, procesos y objetos de hilo, objetos del controlador y los objetos utilizados para la comunicación entre procesos: canalizaciones con nombre y objetos, eventos, semáforos, Secciones y Puertos LPC.
Sandboxie puede ser la primera línea de defensa, pero sin duda debe ser complementado con las soluciones anti-virus y anti-malware más tradicionales. Estas soluciones permiten saber si el sistema se infecta.
Por lo general, esas otras soluciones emplean diversos patrones para descubrir el software malicioso y otras amenazas. Sandboxie, por otro lado, simplemente no confía en cualquier software que deje fuera de la caja de arena. La combinación de los dos métodos debe «mantener» el software malicioso a raya.
Aislamiento en la web.
Con la funcionalidad Sandbox en un proveedor de hosting, podrás realizar y probar los cambios de tu sitio web sin afectar a tus visitas. Todo dentro de tu plan de alojamiento, en las mismas condiciones de configuración que tu sitio web en producción (el sitio que ven tus visitas), y a cualquier hora del día.
Gracias a Sandbox, las mejoras que hagas a tu sitio web serán más sencillas de desarrollar y probar.
Se trata pues de un entorno aislado que permite construir una web desde cero, mientras el sitio real no se ve afectado por los cambios. Una vez que lo activamos en el panel de control nuestra web se copiará al Sandbox. Con esta copia podremos realizar todos los cambios que estimemos oportunos y una vez seguros de que funcionan y se comportan como esperamos pasarlos a producción.
Para pasarlos a producción lo único que debemos hacer es sincronizar los dos sitios, de manera que resulta de lo más cómodo. Si se trata de un desarrollador web que está trabajando para un cliente, éste podrá ver los cambios realizados a través de una URL exclusiva para la copia de pruebas. Además si por cualquier cuestión nuestra web sufre un problema de seguridad y se dañan archivos, restaurarla puede ser cosa de minutos.
Para muchas empresas no tiene la mayor importancia si en un momento determinado están con la web no disponible, pero otras no pueden permitirse estos lujos y necesitan que en la web esté activa para el usuario en todo momento. Es una cuestión a tener en cuenta a la hora de contratar nuestro alojamiento web.
Herramientas para realizar Sandbox en los desarrollos web.
El sandboxing puede ser empleado para realizar tareas de desarrollo y prueba, fuera del entorno de ejecución.
Cuando tengamos que depurar, experimentar y compartir fragmentos de código corto, las herramientas de sandboxing para desarrolladores son inmensamente útiles.
¿Por qué utilizar una herramienta de libre configuración basada en la web en lugar de un servidor de prueba o una pila servidor web local como XAMMP o WAMP ?
Razones para su uso por parte de los desarrolladores:
– No tener que configurar y almacenar archivos de JavaScript HTML, CSS.
– Simplemente para probar y depurar pequeños fragmentos de código, siendo capaz de realizar copias de seguridad de los fragmentos de código de forma remota.
– La capacidad de enlazar rápidamente y mostrar el trabajo (que muchas de estas herramientas pueden hacer).
Algunas de ellas muy recomendadas:
Eso es todos. Salu2
[…] [9]. http://www.palentino.es/blog/el-sandbox-aislamiento-local-web-herramientas/ […]
[…] [9]. http://www.palentino.es/blog/el-sandbox-aislamiento-local-web-herramientas/ […]