Bezpieczeństwo
Najlepsze praktyki bezpieczeństwa i konfiguracja dla Twojego Rockettec Overseer.
Uwierzytelnianie
Uwierzytelnianie interfejsu webowego
Interfejs webowy wymaga uwierzytelnienia za pomocą nazwy użytkownika i hasła:
- Domyślne dane logowania:
admin/admin - Zmień natychmiast po pierwszym logowaniu
- Tokeny sesji wygasają po 30 minutach nieaktywności
Bezpieczeństwo sieci
Firewall
Urządzenie posiada wbudowaną zaporę ogniową z domyślnymi regułami:
| Port | Usługa | Status |
|---|---|---|
| 5074 | Web UI | Otwarty |
| 51820 | WireGuard | Otwarty (UDP) |
WireGuard VPN
Dla bezpiecznego zdalnego dostępu:
- Wykorzystuje nowoczesne prymitywy kryptograficzne (Curve25519, ChaCha20-Poly1305)
- Doskonała poufność przekazywania (Perfect forward secrecy)
- Minimalna powierzchnia ataku
Ochrona danych
Szyfrowanie pamięci
Wrażliwe dane są chronione:
- Klucze prywatne WireGuard są przechowywane w formie zaszyfrowanej
- Hasła WiFi są przechowywane w formie zaszyfrowanej
- Dane uwierzytelniające użytkowników są haszowane (bcrypt)
Prywatność nagrań
Nagrania wideo mogą zawierać poufne informacje:
- Nagrania są przechowywane tylko lokalnie
- Brak automatycznego przesyłania do chmury
- Pobieranie wymaga uwierzytelnienia
- Rozważ szyfrowanie eksportowanych nagrań
Kontrola dostępu
Konta użytkowników
Obecnie obsługuje jedno konto administratora. Dla scenariuszy wieloużytkownikowych:
- Użyj WireGuard do ograniczenia dostępu do sieci
- Monitoruj dostęp poprzez logi bezpieczeństwa
- Okresowo zmieniaj dane uwierzytelniające
Zarządzanie sesjami
| Funkcja | Opis |
|---|---|
| Limit czasu sesji | Automatyczne wylogowanie po 30 minutach |
| Równoczesne sesje | Dozwolone z wielu urządzeń |
| Logowanie sesji | Wszystkie logowania/wylogowania są rejestrowane |
Logowanie bezpieczeństwa
Wszystkie zdarzenia bezpieczeństwa są rejestrowane:
- Próby logowania (udane i nieudane)
- Zmiany haseł
- Zmiany konfiguracji
- Zdarzenia połączeń VPN
Zobacz logi bezpieczeństwa na stronie Logi z wybranym typem "Security".
Najlepsze praktyki bezpieczeństwa
Konfiguracja początkowa
- Natychmiast zmień domyślne hasło administratora
- Zmień domyślne hasło hotspotu
- Skonfiguruj WireGuard dla zdalnego dostępu
- Wyłącz hotspot, jeśli używasz tylko trybu klienta WiFi
Bieżąca konserwacja
- Regularnie przeglądaj logi bezpieczeństwa
- Aktualizuj firmware
- Okresowo zmieniaj hasła
- Monitoruj próby nieautoryzowanego dostępu
Bezpieczeństwo fizyczne
- Zainstaluj w bezpiecznej lokalizacji
- Kontroluj fizyczny dostęp do urządzenia
- Rozważ montaż z zabezpieczeniem przed manipulacją
Zgodność z przepisami
Rockettec Overseer wspiera wymagania zgodności poprzez:
- Ścieżki audytu: Kompletne nagrania sesji
- Logi dostępu: Szczegółowe logi uwierzytelniania
- Ochrona danych: Szyfrowane przechowywanie danych uwierzytelniających
- Bezpieczny zdalny dostęp: WireGuard VPN