Inhoud wegsteek
1 Zennio KNX Secure Securel v2 Geënkripteerde Relay
2 DOKUMENTBYWERKINGS
3 INLEIDING
4 KONFIGURASIE
4.1 KNX DATA VEILIG
4.2 VEILIGE INBEDRAG
4.3 KNX IP SECURE
5 FABRIEKSRESET
6 WAARNEMINGS
7 Dokumente / Hulpbronne
7.1 Verwysings
8 Verwante plasings

Zennio-LOGO

Zennio KNX Secure Securel v2 Geënkripteerde Relay

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-PRODUCT-IMAGE

DOKUMENTBYWERKINGS

Weergawe Veranderinge Bladsye
b  

Bygevoeg instruksies vir die uitvoer van 'n fabrieksterugstelling.

INLEIDING

Tot dusver was die data wat in 'n KNX-outomatiseringsinstallasie oorgedra is oop en kon gelees en gemanipuleer word deur enigiemand met 'n mate van kennis met toegang tot die KNX-medium, sodat sekuriteit gewaarborg word deur toegang tot die KNX-bus of tot die toestelle te verhoed. Die nuwe KNX Secure-protokolle voeg bykomende sekuriteit by die kommunikasie in 'n KNX-installasie om sulke soort aanvalle te voorkom.

Toestelle met KNX secure sal veilig met ETS en enige ander veilige toestel kan kommunikeer, aangesien hulle stelsel vir verifikasie en enkripsie van die inligting sal inkorporeer.

Daar is twee tipes KNX-sekuriteit wat gelyktydig in dieselfde installasie geïmplementeer kan word:

  • KNX Data Secure: beveilig die kommunikasie binne 'n KNX-installasie.
  • KNX IP Secure: vir KNX-installasies met IP-kommunikasie, beveilig kommunikasie via IP-netwerk.

'n Veilige KNX-toestel verwys na 'n toestel wat die basiese vermoë het om veilige kommunikasie moontlik te maak, hoewel dit nie altyd nodig is om dit te doen nie. 'n Onbeveiligde kommunikasie op beveiligde KNX-toestelle is gelyk aan kommunikasie tussen toestelle sonder KNX-sekuriteit.

Die gebruik van sekuriteit hang af van twee belangrike instellings in die ETS-projek:

  • Ingebruiknemingsekuriteit: stel of, tydens die ingebruikneming, die kommunikasie met ETS veilig moet wees of nie en maak die moontlikheid oop om die looptydsekuriteit te aktiveer.
  • Looptydsekuriteit: stel in of kommunikasie tussen toestelle tydens looptyd veilig moet wees of nie. Met ander woorde, dit bepaal watter groepadresse veilig moet wees. Om die sekuriteit tydens looptyd te aktiveer, moet die ingebruiknemingsekuriteit geaktiveer word.

Die aktivering van sekuriteit op KNX Secure-toestelle is opsioneel. As dit geaktiveer word, word dit individueel in die groepadresse ingestel, sodat alle of slegs 'n deel van die voorwerpe beveilig kan word, terwyl die res normaalweg met nie-beveiligde toestelle kan funksioneer. Met ander woorde, toestelle met en sonder KNX Secure kan saam in dieselfde installasie bestaan.

KONFIGURASIE

Vanaf ETS weergawe 5.7 en verder is die gebruik van KNX-sekuriteit en al sy funksies om met veilige toestelle te werk, geaktiveer.
In hierdie afdeling word 'n gids vir die konfigurasie van KNX veilig in ETS-projekte aangebied.

KNX DATA VEILIG

Die implementering daarvan verseker kommunikasie tussen eindtoestelle. Veilige KNX-toestelle sal geënkripteerde telegramme na ander toestelle stuur wat ook KNX-beveilig het.

Dit sal moontlik wees om vir elke groepadres te kies of die kommunikasie veilig sal wees of nie.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-01

VEILIGE INBEDRAG

Wanneer 'n toestel 'n veilige ingebruikneming het, sal die kommunikasie tussen ETS en die toestel in veilige modus uitgevoer word.

'n Toestel moet 'n veilige ingebruikneming gekonfigureer hê wanneer daar looptydsekuriteit is, dws een van sy voorwerpe is geassosieer met 'n veilige groepadres (sien afdeling 2.1.2).

Let wel: Neem asseblief kennis dat die teenwoordigheid van 'n veilige toestel binne 'n ETS-projek die beskerming van die projek self met 'n wagwoord impliseer.

