Сетевые взаимодействия ETS, Front CTS и Back CTS
№ | Источник | Получатель | Порт и протокол | Описание |
---|---|---|---|---|
1 | Сервер Back CTS | Сервер LDAP | TCP/53 | Обеспечение работы разрешения имен DNS |
UDP/53 | ||||
UDP/123 | Обеспечение работы службы точного времени NTP | |||
TCP/389 | Обеспечение работы LDAP либо LDAPS | |||
TCP/636 | ||||
2 | Сервер Back CTS | Bot-сервер | TCP/80 | Взаимодействие Back CTS с Bot-сервером по протоколу HTTP либо HTTPS |
TCP443 | ||||
Bot-сервер | Сервер Back CTS | TCP/80 | Взаимодействие Bot-сервера с Back CTS по протоколу HTTP/HTTPS | |
TCP443 | ||||
3 | Внутренние ИС | Bot-сервер | TCP/80 | Взаимодействие внутренних информационных систем с Bot-сервером по протоколу HTTP/HTTPS |
TCP443 | ||||
TCP8000-8100 | ||||
Bot-сервер | Внутренние ИС | TCP/80 | Взаимодействие Bot-сервера с внутренними информационными системами по протоколу HTTP либо HTTPS | |
TCP443 | ||||
4 | Сервер Back CTS | Docker реестр | TCP/443 | Доступ к репозиторию образов Docker для установки и обновления ПО "eXpress" |
5 | Сервер Back CTS | Сервер Front CTS | TCP/80 | Мониторинг работы контейнера trusts |
TCP/6379 | Обеспечение аутентификации и шифрования голосовых вызовов "eXpress" | |||
TCP/8188 | Управление звонками конференцсвязи | |||
6 | Сервер Front CTS | Сервер Back CTS | TCP/80 | Передача зашифрованных пользовательских данных без транспортной обертки TLS |
TCP/2379 | Подключение к хранилищу конфигураций для получения различных настроек сервисов | |||
TCP/5432 | Подключение контейнера trusts к базе данных для хранения информации, необходимой для работы | |||
TCP/6379 | Подключение к Redis | |||
TCP/9092 | Подключение к программному брокеру сообщений Kafka для обмена событиями между сервисами | |||
7 | Администратор | Сервер Front CTS и Back CTS | TCP/22 | Администрирование серверов по протоколу SSH |
TCP/443 | Администрирование "eXpress" через веб-интерфейс по протоколу HTTPS | |||
8 | Сервер Back CTS | Сервер SMTP | TCP/25 | Обеспечение отправки писем с ПИН-кодом аутентификации по протоколу SMTP |
9 | Сервер ETS | Docker реестр | TCP/443 | Доступ к репозиторию образов Docker для установки и обновления ПО Express |
10 | Сервер ETS | Сервер DNS и NTP | TCP/53 | Обеспечение работы разрешения имен DNS |
UDP/53 | ||||
UDP/123 | Обеспечение работы службы точного времени NTP | |||
11 | Внутренний пользователь | Сервер ETS | TCP/443 | Клиентский доступ к корпоративному контуру eXpress с использованием протокола HTTPS |
12 | Сервер Front CTS | Сервер ETS | TCP/5001 | Обеспечение взаимодействия корпоративного сервера "eXpress" с ETS |
13 | Сервер Front CTS | Docker реестр | TCP/443 | Доступ к репозиторию образов Docker для установки и обновления ПО "eXpress" |
14 | Сервер Front CTS | Сервер DNS и NTP | TCP/53 | Обеспечение работы разрешения имен DNS |
UDP/53 | ||||
UDP/123 | Обеспечение работы службы точного времени NTP | |||
15 | Внутренний пользователь | Сервер Front CTS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
16 | Внутренний пользователь | Сервер для веб-клиентов | TCP/443 | Подключение внутренних пользователей к веб-клиенту |
17 | Внутренний пользователь | Сервер Front CTS | UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи |
TCP/3478 UDP/3478 |
Обеспечение работы протоко-лов STUN/TURN | |||
18 | Сервер ETS | SMS оператор | TCP/443 | Отправка СМС-сообщений пользователям |
19 | Сервер ETS | Служба push-уведомлений Huawei | TCP/443 | Отправка push-уведомлений пользователям Huawei |
20 | Сервер ETS | Служба push-уведомлений Apple | TCP/443 | Отправка push-уведомлений пользователям iOS |
21 | Сервер ETS | Служба push-уведомлений Google | TCP/443 | Отправка push-уведомлений пользователям Android |
22 | Сервер ETS | RTS | TCP/5001 | Обеспечение взаимодействия CTS с RTS |
ru.public.express | ||||
23 | Сервер Let`s Encrypt | Сервер ETS | TCP/80, 443 | При использовании бесплатного сертификата от компании Let`s Encrypt |
Сервер Front CTS | ||||
Сервер ETS | Сервер Let`s Encrypt | TCP/80,443 | ||
Сервер Front CTS | Сервер Let`s Encrypt | TCP/80,443 | ||
24 | Внешний пользователь | Сервер Front CTS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
25 | Внешний пользователь | Сервер ETS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
26 | Внешний пользователь | Сервер Front CTS | TCP/3478 | Обеспечение работы протоколов STUN/TURN |
(Внешний IP NAT) | UDP/3478 | |||
UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи | |||
27 | Внешний пользователь | Сервер Front CTS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
(Внешний IP NAT) | ||||
28 | Сервер Front CTS | Партнерский сервер "eXpress" CTS | TCP/443, 5001 | Обеспечение взаимодействия CTS c RTS |
(Внешний IP NAT) | UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи | ||
Партнерский сервер "eXpress" CTS | Сервер Front CTS | TCP/443,5001 | Обеспечение взаимодействия CTS и RTS | |
(Внешний IP NAT) | UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи |