WEBVTT

00:00.650 --> 00:06.710
Ora che abbiamo trattato le basi dei cubi e abbiamo coperto la struttura di base e il modo in

00:06.710 --> 00:12.830
cui tutte le applicazioni sono isolate in diverse macchine virtuali e il significato di ciascuna di queste macchine virtuali e

00:12.830 --> 00:19.100
questa lezione, voglio davvero andare avanti e iniziare a utilizzare le applicazioni in modo che sia più facile per te

00:19.100 --> 00:21.460
capire cosa intendiamo per i diversi domini.

00:21.470 --> 00:27.350
Come funzionano e come usarli per svolgere le attività quotidiane.

00:27.390 --> 00:34.670
Ciò faciliterà anche la comprensione dell'intero concetto di isolamento e dei diversi domini di sicurezza.

00:34.700 --> 00:38.990
Quindi, come al solito, andremo nel menu in alto a sinistra per avviare un'applicazione.

00:39.390 --> 00:45.620
E come ho detto nella lezione precedente, le macchine virtuali reali che userete

00:45.860 --> 00:52.100
per svolgere le normali attività quotidiane sono quelle colorate che iniziano con il dominio mondiale.

00:52.160 --> 00:58.190
Quindi andiamo alla macchina virtuale personale o al dominio personale e lanciamo una delle applicazioni

00:58.190 --> 00:59.000
qui.

00:59.000 --> 01:01.990
Quindi abbiamo un file manager in grado di avviare Firefox.

01:02.060 --> 01:04.580
Siamo in grado di avviare le impostazioni o un terminale.

01:05.060 --> 01:10.940
Quindi facciamo clic su Firefox perché vogliamo accedere a Internet e noterete qui in alto a

01:11.180 --> 01:16.700
destra che dirà che sta avviando la macchina virtuale personale o il dominio personale.

01:16.820 --> 01:22.400
Quindi la prima volta che avvii un'applicazione all'interno di un dominio noterai che ci sarà un

01:22.400 --> 01:23.770
po 'di ritardo.

01:23.780 --> 01:29.060
Il motivo è come ho detto che ogni dominio è la sua macchina virtuale.

01:29.060 --> 01:35.360
Quindi la prima volta che avvii un'applicazione all'interno di quel dominio, la prima cosa che

01:35.360 --> 01:42.260
faranno i cubi è avviare una macchina virtuale e avviare un computer completamente separato, quindi avviare

01:42.260 --> 01:43.440
l'applicazione richiesta.

01:43.450 --> 01:48.700
All'interno di questo dominio all'interno di questa nuova macchina virtuale vuole fare.

01:48.710 --> 01:52.250
Come puoi vedere, otterrai l'applicazione che è Firefox in questo caso.

01:52.400 --> 01:54.030
E vediamo se è collegato.

01:54.050 --> 02:00.580
Quindi passiamo attraverso la sicurezza Z e perfetto come puoi vedere abbiamo un normale accesso a Internet.

02:00.640 --> 02:06.160
Tutto funziona come previsto e puoi usare questo browser nello stesso modo in cui usi qualsiasi

02:06.160 --> 02:07.520
altro browser web.

02:07.540 --> 02:13.570
Ora andiamo avanti e torniamo di nuovo al personale e questa volta ho intenzione di avviare i miei

02:13.570 --> 02:18.970
file e noterai che questo sarà quasi istantaneo perché la macchina virtuale è già in esecuzione.

02:18.970 --> 02:23.200
Quindi posso aprire il file manager all'interno di quella macchina virtuale.

02:23.230 --> 02:28.090
Quindi non è necessario avviare la macchina virtuale da zero.

02:28.090 --> 02:33.160
Ora qui abbiamo un normale file manager che puoi usare per navigare attraverso il tuo file system e

02:33.160 --> 02:34.470
accedere ai tuoi file.

02:34.480 --> 02:39.580
Abbiamo i nostri download qui la tua musica, i tuoi video e così via.

02:39.600 --> 02:44.760
Fare doppio clic per inserire il tasto destro del mouse per copiare incolla tagliare ottenere proprietà e così via.

02:45.210 --> 02:50.960
Quindi l'utilizzo di questo è molto simile all'utilizzo di qualsiasi altro file manager.

02:51.010 --> 02:53.210
Ora mettiamolo qui da questa parte.

02:53.360 --> 02:59.450
E quello che farò è che tornerò alle mie applicazioni e questa volta andremo nel dominio di

02:59.450 --> 03:06.730
lavoro o nella macchina virtuale di lavoro e di nuovo andiamo avanti e lanciamo un'istanza di Firefox ora di nuovo

03:07.860 --> 03:12.790
questo è la prima volta che avvieremo Firefox dall'interno del dominio di lavoro.

03:12.810 --> 03:15.470
Pertanto, l'avvio richiederà un po 'di tempo.

03:15.480 --> 03:23.550
La macchina virtuale di lavoro prima di tutto, quindi apri firefox e perfetto come puoi vedere abbiamo Firefox in

03:23.550 --> 03:30.490
esecuzione qui e andiamo su Google questa volta e come puoi vedere abbiamo accesso a Internet.

