Page tree

Сервер Rutoken KeyBox

Веб-приложения, HTTP, HTTPS

  • 80 (TCP), входящие и исходящие подключения
  • 443 (TCP), входящие и исходящие подключения
  • 3001/3002 (TCP), входящие и исходящие подключения для Indeed AirCard Enterprise
  • 3003 (TCP), входящие и исходящие подключения для Клиентского агента (Rutoken KeyBox Agent)

Почтовые уведомления, SMTP сервер

  • 25 (TCP), исходящие подключения
  • 465 (TCP), исходящие подключения
  • 587 (TCP), исходящие подключения

Active Directory, входящие и исходящие подключения

  • 53 (TCP/UDP), исходящие подключения – DNS
  • 135 (TCP) – RPC
  • 389 (TCP/UDP) – LDAP
  • 636 (TCP) – LDAPS
  • 3268 (TCP) – LDAP Global Catalog
  • 3269 (TCP) – LDAP Global Catalog SSL
  • 88 (TCP/UDP) – Kerberos
  • 464 (TCP/UDP) – Kerberos Password Change

Microsoft SQL Server, входящие и исходящие

  • 135 (TCP) – Transact-SQL debugger/RPC
  • 1433 (TCP) – SQL Server default instance
  • 1434 (UDP) – SQL Server Browser service
  • 4022 (TCP) – Service Broker

PostgreSQL, входящие и исходящие

  •  5432 (TCP/UDP) - PostgreSQL default port

Microsoft Enterprise CA, входящие и исходящие

  • 135 (TCP) – RPC
  • 389 (TCP/UDP) – LDAP
  • 636 (TCP) – LDAPS
  • Случайный DCOM/RPC (TCP) порт верхнего диапазона:
    • 1024 - 5000 для MS CA на базе Windows 2003 и более ранних версий
    • 49152 - 65535 для MS CA на базе Windows 2008 и более новых версий

Microsoft CA реализован с помощью технологии DCOM. По умолчанию приложения DCOM используют случайные номера TCP портов верхнего диапазона. Также существует возможность настроить удостоверяющий центр на использование жестко заданного TCP порта.

КриптоПро УЦ 2.0, входящие и исходящие

  • 443 (TCP) – Центр Регистрации КриптоПро УЦ 2.0

КриптоПро DSS 2.0, входящие и исходящие

  • 443 (TCP) – Центр идентификации КриптоПро DSS

Валидата УЦ, входящие и исходящие

  • 13434 (TCP) – Порт по умолчанию для RPC сервера Центра Регистрации Валидата УЦ. (в случае онлайн-режима работы)

Rutoken KeyBox

  • 80 (TCP), входящие и исходящие подключения
  • 443 (TCP), входящие и исходящие подключения

Secret Net Studio, входящие и исходящие

  • 135 (TCP) – RPC
  • 443 (TCP) – Сервер безопасности
  • 389 (TCP/UDP) – LDAP
  • 636 (TCP) – LDAPS
  • 5355 (TCP/UDP) –  Link-Local Multicast Name Resolution (LLMNR)
  • 50000/50001 (TCP) - Secret Net LDS
  • 50002/50003 (TCP) - Secret Net-GC LDS

Клиентские рабочие станции

DNS

  • 53 (TCP/UDP), исходящие подключения

Веб-приложения, HTTP, HTTPS

  • 80 (TCP), входящие и исходящие подключения 
  • 443 (TCP), входящие и исходящие подключения
  • 3001/3002 (TCP), входящие и исходящие подключения для Indeed AirCard Enterprise
  • 3003 (TCP), входящие и исходящие подключения для Клиентского агента (Rutoken KeyBox Agent)

Схема сетевого взаимодействия

  • No labels