Passer au contenu principal

Les caméras réseau d'Axis prennent en charge la norme IEEE 802.1AE MACsec

4 minutes de lecture
étiquettes :
MACsec zero trust networking

Axis Communications, leader dans le domaine de la vidéo sur IP, annonce la prise en charge de la norme de sécurité IEEE 802.1AE MACsec grâce à la dernière version du système d'exploitation d'Axis, AXIS OS 11.8, pour plus de 200 périphériques réseau, notamment les caméras, les interphones et les hauts-parleurs. Cette évolution permet aux périphériques de chiffrer automatiquement les données au niveau du réseau de la couche Ethernet 2 (liaison de données) pour améliorer la mise en réseau de confiance nulle. Axis devient le premier fabricant de produits de sécurité physiques à prendre en charge la norme MACsec (Media Access Control Security).

Avec AXIS OS 11.8, la norme MACsec (via le mode CAK dynamique/EAP-TLS) est activée par défaut, protégeant l'intégrité des données transférées entre les périphériques Axis et les commutateurs Ethernet compatibles MACsec. MACsec protège les communications de données et les protocoles de réseau au niveau fondamental, renforçant la protection contre les attaques de faible envergure, comme le déni de service, l'intrusion, l'insertion de données de l'homme du milieu et l'espionnage.

L'adoption de la norme IEEE 802.1AE MACsec s'appuie sur la mise en œuvre par Axis de la norme IEEE 802.1AR relative à l'identité sécurisée des périphériques (DevID) et de la norme IEEE 802.1X EAP-TLS relative au contrôle d'accès réseau. La prise en charge par défaut des trois normes IEEE sur les périphériques Axis permet d'automatiser l'intégration, l'authentification et le chiffrement de bout en bout des périphériques, fournissant aux professionnels de l'IT des mécanismes standard pour intégrer les périphériques Axis à un réseau d'entreprise de façon efficace et sécurisée.

« Les clients bénéficient de dispositifs de sécurité activés par défaut et qui ne nécessitent aucune configuration préalable », explique Andre Bastert, chef de produit international pour AXIS OS.

« La complexité de l'installation est réduite, ce qui permet de gagner du temps et de l'argent. Ces dispositifs de sécurité constituent de bons exemples de sécurité de confiance nulle, qui ne nécessitent pas plus de temps de la part des clients. Avec une convergence toujours plus grande entre les TO (technologies opérationnelles) et les TI (technologies de l'information), ces mécanismes standard de sécurité sont ce que les professionnels des TI attendent de produits IdO intelligents. Nous répondons à leurs exigences dans le cadre de la stratégie à long terme d'Axis qui vise à permettre une intégration sécurisée et sans contact des produits réseau d'Axis dans les réseaux de confiance nulle. »

MACsec permet l'échange et la vérification de clés de chiffrement entre le périphérique et le commutateur compatibles MACsec. Les données de chaque trame Ethernet sont ensuite chiffrées et déchiffrées en temps réel à l'aide du système AES-GCM 128-bit, permettant un transfert rapide et sécurisé des données. AXIS OS 11.8 prend en charge les deux modes de sécurité de la norme IEEE 802.1AE : CAK dynamique (EAP-TLS), qui est automatique et activé par défaut, et CAK statique (clé pré-partagée) pour la configuration manuelle.

Axis Secure Integration
L'ID du périphérique Axis stockée de façon sécurisée [1]. Une identité de périphérique sécurisée conforme IEEE 802.1AR-est utilisée pour authentifier dans les réseaux compatibles MACsec [4,5] via le contrôle d'accès réseau basé sur le port IEEE 802.1X EAP-TLS [2]. Via la session EAP-TLS, les clés MACsec sont automatiquement échangées pour configurer un lien sécurisé [3], protégeant tout le trafic réseau depuis le périphérique Axis vers un commutateur compatible MACsec.

L'intégration sécurisée d'un périphérique Axis peut être réalisée via un contrôle d'accès réseau basé sur le port IEEE 802.1X EAP-TLS, en association avec une prise en charge de la norme IEEE 802.1AR par le périphérique Axis. La norme IEEE 802.1AR fait partie de la plateforme de cybersécurité Axis Edge Vault et permet l'authentification automatique dans un réseau IEEE 802.1X. Axis charge les Identificateurs de périphérique initiaux uniques (IDevID) compatibles IEEE 802.1AR dans un module de calcul cryptographique matériel protégé contre le sabotage intégré aux produits IdO d'Axis au moment de la fabrication, protégeant les IDevID contre le sondage.

Une intégration transparente peut être réalisée à l'aide d'un réseau qui prend en charge les normes IEEE ; par exemple, avec le gestionnaire de politiques de mise en réseau Aruba ClearPass de HPE, où un guide d'intégration est disponible.

Pour de plus amples informations concernant IEEE 802.1AE MACsec dans AXIS OS, veuillez consulter la base de connaissances d'AXIS OS :
Andreas Reimann
 - 
Contact presse
PR and Social Media Specialist, Axis Communications
Axis Communications, Andreas Reimann, PR and Social Media Specialist
À propos d’Axis Communications

En créant des solutions qui renforcent la sécurité et améliorent la performance des entreprises, Axis contribue à un monde plus intelligent et plus sûr. Leader de son secteur dans les technologies sur IP, Axis propose des solutions en vidéosurveillance, contrôle d’accès, visiophonie et systèmes audio. Ces solutions sont enrichies par des applications d’analyse intelligente et soutenues par des formations de haute qualité. 

L’entreprise emploie environ 4000 personnes dans plus de 50 pays et collabore avec des partenaires technologiques et intégrateurs de systèmes du monde entier pour fournir des solutions sur mesure à ses clients. Axis a été fondée en 1984, son siège est situé à Lund en Suède.

To top