In questo articolo parleremo di macchine virtuali e sandbox.
Sebbene queste due tecnologie abbiano in comune alcune caratteristiche, sono fondamentalmente differenti.
Quali sono le differenze tra macchina virtuale e sandbox
Realizzare una macchina virtuale significa riprodurre all’interno di una macchina fisica host, un ambiente completo comprensivo di sistema operativo, driver, file manager e applicazioni.
Nel caso di una Sandbox invece viene creato un ambiente protetto sul sistema operativo host che condivide con questo una parte del file system intorno ad una singola applicazione. Si va dai software più complessi dove è necessario fare operazioni complicate, a singole e comuni applicazioni come possono essere i browser web o i client di posta elettronica.
In entrambi i casi abbiamo la possibilità di fare test o sviluppi di prova senza compromettere il sistema host di base.
Nel caso in cui la macchina virtuale o Sandbox si compromettano per un test andato male o un malware scaricato per sbaglio, è possibile ripristinare il sistema. Nel caso della macchina virtuale però è necessario ripartire da zero, conl’installazione del sistema operativo, le applicazioni da usare e le impostazioni di sistema. Ripristinando la sandbox invece avremo un sistema subito funzionante, che avrà perso le ultime modifiche al file system, ma non tutto il resto.
È questa forse la differenza più rilevante unita al fatto che le sandbox non richiedono molto in termini di RAM aggiuntiva o spazio disco, e sono piuttosto facili da implementare e da usare.
Come creare una Sandbox?
Esistono alcuni modi per creare delle sandbox. Il più conosciuto è Sandboxie che di recente tra l’altro è stato rilasciato gratuitamente in attesa di diventare Open Source. Anche Windows 10 mette a disposizione un suo sistema di Sandbox, ma sarebbe molto utile poter gestire sandbox e macchine virtuali tutte dalla stessa applicazione.
Con VMWare Workstation Player, si può fare.
Nella versione Workstation Player Pro è possibile creare sandbox e snapshot, una fotografia della macchina virtuale in un determinato istante e che può quindi essere visto come sandbox, dato che è possibile ripristinare la situazione di partenza in ogni momento.
Se non abbiamo però a disposizione la Workstation Player Pro si può utilizzare un sistema sandbox utilizzando i sistemi di Virtual appliance OVA (.ovf).
In rete è possibile trovare alcune application che possono essere implementate sulla macchina virtuale (previa registrazione al sito vmware).
Per mostrare come è semplice importare una virtual appliance e utilizzarla dentro VMware Workstation Player, seguiamo il seguente esempio, di una vm che ha al suo interno una specifica applicazione, Clearwaters, utile per implementare un IMS per un sistema VOIP.
Da come indicato sulla pagina dedicata all’installazione dell’applicazione è necessario scaricare prima il file .ova (che contiene un sistema Ubuntu 14.04 e l’applicazione).
Una volta scaricata si può importare in Workstation Player, selezionando dal menù File, la voce “Open a virtual machine”
scegliere il file .ova appena scaricato
e attendere la fine dell’importazione.
Una volta terminata l’importazione, siamo dentro il sistema ubuntu, testuale, pronto a ricevere i comandi dell’applicazione a cui è dedicato.
Possiamo, come descritto anche precedentemente, installare le VirtualBox Guest Additions per un più comodo utilizzo della vm.
Per testare l’utilizzo di questa vm come sandbox, proviamo ad aggiungere un semplice file di prova alla home di questa macchina.
Con il vostro editor preferito, scrivete un file di testo.
vi text.txt
E il contenuto sarà semplicemente
Con il comando ls possiamo vedere il contenuto del file system, verificando che è presente il nostro file appena creato.
Immaginiamo a questo punto che per qualche motivo, come ad esempio l’aver distrattamente scaricato un malware, dobbiamo distruggere questa vm.
La possibilità di ripristinarla e ripartire quindi a lavorare sulla applicazione è un lavoro veramente di pochi minuti.
È sufficiente ripetere i passaggi già descritti per l’importazione e il gioco è fatto.
A questo punto però ripetendo l’operazione ls suddetta, il file precedentemente creato non sarà più presente.
Perchè proprio come una scritta sulla sabbia, questa è scomparsa non appena abbiamo distrutto la macchina.
Conclusioni
Come già anticipato, con Workstation Player Pro, ci sono molti upgrade interessanti in questo senso.
Non solo snapshot e sandbox, ma anche e soprattutto la possibilità di esportare le proprie macchine virtuali come file .ovf o .ova.
Questa funzionalità permette di potersi costruire le sandbox a proprio piacimento.
Ammettiamo ad esempio di voler aggiungere sulla vm usata nell’esempio, una interfaccia grafica, di volere installare una applicazione particolare che rende più facile i nostri test, senza però ogni volta che distruggiamo la vm, dover ricominciare da capo con le installazioni.
Con la versione Pro, possiamo quindi prepararci il nostro ambiente di lavoro esattamente come ci è utile, quindi possiamo esportarlo in formato utile ad un successivo import.
In questo modo possiamo costruirci tutti gli ambienti di lavoro di cui necessitiamo.
Abbiamo parlato spesso di virtualizzazione in molti suoi aspetti, e abbiamo capito quindi che esistono molti modi per farne uso, dai container, alle macchine virtuali, alle sandbox.
Non c’è niente però che garantisca la sicurezza dei dati come il backup.
Iperius Backup è un software completo per il backup, con funzionalità quali la copia a caldo (ovvero senza necessità di fermare la macchina), oppure la copia di macchine virtuali che girano su host Windows. Ma anche il backup su cloud o su NAS.
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
**********************************************************************************
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
*****************************************