WEBVTT 00:01.000 --> 00:07.090 Ora che abbiamo una panoramica di base sui cubi come sistema operativo e questa lezione ci immergeremo più in 00:07.090 --> 00:07.680 profondità. 00:07.780 --> 00:13.630 Impareremo a conoscere la struttura del sistema operativo e come avviare diverse applicazioni e 00:13.720 --> 00:15.800 utilizzarle in modo sicuro. 00:16.660 --> 00:23.180 Quindi nella lezione precedente ho detto che possiamo accedere a tutte le applicazioni dal menu in alto a sinistra qui. 00:23.260 --> 00:29.190 A parte gli strumenti come ho detto, ogni voce qui dentro è in realtà una macchina virtuale. 00:29.260 --> 00:35.920 E poi ognuna di queste macchine virtuali contiene diverse applicazioni che potresti voler usare. 00:36.010 --> 00:42.550 Ora, come abbiamo detto prima, fondamentalmente una macchina virtuale è un altro sistema operativo completamente separato che 00:42.790 --> 00:48.360 gira all'interno del nostro attuale sistema operativo all'interno di questo computer proprio qui. 00:48.370 --> 00:55.110 Quindi ognuna di queste voci qui è un altro sistema operativo e quindi il nome di macchina virtuale. 00:55.180 --> 00:58.480 È come se fosse un computer completamente diverso. 00:58.480 --> 01:00.170 Ha il suo spazio di archiviazione. 01:00.220 --> 01:04.120 Ha il suo ram il suo CPSU le sue risorse. 01:04.120 --> 01:12.520 E quindi questa implementazione è molto sicura perché nessuna di queste macchine virtuali è in grado di comunicare 01:12.610 --> 01:13.580 tra loro. 01:13.600 --> 01:19.750 Quindi, se uno di essi viene violato o un'applicazione che viene archiviata in una di queste macchine virtuali viene 01:19.750 --> 01:22.800 compromessa, non sarà in grado di scendere a compromessi. 01:22.870 --> 01:25.470 Le altre macchine virtuali. 01:25.780 --> 01:30.360 Ora noterai che ci sono diversi tipi di macchine virtuali qui. 01:30.370 --> 01:35.980 Abbiamo un servizio e un modello di dominio di macchine virtuali usa e getta. 01:36.010 --> 01:40.340 Queste macchine virtuali usa e getta sono macchine virtuali amnesiche. 01:40.360 --> 01:47.500 Quindi queste macchine sono progettate per essere UTILIZZATE PER ESEGUIRE FILE o FILE NON AFFIDATI che ritieni possano essere malware o virus 01:47.500 --> 01:53.890 perché una volta che sei su questi file e quindi anche se queste macchine vengono hackerate il virus o 01:53.890 --> 01:59.500 la backdoor non possono muoversi o l'hacker non può muoversi e compromettere altre macchine perché, come abbiamo 01:59.500 --> 02:02.230 detto, tutto è una macchina completamente separata. 02:02.230 --> 02:08.590 Non solo dopo aver spento questa macchina usa e getta verrà rimosso tutto ciò che è stato memorizzato su di 02:08.590 --> 02:10.870 essa, incluso il virus o la backdoor. 02:10.870 --> 02:16.290 Quindi, quando riavvierai, avvierà una macchina completamente nuova di zecca. 02:16.300 --> 02:21.780 Successivamente abbiamo le macchine virtuali di dominio e puoi vedere che hanno colori diversi. 02:21.820 --> 02:28.560 E l'idea di queste macchine sono normali computer o normali macchine virtuali che possono essere utilizzate per il 02:28.570 --> 02:29.690 normale utilizzo. 02:29.740 --> 02:35.080 Quindi ne hai uno che si chiama personale, dovresti usarlo per qualsiasi uso personale per cui 02:35.080 --> 02:41.380 usi un computer per ascoltare musica guardando YouTube guardando i miei video ovunque tu faccia di solito su 02:41.380 --> 02:45.230 un personal computer in cui hai un dominio non attendibile. 02:45.250 --> 02:51.610 Questa è una macchina virtuale progettata per consentirti di fare cose non attendibili, ad esempio eseguendo la normale navigazione 02:51.610 --> 02:52.350 sul Web. 02:52.360 --> 02:57.420 Se stai cercando qualcosa e non sei sicuro di atterrare in un sito Web non 02:57.610 --> 03:04.390 attendibile, puoi utilizzare questa macchina non attendibile, non aprire la tua e-mail o alcun account su questo perché non è 03:04.570 --> 03:08.580 attendibile svolgere attività non attendibili e aprire siti Web non attendibili. 03:08.590 --> 03:14.530 Pertanto, anche se questa macchina viene violata, i tuoi dati personali sul 03:14.530 --> 03:20.820 tuo personal computer non saranno compromessi perché sono due macchine virtuali completamente separate. 03:20.970 --> 03:28.320 Abbiamo un dominio Vault e questo dominio è una macchina virtuale che non è connessa a Internet e l'idea di tutto 03:28.320 --> 03:35.400 ciò è che tu memorizzi i tuoi file o dati più importanti e più segreti in modo da poter 03:35.400 --> 03:41.040 memorizzare le tue chiavi segrete, puoi memorizzare le tue password può archiviare documenti molto importanti e 03:41.130 --> 03:43.710 non puoi rischiare che vengano persi. 03:43.710 --> 03:47.320 E di nuovo l'idea è che questo non è nemmeno connesso a Internet. 03:47.400 --> 03:51.820 Ed è un computer completamente separato macchina virtuale completamente separata. 03:51.960 --> 03:58.210 Pertanto è molto molto molto difficile o quasi impossibile hackerare. 03:58.230 --> 04:00.390 Finalmente abbiamo un dominio di lavoro. 04:00.450 --> 04:06.840 Ancora una volta, questa è solo un'altra macchina virtuale progettata per essere utilizzata per le attività di lavoro in modo da 04:06.840 --> 04:08.550 poter aprire l'e-mail di lavoro. 04:08.550 --> 04:09.410 Tu puoi fare. 04:09.410 --> 04:10.800 Puoi accedere al tuo lavoro. 04:10.800 --> 04:13.920 Se il tuo lavoro ha bisogno di te per accedere a una determinata piattaforma. 04:13.920 --> 04:17.100 E ancora questa è una macchina virtuale completamente separata. 04:17.100 --> 04:22.680 Quindi, se una qualsiasi delle altre macchine viene compromessa, il tuo lavoro qualunque cosa 04:22.860 --> 04:29.960 tu abbia in questa macchina virtuale non sarà compromesso perché è una macchina virtuale completamente separata un computer completamente separato. 04:29.970 --> 04:36.360 Ora, questa intera idea di separazione tra domini e macchine virtuali è ciò di cui sono fatti i cubi e 04:36.360 --> 04:39.310 ciò che i cubi sono progettati per fare. 04:39.420 --> 04:43.110 E anche se pensi che sia un po 'vago, non preoccuparti. 04:43.140 --> 04:47.610 Vi fornirò esempi nella prossima lezione in cui avrò 04:47.850 --> 04:54.190 diverse macchine virtuali e l'intera idea diventerà molto chiara oltre alle macchine virtuali di dominio. 04:54.190 --> 04:57.160 Abbiamo un numero di macchine virtuali di servizio. 04:57.160 --> 05:01.660 Ora si tratta di macchine virtuali progettate per eseguire servizi di sistema. 05:01.660 --> 05:07.120 Quindi, anche se si tratta di macchine virtuali, di solito non le si utilizza per eseguire diverse attività. 05:07.120 --> 05:11.380 Quindi non li usiamo per accedere a Internet o non li usiamo per archiviare file. 05:11.380 --> 05:16.860 L'idea di queste macchine virtuali è fornire servizi per il sistema operativo. 05:17.020 --> 05:21.900 Ad esempio questo firewall qui è letteralmente il firewall del sistema operativo. 05:21.970 --> 05:28.060 Ma per migliorare la sicurezza del sistema operativo l'intero firewall è archiviato in una macchina 05:28.060 --> 05:29.470 virtuale completamente separata. 05:29.470 --> 05:36.520 Lo stesso vale per questo sistema di rete che è fondamentalmente una macchina virtuale progettata per incapsulare la 05:36.520 --> 05:37.250 rete. 05:37.270 --> 05:39.220 La rete di questo computer. 05:39.220 --> 05:45.460 Quindi, se per qualsiasi motivo, se qualcuno riesce a sfruttare la tua rete, sarà molto difficile 05:45.460 --> 05:50.860 per loro aumentare i propri privilegi e ottenere l'accesso alle altre macchine virtuali. 05:50.860 --> 05:55.470 Abbiamo anche un'altra rete in macchina virtuale che è la sorella che annette. 05:55.540 --> 06:01.630 Questo è il prossimo gateway dell'OMS che praticamente impone a tutto il traffico di passare attraverso 06:01.630 --> 06:06.940 la rete Tor e vedremo come possiamo configurare le macchine virtuali per utilizzare 06:06.940 --> 06:15.150 questo gateway e fondamentalmente avremo un sistema operativo molto simile a Thales e finalmente avremo un numero di modelli di macchine virtuali. 06:15.150 --> 06:21.600 Queste sono macchine su cui sono basate le altre macchine virtuali come le macchine virtuali di dominio 06:21.600 --> 06:22.500 proprio qui. 06:23.460 --> 06:30.420 Ad esempio, la macchina virtuale di lavoro e la macchina virtuale personale sono entrambi modelli della macchina 06:30.450 --> 06:32.070 virtuale fedora 30. 06:32.580 --> 06:39.210 Quindi, se aggiorni la macchina virtuale fedora 30 proprio qui o hai installato piccione su di essa automaticamente 06:39.270 --> 06:43.620 personale e funzionante perché sono basati su questo modello su fedora. 06:43.620 --> 06:49.860 Verranno automaticamente aggiornati e riceveranno automaticamente il piccione e ne parleremo 06:49.920 --> 06:52.950 più in dettaglio più avanti. 06:52.950 --> 06:57.900 Ora so di aver parlato di molti tipi diversi di macchine virtuali e domini. 06:57.900 --> 07:02.550 Non confonderti e non preoccuparti, li useremo molto e le prossime lezioni. 07:02.640 --> 07:08.400 E man mano che li usiamo, la differenza diventerà più chiara e troverai molto facile capire 07:09.150 --> 07:15.330 l'idea principale da tenere a mente è che le uniche macchine virtuali che utilizzerai effettivamente per i 07:15.330 --> 07:21.570 tuoi dati il loro uso sono le macchine virtuali di dominio quelle quello colorato qui e inizia con 07:21.570 --> 07:22.820 la parola dominio. 07:22.830 --> 07:28.860 Tutto il resto è una macchina virtuale di servizio, quindi esegue un servizio di sistema o una macchina virtuale 07:28.860 --> 07:29.250 modello. 07:29.310 --> 07:33.050 Quindi è una macchina virtuale su cui sono basati i domini.