第11章 ネットワーク接続の管理 / 11.4. NetworkManagerとセキュリティ
前のページ11.3. GNOME NetworkManagerアプレットの使用第12章 Firefoxを使用したブラウジング次のページ

NetworkManagerとセキュリティNetworkManagerとセキュリティ

NetworkManagerは、ワイヤレス接続を「信頼された」と「信頼なし」という2種類で区別します。「信頼された」接続とは、過去に明示的に選択したネットワークです。その他は「信頼なし」です。信頼された接続は、アクセスポイントのMACアドレスと名前で識別されます。MACアドレスを使用して、信頼された接続が同じ名前でも、異なるアクセスポイントを使用できないようにすることができます。

使用可能な有線接続がない場合、NetworkManagerは使用可能なワイヤレスネットワークをスキャンします。信頼されたネットワークが複数検出された場合、最近使用されたものが自動的に選択されます。いずれも信頼されたものでない場合は、ユーザが選択します。

暗号化設定が変更されたが、名前およびMACアドレスが同じままの場合は、NetworkManagerは接続を試みますが、最初にこの新しい暗号化設定を確認し、新しい鍵などのアップデートを提供します。

ワイヤレス設定のみがあるシステムでは、NetworkManagerは、ブート中、自動的に接続を開始しません。接続を確立するには、まずログインする必要があります。ログインなしでワイヤレス接続にアクセスできるようにする場合は、YaSTを使用して信頼できる接続を設定します。 YaSTを使用して設定されたワイヤレス接続のみ、ブート中にNetworkManagerが使用するのに十分な信用があると見なされます。

ワイヤレス接続の使用後にオフラインモードへ切り替える場合は、NetworkManagerからESSIDが削除されます。これにより、このカードが実際に関連付けられていないことを保証できます。

ワイヤレスカードのアクセスポイントとしての設定ワイヤレスカードのアクセスポイントとしての設定

お使いのワイヤレスカードでアクセスポイントモードがサポートされている場合、NetworkManagerを使用して設定できます。

  1. [Create New Wireless Network]をクリックします。

  2. [Wireless Security]ダイアログで、ネットワーク名を追加し、暗号化を設定します。

    [Important]保護されていないワイヤレスネットワークによるセキュリティリスク

    [Wireless Security]を[なし]に設定した場合、誰でもネットワークに接続し、コネクティビティを再利用し、ネットワーク接続を傍受できるようになります。アクセスをアクセスポイントに制限して接続を安全なものにするには、暗号化を使用します。 さまざまなWEPおよびWPAベースの暗号化から任意のものを選択できます。 どれが最適化判断できない場合は、『SUSE Linux Enterprise Desktop Deployment Guide』の「Chapter 28: Wireless Communication」を参照してください。

NetworkManagerでのVPNの使用NetworkManagerでのVPNの使用

NetworkManagerは、いくつかのVPNテクノロジをサポートしています。VPNテクノロジを使用するには、最初にVPNテクノロジのNetworkManagerサポートをインストールします。次のいずれかを選択できます。

  • NovellVPN

  • OpenVPN

  • vpnc (Cisco)

VPNサポートは、NetworkManager-novellvpnNetworkManager-openvpnおよびNetworkManager-vpnsの各パッケージに含まれています。

手順 11.2. NetworkManagerでのVPN接続の設定

  1. NetworkManagerアプレットをクリックして、[VPN Connections]+[Configure VPN]を選択します。

  2. [追加]をクリックした後、[進む]をクリックして、VPN接続の作成ウィザードを開始します。

  3. 作成するVPN接続の種類を選択して、[進む]を選択します。

  4. [Connection Name](接続名)フィールドに、この環境設定名を入力します。

  5. このタイプの接続に必要なすべての情報を入力します。

    たとえば、OpenVPN接続の場合は、「Gateway」と入力し、[Connection type]から認証方法を選択します。選択した接続に応じて、その他の必須オプションの設定を完了します。

    または、[Import Saved Configuration]を押し、標準のファイルダイアログで保存済みの設定ファイルを選択して、保存された設定ファイルからの設定をロードします。

  6. [進む]をクリックします。

VPNを構成した後は、[VPN接続]から選択できるようになります。 VPN接続を切断するには、[VPNの切断]をクリックします。

GNOMEキーリングマネージャとNovell CASAGNOMEキーリングマネージャとNovell CASA

資格情報を暗号化ネットワークに接続するたびに入力しないようにするには、GNOMEキーリングマネージャを使用して資格情報を暗号化し、マスタパスワードを使用して安全にディスク上に保存できます。GNOMEキーリングを使用するGNOMEアプリケーションが、ディスク上に保存されたパスワードまたは資格情報にアクセスする必要がある場合は、キーリングがロックされているかどうかが確認されます。ロックされている場合、キーリングのロックを解除するためにマスタパスワードが要求されます。GNOMEキーリングマネージャについての詳細は、「2.4.4項 「キーリングの管理」」を参照してください。

もう1つのオプションとして、Novell CASAのSingle Sign-onを使用できます。Single Sign-onはアクセス制御の方法で、ユーザが1度認証すれば、複数のソフトウェアシステムのリソースにアクセスできるようにするものです。Novell CASAがシステムに設定されていると、GNOMEキーリングマネージャをロック解除するためにNetworkManagerからパスワードを要求されることはなくなります。代わりに、ユーザがデスクトップにログインするときにキーリングが自動的にロック解除されます。Novell CASAについての詳細は、「2.4.5項 「Novell CASAでのSingle Sign-onの使用」」を参照してください。

SUSE Linux Enterprise Desktop GNOME ユーザガイド 10 SP2
前のページ11.3. GNOME NetworkManagerアプレットの使用ホーム第12章 Firefoxを使用したブラウジング次のページ