Создаете простую изолированную программную среду безопасности в Windows 2008, автоматически создавая и ограничивая учетные записи пользователей?

Question

Я хочу создать довольно простую изолированную программную среду безопасности для службы хостинга приложений - вот основные цели:

1. Приложения, работающие "в" песочнице, не могут ничего установить в систему за пределами каталога, в котором выполняется исполняемый файл.
2. Доступ к системе вообще запрещен (доступ к реестру и др.).
3. Доступ к файловой системе (даже доступной только для чтения) за пределами указанных каталогов явно запрещен. Это будет приложение .NET, работающее внутри «песочницы», поэтому я не уверен, будет ли это случайно отрицать зависимости времени выполнения и / или ядра?

В настоящее время у меня есть план построить песочницу в .NET, используя пространство имен System.DirectoryServices:

• создание новой полупостоянной учетной записи пользователя для каждого запущенного экземпляра
• выводит его из гостевого класса пользователей, чтобы запретить широкий доступ к системе
• затем специально предоставляя доступ для чтения и записи к конечному количеству каталогов, в которых должно выполняться приложение.

Может ли кто-нибудь увидеть какие-то конкретные недостатки в этом плане? И является ли безопасность учетной записи пользователя достаточной для безопасного удовлетворения вышеуказанных требований? Мы используем часть коммерческого программного обеспечения прямо сейчас, чтобы справиться с этим (что более полно в его песочнице); но он недостаточно автоматизирован для нашего бизнеса - отсюда и желание встроить его в наше основное программное обеспечение для автоматизации.

Answer 1

Это не настоящая песочница - если пользователь может запустить вредоносное ПО с гостевым разрешением на сервере или изменить что-либо на сервере - он может в конечном итоге захватить сервер. Я не говорю о обычных приложениях, но и о приложении, которое предназначено для взлома вашей «песочницы».

если вы хотите хорошую песочницу, я думаю, что вы должны либо использовать vmware (или аналогичную) (без доступа к хост-машине), либо использовать стороннее устройство, подобное этому Sandboxie , которое было собрано и протестировано достаточно времени, и я надеюсь, что достаточное количество экспертов по безопасности подтвердит его безопасность.

Какова основная цель создаваемой песочницы?

с решением, похожим на vmware - процесс приложения выполняется в контексте гостевой машины, а не хост-машины, поэтому гораздо труднее получить доступ к хосту таким образом.

используя гладкие настройки ОС (например, серверное ядро ​​win 2k8), вы можете иметь много гостевых ОС на одной машине win2k8, которая их размещает ...