Inseguridades
Páginas: 6 (1481 palabras)
Publicado: 14 de marzo de 2013
INSEGURIDADES
CAJA DE ARENA
Desconocido y Sin Ser de Confianza
Si eres como yo, te gustará probar nuevo software, porque es ahí donde se encuentra una de las ventajas más importantes del mundo del código abierto. Casi todo está a un corto wget, ./configure; make; make install de distancia y no es necesario pagar, registrarse, proporcionar información personal, esperar una semana para quellegue tu CD, etc, etc. Sin embargo, ¿cómo podemos estar seguros de que nuestro software no interferirá en nuestro sistema, sobrescribirá algo, o se comportará de mala manera? ¿O qué hacer si deseamos ejecutar un servidor web que sabemos que tiene antecedentes de problemas que permiten la ejecución de código remoto en el servidor web? algo ha ido mal, siendo menos probable que se originen problemasseveros, como pueden ser que se vea afectado nuestro servidor de ficheros real o nuestro servidor web. Además, es más fácil observar y verificar el comportamiento del software porque hay menos jaleo dentro de nuestro banco de pruebas. Esto conduce a los dos requerimientos principales de un banco de pruebas: Necesitamos que sea posible aislar el software y necesitamos que sea posible monitorizar loque está haciendo y controlarlo. Afortunadamente, hace unos cuantos años, un importante número de avances en el mundo de la computación han hecho posible que sea más fácil de cumplir el primero de estos requerimientos. CPUs más rápidas, discos duros más grandes, y memorias baratas, combinados con la expansión del software de virtualización, se traducen ahora en que casi todo el mundo con unordenador reciente, de al menos 1-2 GHz y 512MB de RAM, puede ejecutar al menos un sistema operativo completo dentro de su sistema operativo habitual. Desafortunadamente, muchos de esos productos no cumplen muy bien con el segundo requerimiento, bien porque requieren que el sistema operativo virtualizado (conocido también como cliente) sea modificado de manera significativa o bien por usar ficherosvirtuales para mantener los contenidos del hard-drive del cliente. Además, me gusta VMware Server [8] porque requiere solamente unos cuantos módulos del kernel (vmnet, vmmon) y puede ejecutar casi cualquier sistema operativo como un cliente sin modificaciones en el sistema operativo del cliente. La instalación es relativamente fácil: Simplemente descargamos y desempaquetamos el fichero y ejecutamos elscript vmware-config.pl. Después deberemos responder a unas cuantas preguntas rápidas y estaremos listos para ejecutarlo. El inconveniente principal de VMware Server es que usa ficheros de imagen basados en disco para el sistema operativo cliente, por lo que para examinar el “disco duro” del sistema virtualizado, necesitaremos detenerlo o suspenderlo y montar luego el disco imagen (Listado 1). Laventaja es que podemos literalmente detener un sistema operativo en seco, examinar una docena de instantáneas de nuestra elección y rearrancar cuando lo hayamos hecho.
Banco de Pruebas
Una técnica de administración de sistemas y programación común es el uso de bancos de prueba, que son esencialmente áreas de software restringidas (o en algunos casos, un sistema operativo completo o grupo desistemas) que se ejecutan donde no pueden interferir con sistemas de producción. Mediante la configuración de un área de comprobación amurallada podemos conocer si
Pruebas en una Aplicación con chroot
A veces, sin embargo, aislar un sistema operativo completo es una exageración. ¿Qué ocurre si queremos compilar algún software e instalarlo sin que afecte a nuestro sistema actual o permitirnos laopción de eliminarlo fácilmente? Aunque parezca mentira, este fue el mismo desafío que Bill Joy se planteó mientras trabajaba en BSD en los años 90. Su solución fue crear el llamado programa de utilidad y sistema chroot. Con chroot debemos recordar algo importante: chroot no se diseñó como mecanismo de seguridad. En lugar de eso, fue diseñado para hacer que la instalación y comprobación de...
