Chapitre 11. Gestion des connexions réseau / 11.4. NetworkManager et la sécurité
Précédent11.3. Utilisation de l'applet NetworkManager GNOMEChapitre 12. Navigation à l'aide de FirefoxSuivant

NetworkManager et la sécuritéNetworkManager et la sécurité

NetworkManager distingue deux types de connexions sans fil : les connexions fiables et les connexions non fiables. Une connexion fiable est un réseau que vous avez déjà sélectionné de façon explicite dans le passé. Toutes les autres ne sont pas fiables. Une connexion fiable est identifiée par le nom et l'adresse MAC du point d'accès. L'utilisation de l'adresse MAC garantit que vous ne pouvez pas utiliser un point d'accès différent portant le nom de votre connexion fiable.

Si aucune connexion câblée n'est disponible, NetworkManager analyse les réseaux sans fil disponibles. Si plusieurs réseaux fiables sont détectés, le plus récemment utilisé est sélectionné automatiquement. Si aucun n'est fiable, NetworkManager attend votre sélection.

Si le paramètre de codage change mais si le nom et l'adresse MAC restent les mêmes, NetworkManager tente de se connecter, mais il commence par vous demander de confirmer les nouveaux paramètres de codage et de fournir les mises à jour éventuelles, une nouvelle clé par exemple.

Dans un système doté d'une connexion sans fil uniquement, NetworkManager ne démarre pas automatiquement cette connexion au cours du démarrage. Vous devez d'abord vous loguer pour établir une connexion. Si vous voulez faire en sorte qu'une connexion sans fil soit accessible sans login, configurez la connexion fiable avec YaST. Seules les connexions sans fil configurées avec YaST sont suffisamment crédibles pour que NetworkManager les utilise au cours du démarrage.

Si vous passez en mode hors ligne après utilisation d'une connexion sans fil, NetworkManager efface l'ESSID. Cela garantit que la carte est réellement dissociée.

Configuration de votre carte sans fil en tant que point d'accèsConfiguration de votre carte sans fil en tant que point d'accès

Si votre carte sans fil prend en charge le mode par point d'accès, vous pouvez utiliser NetworkManager pour la configuration.

  1. Cliquez sur Créer un nouveau réseau sans fil.

  2. Ajoutez le nom du réseau et définissez le codage dans la boîte de dialogue Sécurité sans fil.

    [Important]des réseaux sans fil non sécurisés présentent un risque pour la sécurité

    Si vous définissez Sécurité sans fil sur Aucune, tout le monde peut se connecter à votre réseau, réutiliser votre connectivité et intercepter votre connexion réseau. Pour limiter l'accès à votre point d'accès et sécuriser votre connexion, utilisez le codage. Vous pouvez choisir parmi différents codages basés sur WEP et sur WPA. Si vous n'êtes pas sûr de la technologie qui vous convient le mieux, reportez-vous au chapitre 28 : Wireless Communication (Communication sans fil) du Guide de déploiement de SUSE Linux Enterprise Desktop.

Utilisation de NetworkManager avec VPNUtilisation de NetworkManager avec VPN

NetworkManager prend en charge plusieurs technologies VPN. Pour les utiliser, commencez par installer la prise en charge NetworkManager de votre technologie VPN. Vous avez le choix entre :

  • NovellVPN

  • OpenVPN

  • vpnc (Cisco)

La prise en charge VPN est incluse dans les paquetages NetworkManager-novellvpn, NetworkManager-openvpn et NetworkManager-vpns.

Procédure 11.2.  Configuration d'une connexion VPN avec NetworkManager

  1. Cliquez sur l'icône de l'applet et sélectionnez Connexions VPN+Configurer le VPN.

  2. Cliquez sur Ajouter, puis sur Suivant pour démarrer l'Assistant Créer une connexion VPN.

  3. Sélectionnez le type de connexion VPN voulu, puis cliquez sur Avant.

  4. Saisissez un nom dans le champ Nom de la connexion.

  5. Indiquez toutes les informations requises pour votre type de connexion.

    Par exemple, pour une connexion OpenVPN, entrez Passerelle et choisissez le mode d'authentification dans Type de connexion. Définissez les autres options requises en fonction de la connexion choisie.

    Vous pouvez également charger les paramètres d'un fichier de configuration enregistré en appuyant sur Importer la configuration enregistrée et en choisissant le fichier de configuration enregistré dans une boîte de dialogue de fichier standard.

  6. Cliquez sur Faire suivre.

Une fois le VPN configuré, vous pouvez le sélectionner dans Connexions VPN. Pour fermer une connexion VPN, cliquez sur Se déloguer du réseau VPN.

GNOME Keyring Manager et Novell CASAGNOME Keyring Manager et Novell CASA

Si vous ne désirez pas saisir vos références d'identification à chaque fois que vous vous connectez à un réseau crypté, vous pouvez utiliser GNOME Keyring Manager pour stocker vos références cryptées sur le disque, le tout sécurisé par un mot de passe principal. Si une application GNOME qui utilise GNOME Keyring doit accéder aux mots de passe ou aux références qui y sont stockés, GNOME Keyring vérifie leur verrouillage. S'ils sont verrouillés, vous serez invité à saisir le mot de passe principal pour entamer leur déverrouillage. Pour plus d'informations sur GNOME Keyring Manager, reportez vous à la Section 2.4.4, « Gestion des trousseaux ».

Une autre option possible consiste à utiliser la fonctionnalité SSO (Single Sign-on) avec Novell CASA. Cette méthode de contrôle d'accès permet aux utilisateurs de s'authentifier une seule fois et donc d'avoir accès aux ressources de plusieurs systèmes logiciels. Si Novell CASA est configuré sur votre système, NetworkManager ne demande pas de mot de passe supplémentaire pour déverrouiller GNOME Keyring Manager. Dans ce cas, les références d'identification sont automatiquement déverrouillées dès que l'utilisateur se connecte sur le bureau. Pour plus d'informations sur Novell CASA, reportez-vous à la Section 2.4.5, « Utilisation de la technologie SSO avec Novell CASA ».

SUSE Linux Enterprise Desktop Guide de l'utilisateur GNOME 10 SP2
Précédent11.3. Utilisation de l'applet NetworkManager GNOMESommaireChapitre 12. Navigation à l'aide de FirefoxSuivant