Kapitel 11. Verwalten von Netzwerkverbindungen / 11.4. NetworkManager und Sicherheit
	11.3. Verwendung des GNOME NetworkManager-Miniprogramms		Kapitel 12. Browsen mit Firefox

NetworkManager und SicherheitNetworkManager und Sicherheit

Der NetworkManager unterscheidet zwischen zwei Typen von drahtlosen Verbindungen: verbürgte und unverbürgte Verbindungen. Eine verbürgte Verbindung ist jedes Netzwerk, das Sie in der Vergangenheit explizit ausgewählt haben. Alle anderen sind unverbürgt. Verbürgte Verbindungen werden anhand des Namens und der MAC-Adresse des Zugriffspunkts identifiziert. Durch Verwendung der MAC-Adresse wird sichergestellt, dass Sie keinen anderen Zugriffspunkt mit dem Namen Ihrer verbürgten Verbindung verwenden können.

Wenn keine Kabelverbindung verfügbar ist, sucht der NetworkManager nach verfügbaren drahtlosen Netzwerken. Wenn mehrere verbürgte Netzwerke gefunden werden, wird automatisch das zuletzt verwendete ausgewählt. Sind alle Netzwerke unverbürgt, wartet der NetworkManager auf Ihre Auswahl.

Wenn die Verschlüsselungseinstellung geändert wird, aber Name und MAC-Adresse gleich bleiben, versucht der NetworkManager, eine Verbindung herzustellen. Zuvor werden Sie jedoch aufgefordert, die neuen Verschlüsselungseinstellungen zu bestätigen und Aktualisierungen, wie z. B. einen neuen Schlüssel, bereitzustellen.

In einem System, das nur über eine drahtlose Verbindung verfügt, wird die Verbindung beim Booten nicht automatisch vom NetworkManager gestartet. Sie müssen sich zuerst anmelden, um eine Verbindung herzustellen. Wenn eine drahtlose Verbindung ohne Anmeldung verfügbar sein soll, konfigurieren Sie die verbürgte Verbindung mithilfe von YaST. Nur drahtlose Verbindungen, die mit YaST konfiguriert wurden, sind für den NetworkManager ausreichend zuverlässig, um sie beim Booten zu verwenden.

Wenn Sie nach Verwendung einer drahtlosen Verbindung in den Offline-Modus wechseln, entfernt NetworkManager die ESSID. Dies stellt sicher, dass die Karte wirklich nicht mehr verwendet wird.

Konfigurieren der drahtlosen Netzwerkkarte als ZugriffspunktKonfigurieren der drahtlosen Netzwerkkarte als Zugriffspunkt

Wenn Ihre drahtlose Netzwerkkarte den Zugriffspunktmodus unterstützt, können Sie den NetworkManager für die Konfiguration verwenden.

Klicken Sie auf Neues drahtloses Netzwerk erstellen.

Fügen Sie den Netzwerknamen hinzu und legen Sie im Dialogfeld Drahtlose Sicherheit die Verschlüsselung fest.

Ungeschützte drahtlose Netzwerke stellen ein Sicherheitsrisiko dar

	Ungeschützte drahtlose Netzwerke stellen ein Sicherheitsrisiko dar
Wenn Sie Wireless Security (Drahtlose Sicherheit) auf `None` (Keine) einstellen, kann jeder eine Verbindung zu Ihrem Netzwerk herstellen, Ihre Verbindung verwenden und Ihre Netzwerkverbindung abfangen. Verwenden Sie die Verschlüsselung, um den Zugriff auf Ihren Zugriffspunkt zu beschränken und Ihre Verbindung zu schützen. Sie können aus verschiedenen WEP- und WPA-basierten Verschlüsselungen wählen. Wenn Sie nicht sicher sind, welche Technik für Sie am besten geeignet ist, schlagen Sie in Kapitel 28: „Wireless Communication“ (Drahtlose Kommunikation) im Bereitstellungshandbuch zu SUSE Linux Enterprise Desktop nach.

Wenn Sie Wireless Security (Drahtlose Sicherheit) auf None (Keine) einstellen, kann jeder eine Verbindung zu Ihrem Netzwerk herstellen, Ihre Verbindung verwenden und Ihre Netzwerkverbindung abfangen. Verwenden Sie die Verschlüsselung, um den Zugriff auf Ihren Zugriffspunkt zu beschränken und Ihre Verbindung zu schützen. Sie können aus verschiedenen WEP- und WPA-basierten Verschlüsselungen wählen. Wenn Sie nicht sicher sind, welche Technik für Sie am besten geeignet ist, schlagen Sie in Kapitel 28: „Wireless Communication“ (Drahtlose Kommunikation) im Bereitstellungshandbuch zu SUSE Linux Enterprise Desktop nach.

Verwenden von NetworkManager mit VPNVerwenden von NetworkManager mit VPN

Der NetworkManager unterstützt verschiedene VPN-Technologien. Damit Sie diese verwenden können, müssen Sie zuerst die NetworkManager-Unterstützung für die gewünschte VPN-Technologie installieren. Zur Auswahl stehen:

NovellVPN
OpenVPN
vpnc (Cisco)

Die VPN-Unterstützung ist in den Paketen NetworkManager-novellvpn, NetworkManager-openvpn und NetworkManager-vpns enthalten.

Prozedur 11.2. Konfigurieren einer VPN-Verbindung mit dem NetworkManager

Klicken Sie auf das NetworkManager-Miniprogramm und wählen Sie VPN-Verbindungen+VPN konfigurieren aus.
Klicken Sie auf Hinzufügen und dann auf Weiter, um den Assistenten zum Erstellen einer VPN-Verbindung zu starten.
Wählen Sie den Typ der zu erstellenden VPN-Verbindung aus und klicken Sie dann auf Weiter.
Geben Sie im Feld Verbindungsname einen Namen für Ihre Konfiguration ein.
Geben Sie alle erforderlichen Informationen für Ihren Verbindungstyp ein.
Geben Sie beispielsweise für eine OpenVPN-Verbindung ein Gateway an und wählen Sie unter Verbindungsart die Autorisierungsweise aus. Geben Sie alle weiteren Optionen gemäß der ausgewählten Verbindung an.
Alternativ dazu können Sie die Einstellungen aus einer gespeicherten Konfigurationsdatei laden, indem Sie auf Import Saved Configuration (Gespeicherte Konfiguration importieren) klicken und dann die gespeicherte Konfigurationsdatei in einem standardmäßigen Datei-Dialogfeld auswählen.
Klicken Sie auf Weiterleiten.

Nach dem Konfigurieren der VPN können Sie diese unter VPN Connections (VPN-Verbindungen) auswählen. Zum Schließen einer VPN-Verbindung klicken Sie auf Disconnect VPN (VPN trennen).

GNOME Keyring Manager und Novell CASAGNOME Keyring Manager und Novell CASA

Wenn Sie Ihre Berechtigungsnachweise nicht bei jedem Verbindungsversuch mit einem verschlüsselten Netzwerk erneut eingeben wollen, können Sie den GNOME Keyring Manager verwenden, um Ihre Berechtigungsnachweise verschlüsselt und durch Master-Passwort geschützt auf der Festplatte zu speichern. Wenn eine GNOME-Anwendung, die GNOME Keyring verwendet, auf dort gespeicherte Passwörter oder Berechtigungsnachweise zugreifen muss, wird geprüft, ob der Schlüsselring gesperrt ist. Wenn er gesperrt ist, werden Sie aufgefordert, zum Entsperren des Schlüsselrings das Master-Passwort einzugeben. Weitere Informationen zum GNOME Keyring Manager finden Sie unter Abschnitt 2.4.4, „Verwalten von Schlüsselbunden“.

Alternativ können Sie die einmalige Anmeldung (Single-Sign-On) mit Novell CASA verwenden. Single-Sign-On ist eine Methode der Zugriffsssteuerung, die es Benutzern ermöglicht, sich einmal zu authentifizieren und somit Zugriff auf die Ressourcen mehrerer Softwaresysteme zu erhalten. Wenn Novell CASA für Ihr System konfiguriert ist, fragt NetworkManager nicht nach einem zusätzlichen Passwort, um den GNOME Keyring Manager zu entsperren. Stattdessen wird der Schlüsselring immer automatisch entsperrt, sobald sich Benutzer am Desktop anmelden. Weitere Informationen zu Novell CASA finden Sie unter Abschnitt 2.4.5, „Verwenden von Single-Sign-On mit Novell CASA“.