Kapitel 11. Hantera nätverksanslutningar / 11.4. NetworkManager och säkerhet
	11.3. Använda GNOME NetworkManager-appleten		Kapitel 12. Surfa med Firefox

NetworkManager och säkerhetNetworkManager och säkerhet

I NetworkManager skiljer man på två typer av trådlös anslutning, säker och osäker. En säker anslutning är ett nätverk som du tidigare aktivt har valt. Alla andra räknas som osäkra. Betrodda anslutningar identifieras utifrån namn och åtkomstpunktens MAC-adress. Användning av MAC-adressen gör att det inte går att använda en annan åtkomstpunkt med samma namn som den säkra anslutningen.

Om ingen kabelanslutning finns tillgänglig söker NetworkManager efter tillgängliga trådlösa nätverk. Om det finns flera säkra nätverk väljs automatiskt det som användes senast. Om alla är osäkra väntar NetworkManager på att du ska göra ett val.

Om krypteringsinställningarna ändras men namnet och MAC-adressen är samma försöker NetworkManager att upprätta en anslutning, men du ombeds att bekräfta de nya krypteringsinställningarna och ange eventuella uppdateringar, t ex en ny nyckel.

På datorer som endast har en trådlös anslutning startas inte anslutningen automatiskt av NetworkManager när datorn startas. Du måste logga in innan du kan upprätta en anslutning. Om du vill att en trådlös anslutning ska vara tillgänglig utan inloggning konfigurerar du den tillförlitliga anslutningen med YaST. Endast trådlösa anslutningar som konfigurerats med YaST är tillräckligt trovärdiga för att användas av NetworkManager vid start.

Om du växlar till offline-läge efter att ha använt en trådlös anslutning tas ESSID:t bort av NetworkManager. Det garanterar att kortet verkligen kopplas från.

Konfigurera det trådlösa nätverkskortet som en åtkomstpunktKonfigurera det trådlösa nätverkskortet som en åtkomstpunkt

Beroende på det trådlösa nätverkskortet kan du använda NetworkManager för att konfigurera kortet som en åtkomstpunkt.

Klicka på Skapa nytt trådlöst nätverk.

Lägg till nätverksnamnet och ange krypteringen i dialogrutan Trådlös säkerhet.

Trådlösa nätverk som inte skyddas utgör en säkerhetsrisk

	Trådlösa nätverk som inte skyddas utgör en säkerhetsrisk
Om du ger Trådlös säkerhet: värdet `Ingen`, kan alla ansluta till ditt nätverk, använda sig av din anslutningskapacitet och kapa din nätverksanslutning. Med hjälp av kryptering kan du begränsa åtkomsten till din åtkomstpunkt och skydda din anslutning. Du kan välja bland olika WEP- och WPA-baserade krypteringar. Om du inte är säker på vilken teknik som passar bäst för dig, hittar du mer information i kapitel 28 om trådlös kommunikation i distributionsguiden för SUSE Linux Enterprise Desktop.

Om du ger Trådlös säkerhet: värdet Ingen, kan alla ansluta till ditt nätverk, använda sig av din anslutningskapacitet och kapa din nätverksanslutning. Med hjälp av kryptering kan du begränsa åtkomsten till din åtkomstpunkt och skydda din anslutning. Du kan välja bland olika WEP- och WPA-baserade krypteringar. Om du inte är säker på vilken teknik som passar bäst för dig, hittar du mer information i kapitel 28 om trådlös kommunikation i distributionsguiden för SUSE Linux Enterprise Desktop.

Använda NetworkManager med VPNAnvända NetworkManager med VPN

NetworkManager kan användas med olika typer av VPN-teknik. Om du vill använda detta installerar du först NetworkManager-funktionerna för den VPN-teknik du använder. Du kan välja bland följande:

NovellVPN
OpenVPN
vpnc (Cisco)

VPN-stödet finns i paketen NetworkManager-novellvpn, NetworkManager-openvpn och NetworkManager-vpns.

Procedur 11.2. Konfigurera en VPN-anslutning med NetworkManager

Klicka på NetworkManager-appleten och välj VPN-anslutningar+Anpassa virtuellt privat nätverk.
Klicka på Lägg till och sedan på Vidarebefordring för att starta guiden Skapa VPN-anslutning.
Markera den typ av VPN-anslutning du vill skapa och klicka sedan på Framåt.
Ange ett namn för din konfiguration i fältet Anslutningsnamn.
Ange all information som krävs för din typ av anslutning.
För en OpenVPN-anslutning, till exempel, anger du Gateway och väljer autentiseringsmetod från Anslutningstyp. Ange övriga obligatoriska alternativ, vilka beror på den valda anslutningen.
Du kan också läsa in inställningar från en sparad konfigurationsfil genom att klicka på Importera en sparad inställning och välj den sparade konfigurationsfil i en vanliga fildialogruta.
Klicka på Framåt.

Efter att du har konfigurerat VPN-anslutningen kan du välja den från VPN-anslutningar. Vill du stänga en VPN-anslutning klickar du på Koppla från VPN.

GNOME-nyckelringshanteraren och Novell CASAGNOME-nyckelringshanteraren och Novell CASA

Om du inte vill ange dina inloggningsuppgifter varje gång du ansluter till ett krypterat nätverk kan du använda GNOME-nyckelringshanteraren för att kryptera och lagra inloggningsuppgifterna på disken, där de skyddas med ett huvudlösenord. Så fort ett GNOME-program som använder GNOME-nyckelringen behöver komma åt lösenord eller inloggningsuppgifter som lagras där, kontrollerar systemet om nyckelringen är låst eller inte. Om nyckelringen är låst uppmanas du att ange huvudlösenordet för att låsa upp den. Mer information om GNOME-nyckelringshanteraren finns i Avsnitt 2.4.4, ”Hantera nyckelringar”.

Ett annat alternativ är att använda enkel inloggning med Novell CASA. Enkel inloggning är en metod för åtkomstkontroll som gör att användarna bara behöver autentiseras en gång för att få tillgång till resurserna i flera programvarusystem. Om Novell CASA har konfigurerats på din dator uppmanas du inte att ange ett till lösenord för att låsa upp GNOME-nyckelringshanteraren. Nyckelringen låses i stället upp automatiskt när användarna loggar in på skrivbordet. Mer information om Novell CASA finns i Avsnitt 2.4.5, ”Använda enkel inloggning med Novell CASA”.