Versions Compared

Old Version 23

changes.mady.by.user Alexandra Larionova

Saved on

compared with

New Version Current

changes.mady.by.user Mikhail Yakovlev

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Сервер Indeed CM

DNS

    • 53 (TCP/UDP), исходящие подключения 

Веб-приложения, HTTP, HTTPS

  • 80 (TCP), входящие и исходящие подключения
  • 443 (TCP), входящие и исходящие подключения
  • 3001/3002 (TCP), входящие и исходящие подключения для Indeed AirKey Enterprise
  • 3003 (TCP), входящие и исходящие подключения для
    • компонента
  • Клиентского агента (Indeed CM
    • Агент 
  • Agent)

Почтовые уведомления, SMTP сервер

  • 25 (TCP), исходящие подключения
  • 465 (TCP), исходящие подключения
  • 587 (TCP), исходящие подключения

Active Directory, входящие и исходящие подключения

  • 53 (TCP/UDP), исходящие подключения – DNS
  • 135 (TCP) –
    • NetBIOS
  • RPC
  • 389 (TCP/UDP) – LDAP
  • 636 (TCP) – LDAPS
  • 3268 (TCP
    • /UDP
  • ) – LDAP Global Catalog
  • 3269 (TCP) –
    • Microsoft
  • LDAP Global
    • Catalog 
  • Catalog SSL
  • 88 (TCP/UDP) – Kerberos
  • 464 (TCP/UDP) – Kerberos Password Change

Microsoft SQL Server, входящие и исходящие

  • 135 (TCP) – Transact-SQL debugger
  • 1433 (TCP) – SQL Server default instance
  • 1434 (UDP) – SQL Server Browser service
  • 4022 (TCP) – Service Broker

PostgreSQL, входящие и исходящие

  •  5432 (TCP/UDP) - PostgreSQL default port

Microsoft Enterprise CA, входящие и исходящие

  • 135 (TCP) –
    • NetBIOS
  • RPC
  • 389 (TCP/UDP) –
    • LDAP 
  • LDAP
  • 636 (TCP) – LDAPS
    • Порт, по которому запрашиваются сертификаты -
  • Случайный DCOM/RPC (TCP) порт верхнего диапазона:
    • 1024 - 5000 для MS CA на базе Windows 2003 и более ранних версий
    • 49152 - 65535 для MS CA на базе Windows 2008 и более новых версий
Info

Microsoft CA реализован с помощью технологии DCOM. По умолчанию приложения DCOM используют случайные номера TCP портов верхнего диапазона. Также существует возможность настроить удостоверяющий центр на использование жестко заданного TCP порта.

КриптоПро УЦ 2.0, входящие и исходящие

  • 443 (TCP) –
    • входящие и исходящие подключения
  • Центр Регистрации КриптоПро УЦ 2.0

КриптоПро DSS 2.0, входящие и исходящие

  • 443 (TCP) – Центр идентификации КриптоПро DSS

Валидата УЦ, входящие и исходящие

подключения

  • 13434 (TCP) – Порт по умолчанию для RPC сервера Центра Регистрации Валидата УЦ. (в случае онлайн-режима работы)

Indeed Access Manager

  • 80 (TCP), входящие и исходящие подключения
  • 443

Валидата УЦ

    13434
  • (TCP)
    •  –
  • , входящие и исходящие подключения
    • (в случае онлайн-режима работы)
InfoПорт по умолчанию для RPC сервера Центра Регистрации.

Secret Net Studio, входящие и исходящие

  • 135 (TCP) – RPC
  • 443 (TCP) – Сервер безопасности
  • 389 (TCP/UDP) – LDAP
  • 636 (TCP) – LDAPS
  • 5355 (TCP/UDP) –  Link-Local Multicast Name Resolution (LLMNR)
  • 50000/50001 (TCP) - Secret Net LDS
  • 50002/50003 (TCP) - Secret Net-GC LDS

Клиентские рабочие станции

DNS

  • 53 (TCP/UDP), исходящие подключения

Веб-приложения, HTTP, HTTPS

  • 80 (TCP), входящие и исходящие подключения 
  • 443 (TCP), входящие и исходящие подключения
  • 3001/3002 (TCP), входящие и исходящие подключения для Indeed AirKey Enterprise
  • 3003 (TCP), входящие и исходящие подключения для
    • компонента
  • Клиентского агента (Indeed CM
    • Агент
  • Agent)

Схема сетевого взаимодействия

Image Modified