WEBVTT

00:00.840 --> 00:07.110
الآن بعد أن حصلنا على نظرة عامة أساسية حول المكعبات كنظام تشغيل وهذه المحاضرة ، سوف نتعمق

00:07.110 --> 00:07.650
أكثر.

00:07.650 --> 00:13.620
سنتعرف على هيكل نظام التشغيل وكيفية تشغيل التطبيقات المختلفة واستخدامها

00:13.620 --> 00:15.930
بطريقة آمنة.

00:16.440 --> 00:22.380
لقد قلت في المحاضرة السابقة إنه يمكننا الوصول إلى جميع التطبيقات من القائمة العلوية اليسرى هنا.

00:22.470 --> 00:29.100
وبخلاف الأدوات ، كما قلت ، كل إدخال هنا هو في الواقع آلة افتراضية.

00:29.100 --> 00:35.400
ثم تحتوي كل واحدة من هذه الأجهزة الافتراضية على تطبيقات مختلفة قد ترغب في استخدامها.

00:35.820 --> 00:42.660
الآن ، كما قلنا من قبل ، يعد الجهاز الظاهري أساسًا نظام تشغيل منفصل تمامًا يعمل

00:42.660 --> 00:48.090
داخل نظام التشغيل الحالي الخاص بنا داخل هذا الكمبيوتر هنا.

00:48.180 --> 00:55.080
إذن كل واحد من هذه الإدخالات هنا هو نظام تشغيل آخر ومن هنا جاء اسم Virtual Machine.

00:55.080 --> 00:58.410
يبدو الأمر كما لو كان جهاز كمبيوتر مختلف تمامًا.

00:58.410 --> 01:03.930
لديها وحدة تخزين خاصة بها ، ولها ذاكرة الوصول العشوائي الخاصة بها ، ووحدة المعالجة المركزية الخاصة بها ، ومواردها الخاصة.

01:03.930 --> 01:11.550
وبالتالي ، فإن هذا التطبيق آمن للغاية لأنه لا يمكن لأي من هذه الأجهزة الافتراضية التواصل

01:11.550 --> 01:13.410
مع بعضها البعض.

01:13.410 --> 01:19.740
لذلك إذا تعرض أحدهم للاختراق أو اختراق أحد التطبيقات المخزنة في إحدى هذه الأجهزة الافتراضية

01:19.740 --> 01:24.870
، فلن يكون قادرًا على اختراق الأجهزة الافتراضية الأخرى.

01:25.590 --> 01:30.180
الآن ، ستلاحظ أن هناك أنواعًا مختلفة من الأجهزة الافتراضية هنا.

01:30.180 --> 01:35.430
لدينا آلات افتراضية يمكن التخلص منها ، وخدمة المجال والقالب.

01:35.850 --> 01:40.230
الآلات الافتراضية التي يمكن التخلص منها هي آلات افتراضية فاقد للذاكرة.

01:40.230 --> 01:47.490
لذلك تم تصميم هذه الأجهزة لاستخدامها في تشغيل ملفات أو ملفات غير موثوق بها تعتقد أنها قد تكون برامج ضارة

01:47.490 --> 01:48.420
أو فيروسات.

01:48.420 --> 01:54.540
لأنه بمجرد تشغيل هذه الملفات وبعد ذلك حتى إذا تم اختراق هذه الأجهزة ، لا يمكن للفيروس أو الباب

01:54.570 --> 02:00.090
الخلفي التحرك أو لا يستطيع المتسلل التحرك واختراق الأجهزة الأخرى لأنه كما قلنا ، كل

02:00.090 --> 02:02.010
شيء هو جهاز منفصل تمامًا.

02:02.010 --> 02:08.460
ليس ذلك فحسب ، فبمجرد إيقاف تشغيل هذه الآلة التي يمكن التخلص منها ، ستتم إزالة كل ما تم تخزينه عليها ،

02:08.460 --> 02:10.830
بما في ذلك الفيروس أو الباب الخلفي.

02:10.830 --> 02:15.270
لذلك عندما تبدأ تشغيله مرة أخرى ، سيبدأ تشغيل آلة جديدة تمامًا.

02:16.110 --> 02:21.600
بعد ذلك ، لدينا الأجهزة الافتراضية للمجال ويمكنك أن ترى أن لها ألوانًا مختلفة.

02:21.600 --> 02:28.560
وفكرة هذه الأجهزة هي أجهزة كمبيوتر عادية أو أجهزة افتراضية عادية يمكن استخدامها في الاستخدام

02:28.560 --> 02:29.550
العادي.

02:29.550 --> 02:31.530
لذلك لديك واحد يسمى شخصي.

