Se recomanda pentru cei care intră doar calea managerului de PR, precum și cei care sunt deja angajate profesional în relațiile publice. Această carte va fi un asistent excelent în munca de zi cu zi.
Descrie structura, formele și algoritmi prepararea tuturor tipurilor majore de PR-materiale, a cărui creare este responsabilitatea PR-specialist.
90 de zile. O tehnica simpla, care face cel mai eficient de marketing
Marketing pentru a aduce rezultate tangibile - adică, crește profitul - el trebuie să fie un sistem.
„90 de zile“ de sistem - un mod de organizare a muncii de marketing în cadrul companiei, pentru a atinge un maxim de coerență, de concentrare și de performanță.
Cu PPP, fiecare sistem poate solicita ca celălalt capăt al liniei sa identificat folosind una dintre cele două protocoale de autentificare. Această parolă protocol de autentificare (PAP) și Challenge Handshake Authentication Protocol (CHAP). Atunci când se stabilește conexiunea, se poate solicita celălalt capăt al liniei să se identifice, indiferent dacă acesta este apelantul sau apelatul. Mai jos voi vorbi despre „client“ și „server“ atunci când vreau să fac o distincție între sistemul de identificare și autenfikatorom. daemon PPP poate întreba despre autenticitatea prin trimiterea cererii de LCP-configurare, cunoscând protocolul dorit.
PAP funcționează practic ca o procedură normală de conectare. Clientul se identifică prin trimiterea unui nume de utilizator și o parolă a serverului, pe care o compară cu o bază de date. Această metodă este vulnerabilă la exterior, care ar putea încerca să obțină parola de ascultare la linia de serie.
CHAP nu are aceste dezavantaje. Cu autenfikator CHAP (server) trimite o generat aleator „provocare“ client -Row, împreună cu un nume de gazdă. Clientul folosește numele de gazdă (nume de gazdă), în scopul de a căuta cifru corespunzătoare se combină cu provocarea, și criptează șir folosind un one-way hash-funcție. Rezultatul va fi returnat la server, împreună cu numele de gazdă al clientului. Server efectuează acum același calcul și clientul recunoaște.
magazine pachet pppd chei secrete pentru CHAP și PAP în două fișiere separate, respectiv, numit / etc / ppp / pap-secrets și / etc / ppp / chap-secrete. Scrierea gazda de la distanță într-unul sau celălalt fișier, aveți control bun asupra CHAP sau PAP.
În mod implicit, pppd nu are nevoie de autentificare pentru a stabili o mașină de la distanță, dar este de acord să se identifice atunci când ea cere pentru identificare. Deoarece CHAP este mult mai perfectă decât PAP, pppd încearcă să-l folosească ori de câte ori este posibil. În cazul în care aparatul de la distanță nu acceptă acest lucru, sau dacă pppd nu poate găsi un CHAP-cifru pentru sistemul de la distanță în fișierul chap-secrete. el se întoarce la PAP. Dacă nu, de asemenea, PAP-cifru, atunci conexiunea este închisă.
Acest comportament poate fi schimbat. De exemplu, atunci când un anumit cuvânt cheie AUTH. pppd impune ca celălalt capăt al liniei sa identificat. pppd este de acord să utilizeze fie CHAP sau PAP pentru acest lucru, imediat ce acesta are un număr de cod corespunzător în baza de date CHAP bază de date sau PAP, respectiv. Există și alte opțiuni pentru a activa sau dezactiva protocolul de autentificare privat, dar eu nu le voi descrie aici.
Dacă toate sistemele pe care îl aveți PPP sunt de acord să se identifice, ar trebui să pună opțiunea de autorizare în fișierul / etc / ppp / opțiunile globale și să definească parole pentru fiecare sistem în fișierul chap-secrete. În cazul în care sistemul nu are suport CHAP, adăugați o intrare la dosar pap-secrete. Astfel, vă puteți asigura că nici un sistem neidentificat nu se conectează la gazda.
Atunci când este necesar să se identifice cu unele server folosind CHAP, pppd caută fișierul chap-secrets pentru o intrare cu numele clientului, numele de gazdă egal locale, iar numele serverului, numele de gazdă distanță egală, a trimis în CHAP Challenge. Atunci când se solicită recunoașterea însuși roluri doar interschimba: pppd va căuta intrare în numele clientului, egal cu numele gazdei de la distanță (trimis în CHAP-răspuns la client) și numele serverului, echivalate gazda locală.
Tipic fișier chap-secrete pentru vlager:
La stabilirea c3po PPP-conexiune. c3po solicită vlager sa se autentifice folosind CHAP, și trimiterea o provocare CHAP. Pppd scanează apoi fișierul chap-secrets pentru o intrare cu zona de client, echivalent cu vlager.vbrew.com și zona de server asimilate c3po.lucas.com. și găsește prima linie prezentată mai sus. Apoi, CHAP-răspuns din șirul de provocare și cifrul (Utilizați sursa Luca) pe c3po mașinii.
În același timp, pppd este provocare pentru CHAP c3po. care conține un șir de provocare unică, și complet calificat nume de domeniu vlager.vbrew.com. Ca răspuns c3po creează metoda CHAP-răspuns, pe care tocmai am discutat, și întoarce-l la vlager. Pppd extrage acum numele de gazdă client (c3po.vbrew.com) din răspunsul și caută șirul de fișiere chap-secrete c3po ca un client și vlager ca server corespunzător. A doua linie specifică pppd combină provocarea CHAP cu parola (arttoo! Arttoo!), Criptați rezultatul și să compare c3po CHAR-răspuns.
Este necesar să se menționeze modul în care pppd găsește nume de gazdă: el caută ei în criptarea fișierelor. Așa cum sa explicat mai sus, numele de la distanță este întotdeauna transmis CHAP Challenge sau pachetul de răspuns. numele de gazdă locală va fi obținut în cazul în care gethostname funcția de apel (2). Dacă setați numele de sistem la numele dvs. de gazdă fără rezerve, trebuie să vă întreb pentru domeniul opțiunea pppd.
PAP fișier cifrurile este foarte similar cu cel utilizat de CHAP. Primele două câmpuri conțin întotdeauna nume de utilizator și serverul, al treilea câmp deține secretul PAP. Atunci când aparatul corespondent transmite cererea de identificare, pppd utilizează intrarea care are un câmp egal cu numele de gazdă server local, și un câmp de utilizator egal cu numele de utilizator trimis în cerere. Atunci când are loc o recunoaștere, pppd va alege codul, care va fi trimis cu utilizatorul câmp, asimilat cu un nume de utilizator local și câmpul Server egal cu numele de gazdă de la distanță.
cifrurile fișier mostră pentru PAP:
Prima linie este folosită pentru a ne identifica atunci când ne conecta cu c3po. Al doilea descrie modul în care c3po utilizator trebuie să se identifice la conectarea la noi.
Nume vlager-Pap în numele de utilizator pe coloană vom trimite la c3po. În mod implicit, pppd va alege numele gazdei locale ca nume de utilizator, dar puteți specifica, de asemenea, un alt nume, dând opțiunea utilizatorului. urmat de acest nume.
Rețineți că PAP este o metodă de autentificare destul de slab, și este mai bine să utilizați CHAP, dacă este posibil. Nu voi descrie aici în detaliu PAP: Dacă sunteți interesat de utilizarea PAP, veți găsi mai multe informații despre pppd (8) om pagini.