Machines virtuelles et sandbox. Comment les utiliser dans VMware Workstation Player

Dans cet article, nous allons parler de machines virtuelles et de sandbox .

Bien que ces deux technologies partagent certaines caractéristiques, elles sont fondamentalement différentes.

Quelles sont les différences entre les machines virtuelles et les bacs à sable (sandbox) ?

Créer une machine virtuelle signifie reproduire un environnement complet, y compris le système d’exploitation, les pilotes, les gestionnaires de fichiers et les applications, au sein d’une machine hôte physique.

Dans un bac à sable, un environnement protégé est créé sur le système d’exploitation hôte, qui partage une partie du système de fichiers autour d’une application unique, du logiciel le plus sophistiqué effectuant des opérations complexes à celui standard et individuel, tel que les navigateurs Web ou les clients de messagerie électronique.

Dans les deux cas, vous pouvez effectuer des tests sans compromettre le système hôte de base : si la machine virtuelle ou le bac à sable est corrompu en raison d’un test ayant échoué ou si un logiciel malveillant a été téléchargé par erreur, il sera possible de restaurer le système ou de l’installer à nouveau.

Dans le cas de la machine virtuelle, il est nécessaire de recommencer à zéro en installant à nouveau le système d’exploitation, les applications à utiliser et en configurant à nouveau les paramètres du système.
Au contraire, le bac à sable peut être restauré immédiatement sans configuration supplémentaire, vous donnant un système qui n’inclut pas les dernières modifications apportées au système de fichiers, mais qui fonctionne immédiatement.

C’est peut-être la différence la plus notable, combinée au fait que les bacs à sable ne nécessitent pas beaucoup de RAM ni d’espace disque supplémentaire, et qu’ils sont plutôt faciles à mettre en œuvre et à utiliser.

Comment créer un bac à sable?

Il existe différentes méthodes pour créer et gérer des bacs à sable.

L’une des plus connues est Sandboxie , qui a récemment été publiée gratuitement, en attente de devenir Open Source. Même Windows 10 offre son propre système de sandbox, basé sur la technologie Hyper-V, mais il serait très utile de pouvoir gérer tous les sandbox et les machines virtuelles au sein de la même application.

Avec VMware Workstation Player, vous pouvez effectuer le travail et gérer les ordinateurs virtuels et les sandbox à l’aide du même logiciel.

À l’aide de la version Pro, vous pouvez créer des sandbox et effectuer des snapshots consistant en une “photographie” de la machine virtuelle à un moment donné.
Puisqu’il est possible de restaurer l’état précédent de la VM à un moment précis, un instantané peut être vu comme un bac à sable, permettant à l’utilisateur de restaurer la machine virtuelle à ce moment à tout moment et / ou en cas d’échec.

Toutefois, si vous ne possédez pas la version Pro, vous pouvez gérer un système sandbox à l’aide des systèmes OVA Virtual Appliance (.ovf).

Sur le net, il est possible de trouver certaines applications pouvant être implémentées sur la machine virtuelle (après inscription sur le site VMware).

Pour montrer à quel point il est facile d’importer un dispositif virtuel et de l’utiliser dans VMWare Workstation Player, nous allons suivre l’exemple suivant , dans lequel il existe une application spécifique, Clearwaters , utile pour l’implémentation d’un système IMS pour un système VOIP .

Comme indiqué, vous devez d’abord télécharger le fichier .ova (qui contient un système Ubuntu 14.04 et l’application), puis l’importer dans Workstation Player en sélectionnant l’élément “Ouvrir une machine virtuelle” dans le menu Fichier.

choisissez le fichier .ova que vous venez de télécharger

 

et attendez que l’importation se termine.

Une fois l’importation terminée, vous vous retrouverez dans le terminal Ubuntu, prêt à utiliser les commandes dédiées concernant l’application.

Comme décrit également ici, vous pouvez installer les  suppléments invité VirtualBox pour une utilisation plus confortable de la machine virtuelle.

Pour tester l’utilisation de cette machine virtuelle en tant que sandbox, essayons d’ajouter un simple fichier de test à la racine de cette machine.

Avec votre éditeur préféré, créez un fichier texte.

vi text.txt

Et le contenu sera simplement

Avec la commande ls , vous pouvez voir la liste des fichiers et vérifier que celui nouvellement créé est bien présent.

 

À ce stade, imaginons que, pour une raison quelconque, disons un malware, vous deviez détruire cette machine virtuelle.

 

Le processus de restauration, puis de redémarrage, pour travailler sur l’application prend en réalité quelques minutes.

Il vous suffit de répéter les étapes décrites ci-dessus pour l’importation et vous avez terminé : la seule différence est que le fichier créé précédemment n’est plus présent dans le bac à sable.

Tout comme l’écriture à même le sable, il a disparu dès que nous l’avons détruit.

Conclusion

Comme déjà mentionné, avec Workstation Player Pro , il existe de nombreuses mises à niveau intéressantes à cet égard : non seulement les instantanés et les sandbox, mais surtout la possibilité d’exporter vos ordinateurs virtuels sous forme de fichiers .ovf ou .ova.
Cette fonctionnalité vous permet de construire des sandbox à votre guise.
Supposons, par exemple, que vous souhaitiez ajouter une interface graphique à la machine virtuelle utilisée dans l’exemple ou que vous souhaitiez installer une application particulière facilitant vos tests.
Vous ne voudriez pas recommencer l’installation à chaque fois que vous détruisez la VM.
Avec la version Pro, vous pouvez préparer votre environnement de travail à votre guise, puis l’exporter dans un format utile en vue d’une importation ultérieure.

De cette manière, vous pouvez créer tous les environnements de travail dont vous avez besoin.

Nous avons souvent parlé de la virtualisation sous de nombreux aspects, et nous avons donc compris qu’il existe de nombreuses façons de les utiliser, des conteneurs aux machines virtuelles, en passant par les bacs à sable.

Cependant, rien ne garantit la sécurité des données, telle que la sauvegarde .

Iperius Backup est un logiciel de sauvegarde complet comprenant des fonctionnalités telles que la copie à chaud (sans avoir à arrêter la machine) ou la copie de machines virtuelles s’exécutant sur un hôte Windows. Et bien entendu,  sauvegarder vers le cloud ou sur un NAS.

(Anglais, Italien, Portugais - du Brésil)