WEBVTT 00:01.000 --> 00:07.090 Nu we een basisoverzicht hadden over kubussen als besturingssysteem en deze lezing, gaan we dieper 00:07.090 --> 00:07.600 duiken. 00:07.720 --> 00:13.660 We gaan leren over de structuur van het besturingssysteem en hoe we verschillende applicaties kunnen starten en 00:13.660 --> 00:15.770 op een veilige manier kunnen gebruiken. 00:16.660 --> 00:22.200 Dus in de vorige lezing zei ik dat we toegang hebben tot alle applicaties vanuit het menu linksboven hier. 00:22.660 --> 00:28.990 En afgezien van de tools, zoals ik al zei, is elke invoer hier eigenlijk een virtuele machine. 00:29.180 --> 00:34.780 En elk van deze virtuele machines bevatte verschillende toepassingen die u misschien zou willen 00:34.780 --> 00:35.200 gebruiken. 00:36.010 --> 00:42.580 Zoals we al eerder zeiden, is een virtuele machine in feite een ander volledig afzonderlijk 00:42.760 --> 00:47.930 besturingssysteem dat binnen ons huidige besturingssysteem draait, binnen deze computer hier. 00:48.370 --> 00:54.900 Dus elk van deze vermeldingen hier is een ander besturingssysteem en vandaar de naam virtuele machine. 00:55.120 --> 00:58.270 Het is alsof het een compleet andere computer is. 00:58.390 --> 01:03.850 Het heeft zijn eigen opslag, het heeft zijn eigen RAAM, zijn eigen CPU, zijn eigen bronnen. 01:04.030 --> 01:11.440 En daarom is deze implementatie zeer, zeer veilig omdat geen van deze virtuele machines met 01:11.590 --> 01:13.300 elkaar kan communiceren. 01:13.600 --> 01:19.450 Dus als een van hen wordt gehackt of een applicatie waarin het is opgeslagen, een van 01:19.450 --> 01:24.700 deze virtuele machines wordt gehackt, kan het de andere virtuele machines niet compromitteren. 01:25.750 --> 01:30.030 Nu zul je merken dat er verschillende soorten virtuele machines zijn. 01:30.310 --> 01:35.230 We hebben deze Pozible virtuele machines, domeinservice en sjabloon. 01:35.980 --> 01:40.240 De virtuele wegwerpmachines zijn virtuele machines met geheugenverlies. 01:40.330 --> 01:47.500 Deze machines zijn dus ontworpen om te worden gebruikt voor het uitvoeren van niet-vertrouwde bestanden of bestanden waarvan u denkt dat het malware of 01:47.500 --> 01:48.340 virussen zijn. 01:48.550 --> 01:54.550 Want als je deze bestanden er eenmaal in hebt uitgevoerd, zelfs als deze machines worden gehackt, kan het virus of de achterdeur 01:54.550 --> 02:00.070 niet bewegen of kan de hacker niet bewegen en andere machines in gevaar brengen, want zoals we al zeiden, alles 02:00.070 --> 02:01.800 is een volledig aparte machine. 02:02.200 --> 02:08.470 Niet alleen dat, zodra je deze wegwerpmachine uitzet, alles wat erop was opgeslagen, inclusief het virus 02:08.470 --> 02:10.840 of de achterdeur, wordt verwijderd. 02:10.850 --> 02:15.100 Dus als je opnieuw begint, zal het een volledig nieuwe machine starten. 02:16.300 --> 02:21.460 Vervolgens hebben we de virtuele domeinmachines en u kunt zien dat deze verschillende kleuren hebben. 02:21.760 --> 02:28.570 En het idee van deze machines zijn normale computers of normale virtuele machines die voor normaal gebruik kunnen 02:28.570 --> 02:29.440 worden gebruikt. 