Kapitola 11. Správa síťových připojení / 11.4. Program NetworkManager a bezpečnost
	11.3. Použití apletu GNOME NetworkManager		Kapitola 12. Prohlížení webu pomocí prohlížeče Firefox

Program NetworkManager a bezpečnostProgram NetworkManager a bezpečnost

Program NetworkManager rozlišuje mezi dvěma typy bezdrátového připojení: důvěryhodným a nedůvěryhodným. Důvěryhodné připojení je jakákoli síť, kterou jste explicitně vybrali. Všechny ostatní jsou nedůvěryhodné. Důvěryhodná připojení jsou identifikována názvem a adresou MAC přístupového bodu. Použití adresy MAC zaručuje, že nebudete moci použít jiný přístupový bod, který bude mít název vašeho důvěryhodného připojení.

Pokud není k dispozici pevné připojení, bude program NetworkManager hledat dostupné bezdrátové sítě. Pokud bude nalezeno více důvěryhodných sítí, bude automaticky použita sít, která byla použita naposledy. Jsou-li všechny sítě nedůvěryhodné, počká program NetworkManager na vaši volbu.

Pokud se změní nastavení šifrování, ale název a MAC adresa zůstanou stejné, pokusí se program NetworkManager připojit, ale nejprve požádá o potvrzení nového nastavení šifrování a o zadání jakýchkoli změn, například nového klíče.

V systému vybaveném pouze bezdrátovým připojením nespouští program NetworkManager při startu připojení automaticky. Aby bylo připojení navázáno, je třeba se nejprve přihlásit. Pokud chcete zpřístupnit bezdrátové připojení i bez přihlášení, nakonfigurujte v programu YaST důvěryhodné připojení. Za dostatečně důvěryhodná pro použití při startu systému považuje program NetworkManager pouze bezdrátová připojení nakonfigurovaná v programu YaST.

Pokud se po použití bezdrátového připojení přepnete do režimu offline, program NetworkManager odstraní identifikátor ESSID. Tak je zajištěno, že bude přidružení karty opravdu zrušeno.

Konfigurace bezdrátové karty jako přístupového boduKonfigurace bezdrátové karty jako přístupového bodu

Pokud bezdrátová karta podporuje režim přístupového bodu, můžete k jeho konfiguraci použít program NetworkManager.

Klepněte na příkaz Vytvořit novou bezdrátovou síť.

V dialogovém okně zadejte název sítě a v seznamu Bezdrátové zabezpečení nastavte šifrování.

Nechráněné bezdrátové sítě představují bezpečnostní riziko

	Nechráněné bezdrátové sítě představují bezpečnostní riziko
Pokud položku Bezdrátové zabezpečení nastavíte na hodnotu `Žádné`, bude se kdokoli moci připojit k vaší síti, používat vaše připojení a zachycovat vaši síťovou komunikaci. Pokud chcete omezit přístup k přístupovému bodu a zabezpečit svou komunikaci, použijte šifrování. Můžete volit mezi různými šifrováními založenými na protokolech WEP a WPA. Pokud si nejste jisti, která technologie je pro vás nejvhodnější, naleznete další informace v kapitole 28:Bezdrátová komunikace v příručce SUSE Linux Enterprise Desktop Deployment Guide.

Pokud položku Bezdrátové zabezpečení nastavíte na hodnotu Žádné, bude se kdokoli moci připojit k vaší síti, používat vaše připojení a zachycovat vaši síťovou komunikaci. Pokud chcete omezit přístup k přístupovému bodu a zabezpečit svou komunikaci, použijte šifrování. Můžete volit mezi různými šifrováními založenými na protokolech WEP a WPA. Pokud si nejste jisti, která technologie je pro vás nejvhodnější, naleznete další informace v kapitole 28:Bezdrátová komunikace v příručce SUSE Linux Enterprise Desktop Deployment Guide.

Použití programu NetworkManager se sítí VPNPoužití programu NetworkManager se sítí VPN

Program NetworkManager podporuje několik technologií VPN. Pokud je chcete používat, nainstalujte nejprve podporu programu NetworkManager pro technologii VPN. Máte na výběr z následujících možností:

NovellVPN,
OpenVPN,
vpnc (Cisco).

Podporu sítí VPN obsahují balíčky NetworkManager-novellvpn, NetworkManager-openvpn a NetworkManager-vpns.

Postup 11.2. Konfigurace připojení k síti VPN v programu NetworkManager

Klepněte na aplet NetworkManager a vyberte položky Připojení k VPN+Konfigurovat připojení k VPN.
Klepněte na položku Přidat a klepnutím na tlačítko Vpřed spusťte Průvodce vytvořením připojení VPN.
Zvolte typ připojení k síti VPN, který chcete vytvořit, a klepněte na tlačítko Vpřed.
Do pole Connection name zadejte název vaší konfigurace.
Zadejte všechny informace potřebné pro použitý typ připojení.
Pokud například nastavujete připojení OpenVPN, zadejte položku Gateway a vyberte způsob ověřování pomocí položky Authentication type. V závislosti na vybraném připojení vyplňte ostatní požadované volby.
Nastavení také můžete načíst z uloženého konfiguračního souboru klepnutím na tlačítko Importovat uloženou konfiguraci a výběrem uloženého souboru pomocí standardního souborového dialogu.
Klepněte na tlačítko Vpřed.

Po nakonfigurování můžete síť VPN vybrat pomocí položky Připojení k VPN. Připojení VPN ukončete klepnutím na tlačítko Odpojit VPN.

Programy GNOME Správce klíčenek a Novell CASAProgramy GNOME Správce klíčenek a Novell CASA

Pokud nechcete zadávat své přihlašovací informace při každém připojení k šifrované síti, můžete tyto údaje uložit zašifrované na disk zabezpečené hlavním heslem pomocí programu GNOME Správce klíčenek. Pokud libovolná aplikace v prostředí GNOME, která používá program GNOME Správce klíčenek, požaduje přístup k heslům nebo přihlašovacím údajům, bude ověřeno, zda je klíčenka uzamčena nebo ne. Pokud je uzamčena, budete vyzváni k zadání hlavního hesla, aby ji bylo možné odemknout. Další informace o programu GNOME Správce klíčenek naleznete v části 2.4.4 – „Správce klíčenek“.

Další možnost představuje použití služby single sign-on pomocí programu Novell CASA. Služba single sign-on je metoda řízení přístupu, která uživatelům umožňuje získat jediným přihlášením přístup ke zdrojům několika softwarových systémů. Je-li v systému nakonfigurován program Novell CASA, program NetworkManager nebude požadovat zadání dalšího hesla k odemčení programu GNOME Správce klíčenek. Klíčenka bude odemčena automaticky po přihlášení uživatele. Další informace o programu Novell CASA naleznete v části 2.4.5 – „Použití služby Single Sign-on pomocí programu Novell CASA“.