Sandbox (hộp cát) là gì? Sandbox bảo vệ bạn trên mạng như thế nào?

Một môi trường thử nghiệm biệt lập, nơi có thể chạy mã mới và các trang web độc hại tiềm ẩn một cách an toàn để kiểm tra các mẫu hành vi của chúng. Tìm hiểu về sandbox với IIHS.

Hộp cát là một kỹ thuật bảo mật được sử dụng để quan sát và phân tích mã theo cách an toàn và biệt lập bằng cách mô phỏng môi trường hoạt động của người dùng cuối.

Hộp cát cũng được sử dụng để giảm thiểu các mối đe dọa mạng và phần mềm độc hại bởi vì chúng được giữ cách ly trong sandbox, tách biệt với phần còn lại của mạng.

Nhưng hộp cát hoạt động như thế nào? Có những loại kỹ thuật hộp cát nào? Họ có thể bảo vệ bạn trực tuyến?

Hộp cát hoạt động như thế nào?

Hộp cát được thực hiện bằng cách tạo một khu vực thử nghiệm biệt lập hoặc “hộp cát” chứa đầy mã hoặc phần mềm độc hại. Các mẫu hành vi sau đó được quan sát và phân loại là an toàn hay không sau khi thử nghiệm kết thúc.

Trong khi hầu hết các mô hình bảo mật cũ hơn hoạt động theo cách phản ứng, hộp cát hoạt động chủ động bằng cách quan sát cả các mô hình cũ và mới. Điều này bổ sung thêm một lớp bảo mật chống lại nhiều lỗ hổng như các cuộc tấn công tàng hình và tấn công lén lút.

Cả nhà phát triển phần mềm và an ninh mạng đều sử dụng hộp cát, nhưng việc đảm bảo rằng hộp cát được cách ly hoàn toàn là điều quan trọng hơn cho mục đích bảo mật vì phần mềm độc hại liên tục quét mạng để tìm lỗ hổng.

Một ví dụ về sandbox trực tuyến

Một ví dụ tuyệt vời về sandbox trực tuyến là một dịch vụ miễn phí có tên urlscan.io cho phép bạn quét và phân tích các trang web. Khi bạn nhập một liên kết độc hại tiềm ẩn trên trang web này, một quy trình tự động sẽ duyệt qua liên kết, quan sát các mẫu hành vi và sau đó đưa ra quyết định về URL.

Các hộp cát như thế này không chỉ miễn phí mà còn cung cấp phản hồi tức thì về trạng thái của liên kết.

Các loại kỹ thuật hộp cát khác nhau

Sandbox có thể được áp dụng cho mọi thứ từ máy tính, trình duyệt, ứng dụng, thậm chí cả điện thoại thông minh. Hầu hết các tường lửa, hệ thống bảo vệ điểm cuối và hệ thống máy học cũng sử dụng hộp cát để chặn các mối đe dọa.

Xem thêm bài viết hay:  Get link Shutterstock: Cách Tải download ảnh trên Shutterstock Miễn Phí 100%

Ngoài ra, Sandbox có thể dựa trên cả phần cứng và phần mềm. Có nhiều phiên bản và cách tiếp cận khác nhau tùy thuộc vào nhu cầu và mục đích sử dụng của bạn. Một nhà phát triển làm việc với mã mới và một tổ chức muốn bảo vệ hệ thống của họ khỏi các cuộc tấn công độc hại sẽ có những nhu cầu khác nhau.

Các loại kỹ thuật hộp cát chính như sau.

Hộp cát dựa trên ứng dụng

Nhiều ứng dụng sử dụng hộp cát theo mặc định để bảo vệ hệ điều hành cục bộ. Hệ điều hành Windows 10 có hộp cát tích hợp để bảo vệ máy tính để bàn khỏi mã trái phép. Linux cũng có một số hộp cát ứng dụng được xây dựng dựa trên Seccomp và cgroup.

HTML5 cũng có hộp cát để bảo vệ khỏi việc lạm dụng tính năng iframe và Java có hộp cát riêng, ví dụ như ứng dụng Java chạy trên trang web.

Google cũng cung cấp API Sandbox cho các nhà phát triển viết mã C++ và cần sandbox mã đó trước khi triển khai.

hộp cát trình duyệt

Hầu hết các trình duyệt ngày nay đều đi kèm với hộp cát tích hợp đòi hỏi rất ít sự can thiệp từ người dùng.

Hộp cát của trình duyệt rất quan trọng trong việc tách các ứng dụng độc hại đang chạy trên internet khỏi việc truy cập vào các máy cục bộ và tài nguyên của chúng. Dưới đây là một số trình duyệt chính và khả năng hộp cát của chúng:

  • Google Chrome đã được đóng hộp cát kể từ khi thành lập.
  • Opera được sandbox tự động vì nó được xây dựng trên mã Chromium của Google
  • Mozilla Firefox cung cấp một số triển khai có chọn lọc của sandbox
  • Internet Explorer đã giới thiệu một số mức hộp cát vào năm 2006 với IE 7
  • Trình duyệt Safari của Apple chạy các trang web trong các quy trình riêng biệt

BÀI LIÊN QUAN: Cách ly trình duyệt là gì? Làm thế nào để nó giúp chống lại các mối đe dọa trực tuyến?

