WEBVTT

00:00.510 --> 00:06.690
Bây giờ chúng ta đề cập đến những điều cơ bản về hình khối và chúng ta đề cập đến cấu trúc cơ bản và cách

00:06.690 --> 00:12.120
tất cả các ứng dụng được phân lập thành các máy ảo khác nhau và ý nghĩa của từng máy ảo này.

00:12.330 --> 00:18.060
Và bài giảng này, tôi thực sự muốn tiếp tục và bắt đầu sử dụng các ứng dụng để bạn dễ

00:18.060 --> 00:24.750
hiểu hơn về ý nghĩa của chúng tôi đối với các miền khác nhau, cách chúng hoạt động và cách sử dụng chúng để thực hiện

00:24.750 --> 00:26.730
các công việc hàng ngày của bạn.

00:27.300 --> 00:33.840
Điều này cũng sẽ làm cho toàn bộ khái niệm về sự cô lập và các lĩnh vực bảo mật khác nhau trở nên dễ hiểu hơn.

00:34.530 --> 00:38.640
Vì vậy, như thường lệ, chúng ta sẽ chuyển đến menu trên cùng bên trái để khởi chạy một ứng dụng.

00:39.060 --> 00:45.240
Và giống như tôi đã nói trong bài giảng trước, các máy ảo thực tế mà bạn sẽ sử dụng để

00:45.240 --> 00:51.360
thực hiện các công việc hàng ngày là những máy được tô màu, những máy bắt đầu bằng miền từ.

00:51.990 --> 00:58.170
Vì vậy, hãy chuyển đến máy ảo cá nhân hoặc miền cá nhân và khởi chạy một trong các ứng dụng

00:58.170 --> 00:58.800
tại đây.

00:58.800 --> 01:00.420
Vì vậy, chúng tôi có một trình quản lý tệp.

01:00.420 --> 01:04.410
Chúng tôi có thể khởi chạy Firefox, chúng tôi có thể khởi chạy cài đặt hoặc một thiết bị đầu cuối.

01:04.860 --> 01:11.130
Vì vậy, hãy nhấp vào Firefox vì chúng tôi muốn truy cập Internet và bạn sẽ nhận thấy ở đây ở trên cùng

01:11.130 --> 01:16.170
bên phải, nó sẽ nói rằng nó đang khởi động máy ảo cá nhân hoặc miền cá nhân.

01:16.620 --> 01:22.410
Vì vậy, lần đầu tiên bạn khởi chạy một ứng dụng trong một miền, bạn sẽ nhận thấy rằng sẽ có

01:22.410 --> 01:23.550
một chút chậm trễ.

01:23.580 --> 01:28.890
Lý do cho điều này là, như tôi đã nói, mỗi miền là một máy ảo của riêng nó.

01:28.890 --> 01:35.100
Vì vậy, lần đầu tiên bạn khởi chạy một ứng dụng trong miền đó, điều đầu tiên mà khối

01:35.100 --> 01:41.940
lập phương sẽ làm là khởi động một máy ảo, khởi động một máy tính hoàn toàn riêng biệt, sau đó khởi

01:41.940 --> 01:47.310
chạy ứng dụng mà bạn đã yêu cầu trong miền này, trong máy ảo mới này.

01:48.030 --> 01:52.980
Sau khi hoàn tất, như bạn có thể thấy, bạn sẽ nhận được ứng dụng của mình, trong trường hợp này là Firefox và hãy xem nó

01:52.980 --> 01:54.000
đã được kết nối chưa.

01:54.000 --> 01:55.770
Vì vậy, chúng ta hãy đi đến bảo mật đó.

01:57.110 --> 01:57.740
Tôi hoàn hảo.

01:57.740 --> 02:00.520
Như bạn thấy, chúng tôi truy cập Internet bình thường.

02:00.530 --> 02:05.960
Mọi thứ đang hoạt động như mong đợi và bạn có thể sử dụng trình duyệt này giống như cách bạn sử dụng bất kỳ trình

02:05.960 --> 02:06.860
duyệt web nào khác.

