Direct Push технология използва Exchange ActiveSync за синхронизиране на данни в устройството си, работещи с Windows Mobile с данни на Microsoft Exchange Server. Използвайте уведомление SMS вече не е необходима.
Direct Push технология
Устройството работи с Windows Mobile технология 6. ActiveSync на устройството успява Direct Push комуникация с Exchange Server. Той установява връзка със сървъра (чрез HTTP или HTTPS протокол) за определен период от време, а след това отива да спи, докато чака отговор на сървъра. Сървърът отговаря, че нов елемент е получена или не са налице нови елементи. Устройството след това изпраща или искане за синхронизация или друго искане Direct Push. Честотата на заявките се променя динамично въз основа на параметрите, посочени от производителя на устройството или съобщение на мобилния оператор, а също и на основата на пределната стойност HTTP или HTTPS връзка бездействието в мрежата на оператора и потребителя на корпоративната мрежа.
Когато измененията в данните на промените в сървъра се предават на мобилното устройство чрез свързването на HTTP или HTTPS протокол се използва за Direct Push. Стойността на изчакване от оператора на мобилната мрежа определя колко дълго можете да поддържате връзка на празен ход.
За да се свържете на срока на валидност изтича в очакване на актуализацията, устройството изпраща заявка с отговора от сървъра. Това периодично предаване се нарича доказателство връзка. Поради валидира връзка със сървъра, за да DirectPush спасен; всеки признание уведоми сървъра, че устройството е готово да получава данни.
Процес Direct Push
DirectPush процес се състои от следните стъпки.
Клиентът изпраща HTTP-Пост, известен като искане пинг, за Exchange Server от запитвания към сървъра в отговор на това, дали е имало някакви промени в сървъра на пощенска кутия за известно време. пинг заявка на клиента определя папките, които искате да следите промените. Обикновено това на входящата поща, календар, контакти и задачи.
Когато Exchange Server получава искането, той проверява определени папки, докато един от следните събития:
изтича периодът на изчакване. Периодът на изчакване се определя от най-краткия път забавянето на мрежата пътека. В този случай, Exchange Server изпраща отговор на клиента «HTTP 200 OK».
Клиентът отговаря на Exchange Server, отговор на един от следните сървъри:
При получаване «HTTP 200 OK» отговор, което означава, няма промяна, отново изпрати молба за пинг.
При получаване на отговор, различен от "HTTP 200 OK», клиентът изпраща заявка за синхронизация на папка се е променило. След приключване на клиента за синхронизиране изпраща заявка за да проверите отново връзката.
Ако в рамките на определеното време, клиентът не получава отговор от сървъра сървър Exchange, като намалява интервала от време, в искането за пинг и повторно изпраща искането.
Конфигуриране на Direct Push
По време чака Direct Push устройства за обмен на заявките и отговорите, преди да се опитате да промените времето, през което искате да поддържате връзка със сървъра. Времето, през което сървърът е в очакване на промени или пристигането на нова поща, преди да изпрати на клиента «OK» отговор, наречен интервал за потвърждение.
пулс интервал продължителност се определя от клиента и се изпраща заедно с искането на инспекцията. На първо място, продължителността на интервала се използва от потвърждение подразбиране. Тогава Direct Push алгоритъм от страна на клиента се променя динамично, което сърдечният интервал, така че времето между потвърждение е най-високо, но не превишава максималното време за изчакване. Промяната зависи от състоянието на мрежата и на допустимата продължителност на празен ход HTTP или HTTPS връзка към мрежата на мобилния оператор или в мрежата на компанията, а също така зависи от определени параметри, установени от мобилния оператор.
За да се определи оптималния пулс интервал използвайки дневника за пинг заявка. Ако искането за пинг идва в отговор пулс интервал се увеличава. Ако не се получи отговор в края на интервала, което означава, че е изтекло времето на чакане, и клиентът намалява продължителността на интервала.
С този алгоритъм, клиентът определя най-голяма продължителност на празен ход връзка, възможно в безжична мрежа с защитната стена на предприятието.
Следващата фигура показва промяната в пулс интервал за типичен за обмен на данни Direct Push клиент и Exchange Server.
Буквата "Т" на фигурата е посочено от течение на времето.
обмен на данни се извършва по следния начин. Числата съответстват на номерата на картината.
Клиентът се събужда и изпраща HTTP заявка към Exchange Server чрез интернет, а след това се превключва на режим на заспиване.
Искането уточнява миг интервал, т.е. времето, през което сървърът е в очакване на нова поща на промените в адреса или пристигането на клиента, преди да изпрати отговор «OK». В тази цифра, интервалът за потвърждение е 15 минути.
Що се отнася до сърцебиене интервал не се получи нови съобщения, сървърът връща отговор «HTTP 200 ОК".
В този пример, отговорът е загубено, тъй като или мрежата на оператора или на корпоративната мрежа не поддържа дългосрочен HTTP-свързаност; клиентът не получава отговор.
Клиентът събужда след интервал от време, равен на потвърди плюс една минута (15 + 1 = 16 минути общо).
Устройството е в очакване на отговор на успешната промяна на интервала на ударите на сърцето. Използване на настройката за алгоритъм означава, че можете да промените размера на времето, която ще варира пулс интервал в даден момент.
Ако обмен на сигнали не получи отговор от сървъра, клиентът изпраща заявка с потвърждение кратки интервали (8 минути).
В този пример, пулс интервал не се е повишила по време на последната заявка за пинг, най-малката дължина се използва така, сърдечният интервал (8 минути).
Що се отнася до сърцебиене интервал не се получи нови съобщения, сървърът връща отговор «HTTP 200 ОК".
реакция на сървъра се събужда на клиента. Тъй като времето за връзка е изтекъл по време на сърдечна дейност интервал, клиентът прецени, че мрежата поддържа неактивни връзки за поне този път.
Ако това е било повторено обмен на сигнали, клиентът прецени, че следното съобщение за потвърждение, интервалът може да се увеличи.
Влияние на Direct Push на Exchange Server и мрежови сървъри
Алгоритъмът определя интервала за потвърждение намалява количеството на трафика и насърчава по-икономичен разход на енергия.
Използването на компресиране на данните ще намали размерите на пакети, изпратени между Exchange Server (с ролята на клиенти на сървъра) и клиента. Въпреки това консумира трафик и влияние върху степента на потребителски данни до голяма степен зависи от следните фактори:
Кои обекти са синхронизирани (например, не само основните папки, но допълнителни папки).
Колко данни е модифицирана в пощенската кутия и на мобилното устройство.
Ефект от промяна в параметрите на Direct Push
пулс интервал
В миг Интервалът се задава в устройството от вашия доставчик на услуги. Използването на интервал от 30 минути, за да се намали консумацията на енергия и спаси трафик. Ако допускат продължителни сесии Direct Push (например дължина от 30 минути), след което се изпраща по-малко заявки и HTTP отговори, намален трафик, и устройството консумира по-малко електроенергия.
Ако въведете по-къс интервал сърдечна дейност, потребителят може да получава актуализации по-често, но поради постоянните анкети сървър ще се консумира по-бързо от батерията на мобилното си устройство.
Най-малкият интервал на потвърждение
Ако пулс интервал на устройството е по-малко от минималния интервал за връзка със сървъра на Exchange Server, сървърът пише предупреждение към събитието администратор влезте че Direct Push не работи.
размяна на сесията
Време за изчакване на защитната стена
В очакване връзка време на празен ход определя колко дълго връзката може да съществува без трафик след инсталирането на TCP-връзката.
Инсталирайте тайминговите защитна стена неактивни връзки.
Дружествата следва да изготвят входящи защитни стени време от 30 минути чакане.
Уеб сървъри, приложения, софтуер за мрежова сигурност, както и система за мрежови стекове имат няколко прагове време, които се използват за защита срещу не са добре изследвани или злонамерени клиенти. Можете спокойно да се увеличи времето за изчакване, без да прави компромис с мрежа.
Увеличението на латентност връзки обикновено не влияе на уязвимостта за атака. Таблицата по-долу показва пример за атака и се описва като промяна на други параметри, помага да се борят с тях.
Атаката на "отказ на услуга" (DoS)
Премахване на уязвимост от страна на
Атаката на "отказ на услуга" е, че трети страни компютри не се представят потвърждение, трябва да се създадат TCP-връзка. Нападателят се опитва да създаде голям брой частично отворени TCP-връзки.
Увеличаване на времето на престой на връзката не помага да отблъсне тези атаки.
Времето, през което трябва да се направи ръкостискане на TCP, е една стойност, която е настроена стек TCP / IP Windows.
"Отказ на услуга" атака насочено срещу тип IIS; Това отваря голям брой TCP-връзки, но никой от тях не се предават HTTP-заявки.
Увеличаване на времето на престой на връзката не помага да отблъсне тези атаки.
За борба с такива атаки, IIS изисква, че клиентът е изпратил пълен HTTP-заявка в рамките на определен период от време, а ако това не стане, връзката се прекъсне. Името на параметъра за времето за връзка-Out в конзолата за управление на IIS може да бъде разбрано погрешно; TCP-връзка са затворени, когато времето за изчакване на свързване (по подразбиране е 120 секунди).
Нападателят се създава голям брой TCP-връзка, изпраща всички връзки HTTP-заявки, но не приема отговори.
Увеличаване на времето на престой на връзката не помага да отблъсне тези атаки.
В този случай, той използва същия метод на защита, както в предишния сценарий. изчакване на свързване в IIS определя времето, през което клиентът трябва или да изпрати първото искане, след инсталирането на TCP-връзката, всяко последващо искане за сценарии за поддръжка на HTTP-връзката.
Това се отнася само за Exchange ActiveSync слушане.
Свързани статии