WEBVTT 00:00.510 --> 00:06.690 Artık küplerin temellerini ele aldığımıza ve temel yapıyı ve tüm uygulamaların farklı sanal makinelere 00:06.690 --> 00:12.120 nasıl izole edildiğini ve bu sanal makinelerin her birinin anlamını ele aldığımıza göre. 00:12.330 --> 00:18.060 Bu derste, farklı alanlardan ne kastettiğimizi, bunların nasıl çalıştığını ve günlük görevlerinizi 00:18.060 --> 00:24.750 yerine getirirken bunları nasıl kullanacağınızı daha kolay anlayabilmeniz için uygulamaları kullanmaya 00:24.750 --> 00:26.730 başlamak istiyorum. 00:27.300 --> 00:33.840 Bu aynı zamanda tüm izolasyon kavramının ve farklı güvenlik alanlarının daha kolay anlaşılmasını sağlayacaktır. 00:34.530 --> 00:38.640 Her zamanki gibi, bir uygulama başlatmak için sol üst menüye gideceğiz. 00:39.060 --> 00:45.240 Önceki derste de söylediğim gibi, normal günlük görevleri yerine getirmek için kullanacağınız 00:45.240 --> 00:51.360 gerçek sanal makineler, domain kelimesiyle başlayan renkli olanlardır. 00:51.990 --> 00:58.800 Şimdi kişisel sanal makineye veya kişisel etki alanına gidelim ve buradaki uygulamalardan birini başlatalım. 00:58.800 --> 01:00.420 Yani bir dosya yöneticimiz var. 01:00.420 --> 01:04.410 Firefox'u başlatabiliriz, ayarları veya bir terminali başlatabiliriz. 01:04.860 --> 01:11.130 İnternete erişmek istediğimiz için Firefox'a tıklayalım ve burada sağ üstte kişisel sanal 01:11.130 --> 01:16.170 makineyi ya da kişisel etki alanını başlattığını göreceksiniz. 01:16.620 --> 01:22.410 Dolayısıyla, bir etki alanı içinde bir uygulamayı ilk kez başlattığınızda, biraz gecikme olacağını 01:22.410 --> 01:23.550 fark edeceksiniz. 01:23.580 --> 01:28.890 Bunun nedeni, dediğim gibi, her etki alanının kendi sanal makinesi olmasıdır. 01:28.890 --> 01:35.100 Dolayısıyla, bu etki alanı içinde bir uygulamayı ilk kez başlattığınızda, küplerin yapacağı 01:35.100 --> 01:41.940 ilk şey bir sanal makine başlatmak, tamamen ayrı bir bilgisayar başlatmak ve ardından bu etki alanı içinde 01:41.940 --> 01:47.310 talep ettiğiniz uygulamayı bu yeni sanal makine içinde başlatmaktır. 01:48.030 --> 01:52.980 Tamamlandığında, gördüğünüz gibi, bu durumda Firefox olan uygulamanızı alacaksınız ve bağlı olup olmadığına 01:52.980 --> 01:54.000 bakalım. 01:54.000 --> 01:55.770 Şimdi şu güvenliğe gidelim. 01:57.110 --> 01:57.740 Ben mükemmelim. 01:57.740 --> 02:00.520 Gördüğünüz gibi normal bir internet erişimimiz var. 02:00.530 --> 02:06.860 Her şey beklendiği gibi çalışıyor ve bu tarayıcıyı diğer web tarayıcılarını kullandığınız şekilde kullanabilirsiniz. 02:07.340 --> 02:10.790 Şimdi devam edelim ve tekrar kişiye gidelim. 02:10.790 --> 02:16.520 Ve bu sefer dosyalarımı başlatacağım ve bunun neredeyse anında olacağını fark edeceksiniz çünkü 02:16.520 --> 02:18.740 sanal makine zaten çalışıyor. 02:18.770 --> 02:25.040 Bu nedenle, dosya yöneticisini bu sanal makine içinde açabiliyorum, böylece sanal makineyi sıfırdan 02:25.040 --> 02:27.140 başlatmaya gerek kalmıyor. 