Kapitel 11. Administration af netværksforbindelser / 11.4. NetworkManager og sikkerhed
	11.3. Brug af GNOME NetworkManager-appletten		Kapitel 12. Browsing med Firefox

NetworkManager og sikkerhedNetworkManager og sikkerhed

NetworkManager skelner mellem to typer af trådløse forbindelser - pålidelige og upålidelige. En pålidelig forbindelse er et netværk, som du tidligere direkte har valgt at benytte. Alle andre er usikre. Sikre forbindelser identificeres ved hjælp af adgangspunktets navn og MAC-adresse. Brugen af MAC-adressen sikrer, at der ikke kan oprettes forbindelse til et andet adgangspunkt med samme navn som den pålidelige forbindelse.

Hvis der ikke er nogen tilgængelig kabeltilsluttet forbindelse, søger NetworkManager efter tilgængelige trådløse netværk. Hvis der findes flere pålidelige netværk, vælges automatisk det sidst anvendte. Hvis alle forbindelserne er upålidelige, venter NetworkManager på, at du vælger en forbindelse.

Hvis krypteringsindstillingerne ændres, men navnet og MAC-adressen forbliver de samme, forsøger NetworkManager at oprette forbindelse, men først bliver du bedt om at bekræfte de nye krypteringsindstillinger og angive eventuelle opdateringer, f.eks. en ny nøgle.

I et system, hvor der kun er en trådløs forbindelse, aktiverer NetworkManager ikke automatisk forbindelsen under startproceduren. Du skal logge på for at kunne oprette en forbindelse. Hvis du vil gøre en trådløs forbindelse tilgængelig uden login, skal du konfigurere den sikre forbindelse ved hjælp af YaST. Det er kun trådløse forbindelser, der er konfigureret med YaST, som NetworkManager har så meget tillid til, at programmet opretter forbindelse til dem under startproceduren.

Hvis du skifter til offlinetilstand efter at have anvendt en trådløs forbindelse, fjerner NetworkManager ESSID'et. Dette sikrer, at kortet faktisk er slået fra.

Konfiguration af et trådløst netværkskort som et adgangspunkt.Konfiguration af et trådløst netværkskort som et adgangspunkt.

Hvis dit trådløse netværkskort understøtter adgangspunktstilstand, kan du anvende NetworkManager til konfigurationen.

Klik på Opret nyt trådløst netværk.

Angiv netværksnavnet, og indstil krypteringen i feltet Trådløs sikkerhed.

Ubeskyttede trådløse netværk udgør en sikkerhedsrisiko.

	Ubeskyttede trådløse netværk udgør en sikkerhedsrisiko.
Hvis du indstiller Trådløs sikkerhed til `Ingen`, kan alle oprette forbindelse til dit netværk og genanvende og opfange din forbindelse. Du kan begrænse adgangen til dit adgangspunkt og sikre din forbindelse ved at anvende kryptering. Du kan vælge mellem forskellige WEP- og WPA-baserede krypteringer. Hvis du ikke er sikker på, hvilken teknologi der er mest velegnet for dig, kan du læse kapitel 28: Trådløs kommunikation i SUSE Linux Enterprise Desktop Deployment Guide.

Hvis du indstiller Trådløs sikkerhed til Ingen, kan alle oprette forbindelse til dit netværk og genanvende og opfange din forbindelse. Du kan begrænse adgangen til dit adgangspunkt og sikre din forbindelse ved at anvende kryptering. Du kan vælge mellem forskellige WEP- og WPA-baserede krypteringer. Hvis du ikke er sikker på, hvilken teknologi der er mest velegnet for dig, kan du læse kapitel 28: Trådløs kommunikation i SUSE Linux Enterprise Desktop Deployment Guide.

Brug af NetworkManager med virtuelt privat netværk (VPN)Brug af NetworkManager med virtuelt privat netværk (VPN)

NetworkManager understøtter flere netværksteknologier til virtuelle private netværk. Hvis du vil anvende virtuelle private netværk, skal du først installere NetworkManager-understøttelsen for den ønskede VPN-teknologi. Du kan vælge mellem følgende teknologier:

NovellVPN
OpenVPN
vpnc (Cisco)

VPN-understøttelse er inkluderet i NetworkManager-novellvpn-, NetworkManager-openvpn- og NetworkManager-vpns-pakken.

Procedure 11.2. Konfiguration af en VPN-forbindelse med NetworkManager

Klik på appletten NetworkManager, og vælg VPN-forbindelser+Konfigurér VPN.
Klik på Tilføj, og klik derefter på Fremad for at starte guiden til oprettelse af VPN-forbindelser.
Vælg den type VPN-forbindelse, du gerne vil oprette og klik derefter på Fremad.
Skriv et navn for din konfiguration i feltet Forbindelsesnavn.
Angiv alle påkrævede informationer for din forbindelsestype.
Med en OpenVPN-forbindelse skal du f.eks. skrive Gateway og vælge godkendelsesmåden i Forbindelsestype. Færdiggør de andre påkrævede indstillinger, som afhænger af den forbindelse, du har valgt.
Du kan også indlæse indstillinger fra en gemt konfigurationsfil ved at trykke på Importer gemt konfiguration og vælge den gemte konfigurationsfil i en standard fildialogboks.
Klik på Fremad.

Når VPN'et er konfigureret, kan du vælge det fra VPN-forbindelser. For at lukke en VPN-forbindelse skal du klikke på Afbryd VPN.

GNOME Nøgleringshåndtering og Novell CASAGNOME Nøgleringshåndtering og Novell CASA

Hvis du ikke vil angive dine legitimationsoplysninger på ny, hver gang du vil oprette forbindelse til et krypteret netværk, kan du anvende GNOME Nøgleringshåndtering til at lagre dine legitimationsoplysninger i krypteret form på disken, sikret med en master-adgangskode. Hver gang et GNOME-program, som anvender GNOME Keyring, har brug for at få adgang til adgangskoder eller legitimationsoplysninger, som er lagret deri, kontrolleres det, om nøgleringen er låst eller ej. Hvis den er låst, bliver du bedt om at indtaste master-adgangskoden for at låse nøgleringen op. Du kan finde flere oplysninger om Nøgleringshåndtering under Afsnit 2.4.4, "Administration af nøgleringe".

En anden mulighed er at anvende enkelt-logon med Novell CASA. Enkelt-logon er en metode til adgangsstyring. Den gør brugere i stand til at lade sig godkende én gang, hvorefter de har adgang til ressourcerne på flere softwaresystemer på samme tid. Hvis Novell CASA er konfigureret til dit system, beder NetworkManager dig ikke om at indtaste en ekstra adgangskode for at låse GNOME Nøgleringshåndtering op. I stedet låses nøgleringen automatisk op, når brugerne logger på desktoppen. Du kan finde flere oplysninger om Novell CASA under Afsnit 2.4.5, "Brug af enkelt-logon med Novell CASA".