Idea
W dzisiejszych czasach często jesteśmy narażeni na niebezpieczeństwa z sieci czy to ze strony różnych mniej lub bardziej skomplikowanych kampanii czy wirusów komputerowych a nawet często przez czynnik ludzi mając na myśli phishing czy mało rozważne rozpowszechnianie poufnych informacji. Jak wiadomo tak wiele dzisiaj związanego z globalną siecią zwaną internetem jest pełne niebezpieczeństw. Jak z tym sobie radzić? Na pewno jedną z opcji będzie tak zwane "przeglądanie w piaskownicy" ale trzeba mieć na uwadze że nie uchroni to nas przed nieumyślnym udostępnianiu danych czy przed każdym zagrożeniem. Jednak jeśli nie będziemy przekładali bezpośrednio plików z "piaskownicy" do realnego komputera to czynnik bezpieczeństwa jest wyższy. Mówiąc ogólnie mechanizm polega na odizolowaniu środowiska od naszego ekosystemu komputerowego do wirtualizacji. Omówię kilka możliwości i przedstawię pokrótce wady i zalety
Wirualna maszyna
Najlepiej znane rozwiązanie jednak wymagające pewnej mocy obliczeniowej. Zasada jest prosta, pobieramy jeden z programów do emulacji choćby VMware, Virtualbox czy Microsoft Virtual PC 2007, następnie tworzymy maszynę, konfigurujemy i instalujemy system operacyjny i to po stornie klienta. Można też po stronie serwera i wtedy wykorzystać choćby hyperV i udostępnić maszyny choćby poprzez sieć lokalną i korzystać z jednej na kilku urządzeniach.
Wady
- Duże wymagania sprzętowe
- Mała skalowalność
Zalety
- Możliwość posiadania kilku systemów pod różne rozwiązania
- Emulacja Programowa
Program "Piaskownica Windows"
Ów program jest to pewien kompromis związany z maszynami wirtualnymi a właściwie jedna taka maszyna w aplikacji, która współdzieli domyślną konfigurację systemową i po każdym zamknięciu jest czyszczona. Także używa domyślnie adaptera sieciowego. Niestety ta aplikacja dostępna jest tylko dla użytkowników systemu PRO i Enterprise Windows 10. Aby go włączyć należy wejść kolejno Ustawienia > Aplikacje i w zakładce Aplikacje i funkcje po prawej jest zakładka "Powiązane ustawienia" a także opcja "Programy i funkcje". Gdy wybierzecie tą opcję otworzy wam się stara dobra przystawka panelu sterowania i tam po lewej stronie znajdziecie Włącz lub wyłącz funkcje systemu Windows . Po wejściu odszukujecie "Piaskownica systemu Windows" i wystarczy tę opcję zaznaczyć i zatwierdzić OK.
Po ponownym uruchomieniu możecie cieszyć się nową funkcjonalnością odszukując "Windows Sandbox".
Tak wygląda interfejs aplikacji:
Wady
- Duże lub średnie wymagania sprzętowe
- Przestarzała kompilacja systemu
- Przestarzała wersja przeglądarki Edge
- Brak dalszego wsparcia
Zalety
- Prostota użytkowania.
- Automatycznie konfigurowane środowisko.
- Środowisko czyszczone po każdym wyjściu z aplikacji.
Izolowanie procesów
Kolejnym rozwiązaniem może być tak zwane izolowanie warstwy programowej czyli opakowywanie procesów. Do tego może posłużyć kilka programów a i wiele antywirusów wspiera taką funkcjonalność.