CAJA DE ARENA
Desconocido y Sin Ser de Confianza
Si eres como yo, te gustará probar nuevo software, porque es ahí donde se encuentra una de las ventajas más importantes del mundo del código abierto. Casi todo está a un corto wget, ./configure; make; make install de distancia y no es necesario pagar, registrarse, proporcionar información personal, esperar una semana para quellegue tu CD, etc, etc. Sin embargo, ¿cómo podemos estar seguros de que nuestro software no interferirá en nuestro sistema, sobrescribirá algo, o se comportará de mala manera? ¿O qué hacer si deseamos ejecutar un servidor web que sabemos que tiene antecedentes de problemas que permiten la ejecución de código remoto en el servidor web? algo ha ido mal, siendo menos probable que se originen problemasseveros, como pueden ser que se vea afectado nuestro servidor de ficheros real o nuestro servidor web. Además, es más fácil observar y verificar el comportamiento del software porque hay menos jaleo dentro de nuestro banco de pruebas. Esto conduce a los dos requerimientos principales de un banco de pruebas: Necesitamos que sea posible aislar el software y necesitamos que sea posible monitorizar loque está haciendo y controlarlo. Afortunadamente, hace unos cuantos años, un importante número de avances en el mundo de la computación han hecho posible que sea más fácil de cumplir el primero de estos requerimientos. CPUs más rápidas, discos duros más grandes, y memorias baratas, combinados con la expansión del software de virtualización, se traducen ahora en que casi todo el mundo con unordenador reciente, de al menos 1-2 GHz y 512MB de RAM, puede ejecutar al menos un sistema operativo completo dentro de su sistema operativo habitual. Desafortunadamente, muchos de esos productos no cumplen muy bien con el segundo requerimiento, bien porque requieren que el sistema operativo virtualizado (conocido también como cliente) sea modificado de manera significativa o bien por usar ficherosvirtuales para mantener los contenidos del hard-drive del cliente. Además, me gusta VMware Server [8] porque requiere solamente unos cuantos módulos del kernel (vmnet, vmmon) y puede ejecutar casi cualquier sistema operativo como un cliente sin modificaciones en el sistema operativo del cliente. La instalación es relativamente fácil: Simplemente descargamos y desempaquetamos el fichero y ejecutamos elscript vmware-config.pl. Después deberemos responder a unas cuantas preguntas rápidas y estaremos listos para ejecutarlo. El inconveniente principal de VMware Server es que usa ficheros de imagen basados en disco para el sistema operativo cliente, por lo que para examinar el “disco duro” del sistema virtualizado, necesitaremos detenerlo o suspenderlo y montar luego el disco imagen (Listado 1). Laventaja es que podemos literalmente detener un sistema operativo en seco, examinar una docena de instantáneas de nuestra elección y rearrancar cuando lo hayamos hecho.
Banco de Pruebas
Una técnica de administración de sistemas y programación común es el uso de bancos de prueba, que son esencialmente áreas de software restringidas (o en algunos casos, un sistema operativo completo o grupo desistemas) que se ejecutan donde no pueden interferir con sistemas de producción. Mediante la configuración de un área de comprobación amurallada podemos conocer si
Pruebas en una Aplicación con chroot
A veces, sin embargo, aislar un sistema operativo completo es una exageración. ¿Qué ocurre si queremos compilar algún software e instalarlo sin que afecte a nuestro sistema actual o permitirnos laopción de eliminarlo fácilmente? Aunque parezca mentira, este fue el mismo desafío que Bill Joy se planteó mientras trabajaba en BSD en los años 90. Su solución fue crear el llamado programa de utilidad y sistema chroot. Con chroot debemos recordar algo importante: chroot no se diseñó como mecanismo de seguridad. En lugar de eso, fue diseñado para hacer que la instalación y comprobación de...
Leer documento completo
Regístrate para leer el documento completo.