Глава 11. Управление сетевыми соединениями / 11.4. NetworkManager и безопасность
	11.3. Использование апплета GNOME NetworkManager		Глава 12. Просмотр веб-страниц с помощью Firefox

NetworkManager и безопасностьNetworkManager и безопасность

В NetworkManager различают два типа беспроводных подключений: доверенные и недоверенные. Доверенное подключение — это подключение к любой сети, которая была явно выбрана ранее. Все другие являются недоверенными. Доверенные соединения определяются именем и MAC-адресом точки доступа. Использование MAC-адреса гарантирует невозможность использования другой точки доступа с именем доверенного соединения.

Если проводные подключения недоступны, NetworkManager выполняет сканирование доступных беспроводных сетей. В случае обнаружения нескольких доверенных сетей автоматически выбирается сеть, которая использовалась в последний раз. Если все сети недоверенные, NetworkManager апплет ожидает выбора пользователя.

Если способ шифрования изменяется с сохранением MAC-адреса, NetworkManager пытается установить соединение, но предварительно просит пользователя подтвердить выбор нового способа шифрования и предоставить ряд новых данных, таких как новый ключ.

В системах, где есть только беспроводные соединения, апплет NetworkManager не устанавливает соединение автоматически при загрузке. Для установки соединения сначала необходимо зарегистрироваться. Если беспроводное соединение нужно сделать доступным без регистрации, настройте доверенное соединение в YaST. Только беспроводные соединения, настроенные с помощью YaST, считаются достаточно надежными для использования в NetworkManager при загрузке.

Если после использования беспроводного соединения Вы переключились в автономный режим, NetworkManager удалит ESSID. Это гарантирует фактическое отсоединение сетевой карты.

Настройка карты беспроводной сети как точки доступаНастройка карты беспроводной сети как точки доступа

Если Ваша карта беспроводной сети поддерживает режим точки доступа, для ее настройки можно использовать NetworkManager.

Щелкните Создать беспроводную сеть.

Добавьте имя сети и установите шифрование в диалоговом окне Безопасность беспроводной сети.

Незащищенные беспроводные сети создают угрозу безопасности

	Незащищенные беспроводные сети создают угрозу безопасности
Если для параметра Безопасность беспроводной сети установлено значение `Нет`, кто угодно сможет подключиться к сети, использовать ее функции и перехватывать Ваши сетевые соединения. Используйте шифрование, чтобы ограничить доступ к точке доступа и защитить соединение. Доступны различные методы шифрования на базе WEP и WPA. Если Вы затрудняетесь в выборе оптимальной для Вас технологии, см. "Глава 28. Беспроводная связь" в Руководстве по развертыванию SUSE Linux Enterprise Desktop.

Если для параметра Безопасность беспроводной сети установлено значение Нет, кто угодно сможет подключиться к сети, использовать ее функции и перехватывать Ваши сетевые соединения. Используйте шифрование, чтобы ограничить доступ к точке доступа и защитить соединение. Доступны различные методы шифрования на базе WEP и WPA. Если Вы затрудняетесь в выборе оптимальной для Вас технологии, см. "Глава 28. Беспроводная связь" в Руководстве по развертыванию SUSE Linux Enterprise Desktop.

Использование NetworkManager с VPNИспользование NetworkManager с VPN

NetworkManager поддерживает несколько технологий VPN. Для их использования необходимо сначала установить поддержку соответствующей технологии VPN в NetworkManager. Доступны следующие варианты выбора:

NovellVPN
OpenVPN
vpnc (Cisco)

Поддержка VPN включена в пакеты NetworkManager-novellvpn, NetworkManager-openvpn и NetworkManager-vpns.

Процедура 11.2. Настройка VPN-соединения с помощью NetworkManager

Щелкните значок апплета NetworkManager и выберите VPN-соединения+Настроить VPN.
Нажмите кнопку Добавить, затем кнопку Вперед, чтобы запустить мастер Создания VPN-соединения.
Выберите тип VPN-соединения, которое нужно создать, и нажмите кнопку Вперед.
Введите имя конфигурации в поле Имя соединения.
Укажите все сведения, нужные для выбранного типа соединения.
Например, для соединения OpenVPN введите Шлюз и выберите способ проверки подлинности в разделе Тип соединения. Выполните настройку других требуемых параметров, которые зависят от выбранного соединения.
Как альтернативный вариант, загрузите настройки из сохраненного конфигурационного файла, для этого нажмите Импортировать сохраненную конфигурацию и выберите сохраненный конфигурационный файл в стандартном диалоговом окне выбора файлов.
Нажмите кнопку Вперед.

После настройки VPN-соединение можно выбрать в VPN-соединения. Чтобы закрыть VPN-соединение, нажмите кнопку Отключить VPN.

GNOME Keyring Manager и Novell CASAGNOME Keyring Manager и Novell CASA

Если Вы не хотите при каждом подключении к зашифрованной сети заново вводить свои учетные данные, можно использовать GNOME Keyring Manager, который сохранит Ваши учетные данные на диске в зашифрованном виде, с защитой основным паролем системы. Всякий раз, когда любому из приложений GNOME, использующему GNOME Keyring, потребуется доступ к сохраненным паролям или учетным данным, выполняется проверка отсутствия блокировки keyring. Если keyring заблокирован, программа предложит Вам ввести основной пароль системы, чтобы разблокировать keyring. Для получения более подробной информации о GNOME Keyring Manager см. Раздел 2.4.4, «Управление хранилищем ключей».

Другим вариантом является использование единой регистрации Novell CASA. Единая регистрация – это метод управления доступом, при котором пользователи могут зарегистрироваться один раз, после чего получают доступ к ресурсам сразу нескольких программных систем. Если в Вашей системе установлен пакет Novell CASA, NetworkManager не станет запрашивать дополнительный пароль для разблокировки GNOME Keyring Manager. Вместо этого разблокировка keyring будет выполнена автоматически при регистрации пользователя на компьютере. Для получения более подробной информации о Novell CASA см. Раздел 2.4.5, «Использование единой регистрации с Novell CASA».