{"id":5023,"date":"2013-06-14T23:33:35","date_gmt":"2013-06-14T21:33:35","guid":{"rendered":"http:\/\/www.palentino.es\/blog\/?p=5023"},"modified":"2013-06-14T23:42:32","modified_gmt":"2013-06-14T21:42:32","slug":"el-sandbox-aislamiento-local-web-herramientas","status":"publish","type":"post","link":"https:\/\/www.palentino.es\/blog\/el-sandbox-aislamiento-local-web-herramientas\/","title":{"rendered":"El Sandbox, Aislamiento de procesos locales y web. Herramientas para desarrolladores."},"content":{"rendered":"

En el complejo mundo de la\u00a0seguridad inform\u00e1tica, se conoce como el\u00a0aislamiento de procesos<\/b>\u00a0o sandbox<\/strong> (caja de arena) al\u00a0mecanismo para ejecutar aplicaciones con seguridad de manera independiente y separada. A menudo se utiliza para ejecutar c\u00f3digo nuevo, software de dudosa procedencia o poco fiable.<\/p>\n

Este aislamiento permite controlar m\u00e1s al detalle los recursos proporcionados a las aplicaciones “cliente” a ejecutarse, tales como espacio temporal en discos y memoria.<\/p>\n

Habitualmente se restringen las capacidades de acceso a redes, la habilidad de inspeccionar la m\u00e1quina host y dispositivos de entrada entre otros. En este sentido, el aislamiento de procesos es tipo espec\u00edfico de virtualizaci\u00f3n<\/strong>. La virtualizaci\u00f3n consiste en emular procesos, aplicaciones sistemas sobre o contenido en un ente f\u00edsico.<\/p>\n

Seamos algo m\u00e1s sobre este concepto.<\/p>\n

<\/p>\n

Existen aplicaciones para Pc que permite ejecutar procesos Aislados.<\/p>\n

En Procesos locales<\/strong><\/span><\/p>\n

Una de las m\u00e1s conocidas es SandBoxie<\/a>.<\/p>\n

Sandboxie <\/a>ejecuta sus programas en un espacio aislado, que les impide hacer cambios permanentes a otros programas y datos en el ordenador.<\/p>\n

Las flechas rojas indican los cambios que se derivan de un programa que se ejecuta en el ordenador.<\/p>\n

La casilla del disco duro (sin caja de arena) muestra la evoluci\u00f3n de un programa que se ejecuta normalmente. La casilla del disco duro (con caja de arena) muestra la evoluci\u00f3n de un programa que se ejecuta bajo Sandboxie. La animaci\u00f3n ilustra que Sandboxie es capaz de interceptar los cambios y aislarlos dentro de un recinto de seguridad , representado como un rect\u00e1ngulo amarillo. Tambi\u00e9n pone de manifiesto que la agrupaci\u00f3n de los cambios juntos hace que sea f\u00e1cil de eliminar todos ellos a la vez.<\/p>\n

\"Sandboxie\"<\/a><\/p>\n

 <\/p>\n

Beneficios del aislamiento de Sandbox local<\/strong><\/p>\n

Navegaci\u00f3n Web Segura: El funcionamiento de su navegador Web bajo la protecci\u00f3n de Sandboxie significa que todos los programas maliciosos descargados por el navegador est\u00e1n atrapados en la caja de arena.<\/p>\n

\nPrivacidad Mejorada: Historial de navegaci\u00f3n, cookies, cach\u00e9 y archivos temporales recogidos durante la navegaci\u00f3n Web, permaneceran en la caja de arena y no se filtran dentro de Windows.<\/p>\n

\nSecure E-mail: Los virus y otro software malicioso que podr\u00eda estar escondido en el correo electr\u00f3nico no puede salir de la caja de arena y no puede infectar su sistema real.<\/p>\n

\nEvita el desgaste y deterioro en Windows mediante la instalaci\u00f3n de software en una caja de arena, si tocar registro.<\/p>\n

Las siguientes clases de objetos del sistema son supervisados \u200b\u200bpor Sandboxie: Los archivos, los dispositivos de disco, claves de registro, procesos y objetos de hilo, objetos del controlador y los objetos utilizados para la comunicaci\u00f3n entre procesos: canalizaciones con nombre y objetos, eventos, sem\u00e1foros, Secciones y Puertos LPC.<\/p>\n

Sandboxie puede ser la primera l\u00ednea de defensa, pero sin duda debe ser complementado con las soluciones anti-virus y anti-malware m\u00e1s tradicionales<\/strong>. Estas soluciones permiten saber si el sistema se infecta.<\/p>\n

Por lo general, esas otras soluciones emplean diversos patrones para descubrir el software malicioso y otras amenazas. Sandboxie, por otro lado, simplemente no conf\u00eda en cualquier software que deje fuera de la caja de arena. La combinaci\u00f3n de los dos m\u00e9todos debe “mantener” el software malicioso a raya.<\/p>\n

Aislamiento en la web.<\/strong><\/span><\/p>\n

Con la funcionalidad Sandbox en un proveedor de hosting, podr\u00e1s realizar y probar los cambios de tu sitio web sin afectar a tus visitas. Todo dentro de tu plan de alojamiento, en las mismas condiciones de configuraci\u00f3n que tu sitio web en producci\u00f3n (el sitio que ven tus visitas), y a cualquier hora del d\u00eda.<\/p>\n

