Sicherheit
Best Practices und Konfiguration für die Sicherheit Ihres Rockettec Overseer.
Authentifizierung
Webinterface-Authentifizierung
Das Webinterface erfordert Benutzername- und Passwort-Authentifizierung:
- Standardanmeldedaten:
admin/admin - Sofort nach der ersten Anmeldung ändern
- Sitzungstoken laufen nach 30 Minuten Inaktivität ab
Netzwerksicherheit
Firewall
Das Gerät verfügt über eine integrierte Firewall mit Standardregeln:
| Port | Dienst | Status |
|---|---|---|
| 5074 | Web UI | Offen |
| 51820 | WireGuard | Offen (UDP) |
WireGuard VPN
Für sicheren Fernzugriff:
- Verwendet moderne kryptografische Primitive (Curve25519, ChaCha20-Poly1305)
- Perfect Forward Secrecy
- Minimale Angriffsfläche
Datenschutz
Speicherverschlüsselung
Sensible Daten sind geschützt:
- WireGuard-Privatschlüssel werden verschlüsselt gespeichert
- WiFi-Passwörter werden verschlüsselt gespeichert
- Benutzeranmeldedaten werden gehasht (bcrypt)
Datenschutz bei Aufzeichnungen
Videoaufzeichnungen können sensible Informationen enthalten:
- Aufzeichnungen werden nur lokal gespeichert
- Kein automatisches Cloud-Upload
- Downloads erfordern Authentifizierung
- Erwägen Sie die Verschlüsselung exportierter Aufzeichnungen
Zugriffskontrolle
Benutzerkonten
Unterstützt derzeit ein einzelnes Administratorkonto. Für Mehrbenutzerszenarien:
- Verwenden Sie WireGuard, um den Netzwerkzugriff einzuschränken
- Überwachen Sie den Zugriff über Sicherheitsprotokolle
- Rotieren Sie Anmeldedaten regelmäßig
Sitzungsverwaltung
| Funktion | Beschreibung |
|---|---|
| Sitzungstimeout | Automatische Abmeldung nach 30 Minuten |
| Gleichzeitige Sitzungen | Von mehreren Geräten erlaubt |
| Sitzungsprotokollierung | Alle An-/Abmeldungen werden protokolliert |
Sicherheitsprotokollierung
Alle Sicherheitsereignisse werden protokolliert:
- Anmeldeversuche (erfolgreich und fehlgeschlagen)
- Passwortänderungen
- Konfigurationsänderungen
- VPN-Verbindungsereignisse
Sehen Sie sich die Sicherheitsprotokolle auf der Seite Logs mit ausgewähltem Typ "Security" an.
Best Practices für Sicherheit
Ersteinrichtung
- Standard-Admin-Passwort sofort ändern
- Standard-Hotspot-Passwort ändern
- WireGuard für Fernzugriff konfigurieren
- Hotspot deaktivieren, wenn nur WiFi-Client-Modus verwendet wird
Laufende Wartung
- Sicherheitsprotokolle regelmäßig überprüfen
- Firmware aktuell halten
- Passwörter regelmäßig rotieren
- Auf unbefugte Zugriffsversuche überwachen
Physische Sicherheit
- An einem sicheren Ort installieren
- Physischen Zugriff auf das Gerät kontrollieren
- Manipulationssichere Montage in Betracht ziehen
Compliance
Der Rockettec Overseer unterstützt Compliance-Anforderungen durch:
- Audit-Trails: Vollständige Sitzungsaufzeichnungen
- Zugriffsprotokolle: Detaillierte Authentifizierungsprotokolle
- Datenschutz: Verschlüsselte Speicherung von Anmeldedaten
- Sicherer Fernzugriff: WireGuard VPN