RIA IP'd whitelistimiseks
Selleks, et RIA saaks keskselt teostada ökosüsteemi monitooringut, pakkuda liikmetele statistikat ja tuge, palumegi, et turvaserveri pordid 5500/tcp ja 5577/tcp oleksid avatud allpool olevas tabelis väljatoodud RIA erinevate keskkondade monitooringu turvaserveritele:
Tüüp | EE - toodang | ee-test | ee-dev |
---|---|---|---|
Keskserver | cs1.ee.x-tee.ee (213.184.41.178) cs2.ee.x-tee.ee (213.184.41.186) cs3.ee.x-tee.ee (213.184.41.190) | cs1.test.x-tee.ee (195.80.127.40) cs2.test.x-tee.ee (195.80.127.43) cs3.test.x-tee.ee (195.80.127.26) | cs1.dev.x-tee.ee (195.80.109.140) |
Monitooringu turvaserver | mon.ee.x-tee.ee (195.80.123.159) | mon.test.x-tee.ee (195.80.123.164) | mon.dev.x-tee.ee (195.80.123.169) |
Haldusteenuste turvaserver | ht1.ee.x-tee.ee (213.184.41.177) ht2.ee.x-tee.ee (213.184.41.185) ht3.ee.x-tee.ee (213.184.41.189) | ht1.test.x-tee.ee (195.80.127.37) ht2.test.x-tee.ee (195.80.127.20) ht3.test.x-tee.ee (195.80.123.221) | ht1.dev.x-tee.ee (195.80.109.139) |
Portide ligipääsu haldamisel soovitame tungivalt kasutada tulemüüri ja selles lubada (whitelistida) ainult X-tee keskuse ja andmevahetuspartnerite aadressid.
Portidest peavad olema avatud
- väljuvate ühenduste pordid (turvaserverist välisvõrku, OUT):
- keskserveri suunas: TCP 4001, 80
- haldusteenuste turvaserveri suunas: TCP 5500, 5577
- sisenevate ühenduste pordid (välisvõrgust turvaserverini, IN):
- enda andmevahetuspartnerite turvaserverid (kliendid): TCP 5500, 5577
- RIA monitooringu turvaserver: TCP 5500, 5577
Kasutatud portide kirjelduse kohta leiate info siit ning näidisskeemi siit.
NB: Kindlasti palume tagada, et turvaserveri pordid 80 ja 443 ei oleks välismaailmale avatud!