Home-theater-designers
کس نے کہا کہ سینڈ باکس صرف بچوں کے لیے ہے؟ سینڈ باکسنگ ایک سیکورٹی تکنیک ہے جو صارف کے اختتامی ماحول کی نقالی کرکے محفوظ اور الگ تھلگ انداز میں کوڈ کا مشاہدہ اور تجزیہ کرنے کے لیے استعمال ہوتی ہے۔
سینڈ باکسنگ کے استعمال کا ایک اور معاملہ سائبر دھمکیوں اور میلویئر انجیکشن کے تخفیف میں ہے کیونکہ انہیں سینڈ باکس سے الگ تھلگ رکھا جاتا ہے ، باقی نیٹ ورک سے الگ۔
لیکن سینڈ باکس کیسے کام کرتا ہے؟ سینڈ باکسنگ کی مختلف قسم کی تکنیک کیا ہیں اور کیا سینڈ باکس آپ کی آن لائن حفاظت کر سکتا ہے؟
سینڈ باکس کیسے کام کرتا ہے؟
سینڈ باکسنگ ایک الگ تھلگ ٹیسٹ ایریا یا ایک 'سینڈ باکس' قائم کرکے کیا جاتا ہے جو بدنیتی پر مبنی کوڈ یا میلویئر کے ساتھ ہوتا ہے۔ اس کے نتیجے میں رویے کے نمونوں کا مشاہدہ کیا جاتا ہے اور فرضی ٹیسٹ مکمل ہونے کے بعد انہیں 'محفوظ' یا 'غیر محفوظ' کے طور پر درجہ بندی کیا جاتا ہے۔
اگرچہ بیشتر لیگی سیکیورٹی ماڈلز ایک رد عمل پر چلتے ہیں ، سینڈ باکسنگ پرانے اور نئے دونوں نمونوں کو ایک جیسے دیکھ کر فعال طور پر کام کرتا ہے۔ یہ سیکورٹی کی ایک اضافی پرت کا اضافہ کرتا ہے اور بہت سے خطرات جیسے زیرو ڈے اور چھپے ہوئے اسٹیلتھ حملوں سے حفاظت کرتا ہے۔
سائبرسیکیوریٹی اور سافٹ وئیر ڈویلپمنٹ کی دونوں دنیایں سینڈ باکسنگ کو ایک معیاری مشق کے طور پر استعمال کرتی ہیں لیکن مکمل طور پر الگ تھلگ سینڈ باکس کو یقینی بنانا سیکورٹی کے مقاصد کے لیے زیادہ اہم ہے کیونکہ میلویئر کی نوعیت مسلسل اور جارحانہ طور پر خطرات کے لیے نیٹ ورک کو اسکین کرنا ہے۔
آن لائن سینڈ باکس کی مثال
آن لائن سینڈ باکس کی ایک بہترین مثال ایک مفت سروس کہلاتی ہے۔ urlscan.io یہ آپ کو ویب سائٹس کو اسکین اور تجزیہ کرنے کی اجازت دیتا ہے۔ ایک بار جب آپ ان کی ویب سائٹ پر ممکنہ طور پر بدنیتی پر مبنی یو آر ایل داخل کرتے ہیں تو ، ایک خودکار عمل یو آر ایل کو براؤز کرے گا ، سلوک کے انداز کا مشاہدہ کرے گا ، اور پھر یو آر ایل پر فیصلہ دے گا۔
مختلف قسم کے سینڈ باکسنگ تکنیک
سینڈ باکسنگ کی خوبصورتی یہ ہے کہ اسے کسی بھی چیز پر لاگو کیا جا سکتا ہے - پی سی ، براؤزر ، ایپس ، حتیٰ کہ اسمارٹ فونز۔ زیادہ تر فائر وال ، اینڈ پوائنٹ پوائنٹ پروٹیکشن سسٹم ، اور اگلی نسل کی مشین لرننگ سسٹم بھی سینڈ باکسز کو بطور دھمکی روکنے کے استعمال کرتے ہیں۔
