Capitolo 11. Gestione delle connessioni di rete / 11.4. NetworkManager e sicurezza
Indietro11.3. Utilizzo dell'applet NetworkManager di GNOMECapitolo 12. Navigazione con FirefoxAvanti

NetworkManager e sicurezzaNetworkManager e sicurezza

NetworkManager distingue due tipi di connessioni wireless: sicure e non sicure. Una connessione sicura è costituita da una qualsiasi rete selezionata esplicitamente in passato. Tutte le altre connessioni sono non sicure. Le connessioni sicure vengono identificate in base al nome e all'indirizzo MAC del punto di accesso. L'utilizzo dell'indirizzo MAC serve a garantire che non venga usato un altro punto di accesso con il nome della connessione sicura.

Se non sono disponibili connessioni cablate, in NetworkManager vengono cercate le reti wireless disponibili. Se vengono individuate più reti sicure, viene automaticamente selezionata l'ultima utilizzata. Se tutte le reti sono sicure, è necessario selezionare manualmente quella desiderata in NetworkManager.

Se vengono modificate le impostazioni di cifratura ma non il nome e l'indirizzo MAC, NetworkManager tenta di connettersi, ma prima chiede di confermare le nuove impostazioni di cifratura e di fornire tutti gli aggiornamenti, ad esempio una nuova chiave.

In un sistema dotato solo di una connessione wireless, NetworkManager non supporta il lancio automatico della connessione durante l'avvio. Per stabilire una connessione, è innanzitutto necessario effettuare il login. Per utilizzare una connessione wireless accessibile senza login, configurare la connessione sicura con YaST. Solo le connessioni wireless configurate con YaST vengono considerate da NetworkManager sufficientemente affidabili per l'utilizzo durante l'avvio.

Se si passa alla modalità non linea dopo l'utilizzo di una connessione wireless, in NetworkManager viene rimosso l'ESSID. Ciò serve a garantire che la scheda venga effettivamente disassociata.

Configurazione di una scheda wireless come punto di accessoConfigurazione di una scheda wireless come punto di accesso

Se la scheda wireless in uso supporta la modalità punto di accesso, è possibile utilizzare NetworkManager per la configurazione.

  1. Fare clic su Creazione nuova rete wireless.

  2. Aggiungere il nome della rete e impostare la cifratura in Sicurezza wireless.

    [Important]le reti wireless non protette rappresentano un rischio per la sicurezza

    Se si imposta Wireless Security (Protezione wireless) su Nessuna, tutti possono connettersi alla rete, riutilizzare la connessione e intercettare la connessione di rete. Per limitare l'accesso al punto di accesso e proteggere la connessione, utilizzare la cifratura. Sono disponibili vari sistemi di cifratura basati su WEP e WPA. Se non si conosce la tecnologia più appropriata alle proprie esigenze, vedere il Capitolo 28: Wireless Communication (Comunicazione wireless) nella Guida alla distribuzione di SUSE Linux Enterprise Desktop.

Utilizzo di NetworkManager con VPNUtilizzo di NetworkManager con VPN

NetworkManager supporta numerose tecnologie VPN. Per utilizzarle, è innanzitutto necessario installare il supporto di NetworkManager per la tecnologia VPN. Sono disponibili le tecnologie seguenti:

  • NovellVPN

  • OpenVPN

  • vpnc (Cisco)

Il supporto VPN è incluso nei pacchetti NetworkManager-novellvpn, NetworkManager-openvpn e NetworkManager-vpns.

Procedura 11.2. Configurazione di una connessione VPN con NetworkManager

  1. Fare clic sull'applet NetworkManager e selezionare Connessioni VPN +Configura VPN.

  2. Fare clic su Aggiungi, quindi su Avanti per avviare la procedura guidata Creazione connessione VPN.

  3. Selezionare il tipo di connessione VPN che si desidera creare, quindi fare clic su Forward (Avanti).

  4. Immettere un nome per la configurazione nel campo Connection Name (Nome connessione).

  5. Specificare tutte le informazioni necessarie per il tipo di connessione in oggetto.

    Per una connessione OpenVPN, ad esempio, immettere Gateway e scegliere la modalità di autenticazione da Connection type (Tipo di connessione). Compilare le altre opzioni obbligatorie in base al tipo di connessione selezionata.

    In alternativa, caricare le impostazioni da un file di configurazione salvato selezionando Import Saved Configuration (Importa configurazione salvata) e selezionare il file di configurazione salvato in una finestra di dialogo di file standard.

  6. Fare clic su Forward (Avanti).

Una volta configurata la rete VPN, è possibile selezionarla da Connessioni VPN. Per chiudere una connessione VPN, fare clic Disconnetti VPN.

Gestore portachiavi GNOME e Novell CASA Gestore portachiavi GNOME e Novell CASA

Per evitare di immettere le credenziali ogni volta che ci si collega a una rete cifrata, è possibile utilizzare il Gestore portachiavi GNOME che consente di memorizzare sul disco le credenziali cifrate, protette da una password master. Ogni volta che un'applicazione GNOME che utilizza il Gestore portachiavi GNOME deve accedere alle password o alle credenziali archiviate in questa sezione, viene controllato se il portachiavi è bloccato. In caso affermativo, sarà necessario immettere la password master per sbloccarlo. Per ulteriori informazioni sul Gestore portachiavi di GNOME, consultare la Sezione 2.4.4, "Gestione chiavi".

In alternativa è possibile utilizzare la tecnologia single sign-on con Novell CASA. Single sign-on è un sistema di controllo dell'accesso che consente gli utenti di autenticarsi una sola volta per ottenere l'accesso alle risorse di più sistemi software. Se per il sistema in uso è configurato Novell CASA, in NetworkManager non verrà chiesto di immettere una password aggiuntiva per sbloccare il Gestore portachiavi di GNOME. Il Gestore portachiavi verrà sbloccato automaticamente quando gli utenti accedono al desktop. Per ulteriori informazioni su Novell CASA, vedere la Sezione 2.4.5, "Utilizzo di Single Sign-on con Novell CASA".

SUSE Linux Enterprise Desktop Guida per l'utente di GNOME 10 SP2
Indietro11.3. Utilizzo dell'applet NetworkManager di GNOMEPartenzaCapitolo 12. Navigazione con FirefoxAvanti