Сетевые взаимодействия ETS, Front CTS и Back CTS
| № | Источник | Получатель | Порт и протокол | Описание |
|---|---|---|---|---|
| 1 | Сервер Back CTS | Сервер LDAP | TCP/53 | Обеспечение работы разрешения имен DNS |
| UDP/53 | ||||
| UDP/123 | Обеспечение работы службы точного времени NTP | |||
| TCP/389 | Обеспечение работы LDAP либо LDAPS | |||
| TCP/636 | ||||
| 2 | Сервер Back CTS | Bot-сервер | TCP/80 | Взаимодействие Back CTS с Bot-сервером по протоколу HTTP либо HTTPS |
| TCP443 | ||||
| Bot-сервер | Сервер Back CTS | TCP/80 | Взаимодействие Bot-сервера с Back CTS по протоколу HTTP/HTTPS | |
| TCP443 | ||||
| 3 | Внутренние ИС | Bot-сервер | TCP/80 | Взаимодействие внутренних информационных систем с Bot-сервером по протоколу HTTP/HTTPS |
| TCP443 | ||||
| TCP8000-8100 | ||||
| Bot-сервер | Внутренние ИС | TCP/80 | Взаимодействие Bot-сервера с внутренними информационными системами по протоколу HTTP либо HTTPS | |
| TCP443 | ||||
| 4 | Сервер Back CTS | Docker реестр | TCP/443 | Доступ к репозиторию образов Docker для установки и обновления ПО "eXpress" |
| 5 | Сервер Back CTS | Сервер Front CTS | TCP/80 | Мониторинг работы контейнера trusts |
| TCP/6379 | Обеспечение аутентификации и шифрования голосовых вызовов "eXpress" | |||
| TCP/8188 | Управление звонками конференцсвязи | |||
| 6 | Сервер Front CTS | Сервер Back CTS | TCP/80 | Передача зашифрованных пользовательских данных без транспортной обертки TLS |
| TCP/2379 | Подключение к хранилищу конфигураций для получения различных настроек сервисов | |||
| TCP/5432 | Подключение контейнера trusts к базе данных для хранения информации, необходимой для работы | |||
| TCP/6379 | Подключение к Redis | |||
| TCP/9092 | Подключение к программному брокеру сообщений Kafka для обмена событиями между сервисами | |||
| 7 | Администратор | Сервер Front CTS и Back CTS | TCP/22 | Администрирование серверов по протоколу SSH |
| TCP/443 | Администрирование "eXpress" через веб-интерфейс по протоколу HTTPS | |||
| 8 | Сервер Back CTS | Сервер SMTP | TCP/25 | Обеспечение отправки писем с ПИН-кодом аутентификации по протоколу SMTP |
| 9 | Сервер ETS | Docker реестр | TCP/443 | Доступ к репозиторию образов Docker для установки и обновления ПО Express |
| 10 | Сервер ETS | Сервер DNS и NTP | TCP/53 | Обеспечение работы разрешения имен DNS |
| UDP/53 | ||||
| UDP/123 | Обеспечение работы службы точного времени NTP | |||
| 11 | Внутренний пользователь | Сервер ETS | TCP/443 | Клиентский доступ к корпоративному контуру eXpress с использованием протокола HTTPS |
| 12 | Сервер Front CTS | Сервер ETS | TCP/5001 | Обеспечение взаимодействия корпоративного сервера "eXpress" с ETS |
| 13 | Сервер Front CTS | Docker реестр | TCP/443 | Доступ к репозиторию образов Docker для установки и обновления ПО "eXpress" |
| 14 | Сервер Front CTS | Сервер DNS и NTP | TCP/53 | Обеспечение работы разрешения имен DNS |
| UDP/53 | ||||
| UDP/123 | Обеспечение работы службы точного времени NTP | |||
| 15 | Внутренний пользователь | Сервер Front CTS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 16 | Внутренний пользователь | Сервер для веб-клиентов | TCP/443 | Подключение внутренних пользователей к веб-клиенту |
| 17 | Внутренний пользователь | Сервер Front CTS | UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи |
| TCP/3478 UDP/3478 |
Обеспечение работы протоко-лов STUN/TURN | |||
| 18 | Сервер ETS | SMS оператор | TCP/443 | Отправка СМС-сообщений пользователям |
| 19 | Сервер ETS | Служба push-уведомлений Huawei | TCP/443 | Отправка push-уведомлений пользователям Huawei |
| 20 | Сервер ETS | Служба push-уведомлений Apple | TCP/443 | Отправка push-уведомлений пользователям iOS |
| 21 | Сервер ETS | Служба push-уведомлений Google | TCP/443 | Отправка push-уведомлений пользователям Android |
| 22 | Сервер ETS | RTS | TCP/5001 | Обеспечение взаимодействия CTS с RTS |
| ru.public.express | ||||
| 23 | Сервер Let`s Encrypt | Сервер ETS | TCP/80, 443 | При использовании бесплатного сертификата от компании Let`s Encrypt |
| Сервер Front CTS | ||||
| Сервер ETS | Сервер Let`s Encrypt | TCP/80,443 | ||
| Сервер Front CTS | Сервер Let`s Encrypt | TCP/80,443 | ||
| 24 | Внешний пользователь | Сервер Front CTS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 25 | Внешний пользователь | Сервер ETS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 26 | Внешний пользователь | Сервер Front CTS | TCP/3478 | Обеспечение работы протоколов STUN/TURN |
| (Внешний IP NAT) | UDP/3478 | |||
| UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи | |||
| 27 | Внешний пользователь | Сервер Front CTS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| (Внешний IP NAT) | ||||
| 28 | Сервер Front CTS | Партнерский сервер "eXpress" CTS | TCP/443, 5001 | Обеспечение взаимодействия CTS c RTS |
| (Внешний IP NAT) | UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи | ||
| Партнерский сервер "eXpress" CTS | Сервер Front CTS | TCP/443,5001 | Обеспечение взаимодействия CTS и RTS | |
| (Внешний IP NAT) | UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи |