Dans le cadre de l’architecture sécurisée par défaut de Verkada, toute la connectivité des caméras est uniquement sortante et exploite TLS 1.2 pour la connectivité à nos serveurs Verkada.
Les proxys interceptent le trafic provenant d’un client et le transfèrent vers la destination prévue. Ils sont utilisés pour un certain nombre de raisons : filtrage du trafic, audit, sécurité, etc. Certains sites configurent leur réseau pour rediriger tout le trafic Internet via un proxy afin de tirer parti de ces avantages.
Gérer les certificats via Command
Pour prévenir les attaques de l’intercepteur, les caméras Verkada et Verkada Command exploitent des certificats gérés. Selon le fonctionnement d’un proxy déployé, si des ajustements sont apportés à ces certificats (par exemple, avec le déchiffrement SSL/TLS), la caméra ne s’allume pas ou ne fonctionne pas correctement. En savoir plus sur les caméras Verkada avec décryptage SSL.
Configurer l’inspection SSL
Les utilisateurs proxy utilisent souvent des règles de contournement pour des technologies qui ne peuvent pas prendre en charge l’inspection SSL. Cela permet de spécifier certaines adresses, FQDN ou d’autres caractéristiques d’identification à utiliser pour permettre au trafic de contourner le proxy.
Nous vous recommandons de configurer cette fonction pour que les caméras Verkada fonctionnent correctement.
Exemples
Exemple de Zscaler
Zscaler est une solution de proxy et de pare-feu basée sur cloud. Le trafic est acheminé de façon locale vers le service où différentes stratégies peuvent être appliquées.
Exemple de topologie
Cette topologie décrit l’objectif final souhaité. Tout le trafic est transféré à Zscaler en fonction de la configuration d’origine.
Pour éviter que Verkada ne soit soumis à l'une des politiques de Zscaler susceptibles d'entraîner des problèmes pour les caméras établissant une connexion sécurisée, des politiques d'exclusion doivent être mises en place pour exclure le trafic des caméras Verkada de ces politiques.
Configurer des exemptions
Lorsque vous utilisez l’inspection SSL avec Zscaler, vous devez configurer une stratégie d’exemption. En savoir plus sur la façon de procéder.
Contourner Zscaler pour le trafic de la caméra localement
Selon la configuration du service Zscaler, il peut également être possible de ne pas transférer du tout le trafic de la caméra Verkada à Zscaler. Par exemple, si vous utilisez PBR pour transférer uniquement le trafic VLAN client vers Zscaler, au lieu d’utiliser une route par défaut pour transmettre le trafic via le tunnel GRE/IPSec vers le centre de distribution Zscaler, il est possible d’ajuster le routage.
Cela signifie que si les caméras Verkada se trouvent sur un VLAN dédié, vous pouvez configurer le réseau pour transférer le trafic de ce VLAN vers Internet par des moyens normaux tout en ayant des VLAN basés sur le client transférés vers Zscaler, comme indiqué ci-dessous
Exemple de topologie
Fonctionnalités de Zscaler à prendre en compte
Zscaler dispose d’un certain nombre de fonctionnalités supplémentaires que vous pouvez exploiter. Lisez sur le contrôle de la bande passante pour déterminer ce qui peut avoir un impact sur le fonctionnement de la caméra Verkada.
Si vos caméras Verkada ne sont toujours pas en ligne, lisez La nouvelle caméra ne sera toujours pas mise en ligne.
Vous avez besoin d’aide supplémentaire ? Contactez le service d’assistance Verkada.