Seguridad de Axon Dock

¿Qué es el acoplado Axon?

El acoplado Axon ofrece la posibilidad de cargar los datos desde las cámaras Axon a Evidence.com de forma intuitiva y de recargar las baterías de las cámaras Axon, y también garantiza que las cámaras Axon funcionan con el firmware más actualizado.

Garantías de seguridad del acoplado Axon

El acoplado Axon protege la integridad y la confidencialidad de los archivos de datos de las cámaras Axon y de las cámaras asociadas con el cuerpo de seguridad en cuestión a través de las siguientes garantías:

Diseño seguro

  • El acoplado Axon saca el máximo partido del sólido cifrado que proporciona Evidence.com y que está validado por la normativa FIPS 140-2, y del Módulo criptográfico Axon (cert. núm. 2878) para que la transferencia de datos desde las cámaras Axon a Evidence.com sea completamente segura.
  • El acoplado Axon es un dispositivo de hardware que Axon ha desarrollado y que se encarga de mantener
  • La administración de configuración del acoplado Axon puede ser más segura si solo se permiten las conexiones HTTPS que provengan de las redes privadas de los cuerpos de seguridad.

Funcionamiento limitado

  • El acoplado Axon no ofrece de serie las funciones de visualización, de modificación o de borrado de los datos de vídeo almacenados en las cámaras Axon.
  • Una vez se ha instalado, los usuarios solo tienen que poner la cámara Axon en el acoplado Axon. No es necesario que realicen ninguna otra acción: ni iniciar sesión ni interactuar con el acoplado Axon.
  • Para la autenticación y asociación inicial de cada acoplado Axon del cuerpo de seguridad con Evidence.com es necesario contar con credenciales de administrador de Evidence.com

Parte de la red Axon.

  • El acoplado Axon forma parte del compromiso que Axon asume de sobrepasar las expectativas sobre seguridad que tienen nuestros clientes.
  • Se implementan de forma automática las actualizaciones y las mejoras de seguridad.
  • Se llevan a cabo de forma regular evaluaciones de seguridad y comprobaciones de filtraciones en el acoplado Axon para garantizar una protección constante frente a los ataques más complejos.

¿Cómo funciona el acoplado Axon?

Dar de alta el acoplado Axon en un cuerpo de seguridad

Para utilizar el acoplado Axon es necesario el acceso de salida a internet que permite la conexión entre el acoplado Axon y Evidence.com. Un administrador de Evidence.com del cuerpo de seguridad tendrá que dar de alta el acoplado Axon a través del portal de configuración del acoplado con sus credenciales de Evidence.com. En ese momento el acoplado Axon estará asociado al cuerpo de seguridad. Puede encontrar información más detallada sobre este proceso en el Centro de asistencia de Axon.

Interacciones de los agentes con el acoplado Axon

Una vez se ha instalado el acoplado Axon y se ha asociado a un cuerpo de seguridad que ya está registrado en Evidence.com, las interacciones posteriores de los agentes serán solo físicas, es decir, los agentes no deberán darse de alta en el acoplado Axon ni interactuar con él por medio de la tecnología. Simplemente deberán poner en el acoplado Axon la cámara Axon que tienen asignada y ver si está descargando datos, se está cargando o ver el estado del sistema por medio de las luces LED que incorpora. Los datos de las cámaras se asocian a los agentes teniendo en cuenta un registro previo y la asignación de cada cámara Axon a un único agente.

Interacciones del administrador con el acoplado Axon

Las comunicaciones administrativas entre el administrador del cuerpo de seguridad y el acoplado Axon se pueden llevar a cabo a través de sesiones cifradas. Para poder conectarse al portal de configuración del acoplado es necesario un nombre de usuario y una contraseña exclusivos. Sus funciones :

  • Estado del sistema y
  • administración y configuración del acoplado

Información técnica de seguridad de acoplado Axon

Conexión de red

Para que el acoplado Axon funcione, simplemente es necesaria la conexión de salida a internet a través del puerto TCP 443 (HTTPS), el puerto TCP 80 (HTTP) y el puerto UDP 53 (DNS). Es necesario configurar la función de seguridad de la red que utiliza el cuerpo de seguridad para garantizar que solo se permiten las conexiones de salida.

El acoplado Axon iniciará una comunicación segura TLS 1.2 con Evidence.com a través de un cifrado validado por la normativa FIPS 140-2. Se acordará de forma expresa un conjunto de cifrado TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 entre el acoplado Axon y Evidence.com para garantizar la confidencialidad y la integridad de los datos que se transfieran a Evidence.com. El Módulo Criptográfico Axon (cert. núm. 2878) se utiliza para garantizar la seguridad en las comunicaciones entre el acoplado Axon y Evidence.com a través de internet.

Desarrollo seguro

El acoplado Axon es parte de la red Axon y, por consiguiente, se llevan a cabo evaluaciones de seguridad y comprobaciones de filtraciones para garantizar una protección constante frente a los ataques más complejos. El Equipo de Seguridad de la Información de Axon evalúa todas las vulnerabilidades identificadas, les asigna un riesgo y un plazo de reparación y se encarga de todo su seguimiento.

Actualizaciones

Axon se encarga de implementar todas las mejoras y las actualizaciones del firmware en las cámaras Axon y en el acoplado Axon. No es necesario que el cliente haga nada. Las actualizaciones se recuperan, instalan y comprueban durante la carga normal de los dispositivos y el proceso de transferencia de datos. Las actualizaciones del firmware tanto en las cámaras Axon como en el acoplado Axon se activan periódicamente de forma automática.

Puertos físicos

  • Puerto Ethernet de WAN: interfaz para la conexión continua y operativa del acoplado Axon con Evidence.com.
  • Puerto Ethernet de LAN: interfaz para la configuración inicial del acoplado Axon y para la resolución de problemas.
  • USB hembra tipo B: actualmente deshabilitado por el firmware.
  • Puerto de alimentación: únicamente se deberá utilizar con el adaptador de corriente que Axon proporciona y autoriza.
  • Adaptadores de conexión (USB hembra tipo B y puerto de alimentación): se utilizan para ampliar el acoplado Axon elemental con hasta 5 puertos independientes o con un soporte de seis puertos.

Requisitos que deben cumplir los cuerpos de seguridad para utilizar el acoplado Axon

Limitación de la conexión de la red al acoplado Axon

The Axon Dock is a network connected device and should be installed only on networks trusted by the agency in accordance with agency policy. DO NOT expose the Axon Dock directly on the Internet. The Axon Dock must be connected behind a firewall or secure network to prevent unauthorised connections being initiated from the Internet or from clients not trusted by the agency.

The Axon Dock requires only the following connectivity outside of its trusted network:

  • Puerto TCP de salida 443 a *.evidence.com
  • Puerto TCP de salida 80 a *.evidence.com (para la sincronización tras la desconexión)
  • Puerto UDP de salida 53 a los servidores DNS del cuerpo de seguridad

Note: Axon recommends whitelisting based on fully qualified domain names (FQDN). If your agency whitelists based on IPs, please reference or contact support within the Axon Help Center for the public IPs of Evidence.com in your region.

Cambios en las cuentas por defecto

El acoplado Axon se entrega con un nombre de usuario y una contraseña por defecto que se proporcionan en la guía de instalación que acompaña al producto. Tanto el nombre de usuario como la contraseña se deben cambiar de forma inmediata una vez se ha iniciado la primera sesión.

Protecciones físicas disponibles

El acoplado Axon debe permanecer en una ubicación física que sea segura. Siempre que sea posible, evite instalar el acoplado Axon en áreas de acceso público o en lugares con temperaturas extremas, húmedos o donde se pueda mojar. Además, procure que las cámaras Axon y el acoplado Axon se encuentren siempre alejados de imanes potentes o de campos magnéticos.

Axon offers assistance to customers regarding the installation of the Axon Dock. For assistance, go to the Axon Help Center.