A continuación veremos una explicación simple para que todo el mundo pueda comprender lo que es un sandbox en el mundo de la informática.
¿QUÉ ES UN SANDBOX?
Un sandbox es un mecanismo de seguridad para disponer de un entorno aislado del resto del sistema operativo.
Todos los programas que se ejecutan dentro de un sandbox lo hacen de forma controlada mediante los siguientes aspectos:
- Se les asigna un espacio en disco. Estos programas no podrán acceder a ningún espacio del disco que no les haya sido asignado previamente.
- Podemos hacer que nuestros programas se ejecuten en un sistema de archivos temporal (tmpfs) para aislarlos del resto del sistema operativo.
- También se les asigna un espacio en memoria. Los programas no podrán acceder a otras partes de la memoria que no les hayan sido asignadas.
- Les podemos dar o restringir la capacidad para acceder y consultar dispositivos de almacenamiento externos.
- Les restringimos la capacidad para que puedan inspeccionar la máquina anfitrión.
- Podemos restringir el acceso de los programas a la red, al servidor de las X, al servidor de sonido, etc.
- Podemos limitar el ancho de banda que usa un determinado programa.
- Etc.
Consecuentemente podemos afirmar que los programas se ejecutan en un entorno controlado y separado del sistema operativo. Por lo tanto el hecho de ejecutar un programa en un sandbox es un ejemplo específico de virtualización.
¿QUÉ UTILIDAD TIENE UN SANDBOX?
Nos podemos hacer la idea que su principal utilidad es ejecutar programas de forma segura y sin peligro de comprometer el resto del sistema operativo.
Algunos ejemplos de los casos en que podemos utilizar un sandbox son los siguientes:
- Instalar y usar de forma segura programas que no son fiables y/o pueden contener virus y/o código malicioso.
- Usar programas que tienen el potencial de comprometer la seguridad de nuestro sistema operativo como por ejemplo un navegador web, Skype, un lector de pdf, un keygen descargado de Internet, etc.
- Crear un entorno de pruebas para ejecutar programas o un código que acabamos de crear.
- Para descargar Torrents.
- Etc.
Por lo tanto podemos ver que un sandbox no es de uso exclusivo para programadores o expertos informáticos. También es útil para todo tipo de usuarios.
Algunos de los navegadores web que usamos disponen de su propio sandbox. No obstante no es mala idea usar dos capas de protección porque los navegadores web son altamente susceptibles de sufrir problemas de seguridad.
¿CÓMO PODEMOS USAR UN SANDBOX?
En función del sistema operativo que usemos existen diferentes software que nos permitirán ejecutar programas dentro de un sandbox. Algunos ejemplos son los siguientes:
- GNU-Linux: Firejail, Glimpse.
- Windows: Sandboxie, Shadow Defender.
Fuente:
geekland.eu