02:07.340 --> 02:10.790
Bây giờ chúng ta hãy tiếp tục và chuyển sang phần cá nhân một lần nữa.

02:10.790 --> 02:16.520
Và lần này tôi sẽ khởi chạy các tệp của mình và bạn sẽ nhận thấy rằng điều này sẽ gần như

02:16.520 --> 02:18.740
ngay lập tức vì máy ảo đã chạy.

02:18.770 --> 02:25.040
Do đó, tôi có thể mở trình quản lý tệp trong máy ảo đó, vì vậy không cần phải

02:25.040 --> 02:27.140
khởi động máy ảo từ đầu.

02:27.920 --> 02:33.170
Bây giờ ở đây chúng tôi có một trình quản lý tệp bình thường mà bạn có thể sử dụng để điều hướng qua hệ thống tệp và

02:33.170 --> 02:34.310
truy cập tệp của bạn.

02:34.310 --> 02:36.410
Chúng tôi có các bản tải xuống của chúng tôi ở đây.

02:37.270 --> 02:39.460
Nhạc của bạn, video của bạn, v.v.

02:39.490 --> 02:44.890
Nhấp đúp để nhập, nhấp chuột phải để sao chép, dán, cắt, lấy thuộc tính, v.v.

02:45.010 --> 02:49.540
Vì vậy, sử dụng điều này rất giống với sử dụng bất kỳ trình quản lý tệp nào khác.

02:50.810 --> 02:53.150
Bây giờ chúng ta hãy đặt nó ở đây sang một bên.

02:53.330 --> 02:59.150
Và những gì tôi sẽ làm là tôi sẽ quay lại các ứng dụng của mình và lần này chúng

02:59.150 --> 03:02.840
tôi sẽ chuyển đến miền công việc hoặc máy ảo công việc.

03:02.840 --> 03:06.920
Và một lần nữa, hãy tiếp tục và khởi chạy một phiên bản Firefox.

03:07.640 --> 03:12.630
Bây giờ, một lần nữa, đây là lần đầu tiên chúng tôi khởi chạy Firefox từ bên trong miền công việc.

03:12.650 --> 03:19.730
Do đó, việc này sẽ mất một chút thời gian để khởi động máy ảo hoạt động trước rồi mở Firefox và

03:20.420 --> 03:21.170
hoàn thiện.

03:21.170 --> 03:26.720
Như bạn có thể thấy, chúng tôi có Firefox đang chạy ở đây và hãy truy cập Google lần này.

03:28.080 --> 03:30.660
Và như bạn có thể thấy, chúng tôi có quyền truy cập Internet.

03:30.930 --> 03:37.020
Bây giờ, hãy nhớ rằng, cửa sổ này ngay tại đây, cửa sổ Firefox, màu xanh lam, nó là một máy

03:37.020 --> 03:38.630
ảo hoàn toàn riêng biệt.

03:38.640 --> 03:40.970
Sau đó, cửa sổ màu vàng ngay tại đây.

03:40.980 --> 03:48.180
Đây là một máy tính làm việc, một máy ảo công việc, một miền công việc hoàn toàn tách biệt với

03:48.180 --> 03:49.390
miền cá nhân.

03:49.410 --> 03:55.740
Do đó, nếu miền cá nhân này bị tấn công hoặc nếu miền công việc bị tấn công,

03:55.740 --> 04:03.180
thì hacker sẽ không thể điều hướng đến miền khác vì đây là hai máy ảo hoàn toàn khác nhau và

04:03.180 --> 04:04.260
biệt lập.

04:04.260 --> 04:09.300
Họ sử dụng tài nguyên của riêng họ, họ sử dụng RAM của riêng họ, CPU của riêng họ, hệ thống tệp của riêng họ.

