Kas ir smilšu kaste un kā tā jūs aizsargā tiešsaistē?

Kas ir smilšu kaste un kā tā jūs aizsargā tiešsaistē?

Kurš teica, ka smilšu kaste ir paredzēta tikai bērniem? Smilšu kaste ir drošības paņēmiens, ko izmanto, lai drošā un izolētā veidā novērotu un analizētu kodu, uzdodoties par galalietotāja darbības vidi.





Vēl viens smilšu kastes izmantošanas gadījums ir kiberdraudu un ļaunprātīgas programmatūras injekciju mazināšana, jo tās tiek izolētas no smilškastes, atdalītas no pārējā tīkla.



Bet kā darbojas smilšu kaste? Kādi ir dažādi smilšu kastes paņēmieni un vai smilšu kaste var jūs aizsargāt tiešsaistē?





Kā darbojas smilšu kaste?

Smilšu kaste tiek veikta, izveidojot izolētu testa zonu vai “smilšu kasti”, kas tiek uzņemta ar ļaunprātīgu kodu vai ļaunprātīgu programmatūru. Iegūtie uzvedības modeļi tiek ievēroti un pēc izspēles testa pabeigšanas tiek klasificēti kā “droši” vai “nedroši”.

Lai gan lielākā daļa mantoto drošības modeļu darbojas reaktīvi, smilšu kaste darbojas proaktīvi, ievērojot gan vecos, gan jaunos modeļus. Tas pievieno papildu drošības slāni un aizsargā pret daudzām ievainojamībām, piemēram, nulles dienas un slēptiem slepeniem uzbrukumiem.



Gan kiberdrošības, gan programmatūras izstrādes pasaulē smilšu kastes tiek izmantotas kā standarta prakse, taču pilnībā izolētas smilškastes nodrošināšana ir svarīgāka drošības nolūkos, jo ļaunprātīgas programmatūras būtība ir nepārtraukti un agresīvi meklēt tīklus, lai atklātu ievainojamības.

Tiešsaistes smilškastes piemērs

Lielisks tiešsaistes smilškastes piemērs ir bezmaksas pakalpojums ar nosaukumu urlscan.io kas ļauj skenēt un analizēt vietnes. Kad jūs savā vietnē ievadīsit potenciāli ļaunprātīgu URL, automatizēts process pārlūkos URL, ievēros uzvedības modeli un pēc tam pieņems spriedumu par URL.



Dažādi smilškastes paņēmienu veidi

Smilšu kastes skaistums ir tāds, ka to var pielietot jebko - personālajiem datoriem, pārlūkprogrammām, lietotnēm, pat viedtālruņiem. Lielākajā daļā ugunsmūru, galapunktu aizsardzības sistēmu un nākamās paaudzes mašīnmācīšanās sistēmās smilšu kastes tiek izmantotas arī kā draudu novēršanas līdzeklis.



Arī smilškastē var būt gan aparatūra, gan programmatūra, un ir pieejamas dažādas versijas un pieejas atkarībā no jūsu vajadzībām un mērķa. Izstrādātājam, kas strādā pie jauna koda, būs atšķirīgas vajadzības nekā organizācijai, kuras galvenais mērķis ir aizsargāt savu OS no ļaunprātīgiem uzbrukumiem.

Šeit ir galvenie smilškastes paņēmienu veidi.

Uz lietojumprogrammām balstīta smilšu kaste

Daudzas lietojumprogrammas pēc noklusējuma izmanto smilškastes, lai aizsargātu vietējo operētājsistēmu. Operētājsistēmā Windows 10 ir iebūvēta smilšu kaste, kas aizsargā darbvirsmu no neatļauta koda. Linux operētājsistēmā ir arī vairākas lietojumprogrammu smilškastes, kas veidotas uz Seccomp un cgroup.

kā samazināt jpeg izšķirtspēju

Lasīt vairāk: Kā iestatīt Windows smilškastes operētājsistēmā Windows 10

HTML5 ir arī smilšu kaste, kas aizsargā pret tās iframe funkcijas ļaunprātīgu izmantošanu, un Java ir sava smilšu kaste, piemēram, Java sīklietotne, kas darbojas tīmekļa lapā.

Google piedāvā arī smilškastes API, kas ir pieejama izstrādātājiem, kuri raksta C ++ kodu un kuriem tas pirms ieviešanas ir jānoslēdz smilškastē. Kamēr Apple ir jaunas smilškastes drošības funkcijas, kas pasargā jūs no ļaunprātīgas iMessages.

Pārlūkprogrammas smilšu kaste

Pārlūkprogrammas vienmēr strādā, un tāpēc tām ir nepieciešama papildu drošības aizsardzība. Par laimi, lielākajai daļai mūsdienu pārlūkprogrammu ir iebūvētas smilškastes, kurās nepieciešama minimāla galalietotāja mijiedarbība.

Pārlūkprogrammas smilšu kaste ir izšķiroša, lai atdalītu ļaunprātīgas lietojumprogrammas, kas darbojas internetā, no piekļuves vietējām mašīnām un to resursiem. Šeit ir dažas galvenās pārlūkprogrammas un to smilškastes iespējas:

  • Kopš tās pirmsākumiem pārlūks Google Chrome ir bijis smilšu kastē
  • Opera tiek automātiski ievietota smilškastē, jo tā ir veidota, izmantojot Google Chromium kodu
  • Mozilla Firefox piedāvā selektīvas smilškastes ieviešanas iespējas
  • Internet Explorer 2006. gadā ieviesa zināmu smilškastes līmeni ar IE 7
  • Microsoft Edge smilškastes katru procesu tagad
  • Apple pārlūkprogramma Safari pārvalda vietnes atsevišķos procesos

Izstrādātāja smilšu kaste

Kā norāda nosaukums, izstrādātāju smilškastes galvenais mērķis ir pārbaudīt un izstrādāt kodu izolētā vidē. Izstrādātāju smilškastē parasti ir uzņēmuma ražošanas metadatu kopija.

