Schéma de flux simplifié de Medulla
🔒 Règles de flux Simplifiées
Les règles sont interprétées comme suit :
-
SOURCE -> DESTsignifie que le flux est initié de la SOURCE vers la DESTINATION. - Si le protocole n'est pas spécifié, alors, il est en TCP par défaut.
| Liaison | Ports Utilisés (DEST) | Remarques |
| Poste interne ➡️ Serveur Medulla | 22 (SSH) 67/69 (UDP) 80/443 111/2049 (TCP & UDP) 5222 8443 9990 9999, 22067 55415 |
Trafic initié par le poste interne vers Medulla. |
| Serveur Medulla ➡️ Poste interne | 9 22 (SSH) 3389 5900 5985/5986 35621 35623 |
Trafic initié par le serveur Medulla vers les postes internes. |
| --- | --- | --- |
| Serveur Medulla ➡️ Serveur DMZ | 22 (SSH) 5269 8081 22000 |
Trafic initié par Medulla vers le Serveur DMZ. |
| Serveur DMZ ➡️ Serveur Medulla | 22 (SSH) 5269 7080 8443 9999 22067 22000 |
Trafic initié par le Serveur DMZ vers Medulla. |
| --- | --- | --- |
| Poste extérieur ➡️ Serveur DMZ | 22 (SSH) 5222 |
Trafic initié par le poste extérieur vers le Serveur DMZ. |
Port 9 : utilisé pour le Wake on LAN (WOL) afin de réveiller un poste à distance.
Port 22 (SSH) : port SSH utilisé par Medulla pour les opérations distantes, l’exécution de commandes et l’administration des agents.
Ports 67 et 69 (UDP) : utilisés pour DHCP et TFTP, notamment lors du démarrage PXE ou pour le chargement d’images de déploiement.
Ports 80 et 443 : HTTP et HTTPS, utilisés pour l’accès web et les échanges sécurisés avec les services Medulla.
Port 111 (TCP et UDP) : utilisé par Portmapper / RPCbind, nécessaire pour les services NFS et certains appels réseau internes.
Port 3389 : utilisé pour RDP afin de se connecter à distance aux postes Windows.
Port 5222 : utilisé par XMPP pour la communication entre les agents Medulla et le serveur.
Port 5269 : utilisé par XMPP pour la communication serveur à serveur, notamment entre Medulla et le serveur relais en DMZ.
Port 5900 : utilisé par VNC pour la prise de contrôle à distance.
Ports 5985 et 5986 : utilisés par WinRM (HTTP et HTTPS) pour les commandes distantes sur Windows.
Ports 7080 et 8081 : utilisés par des services internes ou des API de gestion nécessaires au serveur relais ou aux composants Medulla.
Port 8443 : HTTPS utilisé par l’interface ou les API sécurisées de Medulla.
Port 9990 : utilisé par un service interne Medulla pour la gestion et la supervision.
Port 9999 : utilisé comme port interne de synchronisation ou d’échange entre le serveur Medulla et des composants comme le relais.
Port 22000 : utilisé par Syncthing comme canal principal pour la synchronisation de données (packages, artefacts, inventaires).
Port 22067 : utilisé par Syncthing comme canal relayé, utile pour les postes nomades ou situés derrière un NAT.
Ports 35621, 35623 et 55415 : ports dynamiques utilisés par les agents Medulla pour la communication en temps réel, l’inventaire, la synchronisation ou l’exécution de tâches.