La sécurité de la station d’accueil Axon Dock

Qu’est-ce que la station d’accueil Axon Dock?

La station d’accueil Axon Dock permet de télécharger intuitivement des données de caméras Axon vers Evidence.com, de recharger les batteries des caméras Axon et agit comme un mécanisme pour assurer que les caméras Axon reçoivent et utilisent les mises à jour de micrologiciel les plus récentes.

Mesures de sécurité de la station d’accueil Axon Dock

La station d’accueil Axon Dock protège la confidentialité et l’intégrité des fichiers de données de la caméra Axon et des caméras Axon associées à une agence à l’aide des mesures de protection suivantes :

Conception sécurisée

  • La station d’accueil Axon Dock exploite une puissante cryptographie validée FIPS 140-2 fournie par Evidence.com et le module cryptographique d’Axon (cert #2878) pour transférer de manière sécurisée les données des caméras Axon sur Evidence.com
  • La station d’accueil Axon Dock est un appareil sécurisé qui est développé et entretenu par Axon
  • L’administration de la configuration de la station d’accueil Axon Dock peut être sécurisée en acceptant uniquement les connexions HTTPS provenant de réseaux d’agences privées

Fonctionnalité limitée

  • La station d’accueil Axon Dock ne fournit pas directement de fonctionnalités pour visualiser, modifier ou supprimer des données vidéo enregistrées sur des caméras Axon.
  • Une fois la station installée, il suffit aux utilisateurs de placer leur caméra Axon dans la station d’accueil Axon Dock - nul besoin de se connecter ou d’interagir davantage avec la station d’accueil Axon Dock.
  • La station d’accueil Axon Dock nécessite les justificatifs d’identité de l’administrateur Evidence.com pour l’authentification/la synchronisation initiale d’une station d’accueil vers une agence Evidence.com.

Une partie du réseau Axon

  • La station d’accueil Axon Dock est comprise dans l’engagement d’Axon de dépasser les attentes en matière de sécurité de nos clients
  • Les mises à niveau de sécurité et les améliorations de produits sont automatiquement déployées
  • La station d’accueil Axon Dock est régulièrement soumise à des évaluations par des tests d’intrusion et de sécurité pour assurer une défense permanente contre les pirates informatiques sophistiqués.

Comment fonctionne la station d’accueil Axon Dock?

Enregistrer la station d’accueil Axon Dock dans une agence

La station d’accueil Axon Dock nécessite un accès Internet sortant pour activer la connectivité entre la station d’accueil Axon Dock et Evidence.com. Un administrateur d’agence Evidence.com doit enregistrer la station d’accueil Axon Dock par l’intermédiaire du portail de configuration de la station d’accueil à l’aide de son identifiant Evidence.com. La station d’accueil Axon Dock sera ensuite synchronisée avec cette agence. Ce processus est décrit plus en détail dans le Centre d’assistance Axon.

Les interactions des officiers avec la station d’accueil Axon Dock

Après l’installation et la synchronisation de la station d’accueil Axon Dock à une agence Evidence.com, les interactions subséquentes avec les officiers ne sont que physiques. Les officiers n’ont pas besoin de se connecter à la station d’accueil Axon Dock ni d’interagir avec la technologie de la station d’accueil Axon Dock. Les officiers n’ont qu’à placer la caméra Axon qui leur est attribuée dans une station d’accueil Axon Dock et à interpréter le déchargement, le chargement et l’état du système de la caméra au moyen de la DEL située sur la caméra Axon. Les données des caméras Axon deviennent associées aux officiers selon l’enregistrement et l’association antérieurs de la caméra Axon à un officier précis.

Les interactions des administrateurs avec la station d’accueil Axon Dock

Les communications administratives entre un administrateur d’agence et la station d’accueil Axon Dock peuvent être exécutées à travers une session chiffrée. Un nom d’utilisateur unique et un mot de passe sont nécessaires pour se connecter au portail de configuration de la station d’accueil. Les fonctionnalités incluent :

  • La santé et l’état du système
  • L’administration et la configuration de la station d’accueil

Détails techniques au sujet de la sécurité de la station d’accueil Axon Dock

Connectivité de réseau

Seule une connectivité Internet sortante au moyen d’un port TCP 443 (HTTPS), d’un port TCP 80 (HTTP) et d’un port UDP 53 (DNS) est requise pour que la station d’accueil Axon Dock puisse fonctionner. La fonctionnalité de sécurité du réseau de l’agence devrait être configurée pour s’assurer que seulement les connexions sortantes soient autorisées.