Mākoņu vai virtuāla smilšu kaste

Mākoņu smilšu kaste ir līdzīga parastajai smilšu kastei, taču programmatūra tiek izmantota virtuālā vidē. Tas nodrošina pilnīgu URL, lejupielādes vai koda atdalīšanu no tīkla ierīcēm pārbaudes laikā un laikā.

Smilšu kaste pasargā jūs no tiešsaistes draudiem

Novērš resursdatora ierīces no iespējamiem draudiem

Lielākā smilškastes priekšrocība ir tā, ka tā neļauj jūsu saimniekdatora ierīcēm un operētājsistēmām pakļauties iespējamiem draudiem.

Novērtē ļaunprātīgu programmatūru

Darbs ar jauniem pārdevējiem un neuzticamiem programmatūras avotiem var būt potenciāls drauds uzbrukumam. Smilšu kaste novērš draudu faktoru no šādas mijiedarbības, iepriekš pārbaudot jaunu programmatūru.

kā padarīt iPhone uzlādi ātrāku

Pārbauda programmatūru pirms ražošanas uzsākšanas

Sandbox var palīdzēt uzsākt jaunizveidoto kodu, pirms tā publicēšanas izvērtējot un pārbaudot to attiecībā uz iespējamām ievainojamībām.

Karantīnas nulles dienu draudi

Smilšu kaste ir lielisks paņēmiens karantīnā un atbrīvošanās no tādiem nezināmiem varoņdarbiem kā nulles dienas draudi. Daudzas mākoņu bāzes smilšu kastes metodes var automātiski noteikt karantīnu šādiem uzbrukumiem un novērst turpmākus bojājumus.

Integrējas ar esošajām drošības stratēģijām

Vairumā gadījumu smilšu kaste var viegli papildināt un integrēt esošās uz drošību balstītās politikas un produktus, piedāvājot plašu drošības aizsardzības pārklājumu.

Problēmas ar smilšu kasti

Tāpat kā citām draudu mazināšanas metodēm, arī smilšu kastēm ir daži trūkumi. Šeit ir daži izplatīti.

Resursu izmantošana

Lielākie smilškastes trūkumi var būt ārkārtēja resursu izmantošana un laika patēriņš, jo smieklīgas kastes vides izveide prasa papildu laiku, pūles un resursus.

Draudi dažkārt var palikt neatklāti

Dažreiz draudu dalībnieki var atrast izvairīgus veidus, kā apmānīt smilšu kasti. Piemēram, kibernoziedznieki var ieprogrammēt draudus neaktivizēties, lai izturētu smilškastes testu.

Tiklīdz ieprogrammētā ļaunprātīgā programmatūra konstatē, ka tā darbojas smilšu kastē, tā kļūst neaktīva, līdz nonāk īsta galapunkta ierīcē un pēc tam detonē.

kā atrast sarakstu vietnē amazon

Tīkla degradācija un palielinātas izmaksas

Smilškastes vidē katrs tīklā ienākošais fails vispirms tiks ieviests smilšu kastē. Lai cik tas būtu tīkla drošībai, tas noteikti var pasliktināt tīkla veiktspēju un palielināt ekspluatācijas izmaksas.

Spēlējiet smilškastē, lai mazinātu draudus

Analizējot draudus, pirms tie iekļūst sistēmā, smilškastes kastes ļauj iziet tikai drošiem failiem un ievieto karantīnā ļaunprātīgos. Ja tradicionālie drošības pasākumi nespēj atklāt jaunus draudus, palīdz smilšu kaste ar tās uzlabotajām draudu noteikšanas funkcijām.

Tāpēc turpiniet, spēlējiet smilšu kastē un pasargājiet sevi no tiešsaistes draudiem.

Kopīgot Kopīgot Čivināt E -pasts Kā tīrīt Windows datoru, izmantojot komandu uzvedni

Ja jūsu Windows datorā ir maz vietas krātuvē, iztīriet nevēlamos atkritumus, izmantojot šīs ātrās komandrindas utilītas.

Lasīt Tālāk Saistītās tēmas
  • Drošība
  • Drošība tiešsaistē
  • Pret ļaunprātīgu programmatūru
Par autoru Kinza Yasar(49 raksti publicēti)

Kinza ir tehnoloģiju entuziasts, tehniskais rakstnieks un pašpasludināts geiks, kurš kopā ar vīru un diviem bērniem dzīvo Ziemeļvirdžīnijā. Ar bakalaura grādu datortīklos un daudziem IT sertifikātiem, viņa strādāja telekomunikāciju nozarē, pirms sāka rakstīt tehniski. Ar nišu kiberdrošībā un uz mākoņiem balstītās tēmās viņai patīk palīdzēt klientiem izpildīt viņu dažādās tehniskās rakstīšanas prasības visā pasaulē. Brīvajā laikā viņai patīk lasīt daiļliteratūru, tehnoloģiju emuārus, veidot asprātīgus bērnu stāstus un gatavot ēdienu savai ģimenei.

Vairāk no Kinza Yasar

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu