1. Para cada equipamento será necessário um ponto de energia (110 V ou 220 V). A escolha do circuito deve considerar preferencialmente que os equipamentos sejam ligados na abertura do estabelecimento e desligados no fechamento. Nunca ligue os equipamentos na rede de energência;
2. Em caso da ausência de ponto de energia, a câmera pode ser ligado via PoE a uma tensão dentre 44-57 Vdc;
3. Preferencialmente utilize rede cabeada para fornecer internet a câmera;
4. Para conectividade da câmera via Wi-Fi, a potência de sinal deve estar entre -55 dBm e -30 dBm;
5. A velocidade do link de internet deve ser no mínimo 1MB para Upload e 1MB para download;
A infraestrutura da FX está desenvolvida sob a nuvem da Amazon Web Services. Esta, por sua vez, dispõe de vários datacenters espalhados pelo mundo todo provendo assim uma alta disponibilidade dos seus serviços (24/7). Portanto, ela possui uma variedade imensa de endereços IPv4 e IPv6. Para maiores explicações de como os endereços IPv4 e IPv6 da AWS são publicados, consulte o seguinte link:
https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
A tabela abaixo lista todas as portas, protocolos e sentido do mínimo tráfego necessários para que os equipamentos funcionem corretamente. Os endereços poderão ser informados como domínios, visto as inerentes mudanças nas faixas de endereçamento IP propostas pela AWS e por outros serviços em nuvem que, porventura, venham a ser utilizados. Salientamos, portanto, que a liberação do tráfego nestes casos esteja sempre sendo revisada pela equipe de T.I. do cliente, pois os endereços IPs associados aos domínios podem sofrer alterações sem aviso prévio.
Para que a solução da FX funcione adequadamente, é necessário inserir os seguintes endereços e portas em sua regra de Firewall.
| PORTA | PROTOCOLO | SENTIDO | DESCRIÇÃO | ENDEREÇO |
|---|---|---|---|---|
| 8883 | TCP | SAÍDA | AWS MQTT IOT | a1ypvcjydq1lr9.iot.us-east-1.amazonaws.com |
| 10012 | TCP | SAÍDA | VPN | vpn.fxdata.com.br |
| 123 | UDP | SAÍDA | NTP |
time1.google.com time2.google.com time3.google.com time4.google.com |
| 80 443 | TCP | SAÍDA | APT | apt.fxdata.com.br |
| 443 | TCP | SAÍDA | MENDER | mender.fxdata.com.br |
| 53 | UDP | SAÍDA | DNS | 8.8.8.8 8.8.4.4 |
Para que a solução da FX funcione adequadamente, é necessário inserir os seguintes endereços e portas em sua regra de Firewall.
| PORTA | PROTOCOLO | SENTIDO | DESCRIÇÃO | ENDEREÇO |
|---|---|---|---|---|
| 8881 | HTTP | SAÍDA | CÂMERAS IPS | |
| 8443 | HTTPS | SAÍDA | CÂMERAS IPS | |
| 8554 | RTSP | SAÍDA | CÂMERAS IPS | - |
Para o funcionamento do streaming de vídeo (WEBRTC) é necessário identificar - na lista abaixo - as informações pertinentes a região que você se encontra.