La station d’accueil Axon Dock lancera des communications sécurisées TLS 1.2 avec Evidence.com en utilisant une cryptographie validée FIPS 140-2. Plus précisément, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 est utilisé entre la station d’accueil Axon Dock et Evidence.com pour garantir la confidentialité et l’intégrité des données lors du transfert sur Evidence.com. Le module cryptographique d’Axon (cert #2878) est utilisé pour assurer la sécurité des communications entre la station d’accueil Axon Dock et Evidence.com sur Internet.

Développement sécurisé

La station d’accueil Axon Dock fait partie du réseau Axon et ainsi la station d’accueil Axon Dock est régulièrement soumise à des évaluations par des tests d’intrusion et de sécurité pour assurer une défense permanente contre les pirates informatiques sophistiqués. Toutes les vulnérabilités identifiées sont évaluées par l’équipe de sécurité de l’information d’Axon. Elles se voient attribuer un risque et un délai pour la correction, puis un suivi est réalisé jusqu’à la correction.

Mises à jour

Les mises à jour et les améliorations de micrologiciel apportées aux caméras Axon et à la station d’accueil Axon Dock sont déployées par Axon. Aucune interaction du client n’est nécessaire. Les mises à jour sont extraites, installées et validées pendant le processus de transfert de données et la recharge normale des dispositifs. Les mises à jour du micrologiciel des caméras Axon et de la station d’accueil Axon Dock sont systématiquement envoyées aux clients par vagues.

Ports physiques

  • Port Ethernet WAN : Interface pour la connectivité continue et opérationnelle de la station d’accueil Axon Dock à Evidence.com
  • Port Ethernet LAN : Interface pour la configuration initiale et le dépannage de la station d’accueil Axon Dock
  • USB B-femelle : Actuellement désactivé par le micrologiciel
  • Port d’alimentation : Uniquement pour une utilisation avec un adaptateur d’alimentation autorisé et fourni par Axon
  • Adaptateurs Bridge (USB B-femelle et port d’alimentation) : Utilisé pour prolonger le module de la station d’accueil Axon Dock pour obtenir cinq baies individuelles maximum ou une à 6 baies.

Exigences des agences pour la station d’accueil Axon Dock

Limiter la connectivité de réseau à la station d’accueil Axon Dock

The Axon Dock is a network connected device and should be installed only on networks trusted by the agency in accordance with agency policy. DO NOT expose the Axon Dock directly on the Internet. The Axon Dock must be connected behind a firewall or secure network to prevent unauthorised connections being initiated from the Internet or from clients not trusted by the agency.

The Axon Dock requires only the following connectivity outside of its trusted network:

  • Port TCP 443 sortant vers *.evidence.com
  • Port TCP 80 sortant vers *.evidence.com (pour la synchronisation du temps de traitement de secours)
  • Port UDP 53 sortant vers les serveurs DNS de l’agence

REMARQUE : Axon recommends whitelisting based on fully qualified domain names (FQDN). If your agency whitelists based on IPs, please reference or contact support within the Axon Help Center for the public IPs of Evidence.com in your region.

Changer les comptes par défaut

La station d’accueil Axon Dock est expédiée à partir d’Axon avec un nom d’utilisateur et un mot de passe par défaut qui sont fournis dans le guide d’installation inclus. Le nom d’utilisateur et le mot de passe doivent être changés immédiatement après la connexion initiale.

Fournir des protections physiques

Gardez la station d’accueil Axon Dock dans un lieu sûr. Dans la mesure du possible, évitez d’installer la station d’accueil Axon Dock dans des zones publiquement accessibles ou à n’importe quel endroit qui pourrait être extrêmement chaud, froid, humide, ou aux emplacements où la station d’accueil Axon Dock pourrait être mouillée. De plus, gardez les caméras Axon et la station d’accueil Axon loin des aimants puissants ou des champs magnétiques.

Axon offers assistance to customers regarding the installation of the Axon Dock. For assistance, go to the Axon Help Center.