11. fejezet - Hálózati kapcsolatok kezelése / 11.4. A NetworkManager és a biztonság
Előző11.3. A GNOME NetworkManager kisalkalmazás használata 12. fejezet - Böngészés a Firefox-szalKövetkező

A NetworkManager és a biztonság A NetworkManager és a biztonság

A NetworkManager a vezeték nélküli hálózati kapcsolatok két típusát különbözteti meg: a megbízhatót és a nem megbízhatatót. Megbízható kapcsolatúnak nevezhető bármelyik hálózat, amelyet kifejezetten Ön választott ki a múltban. Minden más kapcsolat nem megbízhatatónak tekintendő. A megbízható kapcsolatok a nevükkel és a hozzáférési pontjuk MAC-címével vannak azonosítva. A MAC-cím használatával gondoskodik arról, hogy nem használhat más hozzáférési pontot, melynek ugyanaz a neve, mint a megbízható kapcsolatnak.

Ha nincs vezetékes kapcsolat, a NetworkManager felderíti a lehetséges vezeték nélküli hálózatokat. Ha több megbízható hálózatot talált, automatikusan a legutoljára használt hálózatot fogja kiválasztani. Ha az összes megbízhatatlan, a NetworkManager felkéri, hogy válasszon.

Ha a titkosítási beállítások megváltoztak, de a név és a MAC-cím ugyanaz maradt, a NetworkManager megkísérli a kapcsolatot, de először jóváhagyatja az új titkosítási beállításokat, majd frissítéseket eszközöl, például új kulcsot biztosít.

Abban a rendszerben, amelyikben csak vezeték nélküli kapcsolat van, a rendszertöltés alatt a NetworkManager nem indítja el automatikusan a kapcsolódást. Egy kapcsolat létrehozásához először be kell jelentkeznie. Bejelentkezés nélkül elérhető vezeték nélküli kapcsolat létesítéséhez állítsa be a megbízható kapcsolatot a YaST programmal. Ha csak vezeték nélküli kapcsolatok vannak beállítva a YaST környezetben, akkor célszerű a NetworkManager kisalkalmazást használni a rendszertöltés közben.

Ha kapcsolat nélküli módra vált egy vezeték nélküli kapcsolat használata után, a NetworkManager törli az ESSID-et. Ez teszi lehetővé azt, hogy a kártya valóban ne legyen kapcsolatban.

A vezeték nélküli kártya konfigurálása hozzáférési pontként.A vezeték nélküli kártya konfigurálása hozzáférési pontként.

Ha a vezeték nélküli hálózati kártya támogatja a hozzáférési pont módot, a beállításához használhatja a NetworkManager alkalmazást.

  1. Kattintson az Új vezeték nélküli hálózat kialakítása pontra.

  2. Adja meg a hálózatnevet, és állítsa be a titkosítást a Vezeték nélküli biztonság párbeszédpanelben.

    [Important]A védelemmel nem rendelkező vezeték nélküli hálózatok biztonsági kockázatot jelentenek.

    Ha a Vezeték nélküli biztonság értékét a Nincs lehetőségre állítja, bárki csatlakozhat a hálózatához, újra felhasználhatja a csatlakozási képességét, valamint elfoghatja a hálózati kapcsolatát. A hozzáférési pont elérésének korlátozásához és a kapcsolat biztonságossá tételéhez használjon titkosítást. Számos WEP- és WPA-alapú titkosítás közül választhat. Ha nem biztos benne, hogy hálózata számára melyik technológia a legjobb, tekintse meg a Chapter 28: Wireless Communication (Vezeték nélküli kommunikáció) fejezetet a SUSE Linux Enterprise Desktop Deployment Guide dokumentumban.

NetworkManager használata virtuális magánhálózattal (VPN) NetworkManager használata virtuális magánhálózattal (VPN)

NetworkManager több VPN technológiát támogat. Ezek használatához először telepítse a saját VPN hálózatának támogatását a NetworkManager programba. Az alábbiak közül választhat:

  • NovellVPN

  • OpenVPN

  • vpnc (Cisco)

A VPN-támogatás része a NetworkManager-novellvpn, NetworkManager-openvpn és NetworkManager-vpns csomagoknak.

Eljárás 11.2. VPN kapcsolat konfigurálása a NetworkManager alkalmazással

  1. Kattintson a NetworkManager kisalkalmazásra és válassza a VPN kapcsolatok+VPN konfigurálása lehetőséget.

  2. Kattintson a Hozzáadás, majd a Továbbítás pontra a VPN-kapcsolat létrehozása varázsló elindításához.

  3. Válassza ki a létrehozni kívánt VPN-kapcsolat típusát, majd kattintson a Továbbítás pontra.

  4. Írjon be egy nevet a beállítás számára a Kapcsolat neve mezőbe.

  5. Adja meg a csatlakozási típusáról az összes szükséges információt.

    Például egy OpenVPN csatlakozáshoz adja meg az Átjáró menüpontban az átjárót, és válassza ki a hitelesítés módját a Csatlakozás típusa menüpontból. A választott csatlakozástól függően töltse ki a többi szükséges beállítást.

    Alternatív megoldásként betöltheti a beállítási paramétereket egy elmentett fájlból úgy, hogy megnyomja az Elmentett konfiguráció importálása gombot, és kiválasztja az elmentett beállítási fájlt egy szabvány fájl-párbeszédpanelben.

  6. Kattintson a Továbbítás gombra.

Miután a VPN csatlakozást beállította, ki tudja választani azt a VPN-kapcsolatok menüpontban. A VPN-kapcsolat bezárásához kattintson a VPN kapcsolat bontása menüpontra.

GNOME Kulcstartókezelő és Novell CASAGNOME Kulcstartókezelő és Novell CASA

Ha nem szeretné minden alkalommal ugyanazokat a hitelesítő adatokat begépelni egy titkosított hálózathoz történő csatlakozáskor, használja a GNOME Kulcstartókezelőt a hitelesítő adatok titkosított tárolására, amelynek biztonságát egy fő jelszó garantálja. Ha bármikor bármely olyan GNOME alkalmazásnak van szüksége az itt tárolt jelszavakra vagy hitelesítő adatokra, amely használja a GNOME kulcstartót, egy ellenőrzés kerül lefuttatásra a kulcstartóval kapcsolatosan. Ha a kulcstartó zárolva van, a feloldást csak a fő jelszó ismeretében végezheti el. További, a GNOME Kulcstartókezelővel kapcsolatos információkért tekintse meg a következőt: 2.4.4. szakasz - Kulcstartók kezelése.

Egy másik lehetőség a Novell CASA-hoz kapcsolódó egyszeri bejelentkezés. Az egyszeri bejelentkezés olyan hozzáférési mód, amelynek segítségével egy felhasználó egyetlen alkalommal azonosítani tudja magát és ezzel több szoftverrendszer erőforrásaihoz is hozzáférést nyer. Ha a Novell CASA be van állítva a rendszerében, a NetworkManager nem kér további jelszót a GNOME Kulcstartókezelő zárolásának feloldásához. Ehelyett a kulcstartó zárolása automatikusan feloldásra kerül ha a felhasználó bejelentkezik a rendszerbe. További, a Novell CASA-val kapcsolatos információkért tekintse meg a következőt: 2.4.5. szakasz - Egyszeri bejelentkezés használata a Novell CASA-val

SUSE Linux Enterprise Desktop GNOME felhasználói kézikönyv 10 SP2
Előző11.3. A GNOME NetworkManager kisalkalmazás használata Tartalom12. fejezet - Böngészés a Firefox-szalKövetkező