02:31.530 --> 02:37.050
يجب عليك استخدام هذا لأي استخدام شخصي تستخدمه للكمبيوتر ، للاستماع إلى الموسيقى

02:37.050 --> 02:44.580
، ومشاهدة YouTube ، ومشاهدة مقاطع الفيديو الخاصة بي ، وكل ما تفعله عادةً على جهاز كمبيوتر شخصي ، لديك مجال غير موثوق

02:44.580 --> 02:45.150
به.

02:45.150 --> 02:50.160
هذه آلة افتراضية مصممة لك للقيام بأشياء غير موثوق بها.

02:50.160 --> 02:52.350
على سبيل المثال ، القيام بتصفح الويب العادي.

02:52.350 --> 02:57.480
إذا كنت تبحث عن شيء ما ولم تكن متأكدًا مما إذا كنت ستنتقل إلى موقع ويب غير موثوق به ، فيمكنك

02:57.480 --> 02:59.790
استخدام هذا الجهاز غير الموثوق به.

02:59.790 --> 03:04.470
لا تفتح بريدك الإلكتروني أو أي حسابات على هذا لأنه غير موثوق به.

03:04.470 --> 03:08.430
ستقوم بمهام غير موثوق بها وتفتح مواقع ويب غير موثوق بها.

03:08.430 --> 03:14.340
لذلك ، حتى إذا تم اختراق هذا الجهاز ، فلن يتم اختراق بياناتك الشخصية الموجودة على جهاز الكمبيوتر

03:14.340 --> 03:18.840
الشخصي الخاص بك لأنهما جهازان افتراضيان منفصلان تمامًا.

03:20.820 --> 03:27.930
لدينا مجال حائط ، وهذا المجال عبارة عن جهاز افتراضي غير متصل بالإنترنت.

03:27.930 --> 03:35.250
والفكرة الكاملة لذلك هي تخزين الملفات أو البيانات الأكثر أهمية والأكثر سرية حتى تتمكن من تخزين مفاتيحك السرية

03:35.250 --> 03:41.040
، ويمكنك تخزين كلمات المرور الخاصة بك ، ويمكنك تخزين المستندات المهمة جدًا ولا يمكنك

03:41.040 --> 03:43.110
المخاطرة بتسريبها.

03:43.500 --> 03:47.280
ومرة أخرى ، الفكرة كلها أن هذا غير متصل بالإنترنت.

03:47.280 --> 03:51.780
وهو جهاز كمبيوتر منفصل تمامًا ، جهاز افتراضي منفصل تمامًا.

03:51.780 --> 03:57.390
لذلك ، من الصعب جدًا جدًا أو شبه المستحيل الاختراق.

03:58.110 --> 04:00.360
أخيرًا ، لدينا مجال عمل.

04:00.360 --> 04:06.750
مرة أخرى ، هذا مجرد جهاز افتراضي آخر مصمم لك لاستخدامه في مهام عملك حتى تتمكن من فتح بريدك الإلكتروني الخاص

04:06.750 --> 04:12.240
بالعمل ، ويمكنك القيام بذلك ويمكنك تسجيل الدخول إلى عملك إذا احتاج عملك إلى تسجيل الدخول

04:12.240 --> 04:13.740
إلى نظام أساسي معين.

04:13.740 --> 04:16.980
ومرة أخرى ، هذا جهاز افتراضي منفصل تمامًا.

04:16.980 --> 04:22.740
لذلك إذا تم اختراق أي من الأجهزة الأخرى ، فلن يتم اختراق عملك ، أيًا كان ما لديك في

04:22.740 --> 04:29.010
هذا الجهاز الظاهري ، لأنه جهاز افتراضي منفصل تمامًا ، جهاز كمبيوتر منفصل تمامًا.

04:29.790 --> 04:36.330
الآن ، هذه الفكرة الكاملة للفصل بين المجالات وبين الأجهزة الافتراضية هي ما تتكون منه المكعبات

04:36.330 --> 04:39.240
، وهو ما صُممت المكعبات من أجله.

04:39.240 --> 04:43.110
وحتى إذا كنت تعتقد أن هذا غامض بعض الشيء ، فلا تقلق بشأنه.

04:43.110 --> 04:47.730
سأعطيكم في المحاضرة التالية أمثلة حيث سأمتلك أجهزة افتراضية مختلفة

04:47.730 --> 04:50.550
، وستصبح الفكرة بأكملها واضحة للغاية.

04:52.080 --> 04:54.030
بخلاف الأجهزة الافتراضية المجال.

04:54.030 --> 04:56.970
لدينا عدد من الأجهزة الافتراضية للخدمة.

