Capítulo 11. Gestión de conexiones de red / 11.4. NetworkManager y la seguridad
Anterior11.3. Uso del applet de NetworkManager de GNOMECapítulo 12. Navegación con FirefoxSiguiente

NetworkManager y la seguridadNetworkManager y la seguridad

NetworkManager diferencia entre dos tipos de conexiones inalámbricas: las de confianza y las que no lo son. Una conexión de confianza es cualquier red que se haya seleccionado como tal explícitamente en el pasado. Todas las demás no son de confianza. Las conexiones de confianza se identifican por el nombre y la dirección MAC del punto de acceso. Usar la dirección MAC garantiza que no se pueda usar un punto de acceso diferente con el nombre de la conexión de confianza.

Si no hay disponible ninguna conexión con cables, NetworkManager buscará las redes inalámbricas que estén disponibles. Si se encuentran varias redes de confianza, se seleccionará automáticamente la que se haya utilizado más recientemente. Si ninguna de ellas es de confianza, NetworkManager esperará a que se efectúe una selección.

Si la configuración de cifrado cambia, pero el nombre y la dirección MAC siguen siendo los mismos, NetworkManager intentará establecer la conexión, pero pedirá en primer lugar que se confirme la nueva configuración de cifrado y que se proporcionen datos actualizados como, por ejemplo, una clave nueva.

En un sistema que sólo tenga una conexión inalámbrica, NetworkManager no inicia automáticamente la conexión durante el arranque. Para establecer una conexión, primero debe entrar a la sesión. Si desea que una conexión inalámbrica esté accesible sin necesidad de iniciar la sesión, configure la conexión de confianza con YaST. Sólo las conexiones inalámbricas configuradas con YaST tienen la suficiente credibilidad como para que NetworkManager las utilice durante el arranque.

Si está usando una conexión inalámbrica y pasa al modo sin conexión, NetworkManager borra el ESSID. Esto garantiza que la tarjeta no tiene ninguna asociación.

Configuración de la tarjeta inalámbrica como punto de accesoConfiguración de la tarjeta inalámbrica como punto de acceso

Si la tarjeta de red inalámbrica es compatible con el modo de punto de acceso, podrá utilizar NetworkManager para configurarla.

  1. Haga clic en Crear una red inalámbrica nueva.

  2. Añada el nombre de la red y defina el cifrado como Seguridad inalámbrica.

    [Important]Las redes inalámbricas desprotegidas son un riesgo para la seguridad

    Si se define Seguridad inalámbrica como Ninguna, cualquier usuario podrá conectarse a la red, reutilizar la conectividad e interceptar la conexión de red. Para restringir el acceso al punto de acceso y garantizar la seguridad de la conexión, debe usar un cifrado. Puede elegir entre varios cifrados basados en WEP y en WPA. Si no sabe con seguridad qué tecnología es la más adecuada en su caso, consulte el capítulo 28, Wireless Communication (Comunicación inalámbrica) de SUSE Linux Enterprise Desktop Deployment Guide (Guía de la distribución de SUSE Linux Enterprise Desktop).

Utilización de NetworkManager con VPNUtilización de NetworkManager con VPN

NetworkManager es compatible con varias tecnologías VPN. Para usarlas, debe instalar la compatibilidad de NetworkManager con la tecnología VPN. Puede elegir entre:

  • NovellVPN

  • OpenVPN

  • vpnc (Cisco)

La compatibilidad con VPN se incluye en los paquetes NetworkManager-novellvpn, NetworkManager-openvpn y NetworkManager-vpns.

Procedimiento 11.2. Configuración de una conexión de red privada virtual VPN (Virtual Private Network) con NetworkManager

  1. Haga clic en el applet de NetworkManager y seleccione Conexiones VPN+Configurar VPN.

  2. Haga clic en Añadir y después en Adelante para iniciar el asistente Crear conexión VPN.

  3. Seleccione el tipo de conexión VPN que desee crear y haga clic en Adelante.

  4. Escriba un nombre para la configuración en el campo correspondiente.

  5. Especifique la información requerida para el tipo de conexión.

    Por ejemplo, para una conexión OpenVPN, debe indicar el gateway y elegir el tipo de autenticación en Tipo de conexión. Complete el resto de opciones requeridas en función de la conexión que haya elegido.

    Otra forma de proceder consiste en cargar la configuración importando un archivo de configuración guardado y elegir el archivo que desee mediante un cuadro de diálogo de archivo estándar.

  6. Haga clic en Adelante.

Una vez que esté configurada la VPN, podrá seleccionarla en Conexiones VPN. Para cerrar una conexión VPN, haga clic en Desconectar VPN.

Administrador de anillos de claves de GNOME y Novell CASAAdministrador de anillos de claves de GNOME y Novell CASA

Si no desea escribir las credenciales cada vez que se conecte a una red cifrada, puede utilizar el Administrador de anillos de claves de GNOME para almacenar las credenciales cifradas en el disco, protegidas por una contraseña principal. Cada vez que cualquier aplicación de GNOME que utilice el Administrador de anillos de claves de GNOME deba acceder a las contraseñas o credenciales almacenadas, se comprueba si el anillo de claves está o no bloqueado. Si lo está, se le solicita al usuario la contraseña principal para desbloquearlo. Para obtener más información acerca del Administrador de anillos de claves de GNOME, consulte la Sección 2.4.4, “Gestión de anillos de claves”.

Otra opción consiste en utilizar la entrada única con Novell CASA. La entrada única es un método de control de acceso que permite a los usuarios autenticarse una sola vez y tener acceso a los recursos de varios sistemas de software. Si Novell CASA está configurado en el sistema, NetworkManager no solicitará una contraseña adicional para desbloquear el anillo de claves de GNOME, sino que se desbloqueará automáticamente cuando el usuario entre en el escritorio. Para obtener más información acerca de Novell CASA, consulte la Sección 2.4.5, “Uso de la entrada única con Novell CASA”.

SUSE Linux Enterprise Desktop Guía del usuario de GNOME 10 SP2
Anterior11.3. Uso del applet de NetworkManager de GNOMEInicioCapítulo 12. Navegación con FirefoxSiguiente