نیز ، ایک سینڈ باکس ہارڈ ویئر اور سافٹ وئیر پر مبنی ہو سکتا ہے اور آپ کی ضروریات اور مقصد کے لحاظ سے مختلف ورژن اور اپروچ دستیاب ہیں۔ نئے کوڈ پر کام کرنے والے ایک ڈویلپر کی ایک تنظیم سے مختلف ضروریات ہوں گی جن کی بنیادی توجہ اپنے OS کو بدنیتی پر مبنی حملوں سے بچانا ہے۔
یہاں سینڈ باکسنگ تکنیک کی اہم اقسام ہیں۔
درخواست پر مبنی سینڈ باکسنگ۔
مقامی آپریٹنگ سسٹم کی حفاظت کے لیے بہت سی ایپلی کیشنز بطور ڈیفالٹ سینڈ باکسنگ استعمال کرتی ہیں۔ ونڈوز 10 آپریٹنگ سسٹم میں ایک بلٹ ان سینڈ باکس ہے جو ڈیسک ٹاپ کو غیر مجاز کوڈ سے محفوظ رکھتا ہے۔ لینکس آپریٹنگ سسٹم میں کئی ایپلیکیشن سینڈ باکس بھی ہیں جو سیک کامپ اور سی گروپ پر بنائے گئے ہیں۔
کس طرح جانیں کہ آپ کو کس نے بلایا؟
مزید پڑھ: ونڈوز 10 پر ونڈوز سینڈ باکس کیسے ترتیب دیا جائے۔
ایچ ٹی ایم ایل 5 میں اپنی آئی فریم خصوصیت کے غلط استعمال سے بچانے کے لیے ایک سینڈ باکس بھی ہے اور جاوا کا اپنا سینڈ باکس ہے ، جیسا کہ ایک ویب پیج پر چلنے والا جاوا ایپلٹ۔
گوگل ایک سینڈ باکس API بھی پیش کرتا ہے جو ڈویلپرز کے لیے دستیاب ہے جو C ++ کوڈ لکھتے ہیں اور تعیناتی سے پہلے اسے سینڈ باکس کرنے کی ضرورت ہوتی ہے۔ جبکہ ایپل کے پاس سینڈ باکس کی نئی خصوصیات ہیں جو آپ کو بدنیتی پر مبنی iMessages سے محفوظ رکھتی ہیں۔
براؤزر سینڈ باکسنگ۔
براؤزر ہمیشہ کام پر رہتے ہیں اور اس طرح اضافی حفاظتی تحفظ کی ضرورت ہوتی ہے۔ خوش قسمتی سے ، آج کے زیادہ تر براؤزر بلٹ ان سینڈ باکس کے ساتھ آتے ہیں جہاں کم سے کم اختتامی صارف کی بات چیت کی ضرورت ہوتی ہے۔
براؤزر سینڈ باکسنگ انٹرنیٹ پر چلنے والی بدنیتی پر مبنی ایپلی کیشنز کو مقامی مشینوں اور ان کے وسائل تک رسائی سے الگ کرنے میں اہم ہے۔ یہاں کچھ بڑے براؤزر اور ان کی سینڈ باکسنگ کی صلاحیتیں ہیں۔
- گوگل کروم اپنے آغاز سے ہی سینڈ باکسڈ ہے۔
- اوپیرا خود بخود سینڈ باکس ہو جاتا ہے کیونکہ یہ گوگل کے کرومیم کوڈ پر بنایا گیا ہے۔
- موزیلا فائر فاکس سینڈ باکسنگ کے انتخابی نفاذ پیش کرتا ہے۔
- انٹرنیٹ ایکسپلورر نے IE 7 کے ساتھ 2006 میں سینڈ باکسنگ کی کچھ سطح متعارف کروائی۔
- مائیکروسافٹ ایج سینڈ باکسز ہر عمل اب۔
- ایپل کا سفاری براؤزر الگ الگ عمل میں ویب سائٹس چلاتا ہے۔
ڈویلپر سینڈ باکسنگ۔
