WEBVTT 00:01.000 --> 00:07.090 Nachdem wir einen grundlegenden Überblick über Cubes als Betriebssystem und diese Vorlesung hatten, werden wir tiefer 00:07.090 --> 00:07.680 eintauchen. 00:07.780 --> 00:13.630 Wir lernen die Struktur des Betriebssystems kennen und erfahren, wie Sie verschiedene Anwendungen starten und 00:13.720 --> 00:15.800 auf sichere Weise verwenden können. 00:16.660 --> 00:23.180 In der vorherigen Vorlesung habe ich gesagt, dass wir über das Menü oben links hier auf alle Anwendungen zugreifen können. 00:23.260 --> 00:29.190 Abgesehen von den Tools, wie ich bereits sagte, ist jeder Eintrag hier tatsächlich eine virtuelle Maschine. 00:29.260 --> 00:35.920 Und dann enthält jede dieser virtuellen Maschinen verschiedene Anwendungen, die Sie möglicherweise verwenden möchten. 00:36.010 --> 00:42.550 Wie wir bereits gesagt haben, ist eine virtuelle Maschine im Grunde genommen ein weiteres völlig 00:42.790 --> 00:48.360 separates Betriebssystem, das in unserem aktuellen Betriebssystem auf diesem Computer ausgeführt wird. 00:48.370 --> 00:55.110 Jeder dieser Einträge hier ist also ein anderes Betriebssystem und daher der Name virtuelle Maschine. 00:55.180 --> 00:58.480 Es ist, als wäre es ein völlig anderer Computer. 00:58.480 --> 01:00.170 Es hat einen eigenen Speicher. 01:00.220 --> 01:04.120 Es hat einen eigenen RAM, eine eigene KPdSU und eigene Ressourcen. 01:04.120 --> 01:12.520 Daher ist diese Implementierung sehr, sehr sicher, da keine dieser virtuellen Maschinen miteinander kommunizieren 01:12.610 --> 01:13.580 kann. 01:13.600 --> 01:19.750 Wenn also einer von ihnen gehackt wird oder eine Anwendung, die in einer dieser virtuellen Maschinen gespeichert 01:19.750 --> 01:22.800 ist, gehackt wird, kann er keine Kompromisse eingehen. 01:22.870 --> 01:25.470 Die anderen virtuellen Maschinen. 01:25.780 --> 01:30.360 Jetzt werden Sie feststellen, dass es hier verschiedene Arten von virtuellen Maschinen gibt. 01:30.370 --> 01:35.980 Wir haben Domain-Service und Vorlage für Einweg-Virtual Machines. 01:36.010 --> 01:40.340 Diese virtuellen Einwegmaschinen sind amnesische virtuelle Maschinen. 01:40.360 --> 01:47.500 Diese Computer sind so konzipiert, dass sie verwendet werden, um nicht vertrauenswürdige Dateien oder Dateien auszuführen, von denen Sie glauben, dass sie Malware 01:47.500 --> 01:53.890 oder Viren sind, denn sobald Sie sich in diesen Dateien befinden und selbst wenn diese Computer gehackt werden, kann sich der 01:53.890 --> 01:59.500 Virus oder die Hintertür nicht bewegen oder der Hacker kann sich nicht bewegen und andere Maschinen kompromittieren, denn 01:59.500 --> 02:02.230 wie gesagt, alles ist eine völlig separate Maschine. 02:02.230 --> 02:08.590 Nicht nur, dass nach dem Ausschalten dieses Einweggeräts alles, was darauf gespeichert war, einschließlich des Virus 02:08.590 --> 02:10.870 oder der Hintertür, entfernt wird. 02:10.870 --> 02:16.290 Wenn Sie also erneut starten, wird eine völlig neue Maschine gestartet. 02:16.300 --> 02:21.780 Als nächstes haben wir die virtuellen Domänenmaschinen und Sie können sehen, dass diese unterschiedliche Farben haben. 02:21.820 --> 02:28.560 Und die Idee dieser Maschinen sind normale Computer oder normale virtuelle Maschinen, die für den normalen Gebrauch verwendet 02:28.570 --> 02:29.690 werden können. 