AXIS Secure Remote Access v2

Pour de nombreux utilisateurs de systèmes de surveillance, un moyen simple, sûr et fiable d’accéder aux caméras à distance est une priorité. Toutefois, la connexion à des caméras distantes peut être problématique, surtout lorsque les caméras se trouvent derrière des routeurs ou des pare-feux. Pour que l’utilisateur puisse accéder à distance et de manière sécurisée aux caméras, Axis a développé la technologie Axis Secure Remote Access v2.

Avec la technologie Axis Secure Remote Access v2, Axis apporte une solution au problème de l’accès distant aux serveurs et périphériques situés derrière des pare-feux, sans configuration manuelle du routeur. Ce moyen simple, sécurisé et fiable permet d’accéder à distance au système de surveillance.

Ce livre blanc décrit Axis Secure Remote Access v2 et donne des exemples de la technologie utilisée dans AXIS Camera Station Pro, AXIS Camera Station Edge et My Systems.

Axis Secure Remote Access v2 permet à un client smartphone, tablette, navigateur ou PC d'accéder aux caméras réseau Axis lorsque le client et les caméras sont situés sur d'autres réseaux locaux. Grâce à des serveurs médiateurs externes, le client et la caméra peuvent se localiser mutuellement et établir une connexion P2P sécurisée. Lorsque la communication ne peut pas être établie, elle est automatiquement relayée par les serveurs médiateurs, qui servent de recours.

• Facilité de configuration: Axis Secure Remote Access v2 simplifie considérablement l'installation de l'accès distant aux systèmes de surveillance. Il est automatiquement configuré lors de l'intégration d'une caméra ou de l'enregistrement d'un serveur auprès d'une société et supprime la nécessité d'une redirection manuelle des ports ou de la configuration d'un routeur.

• Communication sécurisée : La sécurité de communication est au cœur d'Axis Secure Remote Access v2. Il utilise des niveaux d'authentification multiples pour établir une communication cryptée entre un client et les caméras du système de surveillance.

• Disponibilité et géolocalisation des services : Pour réduire au minimum le temps de réponse et la latence, Axis Secure Remote Access v2 s'appuie sur plusieurs serveurs médiateurs configurés dans le monde entier : dans les pays de l'ouest de l'Union européenne et de l'est des États-Unis, et en Australie. L'environnement redondant garantit également la disponibilité du système.

Le logiciel AXIS Camera Station Pro est la solution idéale pour une surveillance active et efficace des magasins, des hôtels, des écoles et des sites de production. Conçue pour s'adapter à la gamme étendue des produits de vidéo sur IP d'Axis, ses fonctions permettent d'optimiser la fiabilité des systèmes.

• Configuration du système : Pour utiliser Axis Secure Remote Access v2, tous les utilisateurs doivent disposer d'un compte MyAxis. Ce compte organise les sites et les caméras des utilisateurs et les rend accessibles à partir de différents clients. Le serveur AXIS Camera Station Pro et le client de visualisation doivent disposer d’un accès internet. Installez AXIS Camera Station Pro et les caméras sur le réseau local et enregistrez le serveur auprès d'une société dans la configuration du serveur.

• Établissement de la connexion : Pour être accessible à distance, le serveur enregistre ses coordonnées auprès des serveurs médiateurs lors de l'enregistrement du serveur. Lorsqu’un client cherche à contacter le serveur et les caméras, il utilise les serveurs médiateurs pour déterminer comment et où contacter le serveur. Le client et le serveur se connectent par l’intermédiaire du serveur médiateur, vérifient mutuellement leurs identités et créent une communication P2P (peer-to-peer) directe sécurisée.

• Basculement sur la communication relayée : Dans certains scénarios, par exemple des configurations réseau complexes, il n’est pas possible d’établir une connexion P2P. Pour une disponibilité maximale, Axis Secure Remote Access v2 possède une option de basculement pour relayer la communication au travers des serveurs médiateurs. Cette opération est gérée automatiquement par le système.

• Communication sécurisée : Les données transférées via les serveurs médiateurs Axis et sur connexion P2P sont chiffrées de bout en bout, c’est-à-dire que les données transmises ne peuvent être déchiffrées que par le client et le serveur. Toutes les données sont cryptées avec un cryptage de bout en bout AES 256 (256 bits) à l'aide de certificats 2048 bits et de TLS 1.2.

• Restrictions sur les données : Si la communication est réalisée à l’aide de services de relais (serveurs médiateurs), une limite de données est définie.

Le logiciel AXIS Camera Station Edge permet des transferts fluides caméra - cloud, sans aucun besoin de s'enregistrer sur serveur. Il permet un contrôle flexible de vos périphériques depuis n'importe où via une application mobile, un client de bureau ou un client web.

• Configuration du système : Pour utiliser Axis Secure Remote Access v2 dans AXIS Camera Station Edge, tous les utilisateurs doivent disposer d’un compte MyAxis. Ce compte organise les sites et les caméras des utilisateurs et les rend accessibles à partir de différents clients.

  AXIS Camera Station Edge et les caméras doivent se trouver sur le même réseau. L'assistant d'installation vous guide à travers les étapes nécessaires à l'installation. Après la configuration, les caméras deviennent accessibles à distance à l'aide de votre compte MyAxis et des informations d'identification de la caméra ou du site.

• Établissement de la connexion : Pour être accessible à distance, la caméra maintient une connexion ouverte avec le serveur médiateur le plus proche. Lorsqu’un client cherche à contacter les caméras, il utilise les serveurs médiateurs pour déterminer comment et où contacter la caméra. Le client et la caméra se connectent par l’intermédiaire du serveur médiateur, vérifient mutuellement leurs identités et créent une communication P2P (peer-to-peer) directe sécurisée.

• Basculement sur la communication relayée : Dans certains scénarios, par exemple des configurations réseau complexes, il n’est pas possible d’établir une connexion P2P. Pour une disponibilité maximale, Axis Secure Remote Access v2 possède une option de basculement pour relayer la communication au travers des serveurs médiateurs. Cette opération est gérée automatiquement par le système.

• Communication sécurisée : Les données transférées via les serveurs médiateurs Axis et sur connexion P2P sont chiffrées de bout en bout, c’est-à-dire que les données transmises ne peuvent être déchiffrées que par le client et le serveur. Toutes les données sont cryptées avec un cryptage de bout en bout AES 256 (256 bits) à l'aide de certificats 2048 bits et de TLS 1.2.

• Restrictions sur les données : Axis Secure Remote Access v2 est fourni gratuitement aux utilisateurs d'AXIS Camera Station Edge. Bien qu'il ne soit pas limité par la quantité de données allouées, AXIS Camera Station Edge contrôle les flux et leur qualité. La qualité du flux vidéo diminue après 5 minutes d'activation du flux.