ETS PARAMETERISERING
Die veilige ingebruikneming kan ingestel word vanaf die "Configuration"-oortjie in die "Properties"-venster van die toestel.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-02Veilige ingebruikneming [geaktiveer / gedeaktiveer]: stel dit in staat om te kies of ETS in veilige modus met die toestel moet kommunikeer of nie, dit wil sê om KNX veilig op die toestel te aktiveer of te deaktiveer.
As die opsie "Geaktiveer" gekies is, sal dit verpligtend wees om 'n wagwoord vir die projek te hê.

 

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-03Figuur 3. Projek – Stel wagwoord.

'n Bykomende manier om 'n wagwoord op 'n projek te stel, is deur die hoofvenster ("Oorview”) van ETS. Wanneer die projek gekies word, sal 'n afdeling aan die regterkant vertoon word waar, onder "Besonderhede", die verlangde wagwoord ingevoer kan word.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-04Figuur 4. ETS – Toestelwagwoord.

Voeg Toestelsertifikaat by: As veilige ingebruikneming “Geaktiveer” is, sal ETS, benewens die wagwoord, 'n unieke sertifikaat vir die toestel aanvra.
Die sertifikaat wat bygevoeg moet word [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] bestaan ​​uit 36 ​​alfanumeriese karakters wat gegenereer word vanaf die reeksnommer en die FDSK (Factory Default Setup Key) van die toestel. Dit word by die toestel ingesluit en bevat die ooreenstemmende QR-kode vir maklike skandering.

 

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-05Figuur 5. Projek – Voeg toestelsertifikaat by.

Toestelsertifikaat kan ook bygevoeg word vanaf die hoof-ETS-venster ("Oorview”), deur toegang te kry tot die “Sekuriteit”-afdeling van die nuwe venster wat aan die regterkant vertoon word wanneer die projek gekies word.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-06Figuur 6. ETS – Voeg toestelsertifikaat by.

Tydens die eerste veilige ingebruikneming vervang ETS die FDSK van die toestel met 'n nuwe sleutel (Tool Key) wat individueel vir elke toestel gegenereer word.
As die projek verlore gaan, sal alle gereedskapsleutels daarmee verlore gaan, daarom kan die toestelle nie herprogrammeer word nie. Om dit te kan herwin, moet die FDSK teruggestel word.
Die FDSK kan op twee maniere herstel word: na 'n aflaai, mits dit uitgevoer word vanaf die projek waarin die eerste ingebruikneming uitgevoer is, of na 'n handmatige fabrieksterugstelling (sien afdeling 3).

VEILIGE GROEPKOMMUNIKASIE
Elke voorwerp van 'n veilige toestel kan sy inligting in geënkripteerde vorm oordra en sodoende sekuriteit in kommunikasie of werking vestig.

Vir 'n voorwerp om KNX-sekuriteit te hê, moet dit gekonfigureer word vanaf die groepadres self, dws die adres waaraan die voorwerp geassosieer sal word.

ETS PARAMETERISERING
Die kommunikasiesekuriteitinstellings word gedefinieer vanaf die "Konfigurasie"-suboortjie in die "Eienskappe"-venster van die groepadres.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-07Figuur 7. KNX Data Secure – Groepadressekuriteit.

Sekuriteit [Outomaties / Aan / Af]: in "Outomatiese" instelling besluit ETS of enkripsie geaktiveer is as die twee gekoppelde voorwerpe veilig kan kommunikeer.

Notas:

  • Alle voorwerpe wat aan 'n veilige groepadres gekoppel is, sal veilige voorwerpe wees.
  • Dieselfde toestel kan beide veilige en nie-veilige groepadres hê.

Veilige voorwerpe kan met 'n "blou skild" geïdentifiseer word.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-08Figuur 8. Veilige Voorwerp.

KNX IP SECURE

KNX IP-sekuriteit is ontwerp vir KNX-installasies met IP-kommunikasie. Die implementering daarvan verseker die veilige uitruil van KNX-data tussen stelsels via veilige KNX-toestelle met IP-verbinding.

Hierdie tipe sekuriteit word op buskoppelvlakke toegepas en slegs in die IP-medium, dws veilige telegramme word tussen veilige KNX IP-koppelaars, toestelle en koppelvlakke versend.

Om die versending van telegramme op 'n hooflyn of sublyn ook veilig te maak, moet sekuriteit op die KNX-bus geaktiveer word (sien afdeling 2.1).

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-09Figuur 9. KNX IP Veilige skema

VEILIGE INBEDRAG
In hierdie tipe sekuriteit kan, benewens veilige ingebruikneming in afdeling 1.1.1, “Secure Tunneling” ook geaktiveer word. Hierdie parameter kan gevind word in die "Instellings"-oortjie van die toesteleienskappe-venster aan die regterkant van die ETS-skerm.

ETS PARAMETERISERING
Die sekuriteitsinstellings vir ingebruikneming en tonnel word gedefinieer vanaf die "Configuration"-oortjie in die "Properties"-venster van die toestel.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-10Figuur 10. KNX IP Secure – Veilige ingebruikneming en tonnel.
Benewens Veilige ingebruikneming en die knoppie Voeg toestelsertifikaat by, wat voorheen in afdeling 2.1.1 verduidelik is, sal ook verskyn:

  • Veilige tonnel [Geaktiveer / Gedeaktiveer]: parameter slegs beskikbaar as veilige ingebruikneming geaktiveer is. As hierdie eienskap “Aangeskakel” is, sal die data wat deur die tonnelverbindings versend word, veilig wees, maw die inligting sal deur die IP-medium geënkripteer word. Elke tonneladres sal sy eie wagwoord hê.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-10Figuur 11. Tunneling-adreswagwoord.

Die IP-oortjie van die produk bevat ook die ingebruiknemingswagwoord en die verifikasiekode, wat nodig is om enige veilige verbinding met die toestel te maak.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-11Figuur 12. Ingebruikneming Wagwoord en Verifikasiekode.

Let wel: Dit word aanbeveel dat die verifikasiekode vir elke toestel individueel is (en verkieslik die verstek wat in ETS gestel is).
Die ingebruiknemingswagwoord sal aangevra word wanneer die IP-koppelvlak in ETS gekies word om daaraan te koppel (die verifikasiekode is opsioneel):

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-12Figuur 13. Versoek vir ingebruikneming Wagwoord wanneer 'n veilige IP-koppelvlak gekies word.

FABRIEKSRESET

Om te verhoed dat 'n toestel onbruikbaar word in die geval van die verlies van die projek en/of die Gereedskapsleutel waarmee dit geprogrammeer is, is dit moontlik om dit terug te keer na die fabriekstoestand deur die FDSK te herstel deur die stappe hieronder te volg:

  1. Plaas die toestel in veilige modus. Dit word bereik deur dit aan te skakel met die programmeringsknoppie ingedruk totdat die programmerings-LED flikker.
  2. Laat die programmeringsknoppie los. Dit bly flikker.
  3. Druk die programmeringsknoppie vir 10 sekondes. Terwyl jy die knoppie druk, lig dit rooi. Die terugstelling vind plaas wanneer die LED 'n oomblik afskakel.

Hierdie proses, afgesien van die Tool Key, verwyder ook die BCU-wagwoord en stel die individuele adres terug na die waarde 15.15.255.

'n Aflaai van die toepassingsprogram verwyder ook die Gereedskapsleutel en die BCU-wagwoord, alhoewel in hierdie geval die ETS-projek waarmee dit geprogrammeer is, vereis word.

WAARNEMINGS

Enkele oorwegings vir die gebruik van KNX-sekuriteit: 

  • Individuele adresverandering: in 'n projek met verskeie reeds geprogrammeerde veilige toestelle wat groepadresse tussen hulle deel, maak die verandering van die individuele adres in een van hulle dit nodig om die res van die toestelle wat groepadresse deel daarmee te programmeer.
  • Programmering van 'n terugsteltoestel: wanneer 'n fabriekterugstellingtoestel probeer programmeer word, bespeur ETS dat die FDSK gebruik word en vra vir bevestiging om 'n nuwe Gereedskapsleutel te genereer om die toestel te herprogrammeer.
  • Toestel geprogrammeer in 'n ander projek: as jy probeer om 'n toestel (veilig of nie) af te laai wat reeds veilig in 'n ander projek geprogrammeer is, sal jy dit nie kan aflaai nie. U sal die oorspronklike projek moet herstel of 'n fabrieksterugstelling moet uitvoer.
  • BCU-sleutel: hierdie wagwoord is verlore óf deur handmatige fabriekterugstelling óf deur aflaai.

Sluit aan en stuur vir ons jou navrae oor Zennio-toestelle: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Spanje

Tel. +34 925 232 002

www.zennio.com
info@zennio.com

Dokumente / Hulpbronne

Zennio KNX Secure Securel v2 Geënkripteerde Relay [pdf] Gebruikersgids
KNX, Secure Securel v2 Encrypted Relay, KNX Secure Securel v2 Encrypted Relay, v2 Encrypted Relay, Encrypted Relay, Relay

Verwysings

Verwante plasings

Los 'n opmerking

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *