WEBVTT 00:00.650 --> 00:06.710 Nachdem wir uns nun mit den Grundlagen von Cubes befasst haben und die Grundstruktur und die Isolierung aller 00:06.710 --> 00:12.830 Anwendungen in verschiedene virtuelle Maschinen sowie die Bedeutung jeder dieser virtuellen Maschinen und diese Vorlesung behandelt haben, möchte ich 00:12.830 --> 00:19.100 tatsächlich damit beginnen, Anwendungen so zu verwenden, dass dies der Fall ist Es fällt Ihnen leichter zu verstehen, was 00:19.100 --> 00:21.460 wir unter den verschiedenen Domänen verstehen. 00:21.470 --> 00:27.350 Wie funktionieren sie und wie verwenden Sie sie, um Ihre täglichen Aufgaben zu erledigen? 00:27.390 --> 00:34.670 Dies erleichtert auch das Verständnis des gesamten Isolationskonzepts und der verschiedenen Sicherheitsdomänen. 00:34.700 --> 00:38.990 Wie üblich gehen wir zum Menü oben links, um eine Anwendung zu starten. 00:39.390 --> 00:45.620 Und wie ich in der vorherigen Vorlesung sagte, sind die tatsächlichen virtuellen 00:45.860 --> 00:52.100 Maschinen, mit denen Sie normale Alltagsaufgaben ausführen, die farbigen, die mit der Weltdomäne beginnen. 00:52.160 --> 00:58.190 Gehen wir also zur persönlichen virtuellen Maschine oder zur persönlichen Domäne und starten wir eine der 00:58.190 --> 00:59.000 Anwendungen hier. 00:59.000 --> 01:01.990 Wir haben also einen Dateimanager, mit dem wir Firefox starten können. 01:02.060 --> 01:04.580 Wir können die Einstellungen oder ein Terminal starten. 01:05.060 --> 01:10.940 Klicken wir also auf Firefox, weil wir auf das Internet zugreifen möchten, und Sie werden hier 01:11.180 --> 01:16.700 oben rechts feststellen, dass die persönliche virtuelle Maschine oder die persönliche Domäne gestartet wird. 01:16.820 --> 01:22.400 Wenn Sie also zum ersten Mal eine Anwendung innerhalb einer Domain starten, werden Sie feststellen, dass es zu 01:22.400 --> 01:23.770 einer gewissen Verzögerung kommt. 01:23.780 --> 01:29.060 Der Grund dafür ist, wie ich bereits sagte, dass jede Domäne eine eigene virtuelle Maschine ist. 01:29.060 --> 01:35.360 Wenn Sie also zum ersten Mal eine Anwendung in dieser Domäne starten, starten Cubes 01:35.360 --> 01:42.260 zunächst eine virtuelle Maschine, starten einen vollständig separaten Computer und starten dann die von Ihnen 01:42.260 --> 01:43.440 angeforderte Anwendung. 01:43.450 --> 01:48.700 Innerhalb dieser Domäne innerhalb dieser neuen virtuellen Maschine will erledigt werden. 01:48.710 --> 01:52.250 Wie Sie sehen können, erhalten Sie Ihre Anwendung, in diesem Fall Firefox. 01:52.400 --> 01:54.030 Und mal sehen, ob es verbunden ist. 01:54.050 --> 02:00.580 Gehen wir also die Z-Sicherheit durch und perfekt, wie Sie sehen können, haben wir einen normalen Internetzugang. 02:00.640 --> 02:06.160 Alles funktioniert wie erwartet und Sie können diesen Browser genauso verwenden wie jeden 02:06.160 --> 02:07.520 anderen Webbrowser. 02:07.540 --> 02:13.570 Gehen wir jetzt weiter zum persönlichen Bereich und dieses Mal werde ich meine Dateien starten und Sie 02:13.570 --> 02:18.970 werden feststellen, dass dies fast sofort geschieht, da die virtuelle Maschine bereits ausgeführt wird. 02:18.970 --> 02:23.200 Daher kann ich den Dateimanager in dieser virtuellen Maschine öffnen. 02:23.230 --> 02:28.090 Es ist also nicht erforderlich, die virtuelle Maschine von Grund auf neu zu starten. 02:28.090 --> 02:33.160 Jetzt haben wir hier einen normalen Dateimanager, mit dem Sie durch Ihr Dateisystem navigieren und auf 02:33.160 --> 02:34.470 Ihre Dateien zugreifen können. 