Сетевые взаимодействия ETS и Single CTS
№ | Источник | Получатель | Порт и протокол | Описание |
---|---|---|---|---|
1 | Сервер Single CTS | Сервер LDAP | TCP/53, UDP/53 | Обеспечение работы разрешения имен DNS |
UDP/123 | Обеспечение работы службы точного времени NTP | |||
TCP/389, 636 | Обеспечение работы LDAP либо LDAPS | |||
2 | Сервер Single CTS | Bot-сервер | TCP/80 | Взаимодействие Single CTS с Bot-сервером по протоколу HTTP либо HTTPS |
TCP443 | ||||
Bot-сервер | Сервер Single CTS | TCP/80 | Взаимодействие Bot-сервера с сервером Single CTS по протоколу HTTP либо HTTPS | |
TCP443 | ||||
3 | Внутренние ИС | Bot-сервер | TCP/80 | Взаимодействие внутренних информационных систем с Bot-сервером по протоколу HTTP/HTTPS |
TCP443 | ||||
TCP8000-8100 | ||||
Bot-сервер | Внутренние ИС | TCP/80 | Взаимодействие Bot-сервера с внутренними информационными системами по протоколу HTTP либо HTTPS | |
TCP443 | ||||
4 | Администратор | Сервер Single CTS | TCP/22 | Администрирование серверов по протоколу SSH |
TCP/443 | Администрирование "eXpress" через веб-интерфейс по протоколу HTTPS | |||
5 | Сервер Single CTS | Сервер SMTP | TCP/25 | Обеспечение отправки писем с ПИН-кодом аутентификации по протоколу SMTP |
6 | Сервер ETS | Docker реестр | TCP/443 | Доступ к репозиторию образов docker для установки и обновления ПО "eXpress" |
7 | Сервер ETS | Сервер DNS и NTP | TCP/53 | Обеспечение работы разрешения имен DNS |
UDP/53 | ||||
UDP/123 | Обеспечение работы службы точного времени NTP | |||
8 | Внутренний пользователь | Сервер ETS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
9 | Сервер Single CTS | Сервер ETS | TCP/5001 | Обеспечение взаимодействия корпоративного сервера "eXpress" с сервером предприятия ETS |
10 | Сервер Single CTS | Docker реестр | TCP/443 | Доступ к репозиторию образов docker для установки и обновления ПО "eXpress" |
11 | Сервер Single CTS | Сервер DNS и NTP | TCP/53 | Обеспечение работы разрешения имен DNS |
UDP/53 | ||||
UDP/123 | Обеспечение работы службы точного времени NTP | |||
12 | Внутренний пользователь | Сервер Single CTS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
13 | Внутренний пользователь | Сервер для веб-клиентов | TCP/443 | Подключение внутренних пользователей к веб-клиенту |
14 | Внутренний пользователь | Сервер Single CTS | UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи |
TCP/3478 UDP/3478 |
Обеспечение передачи медиаданных по протоколу TURN голосовых вызовов. Обеспечение работы протоколов STUN/TURN |
|||
15 | Сервер ETS | SMS оператор | TCP/443 | Отправка SMS-сообщений пользователям |
16 | Сервер ETS | Служба push-уведомлений Huawei | TCP/443 | Отправка push-уведомлений пользователям Huawei |
17 | Сервер ETS | Служба push-уведомлений Apple | TCP/443 | Отправка push-уведомлений пользователям iOS |
18 | Сервер ETS | Служба push-уведомлений Google | TCP/443 | Отправка push-уведомлений пользователям Android |
19 | Сервер ETS | RTS | TCP/5001 | Обеспечение взаимодействия корпоративного сервера "eXpress" с RTS |
ru.public.express | ||||
20 | Сервера Let`s Encrypt | Сервер ETS | TCP/80,443 | Данное правило требуется при использовании бесплатного сертификата от компании Let`s Encrypt |
Сервер Single CTS | ||||
Сервер ETS | Сервера Let`s Encrypt | TCP/80,443 | ||
Сервер Single CTS | Сервера Let`s Encrypt | TCP/80,443 | ||
21 | Внешний пользователь | Сервер Single CTS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
(Внешний IP NAT) | ||||
22 | Внешний пользователь | Сервер ETS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
23 | Внешний пользователь | Сервер Single CTS | TCP/3478 | Обеспечение работы протоколов STUN/TURN |
(Внешний IP NAT) | UDP/3478 | |||
Сервер Single CTS | UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP | ||
24 | Внешний пользователь | Сервер для веб-клиентов | TCP/443 | Клиентский доступ к контуру предприятия с использованием протокола HTTPS |
25 | Сервер Single CTS | Партнерский сервер "eXpress" CTS | TCP/443, 5001 | Обеспечение прямой передачи сообщений между корпоративными серверами, минуя публичный контур |
Партнерский сервер "eXpress" CTS | Сервер Single CTS | |||
(Внешний IP NAT) | ||||
Сервер Single CTS | Партнерский сервер "eXpress" CTS | UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP | |
Партнерский сервер "eXpress" CTS | Сервер Single CTS | |||
(Внешний IP NAT) |