02:27.920 --> 02:33.170 Şimdi burada, dosya sisteminizde gezinmek ve dosyalarınıza erişmek için kullanabileceğiniz normal bir dosya 02:33.170 --> 02:34.310 yöneticimiz var. 02:34.310 --> 02:36.410 Burada indirmelerimiz var. 02:37.270 --> 02:39.460 Müzikleriniz, videolarınız vb. 02:39.490 --> 02:44.890 Girmek için çift tıklayın, kopyalamak, yapıştırmak, kesmek, özellikleri almak vb. için sağ tıklayın. 02:45.010 --> 02:49.540 Yani bunu kullanmak diğer herhangi bir dosya yöneticisini kullanmaya çok benzer. 02:50.810 --> 02:53.150 Şimdi bunu bir kenara koyalım. 02:53.330 --> 02:59.150 Şimdi uygulamalarıma geri döneceğim ve bu kez çalışma etki alanına 02:59.150 --> 03:02.840 ya da çalışma sanal makinesine gideceğiz. 03:02.840 --> 03:06.920 Ve yine, devam edelim ve bir Firefox örneği başlatalım. 03:07.640 --> 03:12.630 Şimdi, yine, Firefox'u çalışma alanı içinden ilk kez başlatıyoruz. 03:12.650 --> 03:21.170 Bu nedenle, önce iş sanal makinesini başlatmak ve ardından Firefox'u açmak ve mükemmelleştirmek biraz zaman alacaktır. 03:21.170 --> 03:26.720 Gördüğünüz gibi burada Firefox çalışıyor ve bu sefer Google'a gidelim. 03:28.080 --> 03:30.660 Ve gördüğünüz gibi, internet erişimimiz var. 03:30.930 --> 03:37.020 Şimdi, buradaki pencerenin, Firefox penceresinin, mavi olanın, tamamen ayrı bir sanal makine 03:37.020 --> 03:38.630 olduğunu unutmayın. 03:38.640 --> 03:40.970 Sonra şuradaki sarı pencere. 03:40.980 --> 03:48.180 Bu bir iş bilgisayarı, bir iş sanal makinesi, kişisel etki alanından tamamen ayrı bir iş etki 03:48.180 --> 03:49.390 alanıdır. 03:49.410 --> 03:55.740 Bu nedenle, bu kişisel etki alanı saldırıya uğrarsa veya iş etki alanı saldırıya uğrarsa, 03:55.740 --> 04:04.260 bilgisayar korsanı diğer etki alanına gidemez çünkü bunlar tamamen farklı ve yalıtılmış iki sanal makinedir. 04:04.260 --> 04:09.300 Kendi kaynaklarını kullanırlar, kendi RAM'lerini, kendi CPU'larını, kendi dosya sistemlerini kullanırlar. 04:09.300 --> 04:16.410 Yani sanki tamamen farklı iki bilgisayarda iki farklı Firefox örneği çalıştırıyormuşsunuz gibi. 04:18.010 --> 04:24.340 Şimdi kullanıcıların farklı etki alanları ve farklı sanal makineler arasında ayrım yapmasını kolaylaştırmak 04:24.340 --> 04:25.050 için. 04:25.060 --> 04:30.820 Bir etki alanı içinde bir uygulamayı her başlattığınızda, belirli bir renge sahip olacaktır. 04:31.060 --> 04:38.170 Menüye geri dönersek, burada kişisel alan adının yeşilimsi sarı bir renge sahip olduğunu göreceksiniz. 04:38.800 --> 04:42.610 Ayrıca bunun penceredeki renkle aynı olduğunu da fark edeceksiniz. 04:42.610 --> 04:47.080 Ve başlık çubuğunun başında Kişisel yazdığını fark edeceksiniz. 04:47.800 --> 04:51.210 Bu, açtığım kişisel dosya yöneticisi için de aynı. 04:51.220 --> 04:56.170 Yine bu yeşilimsi sarı renkte ve aynı zamanda kişisel kelimesiyle başlıyor. 04:57.100 --> 05:01.420 Çalışma alanına bakarsanız mavi olduğunu görürsünüz. 05:01.450 --> 05:07.690 Buradaki girişe bakarsak, uygulamalarımda, kilidin de mavi olduğunu göreceksiniz ve uygulamanın 05:07.690 --> 05:12.610 adından önce başlık çubuğunda çalıştığını göreceksiniz. 05:13.360 --> 05:20.560 Şimdi devam edip işte dosya yöneticimi açarsam, burada görebileceğiniz gibi pencerenin mavi 05:20.560 --> 05:22.810 olacağını da göreceksiniz. 