02:34.480 --> 02:39.580 Wir haben unsere Downloads hier Ihre Musik, Ihre Videos und so weiter. 02:39.600 --> 02:44.760 Doppelklicken Sie, um die rechte Maustaste einzugeben, um die Eigenschaften zu kopieren, einzufügen, auszuschneiden und so weiter. 02:45.210 --> 02:50.960 Die Verwendung ist also der Verwendung eines anderen Dateimanagers sehr ähnlich. 02:51.010 --> 02:53.210 Lassen Sie uns dies hier auf diese Seite legen. 02:53.360 --> 02:59.450 Und ich werde zu meinen Anwendungen zurückkehren und dieses Mal zur Arbeitsdomäne 02:59.450 --> 03:06.730 oder zur virtuellen Arbeitsmaschine gehen und noch einmal eine Firefox-Instanz starten Es ist das erste 03:07.860 --> 03:12.790 Mal, dass wir Firefox aus der Arbeitsdomäne heraus starten. 03:12.810 --> 03:15.470 Daher dauert das Booten einige Zeit. 03:15.480 --> 03:23.550 Die virtuelle Arbeitsmaschine zuerst und dann Firefox öffnen und perfekt, wie Sie sehen können, läuft Firefox hier 03:23.550 --> 03:30.490 und wir gehen diesmal zu Google und wie Sie sehen können, haben wir Internetzugang. 03:31.090 --> 03:35.790 Denken Sie jetzt an dieses Fenster hier, das Firefox-Fenster, das blaue. 03:35.890 --> 03:41.070 Es ist eine völlig separate virtuelle Maschine und dann das gelbe Fenster hier. 03:41.080 --> 03:48.760 Dies ist ein Arbeitscomputer, eine virtuelle Arbeitsmaschine, eine Arbeitsdomäne, die vollständig von der persönlichen Domäne getrennt 03:48.760 --> 03:49.620 ist. 03:49.630 --> 03:56.020 Wenn diese persönliche Domäne gehackt wird oder wenn die Arbeitsdomäne gehackt wird, kann der 03:56.020 --> 04:03.610 Hacker daher nicht zur anderen Domäne navigieren, da es sich um zwei völlig unterschiedliche und isolierte virtuelle Maschinen 04:03.610 --> 04:04.310 handelt. 04:04.390 --> 04:06.250 Sie nutzen ihre eigenen Ressourcen. 04:06.250 --> 04:09.390 Sie verwenden ihren eigenen CPO und ihr eigenes Dateisystem. 04:09.430 --> 04:18.030 Es ist also so, als würden Sie zwei verschiedene Instanzen von Firefox auf zwei völlig verschiedenen Computern ausführen. 04:18.200 --> 04:24.350 Damit Benutzer bei jedem Start einer Anwendung innerhalb einer Domäne leichter zwischen den 04:24.350 --> 04:30.650 verschiedenen Domänen und den verschiedenen virtuellen Maschinen unterscheiden können, hat diese eine bestimmte Farbe. 04:31.250 --> 04:37.580 Wenn wir also hier zum Menü zurückkehren, werden Sie sehen, dass die persönliche Domain diese grünliche Art von 04:37.580 --> 04:38.910 gelber Farbe hat. 04:38.960 --> 04:44.210 Sie werden auch feststellen, dass dies hier im Fenster dieselbe Farbe hat, und Sie 04:44.210 --> 04:47.990 werden feststellen, dass am Anfang der Titelleiste "Persönlich" steht. 04:47.990 --> 04:51.200 Dies gilt auch für den persönlichen Dateimanager, den ich geöffnet habe. 04:51.290 --> 04:53.630 Wieder ist es diese grünlich gelbe Farbe. 04:53.750 --> 04:56.240 Und es beginnt auch mit dem Wort persönlich. 04:57.230 --> 05:01.640 Wenn Sie sich die Arbeitsdomäne ansehen, werden Sie feststellen, dass sie blau ist. 05:01.640 --> 05:07.880 Wenn wir uns den Eintrag hier und meine Anwendungen ansehen, sehen Sie, dass das Gleiche ebenfalls blau 05:07.880 --> 05:13.520 ist und Sie sehen, dass in der Titelleiste vor dem Namen der Anwendung Arbeit steht. 05:13.550 --> 05:20.540 Wenn ich jetzt meinen Dateimanager öffne und arbeite, werden Sie auch sehen, dass das Fenster blau wird, 05:20.540 --> 05:23.000 wie Sie hier sehen können. 