Aller au contenu

Matrice des flux réseau

Liste des ports Canopsis

Composant Description Port
MongoDB Base de données TCP/27017
Nginx Accès à l'interface web et API TCP/80,443 (installation via Docker) ou TCP/8080,8443 (via paquets)
RabbitMQ Passage de messages TCP/5672
RabbitMQ UI Interface web de RabbitMQ TCP/15672
API Canopsis API REST de Canopsis TCP/8082
Redis Serveur de cache TCP/6739
Redis Sentinel Supervision et basculement de Redis (optionnel) TCP/26739
SNMP Passage des traps SNMP UDP/162
PostgreSQL Base de données, métriques (TimescaleDB) TCP/5432

Matrice des flux

Ci-dessous la matrice des flux réseaux des différents composants de Canopsis. Cette matrice ne comprend pas les différentes interconnexions avec les autres applications avec lesquelles Canopsis peut communiquer. Il faudra donc compléter cette liste avec les différents composants additionnels, par exemple l'accès aux outils de remédiations ou de ticketing.

Certains flux de cette liste sont nécessaires pour l'installation ou la mise à jour de Canopsis. D'autres concernent l'administration de Canopsis ainsi que les accès utilisateurs et sources d'évènements.

Source Destination Port Description
Canopsis git.canopsis.net, nexus.canopsis.net, docker.canopsis.net TCP/443 Récupération des paquets d'installation (Utilisation possible à travers un proxy)
Utilisateurs Canopsis TCP/80,443 ou TCP/8080,8443 Accès à l'interface web et API de Canopsis
Administrateurs Canopsis, MongoDB, PostgreSQL, RabbitMQ, Redis TCP/22 Accès aux systèmes via SSH
Administrateurs Canopsis TCP/15672 Accès à l'interface web du bus AMQP. Permet de suivre l'activité des files d'attente
Sources d'événements AMQP Canopsis TCP/5672 Permet la publication d'événements dans le bus de données
Sources d'événements API Canopsis TCP/80,443 ou TCP/8080,8443 Permet la publication d'événements dans l'API
Sources d'événements trap SNMP Canopsis UDP/162 Permet la publication de trap SNMP vers Canopsis
Canopsis LDAP TCP/389,636 Permet l'authentification à Canopsis via un identifiant LDAP
Canopsis MongoDB TCP/27017 Permet l'accès à la base de données MongoDB depuis Canopsis
Canopsis PostgreSQL TCP/5432 Permet l'accès à la base de données PostgreSQL depuis Canopsis
Canopsis RabbitMQ TCP/5672 Permet l'accès à l'agent de messages RabbitMQ depuis Canopsis
Canopsis Redis TCP/6739 Permet l'accès à la base de données Redis depuis Canopsis
Canopsis Redis Sentinel TCP/26739 Permet l'accès à la supervision Redis Sentinel depuis Canopsis (optionnel)

Définition des objets:

  • Utilisateurs : Postes de travail des utilisateurs de la solution
  • Administrateurs : Postes de travail des administrateurs de la solution ou des bastions associés
  • Sources d'événements : Machines qui produisent des événements au format AMQP/JSON (supervision, scripts, curl, etc)
  • Sources d'événements trap SNMP : Machines qui produisent des événements au format Trap SNMP
  • Canopsis : Machine qui héberge Canopsis
  • MongoDB, PostgreSQL, RabbitMQ, Redis : Machine(s) qui héberge(nt) MongoDB, PostgreSQL, RabbitMQ et Redis

Dernière mise à jour: 2022-11-09
Retour en haut de la page