Luku 11. Verkkoyhteyksien hallitseminen / 11.4. NetworkManager ja tietoturva
	11.3. GNOME NetworkManager -sovelman käyttäminen		Luku 12. Selaaminen Firefoxilla

NetworkManager ja tietoturvaNetworkManager ja tietoturva

NetworkManager erottaa kahdenlaiset langattomat yhteydet: luotetut ja ei-luotetut. Luotettu yhteys on verkko, jonka olet nimenomaisesti valinnut aiemmin. Kaikki muut yhteydet ovat ei-luotettuja. Luotetut yhteydet ovat tunnistettavissa käyttöpisteen nimestä ja MAC-osoitteesta. MAC-osoitteen käyttäminen varmistaa sen, ettet voi käyttää luotetun yhteyden kanssa samannimistä käyttöpistettä.

Jos yhteyttä ei ole saatavilla, NetworkManager etsii saatavilla olevia langattomia verkkoja. Jos löytyy useita luotettuja verkkoja, viimeksi käytetty valitaan automaattisesti. Jos kaikki ovat ei-luotettuja, NetworkManager odottaa käyttäjän valintaa.

Jos salausasetus muuttuu, mutta nimi ja MAC-osoite pysyvät ennallaan, NetworkManager yrittää muodostaa yhteyden, mutta pyytää sitä ennen sinua vahvistamaan uudet salausasetukset ja antamaan mahdolliset päivitykset, kuten uuden avaimen.

Jos järjestelmässä on vain langaton yhteys, NetworkManager ei muodosta yhteyttä automaattisesti käynnistyksen aikana. Jos haluat muodostaa yhteyden, sinun on ensin kirjauduttava sisään. Jos haluat ottaa langattoman yhteyden käyttöön ilman sisäänkirjautumista, määritä luotettu yhteys YaSTilla. Vain YaSTilla määritetyt langattomat yhteydet ovat riittävän luotettavia NetworkManagerin käytettäväksi käynnistyksen aikana.

Jos siirryt offline-tilaan käytettyäsi langatonta yhteyttä, NetworkManager poistaa ESSID-tunnuksen. Tämä varmistaa sen, että kortti todellakin katkaisee yhteyden.

Langattoman kortin määrittäminen käyttöpisteeksiLangattoman kortin määrittäminen käyttöpisteeksi

Jos langaton kortti tukee käyttöpistetilaa, voit määrittää sen NetworkManagerilla.

Valitse Luo uusi langaton verkko.

Lisää verkon nimi ja määritä salaus Langaton tietoturva -valintaikkunassa.

Suojaamattomat langattomat verkot ovat tietoturvariski

	Suojaamattomat langattomat verkot ovat tietoturvariski
Jos olet määrittänyt Langattoman tietoturvan arvoksi `Ei mitään`, kuka tahansa voi muodostaa yhteyden verkkoosi, käyttää yhteyksiäsi ja kaapata verkkoyhteytesi. Rajoita käyttöpisteen käyttöä ja suojaa yhteys käyttämällä salausta. Voit valita useista WEP- ja WPA-pohjaisista salauksista. Jos et ole varma siitä, mikä tekniikka sopii sinulle parhaiten, lue SUSE Linux Enterprise Desktop -käyttöönotto-oppaan kohta 28: Langaton tietoliikenne.

Jos olet määrittänyt Langattoman tietoturvan arvoksi Ei mitään, kuka tahansa voi muodostaa yhteyden verkkoosi, käyttää yhteyksiäsi ja kaapata verkkoyhteytesi. Rajoita käyttöpisteen käyttöä ja suojaa yhteys käyttämällä salausta. Voit valita useista WEP- ja WPA-pohjaisista salauksista. Jos et ole varma siitä, mikä tekniikka sopii sinulle parhaiten, lue SUSE Linux Enterprise Desktop -käyttöönotto-oppaan kohta 28: Langaton tietoliikenne.

NetworkManagerin käyttäminen VPN-yhteydessäNetworkManagerin käyttäminen VPN-yhteydessä

NetworkManager tukee useita VPN-tekniikoita. Jos haluat käyttää niitä, asenna ensin VPN-tekniikan NetworkManager -tuki. Valittavissa ovat seuraavat:

NovellVPN
OpenVPN
vpnc (Cisco)

VPN-tuki on NetworkManager-novellvpn-, NetworkManager-openvpn- ja NetworkManager-vpns-pakkauksissa.

Aliohjelma 11.2. VPN-yhteyden määrittäminen NetworkManagerilla

Napsauta NetworkManager -sovelmaa ja valitse VPN-yhteydet+Määritä VPN.
Valitse Lisää ja käynnistä ohjattu VPN-yhteyden luominen valitsemalla Eteenpäin.
Valitse luotavan VPN-yhteyden typpi ja valitse Eteenpäin.
Kirjoita määritysten nimi Yhteyden nimi -kenttään.
Määritä yhteystyypin vaatimat tiedot.
Kirjoita esimerkiksi OpenVPN-yhteyden Yhdyskäytävä ja valitse tunnistautumistyppi kohdassa Yhteystyyppi. Tee muut valitun yhteyden vaatimat määritykset.
Voit myös ladata määritykset tallennetusta määritystiedostosta valitsemalla Tuo tallennettu määritys ja valitsemalla tallennettu määritystiedosto tavallisesta tiedostovalintaikkunasta.
Valitse Eteenpäin.

Kun VPN on määritetty, voit valita sen VPN-yhteydet-luettelosta. Sulje VPN-yhteys valitsemalla Katkaise VPN-yhteys.

GNOME Avainrenkaiden hallinta ja Novell CASAGNOME Avainrenkaiden hallinta ja Novell CASA

Jos et halua antaa valtuustietoja uudelleen joka kerran, kun muodostat yhteyden salattuun verkkoon, voit tallentaa valtuustiedot GNOME Avainrenkaiden hallinnalla pääsalasanan avulla salattuna levylle. Kun GNOME Avainrenkaita käyttävä GNOME-sovellus tarvitsee salasanoja tai valtuustietoja, se tarkistaa, onko avainrengas lukittu vai ei. Jos se on lukittu, näyttöön tulee kehote antaa pääsalasana avainrenkaan avaamiseksi. Lisätietoja GNOME Avainrenkaiden hallinnasta on kohdassa Kohta 2.4.4, ”Avainrenkaiden hallinta”.

Voit myös käyttää kertakirjausmenettelyä Novell CASAlla. Kertakirjausmenettely on käytönvalvontatapa, jolla käyttäjä tunnistautuu yhden kerran ja voi käyttää useiden ohjelmistojärjestelmien resursseja. Jos Novell CASA on määritetty järjestelmässä, NetworkManager ei pyydä ylimääräistä salasanaa GNOME Avainrenkaiden hallinnan avaamiseksi. Avainrenkaiden lukitus avataan automaattisesti, kun käyttäjä kirjautuu työpöytään. Lisätietoja Novell CASAsta on kohdassa Kohta 2.4.5, ”Kertakirjausmenettelyn käyttäminen Novell CASAlla”.