03:31.090 --> 03:35.790
Ora tieni presente questa finestra proprio qui la finestra di Firefox quella blu.

03:35.890 --> 03:41.070
È una macchina virtuale completamente separata e quindi la finestra gialla proprio qui.

03:41.080 --> 03:48.760
Questo è un computer di lavoro, una macchina virtuale di lavoro un dominio di lavoro completamente separato dal

03:48.760 --> 03:49.620
dominio personale.

03:49.630 --> 03:56.020
Pertanto, se questo dominio personale viene violato o se il dominio di lavoro viene violato,

03:56.020 --> 04:03.610
l'hacker non sarà in grado di navigare all'altro dominio perché si tratta di due macchine virtuali completamente diverse e

04:03.610 --> 04:04.310
isolate.

04:04.390 --> 04:06.250
Usano le proprie risorse.

04:06.250 --> 04:09.390
Usano la propria esecuzione, il proprio CPO, il proprio file system.

04:09.430 --> 04:18.030
Quindi è come se avessi due diverse istanze di Firefox su due computer completamente diversi.

04:18.200 --> 04:24.350
Ora, per facilitare agli utenti la distinzione tra i diversi domini e le diverse

04:24.350 --> 04:30.650
macchine virtuali ogni volta che avvii un'applicazione all'interno di un dominio avrà un colore specifico.

04:31.250 --> 04:37.580
Quindi, se torniamo al menu qui, vedrai che il dominio personale ha questo tipo verdastro

04:37.580 --> 04:38.910
di colore giallo.

04:38.960 --> 04:44.210
Noterai anche che questo è lo stesso colore qui nella finestra e noterai

04:44.210 --> 04:47.990
che all'inizio della barra del titolo dice personale.

04:47.990 --> 04:51.200
Questo è lo stesso per il file manager personale che ho aperto.

04:51.290 --> 04:53.630
Ancora una volta è di questo colore giallo verdastro.

04:53.750 --> 04:56.240
E inizia anche con la parola personale.

04:57.230 --> 05:01.640
Se guardi il dominio di lavoro vedrai che è blu.

05:01.640 --> 05:07.880
Se guardiamo la voce qui e le mie applicazioni vedremo anche il simile è blu e

05:07.880 --> 05:13.520
vedrai che dice di funzionare nella barra del titolo prima del nome dell'applicazione.

05:13.550 --> 05:20.540
Quindi, se vado avanti ora e apro il mio file manager e lavoro, vedrai anche che la finestra

05:20.540 --> 05:23.000
sarà blu come puoi vedere qui.

05:23.000 --> 05:25.670
E di nuovo inizia con la parola lavoro.

05:25.850 --> 05:32.840
Pertanto, quando si utilizzano i cubi, sarà molto facile sapere in quale dominio di sicurezza o

05:32.840 --> 05:35.960
in quale macchina virtuale si esegue.

05:35.960 --> 05:41.360
Ora, se hai seguito uno qualsiasi dei miei altri corsi o se hai qualche esperienza con l'uso di macchine

05:41.930 --> 05:46.730
virtuali, sei abituato al modo in cui quando avvii una macchina virtuale vedrai un nuovo desktop.

05:46.730 --> 05:52.880
Quindi, se stai avviando una macchina virtuale Linux, ad esempio, vedrai e vedrai il desktop successivo

05:52.880 --> 05:55.250
nel tuo attuale sistema operativo.

05:55.250 --> 06:01.160
Questo non è il caso dei cubi perché in ogni caso è possibile eseguire quattro o

06:01.160 --> 06:02.800
cinque macchine virtuali contemporaneamente.

06:02.960 --> 06:07.010
Pertanto diventerebbe molto confuso e molto difficile da gestire.

06:07.010 --> 06:13.430
Invece usano questo schema di colorazione e i titoli che vedi qui per aiutare l'utente a capire in quale

06:13.490 --> 06:17.510
dominio di sicurezza o in quale macchina virtuale sono in esecuzione.

06:17.510 --> 06:21.350
E questo design è davvero bello secondo me perché è perfetto.

06:21.350 --> 06:25.530
In realtà non vedi un nuovo desktop ogni volta che avvii un'applicazione.

06:25.580 --> 06:32.420
Vedi solo la finestra dell'applicazione e il colore indica in quale dominio di sicurezza o in quale

06:32.570 --> 06:34.430
macchina virtuale stai eseguendo.

06:34.840 --> 06:40.360
Ora per rendere più forte questa idea di macchina virtuale e aiutarti a capirla meglio.

06:40.360 --> 06:41.930
Lasciate che vi faccia un esempio.

06:41.980 --> 06:47.350
Quindi diciamo che volevo scaricare questa immagine proprio qui e questa pagina, quindi farò semplicemente

06:47.350 --> 06:54.760
clic con il pulsante destro del mouse sull'immagine Salva immagine come e la salverò nel mio download, quindi farò semplicemente clic su Salva.

06:54.760 --> 07:00.400
Ora questo è solo un esempio di download di un file indipendentemente da ciò che sto

07:00.610 --> 07:02.170
scaricando un'immagine come esempio.

07:02.230 --> 07:08.470
Quindi l'immagine viene scaricata nella mia directory dei download e se vado nel mio file manager il file manager

07:08.470 --> 07:12.160
giallo perché ricordo che l'abbiamo scaricato dal browser web personale.

07:12.250 --> 07:15.640
Quindi viene scaricato nel file system personale.

07:16.150 --> 07:21.830
Quindi sono nel file system personale e se faccio clic sui miei download, ho l'immagine qui.

07:21.970 --> 07:23.170
Quindi è perfetto.

07:23.200 --> 07:31.060
Ora se andiamo all'altro file manager che abbiamo aperto il file manager di lavoro che è in blu qui se

07:31.360 --> 07:35.390
vado ai miei download vedrai che non ho l'immagine.

07:35.560 --> 07:42.400
E la ragione di ciò è di nuovo che questa è una macchina virtuale completamente separata che ha le sue

07:42.570 --> 07:45.000
risorse che ha il suo file system.

07:45.040 --> 07:50.140
Quindi, qualunque cosa faccia qui, qualunque cosa faccia all'interno del dominio personale, anche se eseguo virus

07:50.140 --> 07:53.830
anche se viene violato, si tratta di un computer completamente separato.

07:53.860 --> 08:01.120
Pertanto qualunque cosa accada qui non può muoversi e influenzare questa macchina e viceversa.

08:01.120 --> 08:05.010
Quindi anche la cronologia, ad esempio, accediamo alla security dot org qui.

08:05.050 --> 08:07.490
Quindi dovrebbe essere nella mia cronologia di Firefox.

08:07.660 --> 08:14.590
Quindi, se controllo, è qui e guardo oggi, puoi vedere che accediamo a quella sicurezza.

08:14.590 --> 08:21.550
Ora, se andiamo al browser Web Firefox qui e controlliamo l'odio per vedere la nostra storia, non vedrai quella sicurezza

08:21.550 --> 08:28.180
perché di nuovo questo è un browser web che è in esecuzione nella mia macchina virtuale di lavoro.

08:28.270 --> 08:33.880
E questa è una macchina completamente separata che non sa cosa succede al di fuori di essa.

08:33.880 --> 08:40.420
Ed è attraverso questa separazione che i cubi eccellono e migliorano la nostra sicurezza perché, come ho

08:40.420 --> 08:44.750
detto, l'idea è che usi domini separati per svolgere compiti separati.

08:44.830 --> 08:47.430
Quindi usi il dominio di lavoro per fare le tue cose di lavoro.

08:47.500 --> 08:53.110
Usi il dominio personale per fare le tue cose personali e usi il dominio non

08:53.110 --> 08:59.110
attendibile per fare tutte le altre cose che non comportano l'accesso agli account e che potresti

08:59.210 --> 09:05.650
aprire siti Web e file non attendibili e in questo modo tutto è separato e se uno dei

09:05.890 --> 09:09.530
questi domini vengono compromessi e non influisce sull'altro dominio.

09:09.550 --> 09:14.920
Ora, una volta che hai finito di usare un certo dominio, ad esempio, diciamo che ho finito

09:15.160 --> 09:21.640
con le mie attività personali e chiudo il browser e ho chiuso anche il mio file manager e non voglio più fare

09:21.700 --> 09:22.730
nulla di personale.

09:22.900 --> 09:28.500
Se vuoi liberare spazio, puoi fare clic sull'icona a forma di cubo qui in alto a destra.

09:28.510 --> 09:32.290
Questo elencherà tutte le macchine virtuali in esecuzione al momento.

09:32.290 --> 09:38.500
Quindi, se vuoi liberare spazio, possiamo vedere che la macchina virtuale personale viene utilizzata in 842 megabyte

09:38.530 --> 09:39.570
di memoria.

09:39.730 --> 09:44.950
Quindi, se volevo liberare un po 'di spazio se non ho più intenzione di utilizzare

09:44.950 --> 09:49.370
questa macchina virtuale, puoi semplicemente fare clic su Spegni qui per spegnerlo.

09:49.400 --> 09:55.310
Quindi è per questa lezione che volevo solo mostrarti un esempio per aiutarti a capire come il

09:55.310 --> 09:57.290
cubo separa i diversi domini.

09:57.290 --> 10:02.060
Volevo che comprendessi le diverse macchine virtuali e come non possano interagire tra loro e

10:02.330 --> 10:04.660
come ciò possa migliorare la nostra sicurezza.

10:04.890 --> 10:10.220
E nelle prossime lezioni ti mostrerò come svolgere diversi compiti all'interno di questo

10:10.220 --> 10:17.150
sistema operativo e la separazione diventerà più chiara e vedrai come i cubi possono davvero migliorare la nostra sicurezza.