02:29.740 --> 02:35.080 Wenn Sie also eine Person haben, die als "persönlich" bezeichnet wird, sollten Sie diese für den persönlichen 02:35.080 --> 02:41.380 Gebrauch verwenden, den Sie auf einem Computer zum Musikhören von YouTube verwenden, um meine Videos anzusehen, wo immer Sie dies normalerweise 02:41.380 --> 02:45.230 auf einem PC tun, auf dem Sie eine nicht vertrauenswürdige Domain haben. 02:45.250 --> 02:51.610 Dies ist eine virtuelle Maschine, die für Sie entwickelt wurde, um nicht vertrauenswürdige Dinge zu tun, beispielsweise das normale Surfen 02:51.610 --> 02:52.350 im Internet. 02:52.360 --> 02:57.420 Wenn Sie nach etwas suchen und nicht sicher sind, ob Sie auf einer nicht 02:57.610 --> 03:04.390 vertrauenswürdigen Website landen werden, können Sie diesen nicht vertrauenswürdigen Computer verwenden. Öffnen Sie keine E-Mails oder Konten, da dies nicht 03:04.570 --> 03:08.580 vertrauenswürdig ist nicht vertrauenswürdige Aufgaben erledigen und nicht vertrauenswürdige Websites öffnen. 03:08.590 --> 03:14.530 Selbst wenn diese Maschine gehackt wird, werden Ihre persönlichen Daten auf Ihrem 03:14.530 --> 03:20.820 PC nicht gefährdet, da es sich um zwei vollständig separate virtuelle Maschinen handelt. 03:20.970 --> 03:28.320 Wir haben eine Tresordomäne und diese Domäne ist eine virtuelle Maschine, die nicht mit dem Internet verbunden ist. Die ganze 03:28.320 --> 03:35.400 Idee dabei ist, dass Sie Ihre wichtigsten und geheimsten Dateien oder Daten speichern, damit Sie Ihre geheimen Schlüssel und 03:35.400 --> 03:41.040 Ihre Passwörter speichern können kann Dokumente speichern, die sehr wichtig sind, und Sie können 03:41.130 --> 03:43.710 nicht riskieren, dass sie durchgesickert sind. 03:43.710 --> 03:47.320 Und wieder ist die ganze Idee, dass dies nicht einmal mit dem Internet verbunden ist. 03:47.400 --> 03:51.820 Und es ist ein völlig separater Computer, eine völlig separate virtuelle Maschine. 03:51.960 --> 03:58.210 Daher ist es sehr, sehr, sehr schwierig oder nahezu unmöglich, sich hineinzuhacken. 03:58.230 --> 04:00.390 Endlich haben wir eine Arbeitsdomäne. 04:00.450 --> 04:06.840 Auch dies ist nur eine weitere virtuelle Maschine, die Sie für Ihre Arbeitsaufgaben verwenden können, damit Sie 04:06.840 --> 04:08.550 Ihre Arbeits-E-Mail öffnen können. 04:08.550 --> 04:09.410 Du kannst tun. 04:09.410 --> 04:10.800 Sie können sich in Ihre Arbeit einloggen. 04:10.800 --> 04:13.920 Wenn Sie sich für Ihre Arbeit bei einer bestimmten Plattform anmelden müssen. 04:13.920 --> 04:17.100 Und wieder ist dies eine völlig separate virtuelle Maschine. 04:17.100 --> 04:22.680 Wenn also eine der anderen Maschinen beeinträchtigt wird, wird Ihre Arbeit, was auch immer Sie in 04:22.860 --> 04:29.960 dieser virtuellen Maschine haben, nicht beeinträchtigt, da es sich um eine vollständig separate virtuelle Maschine und einen vollständig separaten Computer handelt. 04:29.970 --> 04:36.360 Diese ganze Idee der Trennung zwischen Domänen und zwischen virtuellen Maschinen besteht aus 04:36.360 --> 04:39.310 Cubes, für die Cubes entwickelt wurden. 04:39.420 --> 04:43.110 Und selbst wenn Sie denken, dass dies ein bisschen vage ist, machen Sie sich darüber keine Sorgen. 04:43.140 --> 04:47.610 Ich werde Ihnen in der nächsten Vorlesung Beispiele geben, in denen ich 04:47.850 --> 04:54.190 verschiedene virtuelle Maschinen haben werde und die ganze Idee anders als die virtuellen Domänenmaschinen sehr, sehr klar wird. 04:54.190 --> 04:57.160 Wir haben eine Reihe von virtuellen Servicemaschinen. 04:57.160 --> 05:01.660 Dies sind virtuelle Maschinen, die zur Ausführung von Systemdiensten entwickelt wurden. 