Сетевые взаимодействия ETS и Single CTS
| № | Источник | Получатель | Порт и протокол | Описание |
|---|---|---|---|---|
| 1 | Сервер Single CTS | Сервер LDAP | TCP/53, UDP/53 | Обеспечение работы разрешения имен DNS |
| UDP/123 | Обеспечение работы службы точного времени NTP | |||
| TCP/389, 636 | Обеспечение работы LDAP либо LDAPS | |||
| 2 | Сервер Single CTS | Bot-сервер | TCP/80 | Взаимодействие Single CTS с Bot-сервером по протоколу HTTP либо HTTPS |
| TCP443 | ||||
| Bot-сервер | Сервер Single CTS | TCP/80 | Взаимодействие Bot-сервера с сервером Single CTS по протоколу HTTP либо HTTPS | |
| TCP443 | ||||
| 3 | Внутренние ИС | Bot-сервер | TCP/80 | Взаимодействие внутренних информационных систем с Bot-сервером по протоколу HTTP/HTTPS |
| TCP443 | ||||
| TCP8000-8100 | ||||
| Bot-сервер | Внутренние ИС | TCP/80 | Взаимодействие Bot-сервера с внутренними информационными системами по протоколу HTTP либо HTTPS | |
| TCP443 | ||||
| 4 | Администратор | Сервер Single CTS | TCP/22 | Администрирование серверов по протоколу SSH |
| TCP/443 | Администрирование "eXpress" через веб-интерфейс по протоколу HTTPS | |||
| 5 | Сервер Single CTS | Сервер SMTP | TCP/25 | Обеспечение отправки писем с ПИН-кодом аутентификации по протоколу SMTP |
| 6 | Сервер ETS | Docker реестр | TCP/443 | Доступ к репозиторию образов docker для установки и обновления ПО "eXpress" |
| 7 | Сервер ETS | Сервер DNS и NTP | TCP/53 | Обеспечение работы разрешения имен DNS |
| UDP/53 | ||||
| UDP/123 | Обеспечение работы службы точного времени NTP | |||
| 8 | Внутренний пользователь | Сервер ETS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 9 | Сервер Single CTS | Сервер ETS | TCP/5001 | Обеспечение взаимодействия корпоративного сервера "eXpress" с сервером предприятия ETS |
| 10 | Сервер Single CTS | Docker реестр | TCP/443 | Доступ к репозиторию образов docker для установки и обновления ПО "eXpress" |
| 11 | Сервер Single CTS | Сервер DNS и NTP | TCP/53 | Обеспечение работы разрешения имен DNS |
| UDP/53 | ||||
| UDP/123 | Обеспечение работы службы точного времени NTP | |||
| 12 | Внутренний пользователь | Сервер Single CTS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 13 | Внутренний пользователь | Сервер для веб-клиентов | TCP/443 | Подключение внутренних пользователей к веб-клиенту |
| 14 | Внутренний пользователь | Сервер Single CTS | UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи |
| TCP/3478 UDP/3478 |
Обеспечение передачи медиаданных по протоколу TURN голосовых вызовов. Обеспечение работы протоколов STUN/TURN |
|||
| 15 | Сервер ETS | SMS оператор | TCP/443 | Отправка SMS-сообщений пользователям |
| 16 | Сервер ETS | Служба push-уведомлений Huawei | TCP/443 | Отправка push-уведомлений пользователям Huawei |
| 17 | Сервер ETS | Служба push-уведомлений Apple | TCP/443 | Отправка push-уведомлений пользователям iOS |
| 18 | Сервер ETS | Служба push-уведомлений Google | TCP/443 | Отправка push-уведомлений пользователям Android |
| 19 | Сервер ETS | RTS | TCP/5001 | Обеспечение взаимодействия корпоративного сервера "eXpress" с RTS |
| ru.public.express | ||||
| 20 | Сервера Let`s Encrypt | Сервер ETS | TCP/80,443 | Данное правило требуется при использовании бесплатного сертификата от компании Let`s Encrypt |
| Сервер Single CTS | ||||
| Сервер ETS | Сервера Let`s Encrypt | TCP/80,443 | ||
| Сервер Single CTS | Сервера Let`s Encrypt | TCP/80,443 | ||
| 21 | Внешний пользователь | Сервер Single CTS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| (Внешний IP NAT) | ||||
| 22 | Внешний пользователь | Сервер ETS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 23 | Внешний пользователь | Сервер Single CTS | TCP/3478 | Обеспечение работы протоколов STUN/TURN |
| (Внешний IP NAT) | UDP/3478 | |||
| Сервер Single CTS | UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP | ||
| 24 | Внешний пользователь | Сервер для веб-клиентов | TCP/443 | Клиентский доступ к контуру предприятия с использованием протокола HTTPS |
| 25 | Сервер Single CTS | Партнерский сервер "eXpress" CTS | TCP/443, 5001 | Обеспечение прямой передачи сообщений между корпоративными серверами, минуя публичный контур |
| Партнерский сервер "eXpress" CTS | Сервер Single CTS | |||
| (Внешний IP NAT) | ||||
| Сервер Single CTS | Партнерский сервер "eXpress" CTS | UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP | |
| Партнерский сервер "eXpress" CTS | Сервер Single CTS | |||
| (Внешний IP NAT) |