WEBVTT

00:00.630 --> 00:06.720
Nu we de basis van kubussen hebben behandeld en we de basisstructuur hebben behandeld en hoe alle

00:06.720 --> 00:12.840
applicaties zijn geïsoleerd in verschillende virtuele machines en de betekenis van elk van deze virtuele machines en deze

00:12.840 --> 00:19.110
lezing, wil ik echt doorgaan en applicaties gaan gebruiken zodat het is gemakkelijker voor u om te begrijpen wat

00:19.110 --> 00:25.950
we bedoelen met de verschillende domeinen, hoe ze werken en hoe u ze kunt gebruiken om uw dagelijkse taken uit te

00:25.950 --> 00:26.580
voeren.

00:27.360 --> 00:33.660
Dit zal ook het hele concept van isolatie en de verschillende veiligheidsdomeinen begrijpelijker maken.

00:34.680 --> 00:38.490
Dus, zoals gewoonlijk, gaan we naar het menu linksboven om een applicatie te starten.

00:39.090 --> 00:45.270
En zoals ik in de vorige lezing zei, de eigenlijke virtuele machines die je zult gebruiken om

00:45.270 --> 00:51.180
normale dagelijkse taken uit te voeren, zijn de gekleurde, degenen die beginnen met het woord domein.

00:52.140 --> 00:58.200
Dus laten we naar de persoonlijke virtuele machine of het persoonlijke domein gaan, en laten we een van de applicaties hier

00:58.200 --> 00:58.640
starten.

00:58.980 --> 01:00.440
Dus we hebben een filesmanager.

01:00.450 --> 01:04.230
We kunnen Firefox starten, we kunnen de instellingen of een terminal starten.

01:05.010 --> 01:08.490
Dus laten we op Firefox klikken omdat we toegang willen tot internet.

01:09.060 --> 01:10.980
En u zult het hier bovenaan opmerken, rechts.

01:11.190 --> 01:15.990
Het gaat zeggen dat het de persoonlijke virtuele machine of het persoonlijke domein start.

01:16.800 --> 01:22.410
Dus de eerste keer dat je een applicatie binnen een domein start, zul je merken dat er

01:22.410 --> 01:23.430
wat vertraging optreedt.

01:23.790 --> 01:28.790
De reden hiervoor is, zoals ik al zei, elk domein is zijn eigen virtuele machine.

01:29.040 --> 01:35.100
Dus de eerste keer dat je een applicatie binnen dat domein start, is het eerste

01:35.100 --> 01:41.970
dat CubeSat zal doen een virtuele machine starten, een volledig aparte computer opstarten en vervolgens de applicatie starten

01:41.970 --> 01:47.150
die je hebt aangevraagd binnen dit domein, binnen deze nieuwe virtuele machine.

01:48.180 --> 01:49.330
Eenmaal klaar, zoals je kunt zien.

01:49.350 --> 01:54.020
U krijgt uw toepassing, in dit geval Firefox, en laten we kijken of deze is verbonden.

01:54.030 --> 01:55.620
Dus laten we naar die beveiliging gaan.

01:57.120 --> 02:02.430
Onvolmaakt, zoals u kunt zien, hebben we een normale internettoegang, alles werkt zoals verwacht en u

02:02.580 --> 02:06.660
kunt deze browser op dezelfde manier gebruiken als elke andere webbrowser.

02:07.560 --> 02:10.620
Laten we nu verder gaan en weer naar het persoonlijke gaan.

02:10.830 --> 02:16.530
En deze keer ga ik mijn bestanden starten en je zult merken dat dit bijna onmiddellijk zal zijn

02:16.530 --> 02:18.620
omdat de virtuele machine al draait.

02:18.960 --> 02:25.020
Daarom kan ik de bestandsbeheerder binnen die virtuele machine openen, dus het is niet nodig om

02:25.020 --> 02:28.300
de virtuele machine nu helemaal opnieuw te starten.

02:28.330 --> 02:33.570
En hier hebben we een normale bestandsbeheerder die u kunt gebruiken om door uw bestandssysteem te navigeren en toegang te krijgen tot

02:33.570 --> 02:34.200
uw bestanden.

02:34.470 --> 02:36.270
We hebben onze downloads hier.

02:37.220 --> 02:43.250
Je muziek, je video's enzovoort, dubbelklik om in te voeren, rechts, klik om te kopiëren en plakken,

02:43.250 --> 02:44.730
knippen, eigenschappen ophalen enzovoort.

02:45.170 --> 02:49.340
Het gebruik hiervan lijkt dus sterk op het gebruik van een ander bestandsbeheerprogramma.

02:50.910 --> 02:57.030
Laten we dit hier terzijde leggen, en wat ik ga doen is dat ik terug ga naar mijn

02:57.330 --> 03:02.700
applicaties en deze keer gaan we naar het werkdomein of naar de virtuele werkmachine.

03:02.970 --> 03:06.720
En nogmaals, laten we doorgaan en een Firefox-instantie starten.

03:07.800 --> 03:12.540
Nogmaals, dit is de eerste keer dat we Firefox starten vanuit het werkdomein.

03:12.780 --> 03:19.530
Daarom duurt het even voordat de virtuele werkmachine eerst een boost krijgt en vervolgens Firefox opent.

03:20.170 --> 03:24.090
En perfect, zoals je kunt zien, hebben we Firefox hier actief.

03:24.310 --> 03:26.550
En laten we deze keer naar Google gaan.

03:28.030 --> 03:34.900
En zoals je kunt zien, hebben we nu internettoegang, onthoud dit venster hier, het Firefox-venster, het blauwe,

03:34.900 --> 03:40.880
het is een volledig aparte virtuele machine en dan het gele venster hier.

03:41.050 --> 03:48.100
Dit is een werkcomputer, een virtuele werkmachine, een werkdomein dat volledig gescheiden is van het

03:48.190 --> 03:49.180
persoonlijke domein.

03:49.630 --> 03:55.750
Daarom, als dit persoonlijke domein wordt gehackt of als het werkdomein wordt gehackt,

03:55.750 --> 04:03.190
kan de hacker niet naar het andere domein navigeren omdat dit twee totaal verschillende en geïsoleerde virtuele

04:03.190 --> 04:04.150
machines zijn.

04:04.360 --> 04:09.250
Ze gebruiken hun eigen bronnen, ze gebruiken hun eigen RAM, hun eigen CPU, hun eigen bestandssysteem.

04:09.400 --> 04:16.240
Het is dus alsof u twee verschillende versies van Firefox op twee totaal verschillende computers gebruikt.

04:18.150 --> 04:23.970
Om het gebruikers nu gemakkelijk te maken onderscheid te maken tussen de verschillende domeinen en

04:23.970 --> 04:30.630
verschillende virtuele machines, krijgt deze elke keer dat u een toepassing binnen een domein start, een specifieke kleur.

04:31.230 --> 04:37.250
Dus als we teruggaan naar het menu hier, zul je zien dat het persoonlijke domein deze groenachtige gele

04:37.260 --> 04:37.980
kleur heeft.

04:38.910 --> 04:42.660
Je zult ook zien dat dit dezelfde kleur is hier in het venster.

04:42.660 --> 04:46.890
En je zult merken dat aan het begin van de titelbalk persoonlijk staat.

04:47.970 --> 04:51.190
Dit is hetzelfde voor de persoonlijke bestandsbeheerder die ik heb geopend.

04:51.210 --> 04:55.980
Nogmaals, het is deze groengele kleur en het begint ook met het woord persoonlijk.

04:57.180 --> 05:01.290
Als je naar het werkdomein kijkt, zie je dat het blauw is.

05:01.590 --> 05:07.680
Als we naar het item hier kijken en naar mijn applicaties, zie je dat soortgelijke ook blauw is, en je

05:07.680 --> 05:12.420
zult zien dat er werk staat in de titelbalk voor de naam van de applicatie.

05:13.530 --> 05:20.400
Dus als ik nu doorga en mijn bestandsbeheer open en werk, zul je ook zien dat het venster blauw

05:20.400 --> 05:22.680
wordt, zoals je hier kunt zien.

05:22.980 --> 05:25.260
En nogmaals, het begint met het woord werk.

05:25.830 --> 05:32.610
Daarom, wanneer u kubussen gebruikt, zal het voor u heel gemakkelijk zijn om te weten in welk beveiligingsdomein of

05:32.610 --> 05:34.770
op welke virtuele machine u draait.

05:35.940 --> 05:41.400
Als je een van mijn andere cursussen hebt gevolgd of ervaring hebt met het gebruik van virtuele machines,

05:41.850 --> 05:46.720
ben je eraan gewend dat wanneer je een virtuele machine start, je een nieuw bureaublad ziet.

05:46.740 --> 05:52.890
Dus als je bijvoorbeeld een virtuele Linux-machine start, zie je een nieuwe Linux-desktop binnen

05:52.890 --> 05:54.480
je huidige besturingssysteem.

05:55.230 --> 06:01.170
Dit is niet het geval met kubussen, omdat je op elk moment vier of vijf virtuele machines

06:01.170 --> 06:02.430
tegelijkertijd kunt hebben.

06:02.970 --> 06:06.330
Daarom zou het erg verwarrend en erg moeilijk te beheren worden.

06:06.930 --> 06:13.470
In plaats daarvan gebruiken ze dit kleurenschema en de titels die je hier ziet om de gebruiker te helpen begrijpen

06:13.470 --> 06:16.940
in welk beveiligingsdomein of op welke virtuele machine ze draaien.

06:17.430 --> 06:21.270
En dit ontwerp is naar mijn mening erg mooi, omdat het naadloos is.

06:21.280 --> 06:26.940
Je ziet niet elke keer dat je een applicatie start een nieuwe desktop, je ziet

06:26.940 --> 06:33.330
alleen het applicatievenster en de kleur geeft aan in welk beveiligingsdomein of op welke virtuele machine je draait.

06:34.830 --> 06:40.800
Om dit idee van een virtuele machine sterker te maken en om u te helpen het beter te begrijpen, zal ik u een

06:40.800 --> 06:41.510
voorbeeld geven.

06:41.940 --> 06:45.750
Dus laten we zeggen dat ik deze afbeelding hier op deze pagina wilde downloaden.

06:46.230 --> 06:46.890
Dus ik ga gewoon.

06:46.890 --> 06:47.070
Rechts.

06:47.070 --> 06:49.650
Klik op de afbeelding afbeelding opslaan als.

06:50.740 --> 06:54.020
En we gaan het opslaan in mijn downloads, dus ik ga gewoon op Opslaan klikken.

06:54.730 --> 06:58.900
Dit is slechts een voorbeeld van het downloaden van een bestand, ongeacht wat het is.

06:58.900 --> 07:01.450
Ik download alleen een afbeelding als voorbeeld.

07:02.200 --> 07:04.870
Dus de afbeelding wordt gedownload naar mijn downloadmap.

07:05.020 --> 07:10.780
En als ik naar mijn bestandsbeheerder ga, de gele bestandsbeheerder, want onthoud, we hebben het gedownload vanuit

07:10.780 --> 07:12.070
de persoonlijke webbrowser.

07:12.190 --> 07:15.640
Dus het wordt gedownload naar het persoonlijke bestandssysteem.

07:16.120 --> 07:21.360
Dus ik zit in het persoonlijke bestandssysteem en als ik op mijn downloads klik, heb ik de afbeelding hier.

07:21.910 --> 07:22.850
Dus dat is perfect.

07:23.170 --> 07:30.730
Als we nu naar de andere bestandsbeheerder gaan die we hebben geopend, de werkbestandsbeheerder, die hier in blauw staat, als ik naar

07:30.730 --> 07:34.990
mijn downloads ga, zul je zien dat ik de afbeelding niet heb.

07:35.470 --> 07:41.740
En de reden hiervoor is, nogmaals, dit is een volledig aparte virtuele machine die zijn eigen

07:41.740 --> 07:44.770
bronnen heeft, die zijn eigen bestandssysteem heeft.

07:45.040 --> 07:50.050
Dus wat ik hier ook doe, wat ik ook doe binnen het persoonlijke domein, zelfs als ik virussen

07:50.050 --> 07:53.500
gebruik, zelfs als het wordt gehackt, dit is een volledig aparte computer.

07:53.860 --> 08:00.200
Daarom kan wat hier ook gebeurt, niet bewegen en deze machine beïnvloeden en vice versa.

08:01.120 --> 08:04.840
Dus zelfs de geschiedenis, we hebben hier toegang tot de beveiligingspuntorganisatie.

08:05.020 --> 08:07.270
Dus het zou in mijn Firefox-geschiedenis moeten staan.

08:07.630 --> 08:13.700
Dus als ik Hech hier binnen controleer en naar vandaag kijk, kun je zien dat we toegang hebben tot die beveiliging.

08:14.500 --> 08:21.550
Als we nu naar de Firefox-webbrowser gaan en we hebben controle om onze geschiedenis te zien, zul je die

08:21.550 --> 08:28.060
beveiliging niet zien, want nogmaals, dit is een webbrowser die wordt uitgevoerd op mijn virtuele werkmachine, en dit

08:28.180 --> 08:32.830
is een volledig aparte machine die niet weet wat er buiten gebeurt.

08:33.820 --> 08:39.340
En het is door deze scheiding dat kubussen uitblinken en onze veiligheid verbeteren.

08:39.340 --> 08:44.650
Want, zoals ik al zei, het idee is dat je de aparte domeinen gebruikt om aparte taken uit te voeren.

08:44.800 --> 08:47.390
Dus je gebruikt het werkdomein om je werkdingen te doen.

08:47.410 --> 08:50.320
U gebruikt het persoonlijke domein om uw persoonlijke dingen te doen.

08:50.440 --> 08:56.800
En u gebruikt het niet-vertrouwde domein om alle andere dingen te doen die niet nodig zijn om in te loggen

08:56.800 --> 09:00.340
op accounts en dat u mogelijk niet-vertrouwde websites en bestanden opent.

09:00.970 --> 09:02.800
En zo is alles gescheiden.

09:02.950 --> 09:07.930
En als een van deze domeinen wordt gecompromitteerd, heeft dit geen invloed op het andere domein.

09:09.520 --> 09:14.410
Als u bijvoorbeeld eenmaal klaar bent met het gebruik van een bepaald domein, laten we zeggen

09:14.410 --> 09:21.040
dat ik klaar ben met mijn persoonlijke taken en ik mijn browser heb gesloten en ook mijn bestandsbeheer, en ik wil niets

09:21.040 --> 09:22.360
persoonlijks doen niet meer.

09:22.840 --> 09:27.760
Als u wat ruimte wilt vrijmaken, kunt u op het kubuspictogram hier bovenaan klikken.

09:27.760 --> 09:28.110
Rechts.

09:28.480 --> 09:31.990
Hiermee worden alle virtuele machines weergegeven die op dit moment worden uitgevoerd.

09:32.260 --> 09:36.880
Dus als je wat ruimte wilt vrijmaken, kunnen we zien dat de persoonlijke virtuele machine wordt

09:36.880 --> 09:39.340
gebruikt in achthonderdtweeënveertig megabyte van mijn geheugen.

09:39.700 --> 09:44.740
Dus als ik wat ruimte wil vrijmaken, als ik deze virtuele machine niet meer ga gebruiken, kun je hier

09:44.740 --> 09:47.530
op Shut Down klikken om hem af te sluiten.

09:49.400 --> 09:54.890
Dit was het dan voor deze lezing, ik wilde je alleen een voorbeeld laten zien om je te helpen begrijpen

09:54.890 --> 09:57.110
hoe Cuba de verschillende domeinen van elkaar scheidt.

09:57.200 --> 10:02.090
Ik wilde dat je de verschillende virtuele machines begrijpt en hoe ze niet met elkaar kunnen

10:02.210 --> 10:04.420
communiceren en hoe dat onze veiligheid verbetert.

10:04.790 --> 10:10.250
En in de volgende lezingen ga ik je laten zien hoe je verschillende taken kunt uitvoeren binnen dit

10:10.250 --> 10:10.700
besturingssysteem.

10:10.850 --> 10:17.180
En de scheiding zal duidelijker worden en je zult zien hoe Cuba onze veiligheid echt kan verbeteren.