자동으로 사용자 계정을 만들고 제한하여 Windows 2008에 간단한 보안 샌드 박스를 구축 하시겠습니까?

Question

나는 호스팅 서비스 응용 프로그램에 대한 매우 간단한 보안 샌드 박스를 구축하려는 - 주요 목표는 따라서 다음과 같습니다

샌드 박스는 실행 파일이 실행되는 디렉토리 외부 시스템에 아무것도 설치할 수 없습니다 "에서"실행
1. 응용 프로그램 in.
2. 일반적으로 시스템에 대한 액세스가 거부됩니다 (레지스트리 액세스 등).
3. 지정된 디렉토리 외부의 파일 시스템 (읽기 전용)에 대한 액세스는 명시 적으로 거부됩니다. 샌드 박스 내부에서 실행되는 .NET 응용 프로그램이므로 런타임에 부수적으로 런타임을 거부할지 여부는 확실하지 않습니다. & 또는 핵심 종속성? 그것을 유도 각각 출시 예를
4. 에 대한 새로운 반영구적 사용자 계정을 생성
   • :

내가 현재 가지고있는 계획에 의해 System.DirectoryServices 네임 스페이스를 사용하여 .NET에서 샌드 박스를 구축하는 것입니다 게스트 클래스에서 시스템에 대한 광범위한 액세스를 거부하기 위해

그리고 특별히 & 읽기 응용 프로그램이 실행되어야하는 한정된 수의 디렉토리에 대한 쓰기 권한을 부여합니다.

누구나이 계획의 특정 결함을 볼 수 있습니까? 그리고 위의 요구 사항을 안전하게 충족시키기에 충분한 사용자 계정 보안이 있습니까? 우리는 이것을 처리하기 위해 현재 상업용 소프트웨어를 사용하고 있습니다 (더 포괄적 인 것은 샌드 박싱입니다). 그러나 우리의 비즈니스를 위해 자동화가 불충분하기 때문에 핵심 자동화 소프트웨어에이를 구축하고자합니다.

Answer 1

이것은 실제 샌드 박스가 아닙니다. 사용자가 서버에 대한 게스트 권한으로 멀웨어를 실행하거나 서버에서 아무 것도 변경할 수 있으면 결국 서버를 대신 할 수 있습니다. 나는 일반 앱에 대해 말하는 것이 아니라 "샌드 박스"를 깨뜨릴 수 있도록 설계된 앱입니다.

좋은 샌드 박스를 원하면 vmware (또는 이와 유사한) (호스트 컴퓨터에 액세스 할 수 없음)를 사용하거나 충분한 시간 동안 빌드되고 테스트 된이 타사를 사용해야한다고 생각합니다. 충분한 보안 전문가가 안전성을 입증 할 수 있기를 바랍니다.

만들고있는 샌드 박스의 주 목적은 무엇입니까?

vmware와 같은 솔루션 - 앱 프로세스는 게스트 컴퓨터와 호스트 컴퓨터의 컨텍스트에서 실행되므로 호스트에 이러한 방식으로 액세스하는 것이 훨씬 어렵습니다.

당신은 ...를 호스팅하는 하나의 win2k8 기계에 많은 게스트 OS가 (윈 2K8 서버 코어와 같은) 매끄러운 OS의 설정을 할 수 있습니다 사용