| 1 |
Сервер Back CTS |
Сервер LDAP |
TCP/53 |
Обеспечение работы разрешения имен DNS |
| UDP/53 |
| UDP/123 |
Обеспечение работы службы точного времени NTP |
| TCP/389 |
Обеспечение работы LDAP либо LDAPS |
| TCP/636 |
| 2 |
Сервер Back CTS |
Bot-сервер |
TCP/80 |
Взаимодействие Back CTS с Bot-сервером по протоколу HTTP либо HTTPS |
| TCP443 |
| TCP8000-8100 |
| Bot-сервер |
Сервер Back CTS |
TCP/80 |
Взаимодействие Bot-сервера с Back CTS по протоколу HTTP/HTTPS |
| TCP443 |
| 3 |
Внутренние ИС |
Bot-сервер |
TCP/80 |
Взаимодействие внутренних информационных систем с Bot-сервером по протоколу HTTP/HTTPS |
| TCP443 |
| TCP8000-8100 |
| Bot-сервер |
Внутренние ИС |
TCP/80 |
Взаимодействие Bot-сервера с внутренними информационными системами по протоколу HTTP либо HTTPS |
| TCP443 |
| 4 |
Сервер Back CTS |
Docker реестр |
TCP/443 |
Доступ к репозиторию образов Docker для установки и обновления ПО "eXpress" |
| 5 |
Сервер Back CTS |
Сервер Front CTS |
TCP/80 |
Мониторинг работы контейнера trusts |
| TCP/6379 |
Обеспечение аутентификации и шифрования голосовых вызовов "eXpress" |
| TCP/8188 |
Управление звонками конференц-связи |
| 6 |
Сервер Front CTS |
Сервер Back CTS |
TCP/80 |
Передача зашифрованных пользовательских данных без транспортной обертки TLS |
| TCP/2379 |
Подключение к хранилищу конфигураций для получения различных настроек сервисов |
| TCP/5432 |
Подключение контейнера trusts к базе данных для хранения информации, необходимой для работы |
| TCP/6379 |
Подключение к Redis |
| TCP/9092 |
Подключение к программному брокеру сообщений Kafka для обмена событиями между сервисами |
| 7 |
Администратор |
Сервер Front CTS и Back CTS |
TCP/22 |
Администрирование серверов по протоколу SSH |
| TCP/443 |
Администрирование "eXpress" через веб-интерфейс по протоколу HTTPS |
| 8 |
Сервер Back CTS |
Сервер SMTP |
TCP/25 |
Обеспечение отправки писем с ПИН-кодом аутентификации по протоколу SMTP |
| 9 |
Сервер ETS |
Docker реестр |
TCP/443 |
Доступ к репозиторию образов Docker для установки и обновления ПО Express |
| 10 |
Сервер ETS |
Сервер DNS и NTP |
TCP/53 |
Обеспечение работы разрешения имен DNS |
| UDP/53 |
| UDP/123 |
Обеспечение работы службы точного времени NTP |
| 11 |
Внутренний пользователь |
Сервер ETS |
TCP/3478 |
Обеспечение работы протоколов STUN/TURN |
| UDP/3478 |
| UDP/49152-65535 |
Обеспечение передачи медиаданных по протоколу SRTP голосовых вызовов |
| 12 |
Внутренний пользователь |
Сервер ETS |
TCP/443 |
Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 13 |
Сервер Front CTS |
Сервер ETS |
TCP/5001 |
Обеспечение взаимодействия корпоративного сервера "eXpress" с ETS |
| 14 |
Сервер Front CTS |
Docker реестр |
TCP/443 |
Доступ к репозиторию образов Docker для установки и обновления ПО "eXpress" |
| 15 |
Сервер Front CTS |
Сервер DNS и NTP |
TCP/53 |
Обеспечение работы разрешения имен DNS |
| UDP/53 |
| UDP/123 |
Обеспечение работы службы точного времени NTP |
| 16 |
Внутренний пользователь |
Сервер Front CTS |
TCP/443 |
Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 17 |
Внутренний пользователь |
Сервер для веб-клиентов |
TCP/443 |
Подключение внутренних пользователей к веб-клиенту |
| 18 |
Внутренний пользователь |
Сервер Front CTS |
UDP/20000-40000 |
Обеспечение передачи медиаданных по протоколу SRTP конференц-связи |
| 19 |
Сервер ETS |
SMS оператор |
TCP/443 |
Отправка СМС-сообщений пользователям |
| 20 |
Сервер ETS |
Служба push-уведомлений Huawei |
TCP/443 |
Отправка push-уведомлений пользователям Huawei |
| 21 |
Сервер ETS |
Служба push-уведомлений Apple |
TCP/443 |
Отправка push-уведомлений пользователям iOS |
| 22 |
Сервер ETS |
Служба push-уведомлений Google |
TCP/443 |
Отправка push-уведомлений пользователям Android |
| 23 |
Сервер ETS |
RTS |
TCP/5001 |
Обеспечение взаимодействия CTS с RTS |
| ru.public.express |
| 24 |
Сервер Let`s Encrypt |
Сервер ETS |
TCP/80 |
При использовании бесплатного сертификата от компании Let`s Encrypt |
| Сервер Front CTS |
| 25 |
Внешний пользователь |
Сервер Front CTS |
TCP/443 |
Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 26 |
Внешний пользователь |
Сервер ETS |
TCP/443 |
Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| TCP/3478 |
Обеспечение работы протоколов STUN/TURN |
| UDP/3478 |
| UDP/49152-65535 |
Обеспечение передачи медиаданных по протоколу SRTP голосовых вызовов |
| 27 |
Внешний пользователь |
Сервер ETS |
TCP/3478 |
Обеспечение работы протоколов STUN/TURN |
| (Внешний IP NAT) |
UDP/3478 |
|
UDP/20000-40000 |
Обеспечение передачи медиаданных по протоколу SRTP конференц-связи |
|
UDP/49152-65535 |
Обеспечение передачи медиаданных по протоколу SRTP голосовых вызовов |
| 28 |
Внешний пользователь |
Сервер Front CTS |
TCP/443 |
Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| (Внешний IP NAT) |
| 29 |
Сервер Front CTS |
Партнерский сервер "eXpress" CTS |
TCP/5001 |
Обеспечение взаимодействия CTS c RTS |
| (Внешний IP NAT) |
UDP/20000-40000 |
Обеспечение передачи медиаданных по протоколу SRTP конференц-связи |
| Партнерский сервер "eXpress" CTS |
Сервер Front CTS |
TCP/5001 |
Обеспечение взаимодействия CTS и RTS |
|
(Внешний IP NAT) |
UDP/20000-40000 |
Обеспечение передачи медиаданных по протоколу SRTP конференц-связи |