Sécurité Axon Dock

Qu’est-ce que l'Axon Dock ?

L’Axon Dock permet de transférer de manière intuitive les données des caméras Axon vers Evidence.com, de recharger les batteries des caméras Axon et de servir de mécanisme pour que les caméras Axon reçoivent et utilisent la dernière version du micrologiciel.

Dispositifs de sécurité de l'Axon Dock

L’Axon Dock protège la confidentialité et l’intégrité des fichiers de données des caméras Axon et des caméras Axon associées à une agence grâce aux dispositifs suivants :

Conception sécurisée

  • L’Axon Dock s’appuie sur une solide cryptographie validée FIPS 140-2 fournie par Evidence.com et sur le module de cryptographie Axon (certificat n° 2878), pour transférer de manière sécurisée les données de la caméra Axon vers Evidence.com.
  • Axon assure le développement et la maintenance de l'appareil à la sécurité renforcée Axon Dock.
  • La gestion de la configuration de l’Axon Dock peut être sécurisée en forçant les connexions uniquement HTTPS provenant de réseaux d’agences privées.

Fonctionnalité limitée

  • L’Axon Dock ne permet pas directement de visualiser, de modifier ou de supprimer des données vidéo stockées sur les caméras Axon.
  • Une fois installés, les utilisateurs placent simplement leur caméra Axon dans l’Axon Dock : nul besoin d'ouvrir une session ou d'utiliser une autre interface.
  • L’Axon Dock demande les identifiants d’un administrateur d’Evidence.com pour le premier appairage/l’authentification initiale d’un dock à une agence d’Evidence.com.

Intégré au réseau de l'Axon

  • L’Axon Dock s'inscrit dans la continuité de la démarche d’Axon consistant à dépasser les attentes de nos clients en matière de sécurité.
  • Les mises à niveau de sécurité et les améliorations de produits sont déployées automatiquement.
  • L’Axon Dock fait régulièrement l’objet d’évaluations de sécurité et de pénétration afin d’assurer une défense continue contre les assaillants sophistiqués.

Comment fonctionne l'Axon Dock ?

Enregistrement de l’Axon Dock auprès d'une agence

Un accès internet est nécessaire pour établir la connexion entre l’Axon Dock et Evidence.com. Un administrateur d’agence d’Evidence.com doit enregistrer l’Axon Dock au moyen du portail de configuration de celui-ci, à l’aide de ses identifiants Evidence.com. L’Axon Dock sera alors appairé avec cette agence. Ce processus est décrit plus en détail dans le Centre d’assistance d’Axon.

Interactions des agents avec l’Axon Dock

Une fois l’Axon Dock installé et appairé à une agence Evidence.com, les agents n’ont plus que des interventions physiques à effectuer sur cet appareil, c’est-à-dire qu’ils n’ont pas besoin de se connecter à l’Axon Dock ou d’interagir via la technologie avec celui-ci. Les agents placent simplement leur caméra Axon dans un Axon Dock et interprètent le déchargement, la charge et l’état de l’appareil grâce à la LED de la caméra Axon. Les données des caméras Axon sont associées aux agents en fonction de l’enregistrement et de l’association précédents de la caméra Axon à un agent unique.

Interactions des administrateurs avec l’Axon Dock

Les communications administratives entre un administrateur d’agence et l’Axon Dock peuvent se dérouler pendant une session cryptée. Un nom d’utilisateur et un mot de passe uniques sont nécessaires pour se connecter au portail de configuration du Dock. Les fonctionnalités comprennent :

  • Statut et état de marche du système
  • Gestion et configuration du Dock

Renseignements sur la sécurité technique de l'Axon Dock

Connectivité réseau

Seul un accès internet sortant sur le TCP port 443 (HTTPS), le TCP port 80 (HTTP) et l’UDP port 53 (DNS) est nécessaire pour que l’Axon Dock fonctionne. La sécurité du réseau de l’agence doit être configurée pour s’assurer que seules les connexions initiales sortantes sont autorisées.

L'Axon Dock lancera des communications sécurisées TLS 1.2 avec Evidence.com en utilisant la cryptographie validée FIPS 140-2. Notamment, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 est négocié entre l’Axon Dock et Evidence.com pour assurer la confidentialité et l’intégrité des données en cours de transfert vers Evidence.com. Le module de cryptographie d’Axon (certificat n° 2878) sert à assurer la communication sécurisée entre l’Axon Dock et Evidence.com sur internet.

Développement sécurisé

L’Axon Dock fait partie du réseau Axon et, en tant que tel, fait régulièrement l’objet d’évaluations de sécurité et de pénétration afin d’assurer une défense continue contre les assaillants sophistiqués. Toutes les vulnérabilités identifiées sont évaluées par l’équipe de sécurité de l’information d’Axon. Cette dernière leur attribue ensuite des délais de réparation et de risques puis les suit tout au long de la réparation.

Mises à jour

Les mises à jour et les améliorations du micrologiciel des caméras Axon et de l’Axon Dock sont déployées par Axon. Aucune action du client n’est nécessaire. Les mises à jour sont récupérées, installées et validées pendant le processus normal de chargement de l’appareil et de transfert des données. Les mises à jour du micrologiciel des caméras Axon et de l’Axon Dock sont systématiquement mises en service en ondes pour les clients.

Ports physiques

  • Port Ethernet WAN : interface pour la connexion continue et opérationnelle de l’Axon Dock à Evidence.com
  • Port Ethernet LAN : interface pour la configuration initiale et le dépannage de l’Axon Dock
  • USB B-Femelle : actuellement désactivé par micrologiciel
  • Port d’allumage : ne doit être utilisé qu’avec un adaptateur d’alimentation autorisé et fourni par Axon.
  • Adaptateurs de pont (USB B-Port d’alimentation et port femelle) : sert à étendre le noyau d’Axon Dock jusqu’à cinq baies individuelles ou un module à six baies.

Exigences de sécurité de l'Axon Dock

Limiter la connexion du réseau à l’Axon Dock

The Axon Dock is a network connected device and should be installed only on networks trusted by the agency in accordance with agency policy. DO NOT expose the Axon Dock directly on the Internet. The Axon Dock must be connected behind a firewall or secure network to prevent unauthorised connections being initiated from the Internet or from clients not trusted by the agency.

The Axon Dock requires only the following connectivity outside of its trusted network:

  • Port TCP sortant 443 vers *.evidence.com
  • Port TCP sortant 80 vers *.evidence.com (pour la synchronisation du temps de secours)
  • Port UDP sortant 53 vers serveurs DNS d’agence

Note: Axon recommends whitelisting based on fully qualified domain names (FQDN). If your agency whitelists based on IPs, please reference or contact support within the Axon Help Center for the public IPs of Evidence.com in your region.

Modifier les comptes par défaut

Axon expédie l’Axon Dock avec un nom d’utilisateur et un mot de passe par défaut fournis dans le guide d’installation. Le nom d’utilisateur et le mot de passe doivent être immédiatement changés dès la première connexion.

Fournir des protections physiques

Rangez l’Axon Dock dans un emplacement sûr. Dans la mesure du possible, évitez d’installer l’Axon Dock dans des zones accessibles au public ou dans un endroit où il risque d’être mouillé ou d’être soumis à des températures extrêmement chaudes, froides ou humides. En outre, n’exposez pas les caméras Axon et l’Axon Dock à des champs magnétiques ou à des aimants puissants.

Axon offers assistance to customers regarding the installation of the Axon Dock. For assistance, go to the Axon Help Center.