Ochrona Axon Dock

Co to jest Axon Dock

Axon Dock pozwala w prosty sposób przesyłać dane z kamer Axon do serwisu Evidence.com, jednocześnie umożliwiając ładowanie akumulatorów kamer Axon oraz pobieranie i instalowanie aktualnych wersji oprogramowania układowego tych kamer.

Zabezpieczenia Axon Dock

W urządzeniu Axon Dock zastosowano następujące zabezpieczenia, aby zapewnić ochronę poufności i integralności plików danych z kamer Axon oraz bezpieczeństwo powiązanych z urządzeniem kamer Axon jednostki:

Bezpieczna konstrukcja

  • Aby zapewnić bezpieczeństwo transferu danych z kamer Axon do serwisu Evidence.com, połączenia nawiązywane przez urządzenie Axon Dock wykorzystują silne algorytmy kryptograficzne z weryfikacją FIPS 140-2, dostarczane przez serwis Evidence.com i moduł kryptograficzny Axon (cert #2878).
  • Axon Dock to urządzenie o wzmocnionych zabezpieczeniach, opracowane i utrzymywane przez firmę Axon.
  • Proces administrowania konfiguracją urządzenia Axon Dock można zabezpieczyć, wymuszając przyjmowanie wyłącznie połączeń HTTPS z sieci prywatnych jednostki.

Ograniczony zakres funkcji

  • Axon Dock nie umożliwia bezpośredniego wyświetlania, modyfikowania ani usuwania danych wideo zapisanych w kamerach Axon.
  • Po zainstalowaniu urządzenia Axon Dock obsługa przez użytkowników ogranicza się do umieszczania w nim kamer, bez konieczności logowania się i innych działań.
  • Początkowe powiązanie i uwierzytelnienie urządzenia Axon Dock z kontem jednostki w serwisie Evidence.com wymaga podania danych logowania administratora Evidence.com.

Część sieci Axon

  • Urządzenie Axon Dock jest objęte zobowiązaniem firmy Axon do spełniania z naddatkiem oczekiwań klientów pod względem bezpieczeństwa.
  • Instalacja aktualizacji zabezpieczeń i ulepszeń produktu następuje automatycznie.
  • Axon Dock regularnie poddaje się testom zabezpieczeń i odporności w celu bieżącego utrzymywania wysokiego poziomu ochrony przed coraz bardziej zaawansowanymi atakami.

Jak działa Axon Dock

Rejestrowanie Axon Dock w jednostce

Axon Dock wymaga dostępu do Internetu w celu nawiązywania połączeń wychodzących z serwisem Evidence.com. Administrator jednostki w serwisie Evidence.com musi zarejestrować Axon Dock, wprowadzając w portalu konfiguracyjnym urządzenia swoje dane logowania do serwisu Evidence.com. Urządzenie Axon Dock zostanie następne powiązane z tą jednostką. Szczegółowy opis procesu podano w Centrum pomocy firmy Axon.

Obsługa Axon Dock przez funkcjonariuszy

Po zainstalowaniu urządzenia Axon Dock i powiązaniu go z jednostką w serwisie Evidence.com obsługa urządzenia przez funkcjonariuszy ogranicza się do interakcji fizycznych, bez konieczności logowania się do Axon Dock i innych interakcji elektronicznych. Funkcjonariusz jedynie umieszcza przydzieloną mu kamerę Axon w urządzeniu Axon Dock, po czym może odczytywać stan przesyłania materiałów, ładowania i gotowości systemu na podstawie kontrolki LED kamery. Dane pobierane z kamer Axon są kojarzone z konkretnym funkcjonariuszem na podstawie wcześniejszej rejestracji kamery, które skutkuje jednoznacznym przypisaniem jej danemu funkcjonariuszowi.

Obsługa Axon Dock przez administratorów

Sesje administracyjne wymagające komunikacji między administratorem jednostki a urządzeniem Axon Dock mogą się odbywać poprzez połączenie szyfrowane. Połączenie się z portalem konfiguracyjnym Axon Dock wymaga podania unikatowej nazwy użytkownika i hasła. Zakres funkcji:

  • Stan i kondycja systemu
  • Zarządzanie urządzeniem Axon Dock i jego konfigurowanie

Szczegóły techniczne zabezpieczeń Axon Dock

Łączność sieciowa

Axon Dock wymaga do działania jedynie możliwości nawiązywania wychodzących połączeń internetowych przez porty TCP 443 (HTTPS), TCP 80 (HTTP) i UDP 53 (DNS). Zabezpieczenia sieci jednostki należy skonfigurować w taki sposób, aby dozwolone były jedynie połączenia wychodzące inicjowane przez samo urządzenie.

Axon Dock nawiązuje bezpieczne połączenia TLS 1.2 z serwisem Evidence.com z użyciem zweryfikowanych modułów kryptograficznych zgodnych ze standardem FIPS 140-2. W celu zapewnienia poufności i integralności danych przesyłanych do serwisu Evidence.com połączenie między urządzeniem Axon Dock a serwisem jest negocjowane z użyciem algorytmu TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384. Do zabezpieczania komunikacji internetowej między urządzeniem Axon Dock a serwisem Evidence.com używany jest moduł kryptograficzny Axon (cert #2878).

Bezpieczny rozwój

Axon Dock należy do sieci rozwiązań Axon, więc podlega regularnym testom zabezpieczeń i odporności w celu bieżącego utrzymywania wysokiego poziomu ochrony przed coraz bardziej zaawansowanymi atakami. Wszystkie zidentyfikowane luki są oceniane przez zespół ds. bezpieczeństwa informacji w firmie Axon, który określa ryzyko i ramy czasowe ich eliminacji, a także monitoruje postęp prac.

Aktualizacje

Aktualizacje i ulepszenia oprogramowania układowego kamer Axon i urządzenia Axon Dock wdraża firma Axon. Klient nie musi wykonywać żadnych czynności. Aktualizacje są pobierane, instalowane i weryfikowane w trakcie normalnych procesów ładowania urządzenia i transferu danych. Klienci systematycznie i sukcesywnie otrzymują aktualizacje oprogramowania układowego kamer Axon i urządzenia Axon Dock.

Porty fizyczne

  • Port Ethernet sieci WAN: interfejs używany do rutynowego nawiązywania połączeń operacyjnych z serwisem Evidence.com
  • Port Ethernet sieci LAN: interfejs do początkowego konfigurowania urządzenia Axon Dock i rozwiązywania problemów
  • Gniazdo USB B: obecnie wyłączone na poziomie oprogramowania układowego
  • Gniazdo zasilania: do wykorzystania wyłącznie z zasilaczem zatwierdzonym i dostarczonym przez firmę Axon
  • Złącza do połączeń mostkowych (gniazdo USB B i gniazdo zasilania): umożliwiają rozbudowę modułu Axon Dock poprzez dodanie maksymalnie pięciu niezależnych portów lub jednego doku 6-portowego

Wymagania dla jednostek używających Axon Dock

Ogranicz możliwość nawiązywania połączeń sieciowych z Axon Dock

The Axon Dock is a network connected device and should be installed only on networks trusted by the agency in accordance with agency policy. DO NOT expose the Axon Dock directly on the Internet. The Axon Dock must be connected behind a firewall or secure network to prevent unauthorised connections being initiated from the Internet or from clients not trusted by the agency.

The Axon Dock requires only the following connectivity outside of its trusted network:

  • Połączenia wychodzące TCP na porcie 443 z adresem *.evidence.com
  • Połączenia wychodzące TCP na porcie 80 z adresem *.evidence.com (do awaryjnej synchronizacji czasu)
  • Połączenia wychodzące UDP na porcie 53 z serwerami DNS jednostki

UWAGA: Axon recommends whitelisting based on fully qualified domain names (FQDN). If your agency whitelists based on IPs, please reference or contact support within the Axon Help Center for the public IPs of Evidence.com in your region.

Zmień konta domyślne

Dostarczane urządzenie Axon Dock ma fabrycznie ustawioną nazwę użytkownika i hasło, które podano w dołączonym podręczniku instalacji. Nazwę użytkownika i hasło należy zmienić natychmiast po pierwszym zalogowaniu.

Zapewnij ochronę fizyczną

Axon Dock należy zainstalować w miejscu o odpowiednich zabezpieczeniach fizycznych. Gdy tylko jest to możliwe, należy unikać instalowania urządzenia Axon Dock w miejscach publicznie dostępnych oraz w miejscach, gdzie może ono być narażone na skrajnie wysokie lub niskie temperatury, dużą wilgotność lub bezpośredni kontakt z wodą. Kamery Axon i urządzenie Axon Dock należy też trzymać z dala od silnych magnesów i pól magnetycznych.

Axon offers assistance to customers regarding the installation of the Axon Dock. For assistance, go to the Axon Help Center.