02:29.740 --> 02:31.480 Dus je hebt er een die persoonlijk heet. 02:31.570 --> 02:37.060 Je moet dit gebruiken voor elk persoonlijk gebruik waarvoor je een computer gebruikt, om naar 02:37.060 --> 02:44.620 muziek te luisteren, YouTube te kijken, mijn video's te bekijken, wat je ook doet op een pc als je een niet-vertrouwd domein 02:44.620 --> 02:45.080 hebt. 02:45.220 --> 02:50.170 Dit is een virtuele machine die is ontworpen om niet-vertrouwde dingen te doen. 02:50.170 --> 02:52.360 Bijvoorbeeld het normale surfen op het web. 02:52.360 --> 02:57.400 Als u naar iets zoekt en niet zeker weet of u op een niet-vertrouwde website terechtkomt, 02:57.580 --> 02:59.640 kunt u deze niet-vertrouwde machine gebruiken. 02:59.890 --> 03:04.420 Open uw e-mail of accounts hierover niet omdat deze niet vertrouwd is. 03:04.510 --> 03:08.260 U gaat niet-vertrouwde taken uitvoeren en niet-vertrouwde websites openen. 03:08.590 --> 03:14.350 Daarom, zelfs als deze machine wordt gehackt, zullen uw persoonlijke gegevens op uw pc niet 03:14.350 --> 03:18.700 worden aangetast, omdat het twee volledig afzonderlijke virtuele machines zijn. 03:20.970 --> 03:28.320 We hebben een Walderman, en dit domein is een virtuele machine die niet is verbonden met internet, en het hele idee hiervan 03:28.320 --> 03:35.400 is dat u uw belangrijkste en meest geheime bestanden of gegevens opslaat, zodat u uw geheime sleutels kunt opslaan, u kunt 03:35.400 --> 03:41.070 uw wachtwoorden, kunt u documenten opslaan die erg belangrijk zijn en u kunt niet het risico 03:41.070 --> 03:42.930 lopen dat ze worden gelekt. 03:43.590 --> 03:49.050 En nogmaals, het hele idee is dat dit niet eens verbonden is met internet en dat het een compleet 03:49.050 --> 03:51.520 aparte computer is, een compleet aparte virtuele machine. 03:51.530 --> 03:57.210 En daarom is het heel, heel, heel moeilijk of bijna onmogelijk om in te hacken. 03:58.230 --> 04:00.310 Ten slotte hebben we een werkdomein. 04:00.370 --> 04:06.750 Nogmaals, dit is gewoon een andere virtuele machine die voor u is ontworpen om te gebruiken voor uw werktaken, zodat u 04:06.750 --> 04:08.340 uw zakelijke e-mail kunt openen. 04:08.460 --> 04:13.620 U kunt wel inloggen op uw werk als u voor uw werk moet inloggen op een bepaald platform. 04:13.890 --> 04:16.950 En nogmaals, dit is een volledig aparte virtuele machine. 04:17.070 --> 04:22.800 Dus als een van de andere machines wordt gecompromitteerd, zal uw werk, wat u ook op 04:22.800 --> 04:28.230 deze virtuele machine heeft, niet worden aangetast omdat het een volledig afzonderlijke virtuele machine is, 04:28.230 --> 04:29.940 een volledig afzonderlijk computersysteem. 04:29.970 --> 04:36.360 Dit hele idee van scheiding tussen domeinen tussen virtuele machines is waar kubussen van gemaakt 04:36.360 --> 04:39.120 zijn, waar Cubes voor is ontworpen. 04:39.330 --> 04:43.110 En zelfs als je denkt dat dit een beetje vaag is, maak je er dan geen zorgen over. 04:43.110 --> 04:47.640 Ik ga je voorbeelden geven in de volgende lezing waar ik verschillende virtuele machines zal hebben 04:47.760 --> 04:50.370 en het hele idee zal heel, heel duidelijk worden. 04:52.120 --> 04:56.840 Naast de virtuele domeinmachines hebben we een aantal virtuele servicemachines. 04:57.130 --> 05:01.320 Dit zijn nu virtuele machines die zijn ontworpen om systeemservices uit te voeren. 05:01.630 --> 05:07.090 Dus ook al zijn dit virtuele machines, je gebruikt ze meestal niet om verschillende taken uit te voeren. 05:07.100 --> 05:11.170 We gebruiken ze dus niet om toegang te krijgen tot internet of we gebruiken ze niet om bestanden op te slaan. 05:11.350 --> 05:16.600 Het idee van deze virtuele machines is om diensten te leveren voor het besturingssysteem. 05:17.020 --> 05:21.760 Dit is bijvoorbeeld een firewall, hier is letterlijk de firewall van het besturingssysteem. 05:21.970 --> 05:28.060 Maar om de beveiliging van het besturingssysteem te verbeteren, is de hele firewall opgeslagen in een volledig aparte 05:28.060 --> 05:28.870 virtuele machine. 05:29.470 --> 05:31.590 Hetzelfde geldt voor het netsysteem. 05:31.630 --> 05:37.990 Dat is in feite een virtuele machine die is ontworpen om uw netwerk, het netwerk van deze computer, in 05:37.990 --> 05:38.920 te kapselen. 05:39.220 --> 05:45.460 Dus om welke reden dan ook, als iemand erin slaagt uw netwerk te exploiteren, zal het erg moeilijk voor hen zijn 05:45.460 --> 05:49.930 om hun privileges te verhogen en toegang te krijgen tot de andere virtuele machines. 05:50.800 --> 05:55.090 We hebben ook nog een ander netwerk en virtuele machine, namelijk de Huneck. 05:55.510 --> 06:01.240 Dit is de Unix-gateway, die in feite al het verkeer dwingt om via het derde netwerk te gaan. 06:01.240 --> 06:05.250 En we zullen zien hoe we virtuele machines kunnen configureren om deze gateway te gebruiken. 06:05.260 --> 06:08.710 En eigenlijk hebben we een besturingssysteem dat erg lijkt op taels. 06:10.330 --> 06:18.100 En tot slot hebben we een aantal sjablonen, virtuele machines, dit zijn machines waarop de andere virtuele 06:18.100 --> 06:22.450 machines, zoals de virtuele domeinmachines hier zijn gebaseerd. 06:23.440 --> 06:29.890 De virtuele werkmachine en de persoonlijke virtuele machine zijn bijvoorbeeld beide sjablonen van 06:29.890 --> 06:32.050 de virtuele Fedorov 30-machine. 06:32.560 --> 06:39.220 Dus als je de Fedora 30 virtuele machine hier bijwerkt of duiven erop installeert, automatisch persoonlijk 06:39.220 --> 06:45.730 advertentiewerk omdat ze gebaseerd zijn op deze sjabloon op de Fedoruk, worden ze automatisch bijgewerkt en 06:45.730 --> 06:47.740 krijgen ze automatisch duiven. 06:48.610 --> 06:51.340 En daar zullen we later in meer detail over praten. 06:52.930 --> 06:58.930 Nu, ik weet dat ik het heb gehad over veel verschillende soorten virtuele machines en domeinen, raak niet in de war en maak 06:58.930 --> 07:03.770 je geen zorgen, we zullen ze veel gebruiken in de volgende lezingen en zoals we ze gebruiken. 07:03.790 --> 07:08.410 Het verschil zal duidelijker worden en je zult merken dat het heel, heel gemakkelijk te begrijpen is. 07:09.130 --> 07:15.370 Het belangrijkste idee om in gedachten te houden is dat de enige virtuele machines die u daadwerkelijk voor uw 07:15.370 --> 07:21.580 dagelijkse gebruik zult gebruiken, de virtuele domeinmachines zijn, degenen die hier zijn ingekleurd en beginnen met het woord 07:21.580 --> 07:22.090 domein. 07:22.750 --> 07:28.510 Al het andere is ofwel een virtuele servicemachine, dus het draait een systeemservice of een virtuele 07:28.510 --> 07:29.240 sjabloonmachine. 07:29.320 --> 07:33.060 Het is dus een virtuele machine, waarop de domeinen zijn gebaseerd.