04:56.970 --> 05:01.440
الآن ، هذه آلات افتراضية مصممة لتنفيذ خدمات النظام.

05:01.440 --> 05:07.080
لذلك على الرغم من أن هذه أجهزة افتراضية ، إلا أنك لا تستخدمها عادةً لتنفيذ مهام مختلفة.

05:07.080 --> 05:11.270
لذلك لا نستخدمها للوصول إلى الإنترنت أو لا نستخدمها لتخزين الملفات.

05:11.280 --> 05:16.800
فكرة هذه الأجهزة الافتراضية هي تقديم خدمات لنظام التشغيل.

05:16.800 --> 05:21.900
على سبيل المثال ، جدار الحماية هذا هنا هو حرفياً جدار حماية نظام التشغيل.

05:21.900 --> 05:28.020
ولكن لتحسين أمان نظام التشغيل ، يتم تخزين جدار الحماية بالكامل في جهاز افتراضي منفصل

05:28.020 --> 05:29.100
تمامًا.

05:29.280 --> 05:31.140
الشيء نفسه ينطبق على شبكة رابطة الدول المستقلة.

05:31.410 --> 05:39.030
هذه الشبكة هي في الأساس آلة افتراضية مصممة لتغليف شبكتك وشبكات هذا الكمبيوتر.

05:39.030 --> 05:45.450
لذلك ، لأي سبب من الأسباب ، إذا تمكن شخص ما من استغلال شبكتك ، فسيكون من الصعب جدًا عليه

05:45.450 --> 05:50.070
تصعيد امتيازاته والوصول إلى الأجهزة الافتراضية الأخرى.

05:50.670 --> 05:55.380
لدينا أيضًا شبكة أخرى في Virtual Machine ، وهي ملحق رابطة الدول المستقلة.

05:55.380 --> 06:01.650
هذه هي بوابة Unix ، والتي تفرض بشكل أساسي على جميع حركات المرور المرور عبر شبكة Tor وسنرى كيف يمكننا

06:01.650 --> 06:05.220
تكوين الأجهزة الافتراضية لاستخدام هذه البوابة.

06:05.220 --> 06:08.850
وسيكون لدينا أساسًا نظام تشغيل مشابه جدًا لنظام Thales.

06:10.260 --> 06:14.610
وأخيرًا ، لدينا عدد من القوالب ، وأجهزة افتراضية.

06:15.000 --> 06:21.330
هذه هي الأجهزة التي تعتمد عليها الأجهزة الافتراضية الأخرى ، مثل الأجهزة الظاهرية

06:21.330 --> 06:22.600
للمجال هنا.

06:23.250 --> 06:29.880
لذلك ، على سبيل المثال ، يعد كل من الجهاز الظاهري للعمل والجهاز الظاهري الشخصي نموذجين

06:29.880 --> 06:32.220
للجهاز الظاهري Fedora 30.

06:32.370 --> 06:39.240
لذلك إذا قمت بتحديث جهاز Fedora 30 الظاهري هنا أو قمت بتثبيت pidgeon عليه تلقائيًا

06:39.240 --> 06:43.360
في العمل لأنه يعتمد على هذا القالب في fedora.

06:43.380 --> 06:47.910
سيتم تحديثهم تلقائيًا وسيحصلون تلقائيًا على حمامة.

06:48.480 --> 06:51.540
وسنتحدث عن ذلك بمزيد من التفاصيل لاحقًا.

06:52.800 --> 06:57.700
أعلم الآن أنني تحدثت عن الكثير من الأنواع المختلفة من الأجهزة والمجالات الافتراضية.

06:57.720 --> 06:58.920
لا ترتبك.

06:58.920 --> 07:04.410
ولا داعي للقلق ، سنستخدمهم كثيرًا في المحاضرات التالية ، وبينما نستخدمهم

07:04.410 --> 07:08.580
، سيصبح الفرق أكثر وضوحًا وستجد أنه من السهل جدًا فهمه.

07:09.090 --> 07:15.360
الفكرة الرئيسية التي يجب وضعها في الاعتبار هي أن الأجهزة الافتراضية الوحيدة التي ستستخدمها

07:15.360 --> 07:21.150
فعليًا للاستخدام اليومي هي الأجهزة الافتراضية للمجال ، تلك التي يتم تلوينها هنا ، وتبدأ

07:21.150 --> 07:22.320
بكلمة المجال.

07:22.740 --> 07:29.220
كل شيء آخر هو إما آلة افتراضية للخدمة ، لذا فهي تقوم بتشغيل خدمة نظام أو آلة افتراضية للقالب.

07:29.220 --> 07:33.270
لذا فهي آلة افتراضية ، تستند إليها المجالات.