05:22.810 --> 05:25.450 Ve yine, çalışma kelimesiyle başlıyor. 05:25.690 --> 05:32.620 Bu nedenle, küpleri kullanırken, hangi güvenlik alanında veya hangi sanal makinede çalıştığınızı 05:32.620 --> 05:34.960 bilmeniz çok kolay olacaktır. 05:35.770 --> 05:41.590 Şimdi, eğer diğer kurslarımdan herhangi birini yaptıysanız ya da sanal makine kullanma deneyiminiz varsa, 05:41.740 --> 05:46.720 bir sanal makineyi başlattığınızda yeni bir masaüstü görmeye alışkınsınızdır. 05:46.720 --> 05:52.870 Örneğin bir Linux sanal makinesi başlatıyorsanız, mevcut işletim sisteminizin içinde yeni bir Linux 05:52.870 --> 05:54.670 masaüstü göreceksiniz. 05:55.090 --> 06:01.150 Küplerde durum böyle değildir çünkü herhangi bir anda aynı anda çalışan dört veya beş sanal 06:01.150 --> 06:02.590 makineniz olabilir. 06:02.830 --> 06:06.520 Bu nedenle, çok kafa karıştırıcı ve yönetilmesi çok zor bir hal alacaktır. 06:06.820 --> 06:13.420 Bunun yerine, kullanıcının hangi güvenlik alanında veya hangi sanal makinede çalıştığını anlamasına yardımcı olmak için bu renklendirme 06:13.420 --> 06:17.020 şemasını ve burada gördüğünüz başlıkları kullanırlar. 06:17.380 --> 06:21.250 Ve bence bu tasarım gerçekten güzel, çünkü kesintisiz. 06:21.250 --> 06:26.950 Bir uygulamayı her başlattığınızda aslında yeni bir masaüstü görmezsiniz, sadece uygulama penceresini 06:26.950 --> 06:33.490 görürsünüz ve renk hangi güvenlik alanında veya hangi sanal makinede çalıştığınızı gösterir. 06:34.700 --> 06:40.880 Şimdi bu sanal makine fikrini daha güçlü hale getirmek ve daha iyi anlamanıza yardımcı olmak için size bir örnek 06:40.880 --> 06:41.690 vereyim. 06:41.720 --> 06:46.010 Diyelim ki bu resmi bu sayfada indirmek istedim. 06:46.010 --> 06:49.820 Bu yüzden resme sağ tıklayıp resmi farklı kaydet diyeceğim. 06:50.760 --> 06:52.530 Ve bunu indirdiğim dosyaya kaydedeceğiz. 06:52.530 --> 06:54.270 Bu yüzden Kaydet'e tıklayacağım. 06:54.570 --> 06:58.860 Şimdi, bu sadece ne olduğuna bakılmaksızın bir dosyanın indirilmesine bir örnektir. 06:58.860 --> 07:01.620 Sadece örnek olarak bir resim indiriyorum. 07:02.040 --> 07:08.460 Böylece görüntü indirilenler dizinime indirilir ve dosya yöneticime gidersem, sarı dosya yöneticisi, 07:08.460 --> 07:13.770 çünkü kişisel web tarayıcısından indirdiğimizi hatırlayın, böylece kişisel dosya 07:13.770 --> 07:15.900 sistemine indirilir. 07:15.900 --> 07:21.570 Kişisel dosya sistemimdeyim ve indirdiklerime tıkladığımda görüntüyü burada görebiliyorum. 07:21.810 --> 07:23.000 Yani bu mükemmel. 07:23.010 --> 07:30.690 Şimdi, açtığımız diğer dosya yöneticisine, burada mavi renkte olan çalışma dosyası yöneticisine gidersek, indirmelerime 07:30.690 --> 07:35.190 gidersem, resmin bende olmadığını göreceksiniz. 07:35.280 --> 07:41.730 Bunun nedeni, yine, bu makinenin kendi kaynaklarına ve kendi dosya sistemine sahip tamamen 07:41.730 --> 07:44.850 ayrı bir sanal makine olmasıdır. 