A Direct Push technológia
A Direct Push technológia használ Exchange ActiveSync szinkronizálni az adatokat a készülék Windows Mobile adatokat a Microsoft Exchange Server. Az SMS-ben értesítést már nincs szükség.
Direct Push technológia
A készülék Windows Mobile 6 ActiveSync technológia a készülék kezeli Direct Push kommunikáció a Exchange Server. Ez létrehozza a kapcsolatot a szerver (via HTTP vagy HTTPS protokoll) egy bizonyos ideig, majd elmegy aludni várva a szerver. A szerver, hogy egy új elem érkezik, vagy nincsenek új elemek. A készülék ezután elküldi akár egy szinkronizáló kérés vagy újabb kérelmet Direct Push. A frekvencia a kérések dinamikusan változik paraméterek alapján meghatározott eszköz gyártója által vagy a mobil kommunikációs szolgáltató, valamint alapján a határérték HTTP vagy HTTPS kapcsolatot inaktivitás a szolgáltató hálózatának és a vállalati hálózat felhasználói.
Amikor az adatok változások a kiszolgáló változásokat továbbítjuk a mobil eszköz segítségével a kapcsolatot a HTTP vagy HTTPS protokollt használjuk Direct Push. Az időkorlát értéke a mobilszolgáltatót meghatározza, hogy meddig kapcsolatban maradhat üresjáratban.
Ha csatlakozni az érvényességi idő lejártát várja a frissítés, a készülék küld egy kérést a szerver. Ezt az időszakos átvitel nevezzük bizonyíték kapcsolatot. Mivel a kapcsolat ellenőrzéséhez a szerver DirectPush elmentett; Minden elismervényt értesíti a szervert, hogy a készülék készen áll az adatok fogadására.
Process Direct Push
DirectPush folyamata az alábbi lépéseket.
A kliens elküldi a HTTP-Post, az úgynevezett pingkérés, az Exchange Server lekérdezésével a szerver válaszul arra, hogy volt-e bármilyen változás a postaláda szerver egy ideig. A kérés ping az ügyfél határozza meg a mappát, hogy nyomon követni kívánt változásokat. Általában ez a postaláda, naptár, névjegyek és feladatok.
Ha az Exchange kiszolgáló fogadja a kérést, akkor ellenőrzi a megadott mappákban, amíg az alábbi események:
A várakozási idő lejár. A várakozási idő határozza meg a legrövidebb idő késleltetés a hálózati útvonalon. Ebben az esetben, az Exchange Server elküldi a kliens válasz «HTTP 200 OK».
Az ügyfél válaszol a válasz Exchange Server az alábbi szerverek:
Kézhezvételét «HTTP 200 OK» válasz, ami azt jelenti, nincs változás, újra küldött ping kérést.
Ha kap egy válasz eltérő «HTTP 200 OK», a kliens küld egy kérést a szinkronizálás a mappa megváltozott. Befejezése után a szinkronizációs kliens küld egy kérést, hogy újra ellenőrizze a csatlakozást.
Ha a megadott időn belül, az ügyfél nem kap választ az Exchange szerver Szerver, csökkenti az időintervallum a pingkérés és újra elküldi a kérelmet.
Konfigurálása Direct Push
A Direct Push eszköz várja a csere kérelmek és válaszok mielőtt megpróbálja megváltoztatni az időt, amely alatt meg kívánja őrizni a kapcsolatot a szerverrel. Az idő, amely alatt a kiszolgáló vár változások vagy az érkezése új e-mail küldés előtt az ügyfél «OK» válasz, az úgynevezett megerősítő intervallumot.
szívverés intervallum időtartama határozza meg az ügyfél és küldte a kérést, az ellenőrzés. Először is, a időtartama az intervallum az alapértelmezett megerősítést. Ezután Direct Push algoritmus a kliens oldalon dinamikusan változik a szívverés intervallum úgy, hogy az idő közötti megerősítés volt a legmagasabb, de nem haladja meg a maximális várakozási idő. A változás állapotától függ a hálózat és a megengedhető időtartamát tétlen HTTP vagy HTTPS kapcsolatot a mobilszolgáltató hálózatához, vagy a hálózat és a cég is függ bizonyos paraméterek által meghatározott mobilszolgáltató.
Meghatározni az optimális szívverés intervallum a ping lekérdezés log. Ha a ping kérés érkezik válasz szívverés intervallum megnő. Ha nem érkezik válasz a végén az intervallum, ami azt jelenti, hogy a várakozási idő letelik, és az ügyfél csökkenti az időtartamát az intervallumban.
Az algoritmus az ügyfél határozza meg a legnagyobb időtartama tétlen kapcsolatban a lehetséges vezeték nélküli hálózatot a vállalati tűzfal.
Az alábbi ábra mutatja a változás a szívverés intervallum egy tipikus adatcsere Direct Push kliens és az Exchange kiszolgálóval.
A „T” betű az ábrán jelzett az idő múlásával.
Adatcsere történik az alábbiak szerint. A számok megfelelnek a számok a képen.
Az ügyfél felébred, és küld egy HTTP-kérést a Exchange Server az interneten keresztül, és azután átkapcsol alvás üzemmódba.
A kérelem meghatároz egy szívdobbanás intervallum, vagyis az időt, amely alatt a kiszolgáló vár egy új email címet változtatásokat, vagy az érkezés a kliens előtt küldött válasz «OK». Ezen az ábrán a megerősítő időköz 15 perc.
Ami a szívverés intervallum nem kapott új üzenetek a kiszolgáló egy válasz «HTTP 200 OK».
Ebben a példában a válasz elvész, mert vagy az üzemeltető hálózat, vagy a vállalati hálózat nem támogatja a hosszú HTTP-kapcsolat; az ügyfél nem kap választ.