Xem thêm bài viết hay:  TOP 10 quán bánh căn Nha Trang ngon quên lối về, ai ăn cũng khen

Hộp cát dành cho nhà phát triển

Hộp cát dành cho nhà phát triển chủ yếu để thử nghiệm và phát triển mã trong một môi trường biệt lập. Hộp cát dành cho nhà phát triển thường bao gồm một bản sao siêu dữ liệu sản xuất của công ty.

Hộp cát đám mây hoặc hộp cát ảo

Hộp cát đám mây giống như hộp cát thông thường nhưng phần mềm được sử dụng trong môi trường ảo. Điều này đảm bảo cách ly hoàn toàn các URL, nội dung tải xuống hoặc mã khỏi các thiết bị mạng trong và tại thời điểm thử nghiệm.

Sandbox bảo vệ bạn khỏi các mối đe dọa trực tuyến

Dưới đây là một số lợi ích chính của hộp cát:

Bảo vệ thiết bị chủ khỏi các mối đe dọa tiềm ẩn

Hộp cát ngăn các thiết bị chủ và hệ điều hành của bạn tiếp xúc với các mối đe dọa tiềm ẩn.

Đánh giá phần mềm độc hại

Làm việc với các nhà cung cấp mới và các nguồn phần mềm không đáng tin cậy có thể là một mối đe dọa tiềm tàng. Hộp cát loại bỏ yếu tố đe dọa khỏi các tương tác như vậy bằng cách thử nghiệm trước phần mềm mới.

Chạy thử phần mềm trước khi đưa vào sản xuất

Hộp cát có thể giúp khởi chạy mã mới bằng cách đánh giá và thử nghiệm các lỗ hổng tiềm ẩn trước khi mã này hoạt động.

Cô lập các mối đe dọa zero-day

Hộp cát là một kỹ thuật tuyệt vời để cô lập và loại bỏ các khai thác không xác định, chẳng hạn như các mối đe dọa zero-day. Nhiều kỹ thuật hộp cát dựa trên đám mây có thể tự động cô lập các cuộc tấn công như vậy và ngăn ngừa thiệt hại thêm.

Tích hợp với các chiến lược bảo mật hiện có

Trong hầu hết các trường hợp, hộp cát có thể dễ dàng được bổ sung và tích hợp với các sản phẩm và chính sách bảo mật hiện có.

Nhược điểm của hộp cát

Cũng giống như các kỹ thuật giảm thiểu mối đe dọa khác, hộp cát cũng có một số nhược điểm:

Chiếm tài nguyên

Việc thiết lập môi trường hộp cát giả mất rất nhiều thời gian, công sức và tài nguyên.

Xem thêm bài viết hay:  Cách cập nhật tất cả ứng dụng trên Linux trong vài giây

Đôi khi các mối đe dọa không được phát hiện

Đôi khi tin tặc có thể tìm ra những cách lẩn tránh để đánh lừa sandbox. Ví dụ: tội phạm mạng có thể lập trình để mối đe dọa không hoạt động để vượt qua bài kiểm tra sandbox.

Sau khi phát hiện thấy phần mềm độc hại đang chạy bên trong sandbox, phần mềm độc hại sẽ không hoạt động cho đến khi gặp phải điểm cuối thực tế.

Giảm hiệu suất mạng và tăng chi phí

Trong môi trường hộp cát, bất kỳ tệp nào đi vào mạng sẽ được hộp cát trước. Đối với an ninh mạng, nó chắc chắn có thể làm giảm hiệu suất mạng và tăng chi phí vận hành.

Sự kết luận

Các mối đe dọa trên mạng và nguy cơ bị đánh cắp thông tin xác thực đang gia tăng từng ngày. Để hạn chế những mối đe dọa này, các công nghệ bảo mật hiện có cần được kết hợp với các kỹ thuật đang phát triển như hộp cát.

Bằng cách phân tích các mối đe dọa trước khi chúng xâm nhập vào hệ thống, hộp cát chỉ cho phép các tệp an toàn đi qua và cách ly các tệp độc hại. Khi các biện pháp bảo mật truyền thống không phát hiện được các mối đe dọa mới, sandbox với các tính năng phát hiện mối đe dọa nâng cao sẽ hỗ trợ bạn.

TIẾP TỤC ĐỌC: Bảo mật thích ứng và vai trò của nó trong an ninh mạng

Văn Nguyễn

Dịch từ: https://www.makeuseof.com/what-is-sandboxing-and-how-does-it-protect-you-online/

Bạn thấy bài viết Sandbox (hộp cát) là gì? Sandbox bảo vệ bạn trên mạng như thế nào? có khắc phục đươc vấn đề bạn tìm hiểu ko?, nếu ko hãy comment góp ý thêm về Sandbox (hộp cát) là gì? Sandbox bảo vệ bạn trên mạng như thế nào? bên dưới để Trường Cao đẳng Nghề Khách sạn Du lịch Quốc tế IMPERIAL có thể thay đổi & cải thiện nội dung tốt hơn cho các bạn nhé! Cám ơn bạn đã ghé thăm Website: imperialhotelschool.edu.vn của Trường Cao đẳng Nghề Khách sạn Du lịch Quốc tế IMPERIAL

Nhớ để nguồn: Sandbox (hộp cát) là gì? Sandbox bảo vệ bạn trên mạng như thế nào? của website imperialhotelschool.edu.vn

Chuyên mục: Kiến thức chung

Viết một bình luận