Gracias a Sandbox, las mejoras que hagas a tu sitio web ser\u00e1n m\u00e1s sencillas de desarrollar y probar.<\/p>\n

Se trata \u00a0pues de un entorno aislado que permite construir una web desde cero, mientras el sitio real no se ve afectado por los cambios. Una vez que lo activamos en el panel de control nuestra web se copiar\u00e1 al Sandbox. Con esta copia podremos realizar todos los cambios que estimemos oportunos y una vez seguros de que funcionan y se comportan como esperamos pasarlos a producci\u00f3n<\/strong>.<\/p>\n

Para pasarlos a producci\u00f3n lo \u00fanico que debemos hacer es sincronizar los dos sitios, de manera que resulta de lo m\u00e1s c\u00f3modo. Si se trata de un desarrollador web que est\u00e1 trabajando para un cliente, \u00e9ste podr\u00e1 ver los cambios realizados a trav\u00e9s de una URL exclusiva para la copia de pruebas. Adem\u00e1s si por cualquier cuesti\u00f3n nuestra web sufre un problema de seguridad y se da\u00f1an archivos, restaurarla puede ser cosa de minutos.<\/p>\n

Para muchas empresas no tiene la mayor importancia si en un momento determinado est\u00e1n con la web no disponible, pero otras no pueden permitirse estos lujos y necesitan que en la web est\u00e9 activa para el usuario en todo momento. Es una cuesti\u00f3n a tener en cuenta a la hora de contratar nuestro alojamiento web.<\/p>\n

Herramientas \u00a0para realizar Sandbox en los desarrollos web.<\/strong><\/span><\/p>\n

El sandboxing puede ser empleado para realizar tareas de desarrollo y prueba, fuera del entorno de ejecuci\u00f3n.<\/p>\n

Cuando tengamos que depurar, experimentar y compartir fragmentos de c\u00f3digo<\/strong> corto, las herramientas de sandboxing<\/strong>\u00a0 para desarrolladores son inmensamente \u00fatiles.<\/p>\n

\u00bfPor qu\u00e9 utilizar una herramienta de libre configuraci\u00f3n basada en la web en lugar de un servidor de prueba o una pila servidor web local como XAMMP o WAMP ?<\/p>\n

Razones para su uso por parte de los desarrolladores:<\/strong><\/p>\n

– No tener que configurar y almacenar archivos de JavaScript HTML, CSS.<\/p>\n

– Simplemente para probar y depurar peque\u00f1os fragmentos de c\u00f3digo<\/strong>, siendo capaz de realizar copias de seguridad<\/strong> de los fragmentos de c\u00f3digo de forma remota.<\/p>\n

– La capacidad de enlazar r\u00e1pidamente y mostrar el trabajo<\/strong> (que muchas de estas herramientas pueden hacer).<\/p>\n

Algunas de ellas muy recomendadas:<\/strong><\/p>\n

Tinkerbin
\n<\/a><\/p>\n

JS Bin
\n<\/a><\/p>\n

JS Fiddle<\/a><\/p>\n

CSSDesk<\/a><\/p>\n

Pastebin.me<\/a><\/p>\n

jsdo.it<\/a><\/p>\n

Tryit instant\u00e1nea Editor<\/a><\/p>\n

PractiCode<\/a><\/p>\n

JavaScript Sandbox<\/a><\/p>\n

Playground Google Code<\/a><\/p>\n

\u00a0<\/a><\/p>\n

Eso es todos. Salu2<\/p>\n","protected":false},"excerpt":{"rendered":"

En el complejo mundo de la\u00a0seguridad inform\u00e1tica, se conoce como el\u00a0aislamiento de procesos\u00a0o sandbox (caja de arena) al\u00a0mecanismo para ejecutar aplicaciones con seguridad de manera independiente y separada. A menudo se utiliza para ejecutar c\u00f3digo nuevo, software de dudosa procedencia o poco fiable. Este aislamiento permite controlar m\u00e1s al detalle los recursos proporcionados a las aplicaciones “cliente” a ejecutarse, tales como espacio temporal en discos y memoria. Habitualmente se restringen las capacidades de acceso a redes, la habilidad de inspeccionar la m\u00e1quina host y dispositivos de entrada entre otros. En este sentido, el aislamiento de procesos es tipo espec\u00edfico de virtualizaci\u00f3n. La virtualizaci\u00f3n consiste en emular procesos, aplicaciones sistemas sobre o contenido en un ente f\u00edsico. Seamos algo m\u00e1s sobre este concepto.<\/p>\n","protected":false},"author":1,"featured_media":5025,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[50,209,7,24],"tags":[301,430],"class_list":["post-5023","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-sistemas","category-software","category-web","tag-experto","tag-sandbox"],"_links":{"self":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/5023","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/comments?post=5023"}],"version-history":[{"count":9,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/5023\/revisions"}],"predecessor-version":[{"id":5030,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/5023\/revisions\/5030"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media\/5025"}],"wp:attachment":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media?parent=5023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/categories?post=5023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/tags?post=5023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}