Kapittel 11. Håndtere nettverksforbindelser / 11.4. NetworkManager og sikkerhet
	11.3. Bruk av GNOME NetworkManager-applet		Kapittel 12. Bruke nettleseren Firefox

NetworkManager og sikkerhetNetworkManager og sikkerhet

NetworkManager skiller mellom to typer trådløse forbindelser, sikre og usikre. Alle nettverk som du uttrykkelig har valgt tidligere, anses som sikre nettverk. Alle andre er usikre. Sikre forbindelser identifiseres med navnet og MAC-adressen for tilgangspunktet. Ved å bruke MAC-adressen sikrer du at du ikke kan komme til å bruke et annet tilgangspunkt med samme navn som den sikre forbindelsen.

Hvis ingen kablede forbindelser er tilgjengelige, søker NetworkManager etter tilgjengelige trådløse nettverk. Hvis flere sikre nettverk blir funnet, velges automatisk det som var brukt sist. Hvis alle er usikre, venter NetworkManager på ditt valg.

Hvis krypteringsinnstillingen endres, men navnet og MAC-adressen forblir de samme, forsøker NetworkManager å koble seg til, men ber deg først om å bekrefte de nye krypteringsinnstillingene og angi eventuelle oppdateringer, for eksempel en ny nøkkel.

I et system med bare en trådløs forbindelse, starter ikke NetworkManager automatisk forbindelsen under oppstart. Du må logge deg på før du kan opprette en forbindelse. Hvis du vil gjøre en trådløs forbindelse tilgjengelig uten pålogging, konfigurerer du den sikre forbindelsen med YaST. Bare trådløse forbindelser som er konfigurert med YaST, er tilstrekkelig pålitelige til at NetworkManager kan bruke dem under oppstart.

Hvis du bytter til frakoblet modus etter å ha bruk en trådløs forbindelse, fjerner NetworkManager ESSID-en. Dette sikrer at tilknytningen til kortet virkelig fjernes.

Konfigurere det trådløse kortet som tilgangspunkt Konfigurere det trådløse kortet som tilgangspunkt

Hvis det trådløse kortet støtter tilgangspunktmodus (aksesspunktmodus), kan du bruke NetworkManager til konfigureringen.

Klikk Opprett nytt trådløst nettverk.

Legg til nettverksnavnet og angi kryptering i dialogboksen Trådløs sikkerhet.

Usikrede trådløse nettverk er en sikkerhetsrisiko

	Usikrede trådløse nettverk er en sikkerhetsrisiko
Hvis du setter Trådløs sikkerhet til `Ingen`, kan alle koble til nettverket ditt, bruke tilkoblingsmulighetene dine på nytt, og avskjære nettverksforbindelsen din. Bruk kryptering for å begrense tilgangen til tilgangspunktet og sikre forbindelsen. Du kan velge mellom forskjellige WEP- og WPA-baserte krypteringer. Hvis du ikke er sikker på hvilken teknologi som passer deg best, se kapittel 28: Wireless Communication, i SUSE Linux Enterprise Desktop Deployment Guide.

Hvis du setter Trådløs sikkerhet til Ingen, kan alle koble til nettverket ditt, bruke tilkoblingsmulighetene dine på nytt, og avskjære nettverksforbindelsen din. Bruk kryptering for å begrense tilgangen til tilgangspunktet og sikre forbindelsen. Du kan velge mellom forskjellige WEP- og WPA-baserte krypteringer. Hvis du ikke er sikker på hvilken teknologi som passer deg best, se kapittel 28: Wireless Communication, i SUSE Linux Enterprise Desktop Deployment Guide.

Bruke NetworkManager med VPNBruke NetworkManager med VPN

NetworkManager støtter flere VPN-teknologier. Hvis du vil bruke dem, må du først installere NetworkManager-støtte for den VPN-teknologien du bruker. Du kan velge mellom:

NovellVPN
OpenVPN
vpnc (Cisco)

VPN-støtte er inkludert i pakkene NetworkManager-novellvpn, NetworkManager-openvpn og NetworkManager-vpns.

Prosedyre 11.2. Konfigurere en VPN--tilkobling med NetworkManager

Klikk NetworkManager-appleten, og velg VPN-tilkoblinger+Konfigurer VPN.
KlikkLegg til, og klikk deretter Framover for å starte veiviseren Opprett VPN-tilkobling.
Velg hvilken type VPN-tilkobling du vil opprette, og klikk deretter Framover.
Skriv inn navn for konfigurasjonen i feltet Navn på tilkobling.
Angi all nødvendig informasjon for tilkoblingstypen du har valgt.
For en OpenVPN-tilkobling, for eksempel, skriver du inn verdien for Gateway og velger autentiseringsmetode fra Tilkoblingstype. Fyll ut de andre påkrevde innstillingene avhengig av valgt tilkobling.
Alternativt kan du laste inn innstillinger fra en lagret konfigurasjonsfil ved å klikke Importer lagret konfigurasjon og velge den lagrede konfigurasjonsfilen i en standard fildialogboks.
Klikk Framover.

Når det virtuelle private nettverket er konfigurert, kan du velge det fra VPN-tilkoblinger. Hvis du vil lukke en VPN-forbindelse, klikker du Koble fra VPN.

GNOME Nøkkelringhåndterer og Novell CASA GNOME Nøkkelringhåndterer og Novell CASA

Dersom du ikke vil taste inn legitimasjonsbeskrivelsene dine på nytt hver gang du vil koble til det krypterte nettverket, kan du bruke GNOME Nøkkelringhåndterer til å lagre legitimasjonsbeskrivelsene kryptert på disken, sikret med et hovedpassord. Når et GNOME-program som bruker GNOME-nøkkelringen trenger tilgang til passord eller legitimasjonsbeskrivelser som er lagret der, blir det kontrollert om nøkkelringen er låst eller ikke. Dersom den er låst, blir du bedt om hovedpassordet for å låse opp nøkkelringen. Mer informasjon om GNOME Nøkkelringhåndterer finner du i Seksjon 2.4.4, "Administrere nøkkelringer".

Et annet alternativ er å bruke enkel pålogging med Novell CASA. Enkel pålogging er en tilgangsmetode som gir brukeren ett innloggingssted, og dermed tilgang til ressursene på flere programvaresystemer. Dersom Novell CASA er konfigurert for ditt system, vil ikke NetworkManager be om et ekstra passord for å låse opp GNOME Nøkkelringhåndterer. Isteden vil nøkkelringen bli låst opp automatisk når brukerne logger seg på skrivebordet. Mer informasjon om Novell CASA finner du i Seksjon 2.4.5, "Bruke enkel pålogging med Novell CASA".