07:44.850 --> 07:50.040 Yani burada ne yaparsam yapayım, kişisel alan içinde ne yaparsam yapayım, herhangi bir virüs çalıştırsam 07:50.040 --> 07:53.670 bile, hacklense bile, bu tamamen ayrı bir bilgisayar. 07:53.670 --> 08:00.390 Bu nedenle, burada ne olursa olsun bu makineyi hareket ettiremez ve etkileyemez ve bunun tersi de geçerlidir. 08:00.930 --> 08:04.890 Örneğin, geçmişe bile burada bu güvenlik nokta org'una erişiyoruz. 08:04.890 --> 08:07.440 Yani Firefox geçmişimde olmalı. 08:07.440 --> 08:13.890 Eğer burada H kontrolünü yaparsam ve bugüne bakarsam, bu güvenliğe eriştiğimizi görebilirsiniz. 08:14.340 --> 08:21.570 Şimdi burada Firefox Web tarayıcısına gidersek ve geçmişimizi görmek için H'yi kontrol edersek, bu 08:21.570 --> 08:28.380 güvenliği görmeyeceksiniz çünkü yine, bu benim iş sanal makinemde çalışan bir web tarayıcısı 08:28.380 --> 08:33.030 ve bu, dışında ne olduğunu bilmeyen tamamen ayrı bir makine. 08:33.750 --> 08:40.440 İşte bu ayrım sayesinde Küpler mükemmelleşir ve güvenliğimizi artırır çünkü dediğim gibi, fikir ayrı 08:40.440 --> 08:44.670 görevleri yerine getirmek için ayrı alanları kullanmanızdır. 08:44.670 --> 08:47.370 Yani iş alanını işlerinizi yapmak için kullanırsınız. 08:47.400 --> 08:53.100 Kişisel alan adını kişisel işlerinizi yapmak için kullanırsınız ve güvenilmeyen alan adını hesaplara giriş 08:53.100 --> 08:59.130 yapmayı içermeyen ve güvenilmeyen web sitelerini ve dosyaları açıyor olabileceğiniz diğer tüm işleri yapmak için 08:59.130 --> 09:00.450 kullanırsınız. 09:00.840 --> 09:02.880 Ve bu şekilde her şey birbirinden ayrılır. 09:02.880 --> 09:08.130 Ve bu alan adlarından herhangi biri tehlikeye girerse, diğer alan adını etkilemez. 09:09.390 --> 09:14.400 Şimdi, belirli bir alanı kullanmayı bitirdiğinizde, örneğin, diyelim ki kişisel 09:14.400 --> 09:21.030 görevlerimi tamamladım ve tarayıcımı kapattım ve dosya yöneticimi de kapattım ve artık kişisel bir şey yapmak 09:21.030 --> 09:22.530 istemiyorum. 09:22.710 --> 09:27.750 Biraz yer açmak istiyorsanız, üstteki küp simgesine tıklayabilirsiniz. 09:27.750 --> 09:28.260 Doğru. 09:28.290 --> 09:32.100 Bu, o anda çalışan tüm sanal makineleri listeleyecektir. 09:32.100 --> 09:38.490 Yani eğer biraz yer açmak istiyorsanız, kişisel sanal makinenin belleğimin 842 megabaytlık kısmında kullanıldığını 09:38.490 --> 09:39.480 görebiliriz. 09:39.480 --> 09:44.730 Eğer biraz yer açmak istiyorsam, eğer bu sanal makineyi artık kullanmayacaksam, kapatmak için 09:44.730 --> 09:47.700 buradaki kapatma düğmesine tıklayabilirsiniz. 09:49.200 --> 09:50.700 Bu ders için bu kadar. 09:50.700 --> 09:57.150 Cube'un farklı alanları nasıl ayırdığını anlamanıza yardımcı olmak için size bir örnek göstermek istedim. 09:57.150 --> 10:02.160 Farklı sanal makineleri ve bunların birbirleriyle nasıl etkileşime giremeyeceklerini ve bunun güvenliğimizi 10:02.160 --> 10:04.590 nasıl artırdığını anlamanızı istedim. 10:04.740 --> 10:10.770 Bir sonraki derste size bu işletim sisteminde farklı görevlerin nasıl yerine getirileceğini göstereceğim. 10:10.770 --> 10:17.340 Ayrım daha da netleşecek ve küplerin güvenliğimizi gerçekten nasıl artırabileceğini göreceksiniz.