Zum Hauptinhalt springen

Axis Produkte mit AXIS OS 11 unterstützen jetzt IEEE 802.1AE MACsec

4 minutes read

Axis Communications, ein führendes Unternehmen im Bereich Netzwerk-Video, gibt die Unterstützung des Sicherheitsstandards IEEE 802.1AE MACsec in der neuesten Version des Axis-Betriebssystems, AXIS OS 11.8, für mehr als 200 Netzwerkgeräte, darunter Kameras, Gegensprechanlagen und Audio-Lautsprecher, bekannt. Diese Entwicklung ermöglicht es diesen Geräten, Daten automatisch auf einer grundlegenden Ebene zu verschlüsseln, um Zero-Trust-Netzwerke zu verbessern.

Axis ist der erste Hersteller von physischen Sicherheitsprodukten, der MACsec (Media Access Control Security) unterstützt, und unterstreicht damit das kontinuierliche Engagement des Unternehmens für Geräte- und Datensicherheit.

Ist AXIS OS 11.8, MACsec (im EAP-TLS/Dynamic CAK Modus) standardmäßig aktiviert, ist die Integrität der Datenübertragung zwischen Axis Geräten und Ethernet-Switches mit MACsec gesichert. MACsec schützt die Datenkommunikation und Netzwerk-Protokolle auf einer tiefen Ebene, was den Schutz vor Low-Level-Angriffen wie Denial of Service, Eindringen, Dateneinfügungen durch einen Man-in-the-Middle und Lauschangriffen erhöht.

„Die Kunden profitieren von Sicherheitsfunktionen, die standardmäßig aktiviert sind und keine Vorkonfiguration benötigen“, erklärt Andre Bastert, Global Product Manager, AXIS OS.

„Sie reduzieren die Komplexität der Installation und sparen dadurch Zeit und Geld. Diese Sicherheitsfunktionen sind hervorragende Beispiele für Zero-Trust-Sicherheit ohne zusätzlichen Zeitaufwand seitens des Kunden. Mit der zunehmenden Konvergenz von OT (Betriebstechnologie) und IT (Informationstechnologie) sind diese Standard-Sicherheitsmechanismen das, was IT-Fachleute von intelligenten IoT-Produkten erwarten. Wir erfüllen ihre Anforderungen im Rahmen der langfristigen Strategie von Axis, eine sichere, berührungslose Integration von Axis Netzwerk-Produkten in Zero-Trust-Netzwerke zu ermöglichen.“

Die Einführung von IEEE 802.1AE MACsec baut auf der Implementierung des Standards IEEE 802.1AR Secure Device Identity (DevID) sowie IEEE 802.1X EAP-TLS-Netzwerkzugangskontrolle durch Axis auf. Die serienmäßige Unterstützung für die drei IEEE-Standards bei Axis Geräten ermöglicht eine automatisierte Geräteeinrichtung, Authentifizierung und End-to-End-Verschlüsselung und liefert IT-Fachleuten Standardmechanismen zur effizienten und sicheren Integration von Axis Geräten in ein Unternehmensnetz.

MACsec erlaubt den Austausch und die Verifizierung von Verschlüsselungscodes zwischen MACsec-fähigen Geräten und einem Switch. Daraufhin werden die Daten in jedem Ethernet-Frame in Echtzeit über AES-GCM 128 Bit ver- und entschlüsselt, was eine ebenso schnelle wie sichere Datenübertragung ermöglicht. AXIS OS 11.8 unterstützt die beiden Sicherheitsbetriebsarten des Standards IEEE 802.1AE: dynamisches CAK (EAP-TLS), das automatisch funktioniert und standardmäßig aktiviert ist, und statisches CAK (Pre-Shared Key) für die manuelle Konfiguration.

Axis Secure Integration
Die sicher gespeicherte Axis Geräte-ID [1], eine IEEE 802.1AR-kompatible Sicherheitsgeräteidentität, dient zur Authentifizierung in MACsec-fähigen Netzwerken [4,5] über IEEE 802.1X EAP-TLS Port-basierte Netzwerk-Netzwerkzugangskontrolle (2). Über die EAP-TLS Sitzung werden die MACsec-Schlüssel automatisch ausgetauscht, und es entsteht eine gesicherte Verbindung[3], die den gesamten Netzwerkverkehr zwischen dem Axis Gerät und einem MACsec-fähigen Switch schützt.

Die sichere Einrichtung eines Axis Gerätes kann über IEEE 802.1X EAP-TLS Port-basierte Netzwerkzugangskontrolle in Kombination mit der Unterstützung für IEEE 802.1AR eines Axis Gerätes geschehen. IEEE 802.1AR ist Teil der Axis Edge Vault Cybersicherheitsplattform und ermöglicht eine automatische Authentifizierung in einem IEEE 802.1X-Netzwerk. Axis lädt bereits bei der Herstellung IEEE 802.1AR-konforme eindeutige Initial Device Identifier (IDevIDs) in manipulationsgeschützte Hardware mit kryptographischem Rechenmodul, die in Axis IoT Produkten eingebettet ist. So sind die IDevIDs gegen Sondierung geschützt.

Diese nahtlose Einrichtung ist bei jedem Netzwerk möglich, das die IEEE-Standards unterstützt; zum Beispiel mit dem ClearPass Policy Manager von HPE Aruba Networking, zu dem es einen Integrationsleitfaden von Axis gibt.

Weitere technische Informationen über IEEE 802.1AE MACsec in AXIS OS finden Sie in der AXIS OS Knowledge Base.
Andreas Reimann
 - 
Ansprechpartner für die Presse
PR and Social Media Specialist, Axis Communications
Axis Communications, Andreas Reimann, PR and Social Media Specialist
Über Axis Communications

Axis ermöglicht eine smartere und sichere Welt durch die Entwicklung von Lösungen zur Verbesserung von Sicherheit und Geschäftsperformance. Als Technologieführer im Bereich Netzwerk-Video bietet Axis Produkte für die Videosicherheit und Zutrittskontrolle sowie Intercoms, Audiosysteme und intelligente Analyseanwendungen. Die branchenweit anerkannten Schulungen der Axis Communications Academy vermitteln fundiertes Expertenwissen zu den neuesten Technologien. Das 1984 gegründete schwedische Unternehmen beschäftigt etwa 4.000 engagierte Mitarbeiterinnen in über 50 Ländern und bietet mit Technologie- und Systemintegrationspartnern auf der ganzen Welt kundenspezifische Lösungen an. Der Hauptsitz ist in Lund, Schweden.

Weitere Informationen über Axis finden Sie unter www.axis.com/de-de

To top