| -Dokumentation / 22.7. NetworkManager und Sicherheit | ||||
|---|---|---|---|---|
 | 22.6. NetworkManager und VPN | 22.8. Häufig gestellte Fragen |  | |
| -Dokumentation / 22.7. NetworkManager und Sicherheit | ||||
|---|---|---|---|---|
| 22.6. NetworkManager und VPN | 22.8. Häufig gestellte Fragen | | |
NetworkManager unterscheidet zwei Arten von drahtlosen Verbindungen: verbürgte und unverbürgte Verbindungen. Eine verbürgte Verbindung ist jedes Netzwerk, das Sie in der Vergangenheit explizit ausgewählt haben. Alle anderen sind unverbürgt. Verbürgte Verbindungen werden anhand des Namens und der MAC-Adresse des Zugriffspunkts identifiziert. Durch Verwendung der MAC-Adresse wird sichergestellt, dass Sie keinen anderen Zugriffspunkt mit dem Namen Ihrer verbürgten Verbindung verwenden können.
NetworkManager scannt in regelmäßigen Abständen nach verfügbaren drahtlosen Netzwerken. Wenn mehrere verbürgte Netzwerke gefunden werden, wird automatisch das zuletzt verwendete ausgewählt. Wenn keines der Netzwerke vertrauenswürdig ist, wartet NetworkManager auf Ihre Auswahl.
Wenn die Verschlüsselungseinstellung geändert wird, aber Name und MAC-Adresse gleich bleiben, versucht der NetworkManager, eine Verbindung herzustellen. Zuvor werden Sie jedoch aufgefordert, die neuen Verschlüsselungseinstellungen zu bestätigen und Aktualisierungen, wie z. B. einen neuen Schlüssel, bereitzustellen.
NetworkManager kennt zwei Verbindungsarten: Benutzer- und System-Verbindungen. Bei Benutzerverbindungen handelt es sich um Verbindungen, die für NetworkManager verfügbar werden, sobald sich der erste Benutzer anmeldet. Alle erforderlichen Legitimationsdaten werden vom Benutzer angefordert, und wenn er sich abmeldet, werden die Verbindungen getrennt und von NetworkManager entfernt. Als Systemverbindung definierte Verbindungen können für alle Benutzer freigegeben werden und sind direkt nach dem Start von NetworkManager verfügbar, bevor sich Benutzer angemeldet haben. Für Systemverbindungen müssen alle Berechtigungsnachweise zum Zeitpunkt der Verbindungserstellung angegeben werden. Über Systemverbindungen können automatisch Verbindungen mit Netzwerken hergestellt werden, für die eine Autorisierung erforderlich ist. Informationen zum Konfigurieren von Benutzer- oder Systemverbindungen finden Sie unter Abschnitt 22.3, „Konfigurieren von Netzwerkverbindungen“.
Wenn Sie nach Verwendung einer drahtlosen Verbindung in den Offline-Modus wechseln, löscht der NetworkManager die ESSID. So wird sichergestellt, dass die Karte nicht mehr verwendet wird.
Wenn Sie Ihre Berechtigungsnachweise nicht bei jedem Verbindungsversuch mit einem verschlüsselten Netzwerk erneut eingeben wollen, können Sie die Desktop-spezifischen Werkzeuge oder den GNOME Keyring Manager oder KWalletManager verwenden, um Ihre Berechtigungsnachweise verschlüsselt und durch Master-Passwort geschützt auf der Festplatte zu speichern. Weitere Informationen zum GNOME Keyring Manager finden Sie unter Abschnitt „Verwalten von Schlüsselbunden“ (Kapitel 2, Anpassen Ihrer Einstellungen, ↑GNOME-Benutzerhandbuch).
NetworkManager kann auch seine Zertifikate für sichere Verbindungen (z. B. verschlüsselte Kabel-, Funk- oder VPN-Verbindungen) vom Zertifikatspeicher abrufen. Weitere Informationen hierzu finden Sie in Kapitel Certificate Store (↑Security Guide).
Alternativ können Sie die einmalige Anmeldung (Single-Sign-On) mit Novell CASA verwenden. Single-Sign-On ist eine Methode der Zugriffsssteuerung, die es Benutzern ermöglicht, sich einmal zu authentifizieren und somit Zugriff auf die Ressourcen mehrerer Softwaresysteme zu erhalten. Wenn Novell CASA für Ihr System konfiguriert ist, fragt NetworkManager nicht nach einem zusätzlichen Passwort, um den GNOME Keyring Manager zu entsperren. Stattdessen wird der Schlüsselring immer automatisch entsperrt, sobald sich Benutzer am Desktop anmelden. Weitere Informationen zu Novell CASA finden Sie unter http://developer.novell.com/wiki/index.php/Special:Downloads/casa.