Az ügyfél felébred egy időintervallum után egyenlő, hogy erősítse meg, plusz egy perc (15 + 1 = 16 perc összesen).
A készülék várja a választ, hogy a sikeres változás a szívverés intervallum. Az algoritmus beállítás azt jelenti, hogy lehet változtatni az időt, hogy változik szívverés intervallum egy időben.
Ha az árfolyam a jelek nem kapott választ a szervertől a kliens küld egy kérést egy megerősítő rövid időközönként (8 perc).
Ebben a példában a szívverés intervallum nem emelkedett az elmúlt pingkérés, a legkisebb hosszát használjuk, így a szívverés intervallum (8 perc).
Ami a szívverés intervallum nem kapott új üzenetek a kiszolgáló egy válasz «HTTP 200 OK».
szerver felébred az ügyfél. Mivel a kapcsolat ideje alatt eltelt a szívverés intervallum, az ügyfél határozza meg, hogy a hálózat támogatja az inaktív kapcsolat legalább ebben az időben.
Ha ez egy ismételt cseréje jelek, az ügyfél határozza meg, hogy a következő visszaigazoló üzenetet, az intervallum növelhető.
Hatása Direct Push Exchange Server és a hálózati szerverek
Az algoritmus meghatározza a megerősítő intervallum csökkenti a forgalmat, és elősegíti az elektromos áram fogyasztása.
Használata tömörítés csökkenti a egységméretre között küldött Exchange Server (a Client Access kiszolgáló szerepe) és a kliens. Azonban fogyasztott forgalom és hatása a felhasználói adatsebesség nagy mértékben függ a következő tényezők:
Mely objektumok szinkronizált (például nem csak az alapértelmezett mappák, de további mappák).
Mennyi adatot módosították a postafiók, és a mobil eszközön.
Változásainak hatása paraméterek Direct Push
szívverés intervallum
A szívverés intervallum beállítása a készüléken a szolgáltató. Segítségével 30 perces időtartam alatt, hogy csökkentse az energiafogyasztást, és mentse a sávszélesség. Ha hagyjuk hosszas ülés Direct Push (például hossza 30 perc), majd elküldi a kevesebb kérelmet és a HTTP válaszokat, csökkent a forgalom, és a készülék fogyaszt kevesebb áramot.
Ha megad egy rövidebb szívverés intervallum, a felhasználó kapni gyakrabban, hanem azért, mert az állandó szerver lekérdezi fog fogyasztani gyorsabb, mint a mobil készülék akkumulátora.
A legkisebb intervallum megerősítés
Ha a szívverés intervallum a készülék kevesebb, mint a minimális időköz csatlakozáshoz szükséges az Exchange szerver szerver, a szerver azt írja a figyelmeztetés, hogy a rendszergazda eseménynaplót, amelyet Direct Push nem működik.
ülés csere
Várakozási idő tűzfal
Várakozási idő tétlen kapcsolat határozza meg, hogy milyen hosszú a csatlakozás lehetséges anélkül, hogy a forgalom a telepítés után a TCP-kapcsolatot.
Telepítse a tűzfal időtúllépés inaktív kapcsolatokat.
A vállalatok létre a bejövő tűzfalak várakozási idő 30 perc.
Web szerverek, alkalmazások, hálózati biztonság, és a rendszer hálózati stack több alkalommal használt határértékeket elleni nem jól tesztelt vagy rosszindulatú ügyfelek. Nyugodtan növeli a várakozási idő csökkenése nélkül hálózathoz.
A növekedés a látencia kapcsolatok általában nem befolyásolja a biztonsági rést támadni. A következő táblázat példákat mutat támadások és le, mint a változó egyéb paraméterek segít leküzdése érdekében.
Támadás a „szolgáltatás megtagadása» (DoS)
Kiküszöbölése támadhatósága
Támadás a „szolgáltatás megtagadása” az, hogy a harmadik fél a számítógépek nem végez visszaigazolást, akkor létre kell hozni a TCP-kapcsolatot. A támadó megpróbál létrehozni egy nagy számú, részben nyitott TCP-kapcsolat.
Növelése tétlen kapcsolat ideje nem segít taszítják az ilyen támadások.
Az idő, amely alatt a TCP kézfogás kell tenni, egyetlen érték van beállítva, verem a TCP / IP Windows alatt.
"Denial of service" támadás ellen típusú IIS; Ez megnyitja a nagyszámú TCP-kapcsolat, de egyikük nem továbbítják a HTTP-kéréseket.
Növelése tétlen kapcsolat ideje nem segít taszítják az ilyen támadások.
Harcoljanak az ilyen támadások, IIS megköveteli, hogy az ügyfél elküldte a teljes HTTP-kérés egy bizonyos időn belül, és ha nem, akkor a kapcsolat megszakad. Paraméter neve Connection Time-Out az IIS felügyeleti konzol félreérthető; TCP-kapcsolat zárva vannak, amikor a kapcsolat időtúllépés (az alapértelmezett 120 másodperc).
A támadó létrehozza nagyszámú TCP-kapcsolatot, elküldi az összes csatlakozást HTTP-kéréseket, de nem fogad válaszokat.
Növelése tétlen kapcsolat ideje nem segít taszítják az ilyen támadások.
Ebben az esetben, hogy ugyanazt a módszert a védelem, mint az előző esetben. Connection timeout IIS meghatározza azt az időtartamot, amely alatt az ügyfélnek meg kell küldje az első kérelem a telepítés után a TCP-kapcsolat minden későbbi kérelmet a HTTP-csatlakozást támogató forgatókönyveket.
Ez csak az Exchange ActiveSync hallgat.