Voor bedrijven Voor thuisgebruik

Password Depot – Systeemvereisten

Verplichte minimumwaarden en aanbevolen specificaties voor het gebruik van Password Depot Enterprise Server en Windows-clients in productieomgevingen.

Serverhardware

Werkgeheugen (RAM)

  • Gemiddeld RAM-verbruik per item: 10 KB (minimum), 20 KB (aanbevolen).
  • De server houdt alle geopende databases in het RAM.
  • Peak-Working-Set (serverproces incl. crypto, connection pools, caches, TLS-buffers enz.): tot ca. 500 MB.
  • Extra buffer/headroom: 30 % voor het opvangen van piekbelasting en fragmentatie.

Formule voor RAM-sizing (basis 1 MB = 1024 KB):

Totaal RAM ≈ 1,3 × (Aantal_items × KB_per_item + 500 MB)

Rekenvoorbeeld

Uitgangssituatie: 2.000 gebruikers × 10 items = 20.000 items

  • Minimum (10 KB/item)
    Gegevens-RAM ≈ 195 MB; proces ≈ 500 MB → met 30 % headroom ≈ ~900 MB ⇒ rond af op 1 GB beschikbaar RAM.
  • Aanbevolen (20 KB/item)
    Gegevens-RAM ≈ 391 MB; proces ≈ 500 MB → met 30 % headroom ≈ ~1,2 GB ⇒ min. 2 GB beschikbaar voor groei en extra geopende databases.

Conclusie: Minimum: 1 GB (functioneel, krap) · Aanbeveling: 2 GB (comfortabel), 4 GB ideaal bij onderhouds-/beheerbewerkingen.

CPU

  • Minimum: 2 cores, moderne x86_64-CPU
  • Aanbeveling: 4 cores voor meer paralleliteit, intensieve cryptografie of grote bijlagen

Platform & besturingssysteem

  • OS: Windows Server (64-bit).
  • Zorg voor voldoende RAM om paging/swapping onder belasting te voorkomen.

Schijfruimte

De daadwerkelijke behoefte hangt sterk af van het aantal en de grootte van back-ups en documenten. Een realistische orde van grootte voor de volledige serverdirectory incl. gegevens, back-ups en logs is ≈ 2 GB.

Opmerking: Als u veel of grote bijlagen opslaat of de back-upretentie verhoogt, houd dan rekening met overeenkomstig meer opslagruimte.

Netwerk & firewall

De volgende poortmatrix vat de vereiste verbindingen voor server, clients, beheer en updates samen.

Enterprise Server (pd_service.exe)

Inkomende verbindingen met de server

Van:
Windows-client
(PasswordDepot.exe)
Naar:
Enterprise Server
(pd_service.exe)
Poort:
25019
Protocol:
TCP/UDP
Doel:
Authenticatie & toegang tot clientdatabases
Van:
Server Manager
(pd_admin.exe)
Naar:
Enterprise Server
(pd_service.exe)
Poort:
25019
Protocol:
TCP
Doel:
Serverbeheer

Uitgaande verbindingen vanaf de server

Van:
Enterprise Server
(pd_service.exe)
Naar:
DNS-server
Poort:
53
Protocol:
TCP/UDP
Doel:
Naamomzetting
Van:
Enterprise Server
(pd_service.exe)
Naar:
SMTP-server
Poorten:
25 587 465
Protocol:
TCP
Doel:
E-mailverzending
Van:
Enterprise Server
(pd_service.exe)
Naar:
Domeincontroller
Poorten:
389 636
(+ indien van toepassing custom)
Protocol:
TCP/UDP
Doel:
Active Directory (LDAP/LDAPS)
Van:
Enterprise Server
(pd_service.exe)
Naar:
Internet
Poort:
443
Protocol:
TCP/UDP
Doel:
Azure AD / OIDC

Windows-client (PasswordDepot.exe) & Browser-callback

Uitgaande verbindingen vanaf de client

Van:
Windows-client
Naar:
Enterprise Server
Poort:
25019
Protocol:
TCP/UDP
Doel:
Authenticatie & databasetoegang
Van:
Windows-client
Naar:
DNS-server
Poort:
53
Protocol:
TCP/UDP
Doel:
Naamomzetting
Van:
Windows-client
Naar:
Internet
Poorten:
80 443
Protocol:
TCP/UDP
Doel:
Cloud-diensten, WebDAV (HTTP/HTTPS)
Van:
Windows-client
Naar:
Internet
Poorten:
21 22 990
Protocol:
TCP
Doel:
FTP/SFTP/FTPES (indien gebruikt)

Lokale browser-callback (alleen localhost)

Van:
Browser
Naar:
Windows-client
Bind: 127.0.0.1
Poorten:
8888 8989 25880 25889 10098
Protocol:
TCP
Doel:
Callback voor authenticatie in Cloud-diensten

Opmerking: de callbackpoorten zijn uitsluitend aan localhost gekoppeld; er zijn geen inkomende regels op netwerkinterfaces vereist.

Beheer & updates

Server Manager (pd_admin.exe)

Van:
Server Manager
Naar:
Enterprise Server
Poort:
25019
Protocol:
TCP
Doel:
Serverbeheer/administratie
Van:
Server Manager
Naar:
Updateserver
Poort:
443
Protocol:
TCP/UDP
Doel:
Zoeken naar updates
Van:
Server Manager
Naar:
Domeincontroller
Poorten:
389 636
(+ indien van toepassing custom)
Protocol:
TCP/UDP
Doel:
Active Directory
Van:
Server Manager
Naar:
Internet
Poort:
443
Protocol:
TCP/UDP
Doel:
Azure Active Directory
Van:
Server Manager
Naar:
DNS-server
Poort:
53
Protocol:
TCP/UDP
Doel:
Naamomzetting

Password Depot Updater (pdUpdater.exe)

Van:
PD Updater
(pdUpdater.exe)
Naar:
Updateserver
Poort:
443
Protocol:
TCP/UDP
Doel:
Zoeken naar updates

Voor restrictieve firewalls raden wij een allowlist aan op basis van de hierboven genoemde doelpoorten en services. Controleer indien nodig extra “custom”-poorten die in uw AD- of proxyomgeving vereist zijn.

Kort overzicht (planningsrichtwaarden)

  • RAM: Formule 1,3 × (items × KB/item + 500 MB); minimum 1 GB, aanbevolen 2 GB, ideaal 4 GB.
  • CPU: ≥ 2 cores (x86_64), aanbevolen 4 cores.
  • OS: Windows Server (64-bit); vermijd swapping onder belasting.
  • Storage: ~ 2 GB voor programma, gegevens, back-ups & logs (afhankelijk van het gebruik meer).
  • Netwerk: Sta onder meer 25019/TCP,UDP toe (servertoegang), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Details, zie tabellen hierboven.

Opmerkingen

  • De RAM-groottes zijn gebaseerd op het totale aantal wachtwoordinvoeren in de gelijktijdig geopende databases; extra databases verhogen de behoefte.
  • Voor piekbelastingen (back-ups, bulkimporten, cryptografische bewerkingen) is de headroom van 30% al meegerekend.
  • Houd rekening met marge voor toekomstige groei en eventueel extra bijlagen/objecten.