En seguridad informática, el aislamiento de procesos o entorno aislado —del inglés sandbox— es un mecanismo para ejecutar programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad proveniente de terceros.
Ese entorno aislado permite controlar de cerca los recursos proporcionados a los programas cliente a ejecutarse, tales como espacio temporal en discos y memoria. Habitualmente se restringen las capacidades de acceso a redes, la habilidad de inspeccionar la máquina anfitrión y dispositivos de entrada entre otros. En este sentido, el aislamiento de procesos es un ejemplo específico de virtualización.
Algunos ejemplos de aislamiento son:
Los applets son programas que se ejecutan en contención dentro de una máquina virtual o un intérprete de scripts que haga el aislamiento. En esquemas de uso de aplicaciones de retransmisión, el applet es descargado en el cliente remoto y puede comenzar a ejecutarse antes de que llegue en su totalidad. Los applets son comunes en los navegadores web, los cuales usan ese mecanismo para ejecutar de manera segura código no confiable contenido en páginas web. Las tres implementaciones de applet más conocidas —Adobe Flash, Java y Silverlight— permiten al menos una ventana rectangular con la que es posible la interactividad con el usuario y brinda algo de espacio persistente —todo con el permiso del usuario—.
Una celda es un conjunto de límites en los recursos impuesto a los programas por el núcleo de un sistema operativo. Puede incluir cuotas máximas de entrada/salida, cuotas de espacio en disco, restricciones al acceso a redes y al sistema de archivos. Las celdas son usadas comúnmente en servidores virtualizados.
Las máquinas virtualesemulan un ordenador en su totalidad, en el cual un sistema operativo convencional puede arrancar y funcionar como si estuviera sobre hardware real. El sistema operativo cliente está aislado en el sentido de que no corre nativamente en la máquina anfitriona y puede acceder únicamente a los recursos —muchas veces virtuales— que le proporciona el emulador.
Aislamiento en máquinas nativas: Los investigadores de seguridad utilizan frecuentemente tecnologías de aislamiento para analizar el comportamiento de software malicioso. Al crear un ambiente que simula o replica los sistemas de escritorio objetivo, se puede evaluar cómo el software malicioso infecta y compromete el equipo.
Sandboxed (biblioteca de programación C++ basada su Chrome Sandbox)
Datos:Q842193
Agosto 06, 2021
aislamiento, procesos, este, artículo, sección, necesita, referencias, aparezcan, publicación, acreditada, este, aviso, puesto, agosto, 2018, seguridad, informática, aislamiento, procesos, entorno, aislado, inglés, sandbox, mecanismo, para, ejecutar, programas. Este articulo o seccion necesita referencias que aparezcan en una publicacion acreditada Este aviso fue puesto el 4 de agosto de 2018 En seguridad informatica el aislamiento de procesos o entorno aislado del ingles sandbox es un mecanismo para ejecutar programas con seguridad y de manera separada A menudo se utiliza para ejecutar codigo nuevo o software de dudosa confiabilidad proveniente de terceros Ese entorno aislado permite controlar de cerca los recursos proporcionados a los programas cliente a ejecutarse tales como espacio temporal en discos y memoria Habitualmente se restringen las capacidades de acceso a redes la habilidad de inspeccionar la maquina anfitrion y dispositivos de entrada entre otros En este sentido el aislamiento de procesos es un ejemplo especifico de virtualizacion Algunos ejemplos de aislamiento son Los applets son programas que se ejecutan en contencion dentro de una maquina virtual o un interprete de scripts que haga el aislamiento En esquemas de uso de aplicaciones de retransmision el applet es descargado en el cliente remoto y puede comenzar a ejecutarse antes de que llegue en su totalidad Los applets son comunes en los navegadores web los cuales usan ese mecanismo para ejecutar de manera segura codigo no confiable contenido en paginas web Las tres implementaciones de applet mas conocidas Adobe Flash Java y Silverlight permiten al menos una ventana rectangular con la que es posible la interactividad con el usuario y brinda algo de espacio persistente todo con el permiso del usuario Una celda es un conjunto de limites en los recursos impuesto a los programas por el nucleo de un sistema operativo Puede incluir cuotas maximas de entrada salida cuotas de espacio en disco restricciones al acceso a redes y al sistema de archivos Las celdas son usadas comunmente en servidores virtualizados Las maquinas virtuales emulan un ordenador en su totalidad en el cual un sistema operativo convencional puede arrancar y funcionar como si estuviera sobre hardware real El sistema operativo cliente esta aislado en el sentido de que no corre nativamente en la maquina anfitriona y puede acceder unicamente a los recursos muchas veces virtuales que le proporciona el emulador Aislamiento en maquinas nativas Los investigadores de seguridad utilizan frecuentemente tecnologias de aislamiento para analizar el comportamiento de software malicioso Al crear un ambiente que simula o replica los sistemas de escritorio objetivo se puede evaluar como el software malicioso infecta y compromete el equipo Vease tambien EditarSandboxie Sandboxed biblioteca de programacion C basada su Chrome Sandbox Datos Q842193Obtenido de https es wikipedia org w index php title Aislamiento de procesos amp oldid 117349977, wikipedia, wiki, leyendo, leer, libro, biblioteca,
