Sicurezza di Axon Dock

Che cos'è Axon Dock?

Axon Dock consente il caricamento intuitivo di dati dalle videocamere Axon a Evidence.com e la ricarica delle batterie delle videocamere Axon; agisce inoltre come un meccanismo per assicurare che le videocamere Axon ricevano e utilizzino il firmware più aggiornato.

Strumenti di salvaguardia della sicurezza di Axon Dock

Axon Dock protegge la riservatezza e l'integrità dei file di dati delle videocamere Axon e delle videocamere Axon associate a un'agenzia attraverso le seguenti garanzie:

Design sicuro

  • Axon Dock sfrutta la solida crittografia convalidata da FIPS 140-2, fornita da Evidence.com e dal modulo crittografico Axon (cert. #2878), per trasferire in sicurezza i dati delle videocamere Axon a Evidence.com
  • Axon Dock è un apparecchio rafforzato, sviluppato e mantenuto da Axon
  • L'amministrazione della configurazione di Axon Dock può essere protetta forzando connessioni solo HTTPS con origine dalle reti di agenzie private

Funzionalità limitate

  • Axon Dock non fornisce direttamente funzionalità per visualizzare, modificare o eliminare dati video memorizzati sulle videocamere Axon
  • Dopo l'installazione, gli utenti devono semplicemente collocare la loro videocamera Axon in Axon Dock; non vi sono requisiti di accesso o interfacciamento con Axon Dock
  • Axon Dock necessita delle credenziali dell'amministratore di Evidence.com per l'associazione/autenticazione iniziale di un Dock con un'agenzia Evidence.com

Parte della rete Axon

  • Axon Dock rientra nell'impegno di Axon per superare le aspettative di sicurezza dei nostri clienti
  • Gli aggiornamenti della sicurezza e i miglioramenti del prodotto vengono distribuiti automaticamente
  • Axon Dock viene regolarmente sottoposto a rigorosi test di sicurezza e penetrazione per assicurare una difesa continua dagli aggressori sofisticati

Come funziona Axon Dock?

Registrazione di Axon Dock in un'agenzia

Axon Dock richiede l'accesso a Internet in uscita per abilitare la connettività tra Axon Dock ed Evidence.com. L'amministratore dell'agenzia Evidence.com deve registrare Axon Dock tramite il portale di configurazione del Dock, utilizzando le sue credenziali Evidence.com. Axon Dock sarà quindi associato all'agenzia. Questo processo è descritto dettagliatamente nel Centro assistenza Axon.

Interazioni degli agenti con Axon Dock

Dopo l'installazione e l'associazione di Axon Dock a un'agenzia Evidence.com, le successive interazioni degli agenti sono esclusivamente di tipo fisico: in pratica, gli agenti non devono accedere ad Axon Dock né interagire a livello tecnologico con Axon Dock. Gli agenti devono semplicemente inserire la videocamera Axon a loro assegnata in un Axon Dock e quindi interpretare il trasferimento dei dati, la ricarica della videocamera e lo stato del sistema tramite il LED sulla videocamera Axon. I dati della videocamera Axon vengono associati agli agenti in base alla precedente registrazione e all'associazione della videocamera Axon a un agente specifico.

Interazioni degli amministratori con Axon Dock

Le comunicazioni amministrative tra l'amministratore di un'agenzia e Axon Dock possono essere eseguite con una sessione crittografata. Per connettersi al portale di configurazione del Dock sono necessari un nome utente e una password univoci. Le funzionalità comprendono:

  • Integrità e stato del sistema
  • Configurazione e amministrazione del Dock

Dettagli sulla sicurezza tecnica di Axon Dock

Connettività di rete

Per il funzionamento di Axon Dock è necessaria solo la connettività Internet in uscita sulle porte TCP 443 (HTTPS), TCP 80 (HTTP) e UDP 53 (DNS). La funzionalità di sicurezza per la rete dell'agenzia deve essere configurata in modo da consentire solo le connessioni in uscita.

Axon Dock avvierà con Evidence.com comunicazioni protette da TLS 1.2 utilizzando una crittografia convalidata da FIPS 140-2. Nello specifico, tra Axon Dock ed Evidence.com viene negoziato TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 per assicurare la riservatezza e l'integrità dei dati durante il trasferimento a Evidence.com. Il modulo crittografico Axon (cert. #2878) è utilizzato per fornire le comunicazioni protette tra Axon Dock ed Evidence.com su Internet.

Sviluppo sicuro

Axon Dock è parte della rete Axon e, in quanto tale, viene regolarmente sottoposto a rigorosi test di sicurezza e penetrazione per assicurare una difesa continua dagli aggressori sofisticati. Tutte le vulnerabilità identificate vengono valutate dal team di sicurezza delle informazioni di Axon, ricevono intervalli di tempo relativi al rischio e ai rimedi e vengono monitorate durante l'applicazione dei rimedi.

Aggiornamenti

Gli aggiornamenti del firmware e i miglioramenti delle videocamere Axon e di Axon Dock sono distribuiti da Axon. Non è necessario alcun coinvolgimento del cliente. Gli aggiornamenti vengono recuperati, installati e convalidati durante il normale processo di trasferimento dei dati e ricarica dei dispositivi. Gli aggiornamenti del firmware per le videocamere Axon e Axon Dock vengono introdotti sistematicamente e a intervalli prefissati.

Porte fisiche

  • Porta Ethernet WAN: interfaccia per la connettività continua e operativa di Axon Dock con Evidence.com.
  • Porta Ethernet LAN: interfaccia per la configurazione iniziale e la risoluzione dei problemi di Axon Dock.
  • USB B femmina: attualmente disabilitato dal firmware.
  • Porta di alimentazione: solo per l'uso con un adattatore di alimentazione fornito e autorizzato da Axon
  • Adattatori di bridging (USB B femmina e porta di alimentazione): utilizzati per estendere Axon Dock con fino a cinque alloggiamenti singoli o un alloggiamento a 6 posti.

Requisiti dell'agenzia per Axon Dock

Limitare la connettività di rete ad Axon Dock

The Axon Dock is a network connected device and should be installed only on networks trusted by the agency in accordance with agency policy. DO NOT expose the Axon Dock directly on the Internet. The Axon Dock must be connected behind a firewall or secure network to prevent unauthorised connections being initiated from the Internet or from clients not trusted by the agency.

The Axon Dock requires only the following connectivity outside of its trusted network:

  • Porta TCP in uscita 443 a *.evidence.com
  • Porta TCP in uscita 80 a *.evidence.com (per la sincronizzazione in fase di fallback)
  • Porta UDP in uscita 53 ai server DNS dell'agenzia

NOTA: Axon recommends whitelisting based on fully qualified domain names (FQDN). If your agency whitelists based on IPs, please reference or contact support within the Axon Help Center for the public IPs of Evidence.com in your region.

Cambia account predefiniti

Axon Dock viene spedito da Axon con un nome utente predefinito e la password fornita nella guida all'installazione inclusa. Il nome utente e la password devono essere cambiati immediatamente all'accesso iniziale.

Fornisci protezioni fisiche

Colloca Axon Dock in una posizione sicura dal punto di vista fisico. Se possibile, evita di installare Axon Dock in aree accessibili al pubblico o in aree particolarmente calde, fredde, umide o in cui Axon Dock potrebbe bagnarsi. Inoltre, mantieni le videocamere Axon e Axon Dock a distanza da magneti o campi magnetici forti.

Axon offers assistance to customers regarding the installation of the Axon Dock. For assistance, go to the Axon Help Center.