| PORTA | PROTOCOLO | SENTIDO | DESCRIÇÃO | ENDEREÇO |
|---|---|---|---|---|
| 3478 80 |
UDP TCP |
SAÍDA | WEBRTC |
181.215.183.204 181.215.183.94 191.96.71.232 |
| PORTA | PROTOCOLO | SENTIDO | DESCRIÇÃO | ENDEREÇO |
|---|---|---|---|---|
| 3478 80 |
UDP TCP |
SAÍDA | WEBRTC |
46.101.184.121 104.248.25.109 104.248.254.251 104.248.246.230 159.89.29.122 159.89.29.128 159.89.29.206 165.22.88.172 178.128.172.237 206.189.115.214 |
| PORTA | PROTOCOLO | SENTIDO | DESCRIÇÃO | ENDEREÇO |
|---|---|---|---|---|
| 3478 80 |
UDP TCP |
SAÍDA | WEBRTC |
104.248.215.23 104.248.215.39 104.248.215.47 104.248.215.54 104.248.219.151 159.65.109.225 |
| PORTA | PROTOCOLO | SENTIDO | DESCRIÇÃO | ENDEREÇO |
|---|---|---|---|---|
| 3478 80 |
UDP TCP |
SAÍDA | WEBRTC |
45.55.60.16 45.55.53.234 68.183.115.118 142.93.69.39 159.203.72.38 159.203.79.110 159.203.64.229 198.199.81.26 |
A maior parte da infraestrutura da FX está acomodada na Amazon Web Services. Toda a infraestrutura foi cuidadosamente planejada para garantir a máxima confiabilidade, confidencialidade e integridade dos dados coletados. Fazemos uso de mais dois provedores de serviços em nuvem, além da AWS, que são: CloudAMQP (gestor de filas), Aiven InfluxDB (armazenamento de dados para análise) e Xirsys (gestor de acesso ao vídeo das câmeras dos dispositivos - webrtc). Os detalhes sobre conformidade, segurança e privacidade dos dados armazenados dos provedores citados estão lista abaixo:
Amazon Web Services: https://aws.amazon.com/pt/compliance/programs/?nc1=h_ls
CloudAMQP: https://www.cloudamqp.com/security_and_compliance.html
Aiven InfluxDB: https://aiven.io/security-compliance/
Xirsys: https://xirsys.com/privacy/
Para envio dos dados dos dispositivos à Amazon, fazemos uso do serviço AWS IoT (https://aws.amazon.com/iot/?nc1=h_ls), que garante uma camada de segurança no recebimento das informações. Cada dispositivo autentica-se por meio de criptografia de chaves assimétricas, garantindo a invalidação do dispositivo em caso de sinistro ou furto.
O armazenamento das informações é feito em dois locais: Amazon S3 (https://aws.amazon.com/s3/?nc1=h_ls) e Aiven InfluxDB (https://aiven.io/influxdb). O Amazon S3 é usado apenas em caso de reprocessamento de dados. O Aiven InfluxDB é onde os dados serão armazenados para serem usados nas análises para geração de resultados (valores a serem disponibilizados ao cliente). O Aiven InfluxDB garante backups diários da base de dados para recuperação de desastres. Em caso de falha nesta recuperação de desastres, as informações poderão ser obtidas novamente por meio do reprocessamento dos dados armazenados no Amazon S3.
O frontend da aplicação (dashboard) está acomodado no Amazon S3 e distribuída pelo Amazon CloudFront (https://aws.amazon.com/cloudfront/?nc1=h_ls), que é a CDN da Amazon Web Services. Esta abordagem permite proteção contra ataques de negação de serviço (DoS) e ataques de negação de serviço distribuído (DDoS).
A API de acesso, utilizada pelo dashboard e pelo sistema de cupons, está acomodada no Amazon ECS (https://aws.amazon.com/ecs/?nc1=h_ls) e também é distribuída pelo Amazon CloudFront que, apesar de ser uma CDN, também pode distribuir conteúdo dinâmico: https://aws.amazon.com/cloudfront/dynamic-content/?nc1=h_ls.
Sim. O banco de dados da FX é baseado em nuvem e é hospedado pela AWS.
A FX realiza regularmente auditorias nas bases de dados fazendo uso de ferramentas de logging da própria AWS que permitem identificar quem realizou o acesso, quando e o quê foi feito. Além disso, diariamente o time de DevOPs realiza pesquisas de logs para verificar acessos fora do padrão.
Sim! Como métodos de proteção, a FX utiliza Criptografia Avançada de 256 bits (AES-256).
Detalhes: A companhia utiliza SSL/TLS para fornecer criptografia para dados em trânsito e em repouso, com certificados RSA (RSA_2048) de 2048 bits para estabelecer conexões seguras entre navegadores, aplicativos e a infraestrutura da FX.
A equipe de Operações monitora todas as ações através de um Dashboard que permite identificar de maneira rápida e ágil qualquer incidente.
Através da ferramenta Cloudwatch.
O backup dos dados é feito em tempo real e por meio dos serviços da AWS é possível restaurá-los para qualquer ponto do passado, como por exemplo, realizar um rollback para 10 minutos atrás.
Para realizar a integração das informações via API, atualmente a FX disponibiliza a seguinte documentação: