AXIS Secure Remote Access
Introduction: problématique de l’accès distant
Pour de nombreux utilisateurs de systèmes de surveillance, un moyen simple, sûr et fiable d’accéder aux caméras à distance est une priorité. Toutefois, la connexion à des caméras distantes peut être problématique, surtout lorsque les caméras se trouvent derrière des routeurs ou des pare-feux. Pour que l’utilisateur puisse accéder à distance et de manière sécurisée aux caméras, Axis a développé la technologie AXIS Secure Remote Access.
Ce livre blanc décrit AXIS Secure Remote Access et donne des exemples de la technologie lorsqu’elle est utilisée dans AXIS Companion et AXIS Camera Station.
Solution Axis pour l'accès distant
AXIS Secure Remote Access permet à un smartphone ou PC client d’accéder aux caméras réseau Axis lorsque le client et les caméras sont situés sur des réseaux locaux différents. Grâce à des serveurs médiateurs externes, le client et la caméra peuvent se localiser mutuellement et établir une connexion P2P sécurisée. Lorsque la communication ne peut pas être établie, elle est automatiquement relayée par les serveurs médiateurs, qui servent de recours.
Configuration simplifiée : AXIS Secure Remote Access simplifie grandement l’installation d’un accès distant à des systèmes de surveillance. Il est configuré automatiquement pendant l’installation et évite d’avoir à rediriger des ports ou à configurer des routeurs manuellement.
Communication sécurisée : La sécurité de communication est au cœur d’AXIS Secure Remote Access. Il fait appel à plusieurs niveaux d’authentification pour établir une communication chiffrée entre un client et les caméras du système de surveillance.
Disponibilité et géolocalisation des services :Pour minimiser le délai de réponse et réduire la latence, AXIS Secure Remote Access est pris en charge par plusieurs serveurs médiateurs configurés dans le monde entier : en Suède pour les régions d’Europe et du Moyen-Orient, aux États-Unis pour les Amériques et en Australie pour l’Asie et l’Océanie. L'environnement redondant garantit également la disponibilité du système.
La communication avec les serveurs est basée sur leurs noms d’hôte, les adresses IP étant susceptibles de changer avec le temps. Pour obtenir la liste la plus récente des noms d’hôte utilisés, consultez Guide de dépannage d’AXIS Camera Station 5
Utilisation de l’accès distant avec AXIS Companion
Avec le logiciel AXIS Companion, les caméras Axis se transforment en une solution de surveillance qui ne nécessite un PC qu’au moment de l’installation. Le système est facilement gérable dans une appli mobile de visualisation sur smartphone ou tablette. AXIS Secure Remote Access est inclus dans AXIS Companion à partir de la version 3.

Configuration du système : Pour utiliser AXIS Secure Remote Access dans AXIS Companion, l’utilisateur doit disposer d’un compte MyAxis. Le compte MyAxis organise les sites et les caméras de l’utilisateur et les rend accessibles sur différents clients.
Pour qu’AXIS Secure Remote Access fonctionne, une configuration initiale unique est nécessaire lorsque le PC client AXIS Companion et la caméra se trouvent sur le même réseau. La configuration unique s’effectue à l’aide d’un assistant d’installation, qui guide l’installateur tout au long des étapes nécessaires. La version du firmware de la caméra est automatiquement mise à jour pendant l’exécution de l’assistant, et la configuration du système est effectuée.

Une fois la configuration initiale terminée, la caméra est accessible à distance depuis n’importe quel appareil client avec le compte MyAxis correspondant et les identifiants de la caméra et/ou du site.
Établissement de la connexion : Pour être accessible à distance, la caméra maintient une connexion ouverte avec le serveur médiateur le plus proche. Lorsque l’appareil client cherche à contacter une caméra, il utilise les serveurs médiateurs pour savoir comment et où la contacter. Le client et la caméra se connectent par l’intermédiaire du serveur médiateur, vérifient mutuellement leurs identités et créent une communication P2P (peer-to-peer) directe sécurisée.

Basculement sur la communication relayée : Dans certains scénarios, par exemple des configurations réseau complexes, il n’est pas possible de configurer une connexion P2P. Pour une disponibilité maximale, AXIS Secure Remote Access possède une option de basculement pour relayer la communication au travers des serveurs médiateurs. Cette opération est gérée automatiquement par le système.
Communication sécurisée : Les données transférées via les serveurs médiateurs Axis et sur connexion P2P sont chiffrées de bout en bout, c’est-à-dire que les données transmises ne peuvent être déchiffrées que par le client et le serveur. Toutes les données sont protégées par un chiffrement de bout en bout AES 256 (256 bits) utilisant des certificats de 2048 bits et TLS 1.2, une méthode de chiffrement également utilisée dans le secteur bancaire pour sécuriser les transactions financières.
Restrictions sur les données : AXIS Secure Remote Access est un service gratuit pour les utilisateurs d’AXIS Companion 3.5. Bien qu’il ne soit pas limité par la quantité de données allouées, AXIS Companion 3.5 contrôle les flux et leur qualité : le flux vidéo baissera en qualité 5 minutes après son activation et se fermera automatiquement après 15 minutes sans activité opérationnelle sur le client.
Fin de service prévue : AXIS Companion 3.5 a été annoncé en fin de support, par conséquent AXIS Secure Remote Access atteindra également sa fin de service, prévue pour le 31 décembre 2024. Après cette date, il n’y aura plus de solution d’accès distant disponible pour AXIS Companion 3.5 (Classic). Il est recommandé à tous les utilisateurs de procéder à une mise à niveau vers AXIS Camera Station Edge, où la nouvelle solution d’accès distant sécurisé est disponible.
Utilisation de l’accès distant avec AXIS Camera Station
Le logiciel AXIS Camera Station est la solution idéale pour une surveillance active et efficace des magasins, des hôtels, des écoles et des sites de production. Conçue pour s'adapter à la gamme étendue des produits de vidéo sur IP d'Axis, ses fonctions permettent d'optimiser la fiabilité des systèmes.

Configuration du système AXIS Camera Station : Pour utiliser AXIS Secure Remote Access dans AXIS Camera Station, tous les utilisateurs doivent disposer d’un compte MyAxis commun. Le serveur AXIS Camera Station et le client de visualisation doivent disposer d’un accès internet. Installez AXIS Camera Station et les caméras sur le réseau local et activez AXIS Secure Remote Access dans la configuration du serveur.
Établissement de la connexion
Pour être accessible à distance, la caméra maintient une connexion ouverte avec le serveur médiateur le plus proche. Lorsqu’un client cherche à contacter le serveur et les caméras, il utilise les serveurs médiateurs pour déterminer comment et où contacter le serveur. Le client et le serveur se connectent par l’intermédiaire du serveur médiateur, vérifient mutuellement leurs identités et créent une communication P2P (peer-to-peer) directe sécurisée.

Basculement sur la communication relayée : Dans certains scénarios, par exemple des configurations réseau complexes, il n’est pas possible d’établir une connexion P2P. Pour une disponibilité maximale, AXIS Secure Remote Access possède une option de basculement pour relayer la communication au travers des serveurs médiateurs. Cette opération est gérée automatiquement par le système.
Communication sécurisée : Les données transférées via les serveurs médiateurs Axis et sur connexion P2P sont chiffrées de bout en bout, c’est-à-dire que les données transmises ne peuvent être déchiffrées que par le client et le serveur. Toutes les données sont protégées par un chiffrement de bout en bout AES 256 (256 bits) utilisant des certificats de 2048 bits et TLS 1.2, une méthode de chiffrement également utilisée dans le secteur bancaire pour sécuriser les transactions financières.
Restrictions sur les données : Si la connexion P2P est utilisée pour la communication entre le serveur AXIS Camera Station et les clients (PC, téléphone portable), les données échangées sont soumises à un quota. Si la communication est réalisée à l’aide de services de relais (serveurs médiateurs), la limite est de 300 Go.
Avantages pour l’installation et l’utilisation
AXIS Secure Remote Access présente des avantages tant pour l’installation que pour l’utilisation du système.
AXIS Secure Remote Access facilite la configuration de l’accès distant. Il n’est plus nécessaire de procéder manuellement à la redirection des ports ou à la configuration des routeurs.
AXIS Secure Remote Access sécurise la communication entre le client et la ou les caméras. Le système comporte plusieurs niveaux d’authentification et toutes les données transférées sont chiffrées.
AXIS Secure Remote Access est compatible avec la plupart des caméras réseau et encodeurs Axis.
Conclusion
Avec la technologie AXIS Secure Remote Access, Axis apporte une solution au problème de l’accès distant aux caméras situées derrière des pare-feux, sans configuration manuelle du routeur. Ce moyen simple, sécurisé et fiable permet d’accéder à distance au système de surveillance.