Главная — Фотошкола ЮУрГУ

Imgsrc archive: Category:Archive team — Archiveteam

Архив для: 2022 —

На прошлой неделе, когда мы участвовали в конференции Connecticut Education Network, посетители нашего стенда несколько раз поднимали одну конкретную тему: сегментация сети — разделение школьных сетей или VLAN в соответствии с их функция. Тема была частично мотивирована новыми требованиями страховых компаний к повышению безопасности внутренней сети.

Сегментированную сеть можно представить как сеть, в которой брандмауэр встроен в ядро ​​и находится между различными внутренними сетевыми сегментами. Например, в случае школьного округа сегментация может отделить виртуальные локальные сети администратора от студенческих виртуальных локальных сетей или отделить BoE от старшей школы.

Сегментация сети — не новая идея, но появление нескольких технологий в оборудовании, которое, вероятно, будут использовать школьные округа, а также производительность брандмауэров и процессоров облегчают ее реализацию.

Чтобы объяснить эти улучшения, было бы неплохо начать с того, что не так с попыткой использовать прошлогодний брандмауэр и основной коммутатор для выполнения этой работы.

Допустим, у нас есть следующая общая конфигурация: базовый коммутатор уровня 3, который соединяет трафик, поступающий из каждой школы, и, возможно, несколько VLAN из школ, которые направляются обратно к головному узлу сети.

              : :
          -------- --------
          | СР | | СР |
          -------- --------
             | |
         ---------- -или- | ----------
         | | | | |
         | ядро | | | ядро |
         | | | | |
         ---------- | ----------
              | | | |
              | +------+ |
          пользовательская VLAN пользовательская VLAN
              | |

В типичной конфигурации основной коммутатор перенаправляет внутренний трафик внутрь и перенаправляет трафик, связанный с Интернетом, на брандмауэр. Два устройства могут быть соединены последовательно или стоять рядом. Если бы мы захотели сегментировать внутреннюю сеть так, чтобы некоторые виртуальные локальные сети принудительно проходили через брандмауэр, как бы мы это сделали? Проблема в том, что базовый коммутатор имеет интерфейс уровня 3 в каждом из сегментов и обычно маршрутизирует трафик внутри.

Для передачи трафика через брандмауэр требуется маршрутизация на основе политик, включая набор ACL-списков маршрутизации на основе политик, в которых говорится: «Если трафик исходит из VLANx и привязан к VLANy, перенаправить на интерфейс брандмауэра в локальной VLAN». Это переопределяет IP-маршрутизацию основного коммутатора. У брандмауэра также есть таблица маршрутизации, и он, вероятно, указывает коммутатор как правильный следующий переход, поэтому он будет склонен отправлять перенаправление ICMP обратно на коммутатор, в котором говорится: «Переадресуй сам». Короче говоря, нам пришлось бы направить трафик на брандмауэр и заставить брандмауэр пересылать его обратно. Это выполнимо, но не изящно.

Другим вариантом может быть использование брандмауэра в качестве основного коммутатора. В этом случае весь трафик должен будет проходить через брандмауэр, включая трафик уровня 2, многоадресную рассылку и все остальное. Это было бы безобразно, если бы было возможно; не все брандмауэры будут пересылать на уровне 2. Те, которые могут, также могут фильтровать на уровне 2. Мы вернемся к этому через мгновение.

Некоторые из коммутаторов, которые сегодня можно рассматривать в качестве основного коммутатора, в том числе линейка коммутаторов CX от Aruba Networks, имеют несколько отдельных доменов виртуальной маршрутизации и пересылки (VRF). VRF — это экземпляр виртуального коммутатора со своей собственной таблицей маршрутизации и кешем ARP. Два VRF, работающие внутри одного коммутатора, не могут видеть друг друга и не могут обмениваться трафиком, если он явно не перенаправлен. Основной коммутатор с несколькими VRF может беспрепятственно перенаправлять трафик на брандмауэр без маршрутизации на основе политик. И брандмауэр может перенаправить его обратно с одного VRF на другой. Это изящный способ внедрения брандмауэра в ядро, особенно на границах уровня 3.