05:01.660 --> 05:07.120 Obwohl dies virtuelle Maschinen sind, verwenden Sie sie normalerweise nicht, um verschiedene Aufgaben auszuführen. 05:07.120 --> 05:11.380 Wir verwenden sie also nicht für den Zugriff auf das Internet oder zum Speichern von Dateien. 05:11.380 --> 05:16.860 Die Idee dieser virtuellen Maschinen ist es, Dienste für das Betriebssystem bereitzustellen. 05:17.020 --> 05:21.900 Zum Beispiel ist diese Firewall hier buchstäblich die Betriebssystem-Firewall. 05:21.970 --> 05:28.060 Um die Sicherheit des Betriebssystems zu verbessern, wird die gesamte Firewall in einer vollständig separaten 05:28.060 --> 05:29.470 virtuellen Maschine gespeichert. 05:29.470 --> 05:36.520 Gleiches gilt für dieses Netzsystem, bei dem es sich im Grunde um eine virtuelle Maschine handelt, mit der Ihr Netzwerk gekapselt 05:36.520 --> 05:37.250 werden kann. 05:37.270 --> 05:39.220 Die Vernetzung dieses Computers. 05:39.220 --> 05:45.460 Wenn es jemandem aus irgendeinem Grund gelingt, Ihr Netzwerk auszunutzen, ist es für ihn sehr schwierig, 05:45.460 --> 05:50.860 seine Berechtigungen zu erweitern und Zugriff auf die anderen virtuellen Maschinen zu erhalten. 05:50.860 --> 05:55.470 Wir haben auch ein anderes Netzwerk in der virtuellen Maschine, das die Schwester ist, die annektiert. 05:55.540 --> 06:01.630 Dies ist das nächste Gateway der WHO, das im Grunde genommen den gesamten Datenverkehr durch das Tor-Netzwerk 06:01.630 --> 06:06.940 zwingt. Wir werden sehen, wie wir virtuelle Maschinen für die Verwendung dieses Gateways konfigurieren 06:06.940 --> 06:15.150 können. Im Grunde haben wir ein Betriebssystem, das Thales sehr ähnlich ist, und schließlich haben wir ein Anzahl der Vorlagen für virtuelle Maschinen. 06:15.150 --> 06:21.600 Dies sind Maschinen, auf denen die anderen virtuellen Maschinen, wie z. B. die virtuellen Domänenmaschinen, 06:21.600 --> 06:22.500 basieren. 06:23.460 --> 06:30.420 So sind beispielsweise die virtuelle Arbeitsmaschine und die persönliche virtuelle Maschine beide Vorlagen der 06:30.450 --> 06:32.070 virtuellen Fedora 30-Maschine. 06:32.580 --> 06:39.210 Wenn Sie also die virtuelle Fedora 30-Maschine hier aktualisieren oder die Taube automatisch persönlich darauf installieren und 06:39.270 --> 06:43.620 arbeiten, weil sie auf dieser Vorlage auf dem Fedora basiert. 06:43.620 --> 06:49.860 Sie werden automatisch aktualisiert und sie werden automatisch eine Taube bekommen, und wir 06:49.920 --> 06:52.950 werden später ausführlicher darüber sprechen. 06:52.950 --> 06:57.900 Jetzt weiß ich, dass ich über viele verschiedene Arten von virtuellen Maschinen und Domänen gesprochen habe. 06:57.900 --> 07:02.550 Seien Sie nicht verwirrt und machen Sie sich keine Sorgen, wir werden sie häufig verwenden und die nächsten Vorträge halten. 07:02.640 --> 07:08.400 Und wenn wir sie verwenden, wird der Unterschied deutlicher und Sie werden feststellen, dass es 07:09.150 --> 07:15.330 sehr einfach ist, die Hauptidee zu verstehen, die zu beachten ist, dass die einzigen virtuellen Maschinen, die 07:15.330 --> 07:21.570 Sie tatsächlich für Ihre Daten verwenden, deren Verwendung die virtuellen Domänenmaschinen sind das hier eingefärbt und mit dem 07:21.570 --> 07:22.820 Wort domain beginnen. 07:22.830 --> 07:29.250 Alles andere ist entweder eine virtuelle Dienstmaschine, sodass ein Systemdienst oder eine virtuelle Vorlagenmaschine ausgeführt wird. 07:29.310 --> 07:33.050 Es ist also eine virtuelle Maschine, auf der die Domänen basieren.