04:09.300 --> 04:16.410
Vì vậy, nó giống như thể bạn đang chạy hai phiên bản Firefox khác nhau trên hai máy tính hoàn toàn khác nhau.

04:18.010 --> 04:24.340
Giờ đây, để giúp người dùng dễ dàng phân biệt giữa các miền khác nhau và các máy ảo

04:24.340 --> 04:25.050
khác nhau.

04:25.060 --> 04:30.820
Mỗi khi bạn khởi chạy một ứng dụng trong một miền, nó sẽ có một màu cụ thể.

04:31.060 --> 04:37.240
Vì vậy, nếu chúng ta quay trở lại menu và ở đây, bạn sẽ thấy rằng tên miền cá nhân có

04:37.240 --> 04:38.170
màu vàng lục.

04:38.800 --> 04:42.610
Bạn cũng sẽ nhận thấy rằng đây là màu giống như ở đây trong cửa sổ.

04:42.610 --> 04:47.080
Và bạn sẽ nhận thấy rằng ở đầu thanh tiêu đề có ghi Cá nhân.

04:47.800 --> 04:51.210
Điều này cũng tương tự đối với trình quản lý tệp cá nhân mà tôi đã mở.

04:51.220 --> 04:56.170
Một lần nữa, đó là màu vàng lục và nó cũng bắt đầu bằng từ cá nhân.

04:57.100 --> 05:01.420
Nếu bạn nhìn vào miền công việc, bạn sẽ thấy nó có màu xanh lam.

05:01.450 --> 05:07.690
Nếu chúng ta nhìn vào mục nhập ở đây, trong các ứng dụng của tôi, bạn sẽ thấy ổ khóa cũng có màu xanh lam

05:07.690 --> 05:12.610
và bạn sẽ thấy nó cho biết hoạt động ở thanh tiêu đề trước tên của ứng dụng.

05:13.360 --> 05:20.560
Vì vậy, nếu tôi tiếp tục và mở trình quản lý tệp của tôi đang làm việc, bạn cũng sẽ thấy rằng cửa sổ sẽ có màu xanh

05:20.560 --> 05:22.810
lam, như bạn có thể thấy trong đây.

05:22.810 --> 05:25.450
Và một lần nữa, nó bắt đầu với công việc từ.

05:25.690 --> 05:32.620
Do đó, khi bạn đang sử dụng hình khối, bạn sẽ rất dễ dàng biết được miền bảo mật nào hoặc

05:32.620 --> 05:34.960
máy ảo nào bạn đang chạy.

05:35.770 --> 05:41.590
Bây giờ, nếu bạn đã thực hiện bất kỳ khóa học nào khác của tôi hoặc nếu bạn có bất kỳ kinh nghiệm nào về việc

05:41.740 --> 05:46.720
sử dụng máy ảo, bạn đã quen với cách khi khởi động máy ảo, bạn sẽ thấy một màn hình mới.

05:46.720 --> 05:52.870
Vì vậy, nếu bạn đang khởi động một máy ảo Linux, chẳng hạn, bạn sẽ thấy một màn hình nền Linux mới trong hệ

05:52.870 --> 05:54.670
điều hành hiện tại của bạn.

05:55.090 --> 06:01.150
Đây không phải là trường hợp của Cubes vì bất kỳ trường hợp nào bạn cũng có thể có bốn hoặc năm máy

06:01.150 --> 06:02.590
ảo chạy cùng một lúc.

06:02.830 --> 06:06.520
Do đó, nó sẽ rất khó hiểu và rất khó quản lý.

06:06.820 --> 06:13.420
Thay vào đó, họ sử dụng lược đồ màu này và các tiêu đề mà bạn thấy ở đây để giúp người dùng

06:13.420 --> 06:17.020
hiểu miền bảo mật nào hoặc máy ảo nào họ đang chạy.

06:17.380 --> 06:21.250
Và thiết kế này thực sự đẹp, theo ý kiến của tôi, vì nó liền mạch.