جیسا کہ نام سے ظاہر ہے ، ڈویلپر سینڈ باکس کا بنیادی مقصد الگ تھلگ ماحول میں کوڈ کو جانچنا اور تیار کرنا ہے۔ ڈویلپر سینڈ باکس میں عام طور پر کمپنی کے پروڈکشن میٹا ڈیٹا کی ایک کاپی شامل ہوتی ہے۔
کلاؤڈ بیسڈ یا ورچوئل سینڈ باکسنگ۔
کلاؤڈ سینڈ باکس باقاعدہ سینڈ باکس کی طرح ہے لیکن سافٹ ویئر ورچوئل ماحول میں استعمال ہوتا ہے۔ یہ جانچ کے دوران اور اس وقت نیٹ ورک ڈیوائسز سے یو آر ایل ، ڈاؤن لوڈ ، یا کوڈ کی مکمل علیحدگی کو یقینی بناتا ہے۔
سینڈ باکسنگ آپ کو آن لائن خطرات سے بچاتا ہے۔
میزبان آلات کو ممکنہ خطرات سے روکتا ہے۔
سینڈ باکسنگ کا سب سے بڑا فائدہ یہ ہے کہ یہ آپ کے میزبان آلات اور آپریٹنگ سسٹم کو ممکنہ خطرات کے سامنے آنے سے روکتا ہے۔
نقصان دہ سافٹ ویئر کا اندازہ کرتا ہے۔
نئے دکانداروں اور سافٹ ویئر کے غیر معتبر ذرائع کے ساتھ کام کرنا ممکنہ خطرہ بن سکتا ہے جو حملہ کے منتظر ہے۔ سینڈ باکسنگ نئے سافٹ وئیر کو پہلے سے خالی طور پر جانچ کر اس طرح کی بات چیت سے خطرے کا عنصر نکال لیتا ہے۔
حرام ہے آپ کو اس سرور تک رسائی حاصل کرنے کی اجازت نہیں ہے۔
پیداوار میں جانے سے پہلے سافٹ ویئر کی جانچ کریں۔
سینڈ باکس نئے تیار کردہ کوڈ کے لانچ میں مدد کر سکتا ہے تاکہ اس کے لائیو ہونے سے پہلے ممکنہ کمزوریوں کی جانچ اور جانچ کی جاسکے۔
قرنطینہ صفر دن کی دھمکیاں۔
سینڈ باکسنگ قرنطین کرنے اور نامعلوم کارناموں سے چھٹکارا حاصل کرنے کی ایک بہترین تکنیک ہے۔ صفر دن کی دھمکیاں کلاؤڈ بیسڈ سینڈ باکسنگ کی بہت سی تکنیکیں خود بخود اس طرح کے حملوں کو قرنطینہ کر سکتی ہیں اور مزید نقصانات کو روک سکتی ہیں۔
موجودہ سیکورٹی حکمت عملیوں کے ساتھ مربوط ہے۔
زیادہ تر معاملات میں ، سینڈ باکسنگ آسانی سے موجودہ سیکورٹی پر مبنی پالیسیوں اور مصنوعات کے ساتھ ضم اور ضم ہو سکتا ہے ، جو آپ کو سیکورٹی کے تحفظ کے لیے وسیع کوریج فراہم کرتا ہے۔
سینڈ باکسنگ کے مسائل۔
دیگر خطرے کو کم کرنے کی تکنیکوں کی طرح ، سینڈ باکسنگ بھی کچھ نشیب و فراز کے ساتھ آتا ہے۔ یہاں کچھ عام ہیں۔
وسائل کا استعمال
سینڈ باکسنگ کی سب سے بڑی خامیاں وسائل کا انتہائی استعمال اور وقت کی کھپت ہوسکتی ہے کیونکہ فرضی سینڈ باکس ماحول قائم کرنے میں اضافی وقت ، کوشش اور وسائل کی ضرورت ہوتی ہے۔
دھمکیاں کبھی کبھی پتہ نہیں چل سکتی ہیں۔
