Axis Communications, einer der führenden Anbieter im Bereich der Videoüberwachung, unterstützt jetzt den Sicherheitsstandard IEEE 802.1AE MACsec in der neuesten Version des Axis-Betriebssystems, AXIS OS 11.8. Betroffen sind mehr als 200 Netzwerkgeräte, darunter Überwachungskameras, Gegensprechanlagen und Audiogeräte. Die Weiterentwicklung ermöglicht es diesen Geräten, Daten automatisch zu verschlüsseln, um die Sicherheit in Zero-Trust-Netzwerken zu stärken. Axis ist der erste Hersteller von Sicherheitshardware, der MACsec (Media Access Control Security) unterstützt.
Zusätzliche Verschlüsselung für mehr Schutz und Sicherheit
Mit AXIS OS 11.8 ist MACsec standardmäßig aktiviert (durch EAP-TLS/Dynamic CAK-Modus). Daten werden auf der Ethernet-Layer-2 Netzwerkebene (Datenschicht) verschlüsselt, wodurch die Integrität der übertragenen Daten zwischen zum Beispiel zwischen einer Axis Kamera und einem MACsec-fähigen Ethernet-Switch geschützt wird. Auf Layer 2 können Daten verschlüsselt und geschützt werden, bei denen dies zuvor nicht möglich war. Dazu gehören zum Beispiel NTP, DHCP für allgemeine Geräteoperationen und RTP/RTSP für Videostreaming. Selbst wenn ein Benutzer bereits HTTPS oder eine andere Form der Verschlüsselung auf einer anderen Ebene implementiert, sorgt MACsec auf Layer 2 effektiv für eine zusätzliche Verschlüsselung. Dies stellt sicher, dass ein Angreifer sowohl die obere als auch die untere Ebene abfangen und entschlüsseln müsste, um kritische Informationen sehen oder stehlen zu können. Das verbessert den Schutz vor Angriffen einschließlich Denial-of-Service, Eindringen, Datenmanipulation durch "Man-in-the-Middle" und Abhören.
Nutzer profitieren von Sicherheitsfunktionen, die standardmäßig aktiviert sind und keine vorherige Konfiguration erfordern. Sie reduzieren die Installationskomplexität und sparen damit Zeit und Geld.
Sicherheit und einfache Integration in Unternehmensnetzwerke
Die Einführung von IEEE 802.1AE MACsec baut auf der Umsetzung des IEEE 802.1AR Secure Device Identity (DevID) Standards zusammen mit IEEE 802.1X EAP-TLS Network Access Control auf. Die standardmäßige Unterstützung der drei IEEE-Standards auf Axis-Geräten ermöglicht eine automatisierte Geräteintegration, Authentifizierung und Ende-zu-Ende-Verschlüsselung, was IT-Profis standardisierte Mechanismen bietet, um Axis-Geräte effizient und sicher in ein Unternehmensnetzwerk zu integrieren.
MACsec ermöglicht den Austausch und die Überprüfung von Schlüsseln zwischen einem MACsec-fähigen Gerät und einem Switch. Daten innerhalb jedes Ethernet-Frames werden in Echtzeit mithilfe von AES-GCM mit 128 Bit verschlüsselt und entschlüsselt, was eine schnelle und sichere Datenübertragung ermöglicht. AXIS OS 11.8 unterstützt die beiden standardmäßigen IEEE 802.1AE-Sicherheitsmodi: dynamischer CAK (EAP-TLS), der automatisch und standardmäßig aktiviert ist, sowie statischer CAK (vorausgeteilter Schlüssel) für manuelle Konfiguration.
Die sichere Integration eines Axis-Geräts kann über die portbasierte Netzwerkzugangskontrolle per IEEE 802.1X EAP-TLS in Kombination mit der Unterstützung von IEEE 802.1AR durch ein Axis-Gerät erfolgen. IEEE 802.1AR ist Teil der Axis Edge Vault Cybersecurity-Plattform und ermöglicht eine automatische Authentifizierung in einem IEEE 802.1X-Netzwerk. Axis lädt eindeutige, IEEE 802.1AR-konforme Initial Device Identifiers (IDevIDs) in ein gegen Manipulation geschütztes Hardware-Kryptografieberechnungsmodul, das in Axis-IoT-Produkte bereits während der Herstellung integriert wird. Damit können die IDevIDs vor unerlaubten Zugriffsversuchen geschützt werden.
Eine nahtlose Integration kann mit jeder Netzwerkzugangskontrolllösung erreicht werden, welche die IEEE-Standards unterstützt. Dazu gehört zum Beispiel der HPE Aruba Networking ClearPass Policy Manager.
Haben Sie Fragen zu den sicheren Produkten von Axis Communications oder zu anderen Komponenten für die Videoüberwachung? Dann sprechen Sie uns gerne an. Unsere Sicherheitsexperten von German Protect freuen sich auf Sie.