Przejdź do głównej zawartości

Kamery sieciowe Axis obsługują standard IEEE 802.1AE MACsec

4 minut(y) czytania
MACsec zero trust networking

Axis Communications wprowadza obsługę standardu bezpieczeństwa IEEE 802.1AE MACsec w najnowszej wersji systemu operacyjnego AXIS OS 11.8 na potrzeby ponad 200 urządzeń sieciowych, w tym kamer, interkomów i głośników. 

To nowe rozwiązanie umożliwia urządzeniom automatyczne szyfrowanie danych na poziomie warstwy 2 sieci Ethernet (łącza danych) w celu udoskonalenia obsługi sieci opartych na zerowym zaufaniu. Axis jest pierwszym producentem systemów bezpieczeństwa fizycznego, który wdrożył obsługę standardu MACsec (Media Access Control Security).

W systemie AXIS OS 11.8 obsługa standardu MACsec (przez tryb EAP-TLS/Dynamic CAK) jest domyślnie włączona, chroniąc integralność danych przesyłanych między urządzeniami Axis a przełącznikami Ethernet obsługującymi MACsec. MACsec chroni transmisję danych i protokoły sieciowe na podstawowym poziomie, znacznie wzmacniając ochronę przed atakami niskiego poziomu, takimi jak odmowa usługi, nieautoryzowany dostęp, wprowadzanie danych typu „man-in-the-middle” czy podsłuchiwanie. 

Obsługa standardu IEEE 802.1AE MACsec bazuje na wdrożonej przez Axis obsłudze standardu IEEE 802.1AR Secure Device Identity (DevID) oraz kontroli dostępu do sieci IEEE 802.1X EAP-TLS. Domyślna obsługa trzech standardów IEEE w urządzeniach Axis umożliwia zautomatyzowane wdrażanie urządzeń, uwierzytelnianie i kompleksowe szyfrowanie, zapewniając specjalistom IT standardowe mechanizmy skutecznej oraz bezpiecznej integracji urządzeń Axis z siecią przedsiębiorstwa. 

Klienci korzystają z funkcji zabezpieczeń, które są domyślnie włączone i nie wymagają wstępnej konfiguracji — mówi Andre Bastert, globalny menedżer produktu ds. systemu AXIS OS. — Zmniejszają one złożoność instalacji, a tym samym oszczędzają czas i pieniądze. Te funkcje zabezpieczeń są doskonałymi przykładami zabezpieczeń o zerowym zaufaniu, które nie wymagają od klientów poświęcania dodatkowego czasu. W związku z upowszechnianiem się konwergencji OT (technologii operacyjnych) i IT (technologii informatycznych) takie standardowe mechanizmy zabezpieczeń są tym, czego specjaliści IT oczekują od inteligentnych produktów IoT. Zaspokajamy więc te potrzeby w ramach długoterminowej strategii Axis, aby umożliwić bezpieczną, bezobsługową integrację produktów sieciowych z sieciami opartymi na zerowym zaufaniu.

MACsec umożliwia wymianę i weryfikację kluczy szyfrowania między urządzeniem obsługującym MACsec a przełącznikiem. Dane w każdej ramce sieci Ethernet są następnie szyfrowane i odszyfrowywane w czasie rzeczywistym przy użyciu 128-bitowego algorytmu AES-GCM, umożliwiając szybkie i bezpieczne przesyłanie danych. AXIS OS 11.8 obsługuje dwa standardowe tryby zabezpieczeń IEEE 802.1AE: dynamiczny CAK (EAP-TLS), który jest automatyczny i domyślnie włączony, oraz statyczny CAK (klucz wstępny) przeznaczony do konfiguracji ręcznej. 

Axis Secure Integration

Bezpieczne wdrożenie urządzenia Axis można przeprowadzić przy użyciu mechanizmu opartego na portach kontroli dostępu do sieci IEEE 802.1X EAP-TLS w połączeniu z obsługą standardu IEEE 802.1AR zapewnianą przez urządzenie Axis. IEEE 802.1AR wchodzi w skład platformy cyberbezpieczeństwa Axis Edge Vault i umożliwia automatyczne uwierzytelnianie w sieciach IEEE 802.1X. W trakcie procesów produkcyjnych Axis wprowadza unikatowe, zgodne ze standardem IEEE 802.1AR pierwsze identyfikatory urządzeń (Initial Device Identifier — IDevID) do zabezpieczonego przed manipulacją sprzętowego kryptograficznego modułu obliczeniowego wbudowanego w produkty Axis IoT, co chroni identyfikatory IDevID przed sondowaniem. 

Płynne wdrożenia są możliwe w przypadku dowolnej sieci obsługującej standardy IEEE, na przykład za pomocą rozwiązania HPE Aruba Networking ClearPass Policy Manager, w którym jest dostępny przewodnik po integracji. Więcej informacji technicznych na temat obsługi standardu IEEE 802.1AE MACsec w systemie AXIS OS można znaleźć tutaj. 

Marek Pavlica
 - 
Kontakt prasowy
Regional Communications Specialist, Axis Communications
Telefon: +42 073 431 9237
|
Marek Pavlica
O firmie Axis Communications

Axis wspiera rozwój inteligentnego oraz bezpiecznego świata przez tworzenie rozwiązań umożliwiających poprawę bezpieczeństwa i efektywności biznesowej. Jako firma zajmująca się technologiami sieciowymi oraz lider branży, Axis oferuje rozwiązania z zakresu dozoru wizyjnego, kontroli dostępu, systemów domofonowych i systemów audio. Ich rozszerzeniem i uzupełnieniem są inteligentne aplikacje analityczne oraz wysokiej jakości szkolenia. 

Axis zatrudnia około 4000 pracowników w ponad 50 krajach oraz współpracuje z partnerami z obszaru technologii i integracji systemów na całym świecie w celu dostarczania swoich rozwiązań klientom. Firma została założona w 1984 roku i ma swoją siedzibę w Lund w Szwecji.

To top