Как насчет производительности? Коммерческие аппаратные брандмауэры часто содержат выделенный кремний для быстрой пересылки пакетов с отслеживанием состояния. Пока вы не включите функции UTM между внутренними сегментами, включая предотвращение вторжений, проверку уровня 7 на наличие вирусов или контента, брандмауэр в ядре должен быть в состоянии идти в ногу. Функции UTM замедляют работу брандмауэра, поскольку увеличивают нагрузку на ЦП. Возможно, вам нужны эти функции между VRF, и в этом случае может потребоваться более мощный брандмауэр.

До сих пор мы описывали комбинацию ядра и брандмауэра, которая может разделять внутренние сети уровня 3 или группы сетей уровня 3, которые совместно используют VRF. Политики брандмауэра могут применяться между VRF — часть трафика может проходить, а часть может быть запрещена. Что происходит, когда кто-то из отдела образования переходит в среднюю школу и хочет снова подключиться к своему рабочему столу? Внезапно всем знакомый швейцарец Сыр специальных исключений брандмауэра ухудшается, потому что брандмауэр находится внутри ядра!

Опять же, говоря об Aruba Networks, существует возможность, называемая динамической сегментацией, которая позволяет расширить VLAN из одной части организации до порта коммутатора в другой. VLAN инкапсулируется в туннель GRE, а затем представляется как VLAN доступа на переключатель на дальнем конце. Динамическая сегментация использует беспроводной контроллер Aruba для перенаправления туннелированного трафика на удаленный коммутатор таким же образом, как он динамически выбирает и туннелирует VLAN для пользователя беспроводной сети. Сочетание динамической сегментации с сегментированной сетью позволяет защитить сеть от самой себя, при этом допуская исключения для администраторов и персонала.

Выше я упомянул фильтрацию уровня 2 с помощью основного брандмауэра. Аруба (опять же) недавно приобрела компанию Pensando, которая производит специализированный кремний для защиты потоков глубоко в ядре. Теперь он доступен в коммутаторе Aruba серии CX 10000 (стоимость которого превышает 50 тысяч долларов…). Нам придется подождать, пока в вашем районе появится доступный базовый коммутатор, но это станет возможным в будущем.

-Кевин Дауд

Архив новых взломов электронной почты HTML для Gmail

[Это сообщение было первоначально опубликовано 18 октября 2021 года. Оно было обновлено 14 июля 2022 года.]

Нам нравятся все ниши, связанные с разработкой и кодированием ваших электронных писем в формате HTML. В процессе кодирования более 60000 электронных писем мы в Email Uplers сделали одно наблюдение.

Не каждый почтовый клиент идентичен или совместим, когда речь идет об отображении одного и того же сообщения электронной почты на нескольких устройствах.

Электронная почта, насыщенная HTML, похожа на новичка на детской площадке; не все должны играть с ним сразу. Некоторые с готовностью приветствовали бы его (Apple Mail, Thunderbird), но другим потребовались бы уговоры (Gmail, Outlook, Yahoo!), чтобы прийти к дружеским отношениям с ним.

В нашей первой статье из серии Email Uplers представляет хаки и обходные пути для ваших электронных писем Gmail в формате HTML. Прочтите наше пошаговое руководство по созданию собственной электронной почты в формате HTML

Что происходит в Gmail?

Электронная почта в формате HTML неправильно отображается в Gmail? Согласно опросу Litmus «Доля рынка почтовых клиентов» за март 2018 года, Gmail для ПК и Android занимают 22% и 3% соответственно в общем объеме продаж почтовых клиентов. Поэтому очень важно, чтобы ваши электронные письма идеально отображались в обеих средах, принимая во внимание тот факт, что большинство ваших подписчиков неизменно будут пользователями Gmail.

Многие пользователи Gmail Android жалуются на получение электронных писем со сжатыми изображениями. Некоторые другие сообщают, что наблюдают ненужные пробелы между различными разделами в своих электронных письмах.
Хотя многие прошлые проблемы были исправлены в последующих обновлениях, некоторые из постоянных общих проблем, с которыми пришлось столкнуться:

  • Изображения отключены по умолчанию
  • Отсутствие встроенной поддержки CSS абзац и отступы не поддерживаются
  • Приложение Gmail на iPhone автоматически превращает телефонные номера и даты в синий цвет

HTML-лайфхаки для Gmail

Прежде чем отправлять Gmail HTML-письмо, помните о следующих лайфхаках, чтобы не попасть в затруднительное положение.

1. Изображения становятся непропорциональными в Gmail Android

В качестве наилучшей практики при кодировании изображений в электронной почте изображение помещается в блок отображения половинного размера, чтобы четко отображаться на дисплее Retina.

