WEBVTT

00:00.840 --> 00:07.650
ตอนนี้เรามีภาพรวมพื้นฐานเกี่ยวกับ Cubes ในฐานะระบบปฏิบัติการและการบรรยายนี้ เราจะเจาะลึกลงไปอีก

00:07.650 --> 00:13.620
เราจะเรียนรู้เกี่ยวกับโครงสร้างของระบบปฏิบัติการและวิธีเปิดใช้แอปพลิเคชันต่างๆ

00:13.620 --> 00:15.930
และใช้งานในลักษณะที่ปลอดภัย

00:16.440 --> 00:22.380
ในการบรรยายครั้งก่อน ฉันบอกว่าเราสามารถเข้าถึงแอปพลิเคชันทั้งหมดได้จากเมนูด้านซ้ายบนของที่นี่

00:22.470 --> 00:29.100
และนอกเหนือจากเครื่องมือ อย่างที่ฉันพูด แต่ละรายการในที่นี้เป็นเครื่องเสมือนจริงๆ

00:29.100 --> 00:35.400
จากนั้นเครื่องเสมือนแต่ละเครื่องจะมีแอปพลิเคชันต่างๆ ที่คุณอาจต้องการใช้

00:35.820 --> 00:42.660
อย่างที่เราพูดไปก่อนหน้านี้ โดยพื้นฐานแล้ว Virtual Machine เป็นระบบปฏิบัติการอีกระบบหนึ่งที่แยกจากกันโดยสิ้นเชิง

00:42.660 --> 00:48.090
ซึ่งทำงานภายในระบบปฏิบัติการปัจจุบันของเราภายในคอมพิวเตอร์เครื่องนี้ที่นี่

00:48.180 --> 00:55.080
ดังนั้นแต่ละรายการในที่นี้เป็นระบบปฏิบัติการอื่นและด้วยเหตุนี้ชื่อ Virtual Machine

00:55.080 --> 00:58.410
ราวกับว่ามันเป็นคอมพิวเตอร์ที่แตกต่างไปจากเดิมอย่างสิ้นเชิง

00:58.410 --> 01:03.930
มันมีที่เก็บข้อมูลของตัวเอง มี RAM ของตัวเอง CPU ของตัวเอง ทรัพยากรของตัวเอง

01:03.930 --> 01:13.410
ดังนั้น การใช้งานนี้จึงมีความปลอดภัยสูงมาก เนื่องจากไม่มีเครื่องเสมือนใดที่สามารถสื่อสารถึงกันได้

01:13.410 --> 01:19.740
ดังนั้นหากหนึ่งในนั้นถูกแฮ็กหรือแอปพลิเคชั่นที่เก็บไว้ในเครื่องเสมือนเหล่านี้ถูกแฮ็ก

01:19.740 --> 01:24.870
จะไม่สามารถประนีประนอมกับเครื่องเสมือนอื่นได้

01:25.590 --> 01:30.180
ตอนนี้ คุณจะสังเกตเห็นว่ามีเครื่องเสมือนหลายประเภทที่นี่

01:30.180 --> 01:35.430
เรามีเครื่องเสมือนแบบใช้แล้วทิ้ง บริการโดเมน และเทมเพลต

01:35.850 --> 01:40.230
เครื่องเสมือนแบบใช้แล้วทิ้งคือเครื่องเสมือนความจำเสื่อม

01:40.230 --> 01:48.420
ดังนั้นเครื่องเหล่านี้จึงได้รับการออกแบบมาเพื่อใช้เรียกใช้ไฟล์ที่ไม่น่าเชื่อถือหรือไฟล์ที่คุณคิดว่าอาจเป็นมัลแวร์หรือไวรัส

01:48.420 --> 01:54.540
เพราะเมื่อคุณเรียกใช้ไฟล์เหล่านี้ และแม้ว่าเครื่องเหล่านี้จะถูกแฮ็ก ไวรัสหรือแบ็คดอร์ก็ไม่สามารถเคลื่อนย้ายได้

01:54.570 --> 02:02.010
หรือแฮ็กเกอร์ไม่สามารถเคลื่อนย้ายและประนีประนอมกับเครื่องอื่นได้ เพราะอย่างที่เราบอก ทุกอย่างเป็นเครื่องที่แยกจากกันโดยสิ้นเชิง

02:02.010 --> 02:10.830
ไม่เพียงเท่านั้น เมื่อคุณปิดเครื่องที่ใช้แล้วทิ้งนี้ ทุกอย่างที่เก็บไว้ในเครื่อง รวมถึงไวรัสหรือประตูหลังจะถูกลบออกด้วย

02:10.830 --> 02:15.270
ดังนั้นเมื่อคุณเริ่มใหม่อีกครั้ง มันจะเริ่มต้นเครื่องใหม่ทั้งหมด

02:16.110 --> 02:21.600
ต่อไป เรามีเครื่องเสมือนของโดเมน และคุณจะเห็นว่าสิ่งเหล่านี้มีสีต่างกัน

02:21.600 --> 02:29.550
และแนวคิดของเครื่องเหล่านี้เป็นคอมพิวเตอร์ธรรมดาหรือเครื่องเสมือนทั่วไปที่สามารถใช้งานได้ตามปกติ

02:29.550 --> 02:31.530
คุณมีหนึ่งที่เรียกว่าส่วนบุคคล

02:31.530 --> 02:37.050
คุณควรใช้สิ่งนี้เพื่อการใช้งานส่วนตัวที่คุณใช้คอมพิวเตอร์เพื่อฟังเพลง

02:37.050 --> 02:45.150
ดู YouTube ดูวิดีโอของฉัน สิ่งที่คุณมักจะทำบนคอมพิวเตอร์ส่วนบุคคล คุณมีโดเมนที่ไม่น่าเชื่อถือ

02:45.150 --> 02:50.160
นี่คือเครื่องเสมือนที่ออกแบบมาเพื่อให้คุณทำสิ่งที่ไม่น่าเชื่อถือ

02:50.160 --> 02:52.350
เช่น การท่องเว็บแบบปกติ

02:52.350 --> 02:59.790
หากคุณกำลังค้นหาบางสิ่งและไม่แน่ใจว่าคุณกำลังจะเข้าสู่เว็บไซต์ที่ไม่น่าเชื่อถือหรือไม่ คุณสามารถใช้เครื่องที่ไม่น่าเชื่อถือนี้ได้

02:59.790 --> 03:04.470
อย่าเปิดอีเมลหรือบัญชีใดๆ เกี่ยวกับเรื่องนี้เพราะไม่น่าเชื่อถือ

03:04.470 --> 03:08.430
คุณจะทำงานที่ไม่น่าเชื่อถือและเปิดเว็บไซต์ที่ไม่น่าเชื่อถือ

03:08.430 --> 03:14.340
ดังนั้น แม้ว่าเครื่องนี้จะถูกแฮ็ก ข้อมูลส่วนบุคคลของคุณบนคอมพิวเตอร์ส่วนบุคคลของคุณจะไม่ถูกบุกรุก

03:14.340 --> 03:18.840
เนื่องจากเป็นเครื่องเสมือนสองเครื่องที่แยกจากกันโดยสิ้นเชิง

03:20.820 --> 03:27.930
เรามีโดเมนวอลล์ และโดเมนนี้เป็นเครื่องเสมือนที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

03:27.930 --> 03:35.250
และแนวคิดทั้งหมดนี้คือคุณจัดเก็บไฟล์หรือข้อมูลที่สำคัญและเป็นความลับที่สุดของคุณ เพื่อให้คุณสามารถจัดเก็บคีย์ลับของคุณ

03:35.250 --> 03:43.110
คุณสามารถจัดเก็บรหัสผ่านของคุณ คุณสามารถจัดเก็บเอกสารที่มีความสำคัญอย่างยิ่ง และคุณไม่สามารถเสี่ยงที่จะรั่วไหลได้

03:43.500 --> 03:47.280
และอีกครั้ง แนวคิดทั้งหมดคือสิ่งนี้ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตด้วยซ้ำ

03:47.280 --> 03:51.780
และเป็นคอมพิวเตอร์ที่แยกจากกันโดยสิ้นเชิง เครื่องเสมือนที่แยกจากกันโดยสิ้นเชิง

03:51.780 --> 03:57.390
ดังนั้นจึงเป็นเรื่องยากมาก ยากมาก หรือแทบจะเป็นไปไม่ได้เลยที่จะแฮ็คเข้าไป

03:58.110 --> 04:00.360
ในที่สุด เราก็มีโดเมนที่ทำงานแล้ว

04:00.360 --> 04:06.750
อีกครั้ง นี่เป็นเพียงเครื่องเสมือนอีกเครื่องหนึ่งที่ออกแบบมาเพื่อให้คุณใช้สำหรับงานของคุณ คุณจึงสามารถเปิดอีเมลที่ทำงาน

04:06.750 --> 04:13.740
คุณสามารถเข้าสู่ระบบงานของคุณได้ หากงานของคุณต้องการให้คุณเข้าสู่ระบบบนแพลตฟอร์มใดแพลตฟอร์มหนึ่ง

04:13.740 --> 04:16.980
และอีกครั้ง นี่คือเครื่องเสมือนที่แยกจากกันโดยสิ้นเชิง

04:16.980 --> 04:22.740
ดังนั้นหากเครื่องอื่นใดถูกบุกรุก งานของคุณ สิ่งที่คุณมีในเครื่องเสมือนนี้จะไม่ถูกบุกรุก

04:22.740 --> 04:29.010
เพราะเป็นเครื่องเสมือนที่แยกจากกันโดยสิ้นเชิง ซึ่งเป็นคอมพิวเตอร์ที่แยกจากกันโดยสิ้นเชิง

04:29.790 --> 04:36.330
ทีนี้ แนวคิดทั้งหมดของการแยกระหว่างโดเมนและระหว่างเครื่องเสมือนคือสิ่งที่คิวบ์สร้างขึ้น

04:36.330 --> 04:39.240
คือสิ่งที่คิวบ์ออกแบบมาเพื่อทำ

04:39.240 --> 04:43.110
และถึงแม้ว่าคุณจะคิดว่ามันคลุมเครือเล็กน้อย ก็อย่ากังวลกับมัน

04:43.110 --> 04:47.730
ฉันจะยกตัวอย่างในการบรรยายครั้งต่อไปที่ฉันจะมีเครื่องเสมือนที่แตกต่างกัน

04:47.730 --> 04:50.550
และแนวคิดทั้งหมดจะชัดเจนมาก

04:52.080 --> 04:54.030
นอกเหนือจากเครื่องเสมือนโดเมน

04:54.030 --> 04:56.970
เรามีเครื่องเสมือนบริการจำนวนหนึ่ง

04:56.970 --> 05:01.440
ตอนนี้สิ่งเหล่านี้เป็นเครื่องเสมือนที่ออกแบบมาเพื่อให้บริการระบบ

05:01.440 --> 05:07.080
ดังนั้นแม้ว่าสิ่งเหล่านี้จะเป็นเครื่องเสมือน แต่คุณมักจะไม่ได้ใช้มันเพื่อทำงานต่างๆ

05:07.080 --> 05:11.270
ดังนั้นเราจึงไม่ใช้มันเพื่อเข้าถึงอินเทอร์เน็ตหรือเราไม่ได้ใช้เพื่อจัดเก็บไฟล์

05:11.280 --> 05:16.800
แนวคิดของเครื่องเสมือนเหล่านี้คือการให้บริการสำหรับระบบปฏิบัติการ

05:16.800 --> 05:21.900
ตัวอย่างเช่น ไฟร์วอลล์นี้ตรงนี้คือไฟร์วอลล์ระบบปฏิบัติการอย่างแท้จริง

05:21.900 --> 05:29.100
แต่เพื่อปรับปรุงความปลอดภัยของระบบปฏิบัติการ ไฟร์วอลล์ทั้งหมดจะถูกเก็บไว้ในเครื่องเสมือนที่แยกจากกันโดยสิ้นเชิง

