Seguridad de Axon Dock

¿Qué es Axon Dock?

La base Axon Dock permite la subida intuitiva de datos desde las cámaras Axon a Evidence.com y la recarga de baterías de las cámaras Axon. Además, actúa como un mecanismo que asegura que las cámaras Axon reciban y operen con el firmware más actual.

Salvaguardas de seguridad de Axon Dock

Axon Dock protege la confidencialidad y la integridad de los archivos de datos de las cámaras Axon y las cámaras Axon asociadas a una agencia mediante las siguientes salvaguardas:

Diseño seguro

  • La base Axon Dock aprovecha la robusta criptografía validada FIPS 140-2 que ofrecen Evidence.com y el módulo criptográfico Axon (cert. n.° 2878) para transferir los datos de la cámara Axon a Evidence.com de manera segura.
  • La base Axon Dock es un dispositivo fortalecido, desarrollado y mantenido por Axon.
  • La administración de la configuración de la base Axon Dock se puede asegurar forzando conexiones solo de tipo HTTPS que tengan su origen en redes privadas de agencias.

Funcionalidad limitada

  • La base Axon Dock no ofrece de manera directa la funcionalidad para ver, modificar o eliminar datos de video almacenados en las cámaras Axon.
  • Una vez instalada, los usuarios solo deben colocar su cámara Axon en la base Axon Dock; no hace falta iniciar sesión ni otra interacción con la base.
  • La base Axon Dock requiere credenciales de administrador de Evidence.com para realizar la autenticación y la asociación iniciales de una base a una agencia de Evidence.com.

Parte de la red Axon

  • La base Axon Dock está incluida en el compromiso de Axon por superar las expectativas de nuestros clientes en cuanto a la seguridad.
  • Las actualizaciones de seguridad y las mejoras de productos se implementan de forma automática.
  • La base Axon Dock es sometida con regularidad a pruebas de seguridad y penetración para garantizar una defensa permanente contra criminales cibernéticos sofisticados.

¿Cómo funciona Axon Dock?

Registro de Axon Dock para una agencia

La base Axon Dock requiere acceso saliente a Internet para conectarse con Evidence.com. El administrador de la agencia en Evidence.com deberá registrar la base Axon Dock a través del portal de configuración de la base, usando sus credenciales de Evidence.com. De este modo, la base Axon Dock quedará asociada a la agencia. Este proceso está descrito de manera más detallada en el Centro de Ayuda Axon.

Interacciones de oficiales con Axon Dock

Después de instalar y asociar la base Axon Dock a la agencia de Evidence.com, las siguientes interacciones de los oficiales serán únicamente físicas, lo que significa que los oficiales no necesitan iniciar sesión en Axon Dock ni interactuar mediante alguna tecnología con Axon Dock. Los oficiales simplemente colocan su cámara Axon asignada en una base Axon Dock e interpretan la descarga, la carga y el estado del sistema de la cámara mediante la luz led en la cámara Axon. Los datos de las cámaras Axon serán asociadas a los oficiales conforme al registro previo y a la vinculación de la cámara Axon a un oficial en particular.

Interacciones de administradores con Axon Dock

Las comunicaciones administrativas entre un administrador de la agencia y la base Axon Dock podrán realizarse mediante una sesión cifrada. Para conectarse con el portal de configuración de la base serán necesarios un nombre de usuario y una contraseña exclusivos. La funcionalidad incluye las siguientes características:

  • Estado y salud del sistema
  • Administración y configuración de la base

Información sobre seguridad técnica de Axon Dock

Conectividad en red

Se requiere solo conectividad saliente a Internet mediante puerto 443/TCP (HTTPS), puerto 80/TCP (HTTP) y puerto 53/UDP (DNS) para que la Axon Dock funcione. La funcionalidad de seguridad de red de la agencia deberá configurarse para garantizar que solo se permitan conexiones salientes iniciadas.

La base Axon Dock iniciará las comunicaciones seguras TLS 1.2 con Evidence.com usando criptografía validada FIPS 140-2. Específicamente, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 se gestiona entre la base Axon Dock y Evidence.com para garantizar la confidencialidad y la integridad de los datos que se transfieren a Evidence.com. El módulo criptográfico Axon (cert. n.° 2878) sirve para brindar comunicaciones seguras entre la base Axon Dock y Evidence.com vía Internet.

Desarrollo seguro

La base Axon Dock forma parte de la red Axon y, como tal, es sometida con regularidad a pruebas de seguridad y penetración para garantizar una defensa constante contra criminales cibernéticos sofisticados. El equipo de Seguridad de la Información de Axon evalúa todas las vulnerabilidades identificadas, les asigna un riesgo y plazos de resolución, y se encarga de dar seguimiento a lo largo de todo el proceso de resolución.

Actualizaciones

Axon implementa las actualizaciones y mejoras de firmware en las cámaras Axon y en la base Axon Dock. No se necesita interacción con los clientes. Las actualizaciones son recuperadas, instaladas y validadas durante el proceso normal de transferencia de datos y carga del dispositivo. Las actualizaciones del firmware de las cámaras Axon y la base Axon Dock son implementadas sistemáticamente por etapas en los sistemas de los clientes.

Puertos físicos

  • Puerto Ethernet WAN: interfaz para la conectividad permanente y operativa de la base Axon Dock con Evidence.com.
  • Puerto Ethernet LAN: interfaz para la configuración inicial y la solución de problemas de la base Axon Dock.
  • USB hembra tipo B: actualmente deshabilitado por el firmware.
  • Puerto de alimentación: solo usar con un adaptador de alimentación autorizado y suministrado por Axon.
  • Adaptadores de puente (USB hembra tipo B y puerto de alimentación): sirve para expandir el núcleo de la base Axon Dock con un máximo de cinco compartimentos individuales o un compartimento de 6 ranuras.

Requisitos para agencias de Axon Dock

Limitar conectividad en red a Axon Dock

The Axon Dock is a network connected device and should be installed only on networks trusted by the agency in accordance with agency policy. DO NOT expose the Axon Dock directly on the Internet. The Axon Dock must be connected behind a firewall or secure network to prevent unauthorised connections being initiated from the Internet or from clients not trusted by the agency.

The Axon Dock requires only the following connectivity outside of its trusted network:

  • Puerto 443/TCP con salida a *.evidence.com.
  • Puerto 80/TCP con salida a *.evidence.com (para sincronizar el tiempo de paso al sistema de soporte).
  • Puerto 53/UDP con salida a los servidores DNS de la agencia.

Note: Axon recommends whitelisting based on fully qualified domain names (FQDN). If your agency whitelists based on IPs, please reference or contact support within the Axon Help Center for the public IPs of Evidence.com in your region.

Cambiar las cuentas predeterminadas

Axon envía la base Axon Dock con un nombre de usuario y una contraseña predeterminados en la guía de instalación incluida. Tanto el nombre de usuario como la contraseña se deberán cambiar de inmediato al realizar el primer inicio de sesión.

Proporcionar protecciones físicas

Conserve la base Axon Dock en un lugar seguro en cuanto al aspecto físico. En lo posible, no instale la base Axon Dock en áreas de acceso público; donde sea muy cálido, frío o húmedo, ni donde la base pueda mojarse. Además, mantenga la base Axon Dock y las cámaras Axon alejadas de campos magnéticos o imanes potentes.

Axon offers assistance to customers regarding the installation of the Axon Dock. For assistance, go to the Axon Help Center.