Еще один сбой в приложении Gmail для Android. Мы обнаружили, что всякий раз, когда высота изображения указывалась в электронном письме, изображение не уменьшалось должным образом в шаблонах в Gmail. Следующие изображения являются доказательством возникновения сбоя.

Причина этого сбоя

К сожалению, Gmail удаляет любую высоту, указанную в медиа-запросах, и автоматически наследует высоту от макета рабочего стола. Таким образом, когда изображение просматривается в Gmail Android, оно имеет ширину, соответствующую размеру экрана, но его высоту, указанную для макета рабочего стола.

Что вы делаете

Пока не будет специфического обходного пути для этого в настоящее время, здесь некоторые быстрые исправления могут помочь предотвратить эту проблему и оптимизировать ваши электронная почта Gmail HTML .

  1. Не указывать высоту изображений в макете для мобильных устройств
  2. Для любого разделителя, который вы хотите использовать, используйте свойство cell-padding

2. Ответные электронные письма не отображаются в сторонних приложениях

Поскольку Gmail удаляет медиа-запросы из электронной почты, адаптивные электронные письма необходимо кодировать без медиа-запросов. Такие макеты известны как губчатые. Посмотрите на следующий фрагмент кода для большей ясности. 0 ″ class=»hide»>

     Электронные письма.

3. Приложение Gmail увеличивает размер шрифта до 50%

В мобильной версии Gmail иногда Gmail автоматически увеличивает размер шрифта до 50 % в зависимости от ширины экрана. Это может улучшить читаемость, но портит общий вид ваших шаблонов в Gmail (а это никому не нравится). Чтобы избежать этой участи, вы можете попрактиковаться в следующих 4 приемах при создании электронной почты в формате HTML в Gmail.

а) Используйте display:none (добавьте это в свой CSS)

Привет, мир!

c) Используйте изображение-разделитель ”center” width=”600″>

        

          

             gif” width=”600″ height=”1″ style=”display: block; максимальная высота: 1px; минимальная высота: 1px; минимальная ширина: 600 пикселей; Ширина: 600px; ”/>

D) Используйте Div и & NBSP вместе

< div class="em_dn" style="font:20px courier; цвет:#ffffff;

background-color:#ffffff;»>

                   

                   

           

4. Gmail скрывает ima ges по умолчанию

Email Uplers не считает это серьезным препятствием. Это связано с тем, что почти 43% пользователей Gmail читают свои электронные письма без изображений. Лучший способ действий здесь — включить правильный замещающий текст в HTML-шаблон Gmail для таких сценариев с правильным выравниванием текста. Но убедитесь, что когда изображения не загружаются, они не оставляют на своем месте больших пустых заполнителей, используя display:none.

td[class=em_hide], table[class=em_hide], span[class=em_hide], br[class=em_hide]

{

      display:none !важно;

}

5. Gmail оформляет ссылки синим цветом и по умолчанию они подчеркнуты  

Шаблоны в Gmail не поддерживают черный, #00 или #000000 и заменяют их цветом ссылки по умолчанию (например, # 1155CC). Таким образом, чтобы ссылки не были синими и подчеркнутыми в ваших HTML-шаблонах электронной почты Gmail , вам нужно добавить следующий тег стиля.

ESP, такие как Campaign Monitor и Mailchimp, помогают вам встраивать ваш CSS или позволяют встраивать ваш CSS во время написания кода. Узнайте, почему встраивание CSS в ваши электронные письма является важной практикой кодирования.

7. Поддержка пользовательских веб-шрифтов

По иронии судьбы, у Google есть собственная библиотека шрифтов, но HTML-шаблоны электронной почты Gmail не поддерживают включение пользовательских веб-шрифтов. Во время экспериментов с пользовательскими веб-шрифтами в HTML-шаблонах Gmail лучше указать соответствующие резервные шрифты. Хотите знать, на какие условия следует обращать внимание при выборе резервных шрифтов? Мы уже рассмотрели это здесь.

8. Под изображением есть пробел  

Этого можно полностью избежать в шаблонах электронной почты для GMAIL, добавив «display: block» в исходный код изображения. Следующий фрагмент кода иллюстрирует то же самое.

jpg» width=»600″ height=»217″ border=»0″ style=»display:block;

заполнение: 0px; поле: 0px;” />

9. Gmail не поддерживает