05:29.280 --> 05:31.140
เช่นเดียวกับเครือข่าย CIS

05:31.410 --> 05:39.030
เน็ตนี้เป็นเครื่องเสมือนที่ออกแบบมาเพื่อห่อหุ้มเครือข่ายของคุณ เครือข่ายของคอมพิวเตอร์เครื่องนี้

05:39.030 --> 05:50.070
ดังนั้น ไม่ว่าด้วยเหตุผลใดก็ตาม หากมีคนจัดการใช้ประโยชน์จากเครือข่ายของคุณ มันจะเป็นเรื่องยากมากสำหรับพวกเขาที่จะยกระดับสิทธิ์ของตนและเข้าถึงเครื่องเสมือนอื่นๆ

05:50.670 --> 05:55.380
เรายังมีเครือข่ายอื่นใน Virtual Machine ซึ่งเป็นภาคผนวก CIS

05:55.380 --> 06:05.220
นี่คือเกตเวย์ Unix ซึ่งบังคับให้ทราฟฟิกทั้งหมดต้องผ่านเครือข่าย Tor และเราจะดูว่าเราสามารถกำหนดค่าเครื่องเสมือนเพื่อใช้เกตเวย์นี้ได้อย่างไร

06:05.220 --> 06:08.850
และโดยพื้นฐานแล้ว เราจะมีระบบปฏิบัติการที่คล้ายกับ Thales มาก

06:10.260 --> 06:14.610
และสุดท้าย เรามีเทมเพลต เครื่องเสมือนจำนวนมาก

06:15.000 --> 06:22.600
เหล่านี้เป็นเครื่องที่เครื่องเสมือนอื่น ๆ เช่นเครื่องเสมือนโดเมนที่นี่เป็นพื้นฐาน

06:23.250 --> 06:29.880
ตัวอย่างเช่น เครื่องเสมือนที่ทำงานและเครื่องเสมือนส่วนบุคคลเป็นทั้งเทมเพลตของเครื่องเสมือน

06:29.880 --> 06:32.220
Fedora 30

06:32.370 --> 06:39.240
ดังนั้นหากคุณอัปเดตเครื่องเสมือนของ Fedora 30 ที่นี่ หรือติดตั้ง pidgeon ไว้บนเครื่องเสมือนเป็นส่วนตัวในที่ทำงานโดยอัตโนมัติ

06:39.240 --> 06:43.360
เนื่องจากเครื่องเหล่านี้ใช้เทมเพลตนี้ใน fedora

06:43.380 --> 06:47.910
พวกเขาจะได้รับการอัปเดตโดยอัตโนมัติและจะได้รับนกพิราบโดยอัตโนมัติ

06:48.480 --> 06:51.540
และเราจะพูดถึงรายละเอียดเพิ่มเติมในภายหลัง

06:52.800 --> 06:57.700
ตอนนี้ฉันรู้แล้วว่าฉันได้พูดถึงเครื่องเสมือนและโดเมนประเภทต่างๆ มากมาย

06:57.720 --> 06:58.920
อย่าสับสน

06:58.920 --> 07:04.410
และไม่ต้องกังวล เราจะใช้มันมากในการบรรยายครั้งต่อไป และเมื่อเราใช้มัน ความแตกต่างจะชัดเจนขึ้น

07:04.410 --> 07:08.580
และคุณจะพบว่ามันง่ายมาก เข้าใจง่าย

07:09.090 --> 07:15.360
แนวคิดหลักที่ต้องจำไว้คือเครื่องเสมือนเพียงเครื่องเดียวที่คุณจะใช้งานจริงในแต่ละวันคือเครื่องเสมือนของโดเมน

07:15.360 --> 07:22.320
เครื่องที่มีสีในนี้ และเริ่มต้นด้วยโดเมนคำ

07:22.740 --> 07:29.220
อย่างอื่นเป็นเครื่องเสมือนบริการ ดังนั้นจึงเรียกใช้บริการระบบหรือเครื่องเสมือนแม่แบบ

07:29.220 --> 07:33.270
ดังนั้นจึงเป็นเครื่องเสมือนซึ่งอ้างอิงจากโดเมน