05:23.000 --> 05:25.670 Und wieder beginnt es mit dem Wort Arbeit. 05:25.850 --> 05:32.840 Wenn Sie Cubes verwenden, können Sie daher leicht erkennen, in welcher Sicherheitsdomäne oder auf 05:32.840 --> 05:35.960 welcher virtuellen Maschine Sie ausgeführt werden. 05:35.960 --> 05:41.360 Wenn Sie einen meiner anderen Kurse absolviert haben oder Erfahrung mit der Verwendung virtueller Maschinen haben, sind 05:41.930 --> 05:46.730 Sie daran gewöhnt, dass beim Starten einer virtuellen Maschine ein neuer Desktop angezeigt wird. 05:46.730 --> 05:52.880 Wenn Sie beispielsweise eine virtuelle Linux-Maschine starten, sehen Sie, dass der nächste Desktop in 05:52.880 --> 05:55.250 Ihrem aktuellen Betriebssystem angezeigt wird. 05:55.250 --> 06:01.160 Dies ist bei Cubes nicht der Fall, da in jedem Fall vier oder fünf virtuelle Maschinen 06:01.160 --> 06:02.800 gleichzeitig ausgeführt werden können. 06:02.960 --> 06:07.010 Daher würde es sehr verwirrend und sehr schwer zu handhaben sein. 06:07.010 --> 06:13.430 Stattdessen verwenden sie dieses Farbschema und die Titel, die Sie hier sehen, um dem Benutzer zu helfen, zu verstehen, 06:13.490 --> 06:17.510 in welcher Sicherheitsdomäne oder auf welcher virtuellen Maschine sie ausgeführt werden. 06:17.510 --> 06:21.350 Und dieses Design ist meiner Meinung nach wirklich schön, weil es nahtlos ist. 06:21.350 --> 06:25.530 Sie sehen nicht jedes Mal einen neuen Desktop, wenn Sie eine Anwendung starten. 06:25.580 --> 06:32.420 Sie sehen nur das Anwendungsfenster und die Farbe gibt an, in welcher Sicherheitsdomäne oder auf welcher virtuellen 06:32.570 --> 06:34.430 Maschine Sie ausgeführt werden. 06:34.840 --> 06:40.360 Nun, um diese Idee der virtuellen Maschine zu stärken und Ihnen zu helfen, sie besser zu verstehen. 06:40.360 --> 06:41.930 Lassen Sie mich Ihnen ein Beispiel geben. 06:41.980 --> 06:47.350 Nehmen wir also an, ich wollte dieses Bild hier und auf dieser Seite herunterladen, also klicke 06:47.350 --> 06:54.760 ich mit der rechten Maustaste auf das Bild. Bild speichern unter und wir speichern es in meinem Download, also klicke ich einfach auf Speichern. 06:54.760 --> 07:00.400 Dies ist nur ein Beispiel für das Herunterladen einer Datei, unabhängig davon, um was es sich handelt. Ich lade nur 07:00.610 --> 07:02.170 ein Bild als Beispiel herunter. 07:02.230 --> 07:08.470 Das Bild wird also in mein Download-Verzeichnis heruntergeladen, und wenn ich zu meinem Dateimanager gehe, den gelben 07:08.470 --> 07:12.160 Dateimanager, weil wir es vom persönlichen Webbrowser heruntergeladen haben. 07:12.250 --> 07:15.640 So wird es in das Personal File System heruntergeladen. 07:16.150 --> 07:21.830 Ich bin also im Personal File System und wenn ich auf meine Downloads klicke, habe ich das Bild hier. 07:21.970 --> 07:23.170 Das ist also perfekt. 07:23.200 --> 07:31.060 Wenn wir jetzt zu dem anderen Dateimanager gehen, den wir geöffnet haben, sehen Sie, dass ich das Bild 07:31.360 --> 07:35.390 nicht habe, wenn ich zu meinen Downloads gehe. 07:35.560 --> 07:42.400 Der Grund dafür ist wiederum, dass es sich um eine vollständig separate virtuelle Maschine handelt, die über eigene 07:42.570 --> 07:45.000 Ressourcen und ein eigenes Dateisystem verfügt. 07:45.040 --> 07:50.140 Was auch immer ich hier mache, was auch immer ich innerhalb der persönlichen Domäne mache, selbst wenn ich Viren 07:50.140 --> 07:53.830 laufen lasse, selbst wenn es gehackt wird, dies ist ein völlig separater Computer. 07:53.860 --> 08:01.120 Daher kann sich alles, was hier passiert, nicht bewegen und diese Maschine beeinflussen und umgekehrt. 08:01.120 --> 08:05.010 So greifen wir beispielsweise auch auf die Historie hier auf die Sicherheits-Punkt-Organisation zu. 08:05.050 --> 08:07.490 So sollte es in meiner Firefox-Geschichte sein. 08:07.660 --> 08:14.590 Wenn ich also kontrolliere, dass er hier ist und heute nachschaue, können Sie sehen, dass wir auf diese Sicherheit zugreifen. 08:14.590 --> 08:21.550 Wenn wir jetzt hier zum Firefox-Webbrowser gehen und den Hass kontrollieren, unseren Verlauf zu sehen, wird diese 08:21.550 --> 08:28.180 Sicherheit nicht angezeigt, da dies wiederum ein Webbrowser ist, der in meiner virtuellen Arbeitsmaschine ausgeführt wird. 08:28.270 --> 08:33.880 Und dies ist eine völlig separate Maschine, die nicht weiß, was außerhalb davon passiert. 08:33.880 --> 08:40.420 Durch diese Trennung zeichnen sich Würfel aus und verbessern unsere Sicherheit, denn wie gesagt, 08:40.420 --> 08:44.750 Sie verwenden die separaten Domänen, um separate Aufgaben auszuführen. 08:44.830 --> 08:47.430 Sie verwenden also die Arbeitsdomäne, um Ihre Arbeit zu erledigen. 08:47.500 --> 08:53.110 Sie verwenden die persönliche Domain, um Ihre persönlichen Aufgaben zu erledigen, und Sie verwenden die nicht 08:53.110 --> 08:59.110 vertrauenswürdige Domain, um alle anderen Aufgaben zu erledigen, bei denen Sie sich nicht bei Konten anmelden müssen und 08:59.210 --> 09:05.650 möglicherweise nicht vertrauenswürdige Websites und Dateien öffnen. Auf diese Weise wird alles getrennt und wenn überhaupt Diese Domänen werden 09:05.890 --> 09:09.530 kompromittiert. Dies wirkt sich nicht auf die andere Domäne aus. 09:09.550 --> 09:14.920 Wenn Sie zum Beispiel mit der Verwendung einer bestimmten Domain fertig sind, nehmen wir an, ich 09:15.160 --> 09:21.640 bin mit meinen persönlichen Aufgaben fertig und schließe meinen Browser. Außerdem habe ich meinen Dateimanager geschlossen und möchte nichts Persönliches 09:21.700 --> 09:22.730 mehr tun. 09:22.900 --> 09:28.500 Wenn Sie Speicherplatz freigeben möchten, können Sie hier oben rechts auf das Würfelsymbol klicken. 09:28.510 --> 09:32.290 Dadurch werden alle derzeit ausgeführten virtuellen Maschinen aufgelistet. 09:32.290 --> 09:38.500 Wenn Sie also Speicherplatz freigeben möchten, können wir sehen, dass die persönliche virtuelle Maschine in 842 Megabyte meines 09:38.530 --> 09:39.570 Speichers verwendet wird. 09:39.730 --> 09:44.950 Wenn ich also Speicherplatz freigeben möchte, wenn ich diese virtuelle Maschine nicht mehr verwenden 09:44.950 --> 09:49.370 möchte, können Sie hier einfach auf Herunterfahren klicken, um sie herunterzufahren. 09:49.400 --> 09:55.310 Für diese Vorlesung wollte ich Ihnen nur ein Beispiel zeigen, um zu verstehen, wie Cube 09:55.310 --> 09:57.290 die verschiedenen Domänen trennt. 09:57.290 --> 10:02.060 Ich wollte, dass Sie die verschiedenen virtuellen Maschinen verstehen und wissen, wie sie nicht miteinander interagieren 10:02.330 --> 10:04.660 können und wie dies unsere Sicherheit verbessert. 10:04.890 --> 10:10.220 In den nächsten Vorlesungen werde ich Ihnen zeigen, wie Sie verschiedene Aufgaben innerhalb 10:10.220 --> 10:17.150 dieses Betriebssystems ausführen. Die Trennung wird klarer und Sie werden sehen, wie Cubes unsere Sicherheit wirklich verbessern können.