Перейти к содержанию

Информационная безопасность

Схема взаимодействия

Схема иллюстрирует взаимодействие между продуктом, внешними сервисами и клиентами, включая детали протокола.

архитектура.png

Описание архитектурной диаграммы коммуникаций компонентов системы

Архитектурная диаграмма коммуникаций компонентов системы представляет собой схематическое описание взаимодействия ее компонентов, включая клиентскую часть, серверную инфраструктуру, механизмы аутентификации и авторизации, а также внешние API, посредством использования сетевых протоколов.

Клиентская часть

Пользовательский доступ к системе осуществляется посредством веб-браузера и SSH-клиента. Веб-клиент обеспечивает взаимодействие с различными сервисами через протоколы HTTP/HTTPS, используя порты 80, 3000 и 8888. SSH-клиент предоставляет возможность удаленного управления сервером через порт 22.

Серверная часть и взаимодействие компонентов

Центральным элементом системы является серверный компонент, отвечающий за обработку запросов клиентов и координацию работы с другими модулями. Сервер взаимодействует с внешними API, обеспечивающими интеграцию с платформами виртуализации, такими как VMWare, Hyper-V, ZVirt, Rosplatforma, Zabbix и Brest. Взаимодействие с данными API осуществляется по защищенным каналам HTTPS (порт 443), либо через специализированные порты, например, 5985/5986 для Hyper-V.

Дополнительно в систему интегрирована Grafana, предназначенная для мониторинга и визуализации данных. Доступ к ней осуществляется через HTTP (порт 3000).

Также в архитектуре предусмотрен компонент Keycloak, выполняющий функции централизованной аутентификации и авторизации пользователей, работающий через HTTP (порт 8888).

Механизмы аутентификации и авторизации

Для управления доступом к системе могут использоваться Active Directory, LDAP и Kerberos. Эти компоненты обеспечивают централизованную аутентификацию пользователей и управление их учетными записями. Взаимодействие с LDAP и Active Directory осуществляется по стандартным портам 389 (LDAP) и 636 (LDAPS), а протокол Kerberos использует порт 88.

Поддерживающие сервисы

В системе предусмотрены сервисы баз данных PostgreSQL и ClickHouse, используемые для хранения логов, метрик и другой операционной информации. Доступ к данным сервисам осуществляется по портам 5432 (PostgreSQL) и 8123 (ClickHouse). Их использование ограничено задачами технического обслуживания и диагностики.

Сетевое взаимодействие и безопасность

Компоненты системы обмениваются данными по защищенным каналам связи (HTTPS). Доступ к административным функциям и API ограничен специально выделенными портами. Для обеспечения корректной маршрутизации и стабильной работы инфраструктуры используется DNS-компонент, функционирующий на портах 53 (TCP/UDP).