Axis Communications, einer der führenden Anbieter im Bereich der Videoüberwachung, unterstützt jetzt den Sicherheitsstandard IEEE 802.1AE MACsec in der neuesten Version des Axis-Betriebssystems, AXIS OS 11.8. Betroffen sind mehr als 200 Netzwerkgeräte, darunter Überwachungskameras, Gegensprechanlagen und Audiogeräte. Die Weiterentwicklung ermöglicht es diesen Geräten, Daten automatisch zu verschlüsseln, um die Sicherheit in Zero-Trust-Netzwerken zu stärken. Axis ist der erste Hersteller von Sicherheitshardware, der MACsec (Media Access Control Security) unterstützt.

Zusätzliche Verschlüsselung für mehr Schutz und Sicherheit

Mit AXIS OS 11.8 ist MACsec standardmäßig aktiviert (durch EAP-TLS/Dynamic CAK-Modus). Daten werden auf der Ethernet-Layer-2 Netzwerkebene (Datenschicht) verschlüsselt, wodurch die Integrität der übertragenen Daten zwischen zum Beispiel zwischen einer Axis Kamera und einem MACsec-fähigen Ethernet-Switch geschützt wird. Auf Layer 2 können Daten verschlüsselt und geschützt werden, bei denen dies zuvor nicht möglich war. Dazu gehören zum Beispiel NTP, DHCP für allgemeine Geräteoperationen und RTP/RTSP für Videostreaming. Selbst wenn ein Benutzer bereits HTTPS oder eine andere Form der Verschlüsselung auf einer anderen Ebene implementiert, sorgt  MACsec auf Layer 2 effektiv für eine zusätzliche Verschlüsselung. Dies stellt sicher, dass ein Angreifer sowohl die obere als auch die untere Ebene abfangen und entschlüsseln müsste, um kritische Informationen sehen oder stehlen zu können. Das verbessert den Schutz vor Angriffen einschließlich Denial-of-Service, Eindringen, Datenmanipulation durch "Man-in-the-Middle" und Abhören.

Nutzer profitieren von Sicherheitsfunktionen, die standardmäßig aktiviert sind und keine vorherige Konfiguration erfordern. Sie reduzieren die Installationskomplexität und sparen damit Zeit und Geld.

 

Sicherheit und einfache Integration in Unternehmensnetzwerke

Die Einführung von IEEE 802.1AE MACsec baut auf der Umsetzung des IEEE 802.1AR Secure Device Identity (DevID) Standards zusammen mit IEEE 802.1X EAP-TLS Network Access Control auf. Die standardmäßige Unterstützung der drei IEEE-Standards auf Axis-Geräten ermöglicht eine automatisierte Geräteintegration, Authentifizierung und Ende-zu-Ende-Verschlüsselung, was IT-Profis standardisierte Mechanismen bietet, um Axis-Geräte effizient und sicher in ein Unternehmensnetzwerk zu integrieren.

MACsec ermöglicht den Austausch und die Überprüfung von Schlüsseln zwischen einem MACsec-fähigen Gerät und einem Switch. Daten innerhalb jedes Ethernet-Frames werden in Echtzeit mithilfe von AES-GCM mit 128 Bit verschlüsselt und entschlüsselt, was eine schnelle und sichere Datenübertragung ermöglicht. AXIS OS 11.8 unterstützt die beiden standardmäßigen IEEE 802.1AE-Sicherheitsmodi: dynamischer CAK (EAP-TLS), der automatisch und standardmäßig aktiviert ist, sowie statischer CAK (vorausgeteilter Schlüssel) für manuelle Konfiguration.

Die sichere Integration eines Axis-Geräts kann über die portbasierte Netzwerkzugangskontrolle per IEEE 802.1X EAP-TLS in Kombination mit der Unterstützung von IEEE 802.1AR durch ein Axis-Gerät erfolgen. IEEE 802.1AR ist Teil der Axis Edge Vault Cybersecurity-Plattform und ermöglicht eine automatische Authentifizierung in einem IEEE 802.1X-Netzwerk. Axis lädt eindeutige, IEEE 802.1AR-konforme Initial Device Identifiers (IDevIDs) in ein gegen Manipulation geschütztes Hardware-Kryptografieberechnungsmodul, das in Axis-IoT-Produkte bereits während der Herstellung integriert wird. Damit können die IDevIDs vor unerlaubten Zugriffsversuchen geschützt werden.

Eine nahtlose Integration kann mit jeder Netzwerkzugangskontrolllösung erreicht werden, welche die IEEE-Standards unterstützt. Dazu gehört zum Beispiel der HPE Aruba Networking ClearPass Policy Manager.

Haben Sie Fragen zu den sicheren Produkten von Axis Communications oder zu anderen Komponenten für die Videoüberwachung? Dann sprechen Sie uns gerne an. Unsere Sicherheitsexperten von German Protect freuen sich auf Sie.

 

Erfahren Sie mehr zum Autor des Inhalts:

Bogdan Tamasan

Bogdan Tamasan

Herr Bogdan Tamasan ist seit 1994 in der Sicherheitsbranche tätig und seit 2011 geschäftsführender Gesellschafter der ESA GmbH German Protect mit über 27-jähriger Erfahrung im Bereich Sicherheitstechnik, Schutz, Prävention, Planung und Projektentwicklung. In seiner Tätigkeit als Sicherheitsberater für verschiedene Konzerne und Institutionen europaweit, konnte sich Herr Tamasan in dieser langen Zeitspanne eine fundierte und praxisnahe Erfahrung und Wissen aneignen, welches von Jahr zu Jahr durch verschiedene System- und Partnerzertifizierungen vertieft wurde. Ein kleiner Auszug seiner Zertifizierungen: Axis Solutions Partner, IHK zertifizierte Fachkraft für Video-Sicherheitstechnik, Hikvision Sub-Distributor, Vivotek Expert, Hanwha Security Engineering, Mobotix Advanced Partner, Avigilon Partner, Sony Video Security Gold Partner, Flir Partner, Eneo System Integrator, Bosch Partner, Seetec Professional, Milestone Partner, Wave Professional, Aimetis Certifed, zertifizierter Telenot Facherrichter und Stützpunkt, Planung und Einbau von Einbruchmeldeanlagen nach VdS 2311 und VDE 0833, Q-Geprüfte Fachkraft für Rauchmelder gemäß DIN 14676, Videofied zertifizierter Partner, Risco Certified, Jablotron zertifizierter Partner, Ajax zertifizierter Partner, rayTec Professional SimonsVoss Partner usw.