Capítulo 11. Gerenciando conexões de rede / 11.4. NetworkManager e segurança
	11.3. Usando o applet NetworkManager do GNOME		Capítulo 12. Navegando com o Firefox

NetworkManager e segurançaNetworkManager e segurança

O NetworkManager distingue dois tipos de conexões sem fio: confiáveis e não confiáveis. Uma conexão confiável é qualquer rede selecionada explicitamente no passado. Todas as outras são não confiáveis. As conexões confiáveis são identificadas pelo nome e pelo endereço MAC do ponto de acesso. O uso do endereço MAC garante que você não possa usar um ponto de acesso diferente com o nome da conexão confiável.

Se nenhuma conexão com fio estiver disponível, o NetworkManager explorará as redes sem fio disponíveis. Se forem encontradas várias redes confiáveis, a usada mais recentemente será selecionada automaticamente. Se todas forem não confiáveis, o NetworkManager aguardará a sua seleção.

Se a configuração de criptografia mudar, mas o nome e o endereço MAC continuarem os mesmos, o NetworkManager tentará se conectar, mas primeiro ele pedirá que você confirme as novas configurações de criptografia e forneça atualizações, como uma nova chave.

Em um sistema com apenas uma conexão sem fio, o NetworkManager não inicia automaticamente a conexão durante a inicialização. Você deve primeiro efetuar login para estabelecer uma conexão. Se quiser tornar uma conexão sem fio acessível sem login, configure a conexão confiável com o YaST. Apenas as conexões sem fio configuradas com o YaST são confiáveis o suficiente para que o NetworkManager utilize-as durante a inicialização.

Se você alternar para o modo offline após usar uma conexão sem fio, o NetworkManager removerá o ESSID. Isso garante que a placa realmente seja desassociada.

Configurando sua placa wireless como um ponto de acessoConfigurando sua placa wireless como um ponto de acesso

Se a placa wireless suportar o modo de ponto de acesso, você poderá usar o NetworkManager para configuração.

Clique em Criar Nova Rede Sem Fio.

Adicione o nome da rede e defina a criptografia na caixa de diálogo Segurança Sem Fio.

Redes sem fio desprotegidas representam um risco de segurança

	Redes sem fio desprotegidas representam um risco de segurança
Se você definir Segurança sem Fio como `Nenhuma`, qualquer pessoa poderá se conectar à sua rede, reutilizar sua conectividade e interceptar sua conexão de rede. Use criptografia para restringir o acesso ao seu ponto de acesso e proteger sua conexão. Você pode escolher uma entre várias criptografias baseadas em WEP e WPA. Se você não tiver certeza sobre a tecnologia mais adequada para você, consulte o Chapter 28: Wireless Communication (Capítulo 28: Comunicação sem fio) do SUSE Linux Enterprise Desktop Deployment Guide (Guia de Distribuição do SUSE Linux Enterprise Desktop).

Se você definir Segurança sem Fio como Nenhuma, qualquer pessoa poderá se conectar à sua rede, reutilizar sua conectividade e interceptar sua conexão de rede. Use criptografia para restringir o acesso ao seu ponto de acesso e proteger sua conexão. Você pode escolher uma entre várias criptografias baseadas em WEP e WPA. Se você não tiver certeza sobre a tecnologia mais adequada para você, consulte o Chapter 28: Wireless Communication (Capítulo 28: Comunicação sem fio) do SUSE Linux Enterprise Desktop Deployment Guide (Guia de Distribuição do SUSE Linux Enterprise Desktop).

Usando o NetworkManager com VPNUsando o NetworkManager com VPN

O NetworkManager suporta várias tecnologias VPN. Para usá-las, primeiro instale o suporte do NetworkManager para sua tecnologia VPN. Você pode selecionar:

NovellVPN
OpenVPN
vpnc (Cisco)

O suporte a VPN está incluído nos pacotes NetworkManager-novellvpn, NetworkManager-openvpn eNetworkManager-vpns packages.

Procedimento 11.2. Configurando uma conexão VPN com o NetworkManager

Clique no applet NetworkManager e selecione Conexões VPN+Configurar VPN.
Clique em Adicionar e, em seguida, em Encaminhar para iniciar o Assistente de Criação de Conexão VPN.
Selecione o tipo de conexão VPN que deseja criar e clique em Encaminhar.
Digite um nome para sua configuração no campo Nome da Conexão.
Especifique todas as informações necessárias para o seu tipo de conexão.
Por exemplo, para uma conexão OpenVPN, digite Gateway e escolha o modo de autenticação em Tipo de conexão. Preencha as outras opções obrigatórias de acordo com a conexão escolhida.
Você também pode carregar as configurações de um arquivo de configuração gravado, pressionando Importar Configuração Salva e escolhendo o arquivo em uma caixa de diálogo de arquivo padrão.
Clique em Encaminhar.

Depois de configurada a VPN, você poderá selecioná-la em Conexões VPN. Para fechar uma conexão VPN, clique em Desconectar VPN.

Gerenciador de Chaveiros do GNOME e Novell CASAGerenciador de Chaveiros do GNOME e Novell CASA

Se você não quiser digitar suas credenciais toda vez que se conectar a uma rede criptografada, use o Gerenciador de Chaves do GNOME para armazenar suas credenciais criptografadas no disco, protegidas por uma senha master. Sempre que um aplicativo GNOME que usa chaves do GNOME precisa acessar senhas ou credenciais armazenadas, é feita uma verificação para saber se a chave está ou não bloqueada. Se a chave estiver bloqueada, será solicitada a senha master para seu desbloqueio. Para obter mais informações sobre o Gerenciador de Chaves do GNOME, consulte a Seção 2.4.4, “Gerenciando chaveiros”.

Outra opção é usar o Single Sign-on com o Novell CASA. Single Sign-on é um método de controle de acesso que permite que usuários se autentiquem uma vez e, desse modo, obtenham acesso aos recursos de vários sistemas de software. Se o Novell CASA estiver configurado para seu sistema, o NetworkManager não solicitará uma senha adicional para desbloquear o Gerenciador de Chaves do GNOME. Em vez disso, a chave será desbloqueada automaticamente quando os usuários fizerem login na área de trabalho. Para obter mais informações sobre o Novell CASA, consulte a Seção 2.4.5, “Usando Single Sign-on com o Novell CASA”.