بعض اوقات دھمکی دینے والے اداکار سینڈ باکس کو بے وقوف بنانے کے ناپاک طریقے ڈھونڈ سکتے ہیں۔ مثال کے طور پر ، سائبر کرمنلز سینڈ باکس ٹیسٹ پاس کرنے کے لیے غیر فعال رہنے کی دھمکی دے سکتے ہیں۔
ایک بار جب پروگرام شدہ میل ویئر کو پتہ چل جاتا ہے کہ یہ ایک سینڈ باکس کے اندر چل رہا ہے ، تب تک یہ غیر فعال ہو جاتا ہے جب تک کہ یہ ایک حقیقی اختتامی آلہ پر نہ آجائے اور پھر دھماکہ ہو جائے۔
آپ کو کیسے پتہ چلے گا کہ آپ اسنیپ چیٹ پر بلاک ہیں۔
نیٹ ورک کی تنزلی اور اخراجات میں اضافہ۔
سینڈ باکس والے ماحول میں ، نیٹ ورک میں داخل ہونے والی ہر فائل کو پہلے سینڈ باکس سے متعارف کرایا جائے گا۔ نیٹ ورک کی حفاظت کے لیے جتنا اچھا ہے ، یہ یقینی طور پر نیٹ ورک کی کارکردگی کو کم کر سکتا ہے اور آپریشنل اخراجات کو بڑھا سکتا ہے۔
خطرات کو کم کرنے کے لیے سینڈ باکس میں کھیلیں۔
سسٹم میں داخل ہونے سے پہلے دھمکیوں کا تجزیہ کرکے ، سینڈ باکسنگ صرف محفوظ فائلوں کو گزرنے دیتا ہے اور بدنیتی پر مبنی فائلوں کو قرنطینہ کرتا ہے۔ جہاں روایتی حفاظتی اقدامات نئے خطرات کو دریافت کرنے میں ناکام ہو جاتے ہیں ، سینڈ باکسنگ اس کے جدید خطرے کا پتہ لگانے کی خصوصیات کے ساتھ مدد کے لیے کود پڑتا ہے۔
تو آگے بڑھیں ، سینڈ باکس میں کھیلیں اور اپنے آپ کو آن لائن خطرات سے بچائیں۔
بانٹیں بانٹیں ٹویٹ ای میل۔ کمانڈ پرامپٹ کا استعمال کرتے ہوئے اپنے ونڈوز پی سی کو کیسے صاف کریں۔اگر آپ کا ونڈوز پی سی اسٹوریج کی جگہ پر کم چل رہا ہے تو ، ان فاسٹ کمانڈ پرامپٹ افادیتوں کا استعمال کرتے ہوئے ردی کو صاف کریں۔
اگلا پڑھیں۔ متعلقہ موضوعات۔- سیکورٹی
- آن لائن سیکورٹی۔
- اینٹی میلویئر۔
کنزا ایک ٹیکنالوجی کے شوقین ، تکنیکی مصنف ، اور خود ساختہ جیک ہیں جو اپنے شوہر اور دو بچوں کے ساتھ شمالی ورجینیا میں رہتے ہیں۔ کمپیوٹر نیٹ ورکنگ میں بی ایس اور اپنی آئی ٹی کے تحت متعدد آئی ٹی سرٹیفیکیشن کے ساتھ ، اس نے تکنیکی تحریر میں آنے سے پہلے ٹیلی کمیونیکیشن انڈسٹری میں کام کیا۔ سائبر سیکورٹی اور کلاؤڈ بیسڈ موضوعات میں ایک طاق کے ساتھ ، وہ کلائنٹس کو دنیا بھر میں ان کی متنوع تکنیکی تحریری ضروریات کو پورا کرنے میں مدد کرتی ہے۔ اپنے فارغ وقت میں ، وہ افسانے پڑھنے ، ٹیکنالوجی کے بلاگز ، بچوں کی دلچسپ کہانیاں تیار کرنے اور اپنے خاندان کے لیے کھانا پکانے سے لطف اندوز ہوتی ہے۔
کنزہ یاسر سے مزیدہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