06:21.250 --> 06:26.950
Bạn không thực sự thấy màn hình mới mỗi khi khởi chạy ứng dụng, bạn chỉ

06:26.950 --> 06:33.490
thấy cửa sổ ứng dụng và màu sắc cho biết miền bảo mật hoặc máy ảo nào bạn đang chạy.

06:34.700 --> 06:40.880
Bây giờ để làm cho ý tưởng máy ảo này trở nên mạnh mẽ hơn và để giúp bạn hiểu nó tốt hơn, hãy để tôi cho bạn

06:40.880 --> 06:41.690
một ví dụ.

06:41.720 --> 06:46.010
Vì vậy, giả sử tôi muốn tải xuống hình ảnh này ngay tại đây trong trang này.

06:46.010 --> 06:49.820
Vì vậy, tôi sẽ chỉ nhấp chuột phải vào hình ảnh lưu hình ảnh dưới dạng.

06:50.760 --> 06:52.530
Và chúng tôi sẽ lưu nó trong phần tải xuống của tôi.

06:52.530 --> 06:54.270
Vì vậy, tôi chỉ cần nhấp vào Lưu.

06:54.570 --> 06:58.860
Bây giờ, đây chỉ là một ví dụ về việc tải xuống một tệp bất kể nó là gì.

06:58.860 --> 07:01.620
Tôi chỉ tải một hình ảnh xuống làm ví dụ.

07:02.040 --> 07:08.460
Vì vậy, hình ảnh được tải xuống thư mục tải xuống của tôi và nếu tôi đi tới trình quản lý tệp của mình, trình quản

07:08.460 --> 07:13.770
lý tệp màu vàng, vì hãy nhớ rằng chúng tôi đã tải xuống từ trình duyệt web cá nhân nên nó sẽ

07:13.770 --> 07:15.900
được tải xuống hệ thống tệp cá nhân.

07:15.900 --> 07:21.570
Vì vậy, tôi đang ở trong hệ thống tệp cá nhân và nếu tôi nhấp vào nội dung tải xuống của mình, tôi sẽ có hình ảnh ngay tại đây.

07:21.810 --> 07:23.000
Vì vậy, đó là hoàn hảo.

07:23.010 --> 07:30.690
Bây giờ, nếu chúng ta đi tới trình quản lý tệp khác mà chúng ta đã mở, trình quản lý tệp công việc, có màu xanh lam ở đây, nếu

07:30.690 --> 07:35.190
tôi chuyển đến phần tải xuống của mình, bạn sẽ thấy rằng tôi không có hình ảnh.

07:35.280 --> 07:41.730
Và lý do cho điều này, một lần nữa, đây là một máy ảo hoàn toàn riêng biệt có

07:41.730 --> 07:44.850
tài nguyên riêng, có hệ thống tệp riêng.

07:44.850 --> 07:50.040
Vì vậy, bất cứ điều gì tôi làm ở đây, bất cứ điều gì tôi làm trong miền cá nhân, ngay cả khi tôi chạy bất kỳ loại

07:50.040 --> 07:53.670
vi-rút nào, ngay cả khi nó bị tấn công, đây là một máy tính hoàn toàn riêng biệt.

07:53.670 --> 08:00.390
Vì vậy, bất cứ điều gì xảy ra ở đây không thể di chuyển và ảnh hưởng đến máy này và ngược lại.

08:00.930 --> 08:04.890
Vì vậy, ngay cả lịch sử, ví dụ, chúng tôi truy cập tổ chức chấm bảo mật này tại đây.

08:04.890 --> 08:07.440
Vì vậy, nó sẽ có trong lịch sử Firefox của tôi.

08:07.440 --> 08:13.890
Vì vậy, nếu tôi kiểm soát H ở đây và nhìn vào ngày hôm nay, bạn có thể thấy rằng chúng tôi đã truy cập bảo mật đó.

08:14.340 --> 08:21.570
Bây giờ nếu chúng ta vào trình duyệt Web Firefox tại đây và chúng ta điều khiển H để xem lịch sử của mình, bạn sẽ không

08:21.570 --> 08:28.380
thấy bảo mật đó vì một lần nữa, đây là trình duyệt web đang chạy trong máy ảo công việc của tôi và đây là

08:28.380 --> 08:33.030
một máy hoàn toàn riêng biệt. điều đó không biết những gì xảy ra bên ngoài nó.

08:33.750 --> 08:40.440
Và chính nhờ sự tách biệt này, Cubes vượt trội và cải thiện bảo mật của chúng tôi bởi vì như tôi đã nói, ý tưởng

08:40.440 --> 08:44.670
là bạn sử dụng các miền riêng biệt để thực hiện các nhiệm vụ riêng biệt.

08:44.670 --> 08:47.370
Vì vậy, bạn sử dụng miền công việc để thực hiện công việc của mình.

08:47.400 --> 08:53.100
Bạn sử dụng miền cá nhân để thực hiện công việc cá nhân của mình và bạn sử dụng miền không đáng tin cậy để thực

08:53.100 --> 08:59.130
hiện tất cả các công việc khác không liên quan đến việc đăng nhập vào tài khoản và bạn có thể đang mở các trang web và

08:59.130 --> 09:00.450
tệp không đáng tin cậy.

09:00.840 --> 09:02.880
Và bằng cách này mọi thứ được tách biệt.

09:02.880 --> 09:08.130
Và nếu bất kỳ miền nào trong số này bị xâm phạm, điều đó sẽ không ảnh hưởng đến miền khác.

09:09.390 --> 09:14.400
Bây giờ, khi bạn đã hoàn tất việc sử dụng một miền nhất định, chẳng hạn, giả sử tôi đã hoàn thành

09:14.400 --> 09:21.030
nhiệm vụ cá nhân của mình và tôi đã đóng trình duyệt và tôi cũng đóng trình quản lý tệp của mình và tôi không muốn làm bất cứ

09:21.030 --> 09:22.530
điều gì cá nhân nữa không.

09:22.710 --> 09:27.750
Nếu bạn muốn giải phóng một số không gian, bạn có thể nhấp vào biểu tượng hình khối ở đây ở trên cùng.

09:27.750 --> 09:28.260
Đúng.

09:28.290 --> 09:32.100
Điều này sẽ liệt kê tất cả các máy ảo đang chạy tại thời điểm này.

09:32.100 --> 09:38.490
Vì vậy, nếu bạn muốn giải phóng một số dung lượng, chúng ta có thể thấy rằng máy ảo cá nhân được sử dụng trong 842 megabyte

09:38.490 --> 09:39.480
bộ nhớ của tôi.

09:39.480 --> 09:44.730
Vì vậy, nếu tôi muốn giải phóng một số dung lượng, nếu tôi không sử dụng máy ảo này nữa,

09:44.730 --> 09:47.700
bạn chỉ cần nhấp vào shutdown tại đây để tắt nó.

09:49.200 --> 09:50.700
Vì vậy, đây là nó cho bài giảng này.

09:50.700 --> 09:57.150
Tôi chỉ muốn cho bạn xem một ví dụ để giúp bạn hiểu cách Cube phân tách các miền khác nhau.

09:57.150 --> 10:02.160
Tôi muốn bạn hiểu các máy ảo khác nhau và cách chúng không thể tương tác với nhau và

10:02.160 --> 10:04.590
cách cải thiện bảo mật của chúng tôi.

10:04.740 --> 10:10.230
Và trong bài giảng tiếp theo, tôi sẽ chỉ cho bạn cách thực hiện các tác vụ khác nhau trong hệ điều

10:10.230 --> 10:10.770
hành này.

10:10.770 --> 10:17.340
Và sự phân tách sẽ trở nên rõ ràng hơn, và bạn sẽ thấy các hình khối thực sự có thể cải thiện bảo mật của chúng ta như thế nào.