محتويات يخفي
1 Zennio KNX Secure Securel v2 Relay المشفر
2 تحديثات المستندات
3 مقدمة
4 إعدادات
4.1 تأمين بيانات KNX
4.2 التكليف الآمن
4.3 KNX IP آمن
5 اعدادات المصنع
6 الملاحظات
7 المستندات / الموارد
7.1 مراجع
8 منشورات ذات صلة

شعار زينيو

Zennio KNX Secure Securel v2 Relay المشفر

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-PRODUCT-IMAGE

تحديثات المستندات

إصدار التغييرات الصفحة (الصفحات)
b  

تعليمات مضافة لإجراء إعادة ضبط المصنع.

مقدمة

حتى الآن ، كانت البيانات المرسلة في تثبيت أتمتة KNX مفتوحة ويمكن قراءتها ومعالجتها من قبل أي شخص لديه بعض المعرفة مع إمكانية الوصول إلى وسيط KNX ، بحيث يتم ضمان الأمان عن طريق منع الوصول إلى ناقل KNX أو إلى الأجهزة. تضيف بروتوكولات KNX Secure الجديدة أمانًا إضافيًا للاتصالات في تثبيت KNX لمنع مثل هذا النوع من الهجمات.

ستكون الأجهزة المزودة بـ KNX secure قادرة على الاتصال بأمان مع "خدمات الاختبارات التربوية" وأي جهاز آمن آخر ، حيث ستدمج نظامًا للمصادقة على المعلومات وتشفيرها.

هناك نوعان من أمان KNX يمكن تنفيذهما في وقت واحد في نفس التثبيت:

  • KNX Data Secure: يؤمن الاتصال داخل تثبيت KNX.
  • KNX IP Secure: لتركيبات KNX مع اتصالات IP ، يؤمن الاتصال عبر شبكة IP.

يشير جهاز KNX الآمن إلى جهاز لديه القدرة الأساسية لتمكين الاتصال الآمن ، على الرغم من أنه ليس مطلوبًا دائمًا القيام بذلك. الاتصال غير الآمن على أجهزة KNX المؤمنة يساوي الاتصال الذي تم إنشاؤه بين الأجهزة بدون أمان KNX.

يعتمد استخدام الأمان على إعدادين مهمين في مشروع "خدمات الاختبارات التربوية":

  • أمان التكليف: يحدد ما إذا كان يجب أن يكون الاتصال مع "خدمات الاختبارات التربوية" آمنًا أم لا أثناء التكليف ويفتح إمكانية تفعيل أمان وقت التشغيل.
  • أمان وقت التشغيل: يحدد ما إذا كان الاتصال بين الأجهزة أثناء وقت التشغيل آمنًا أم لا. بمعنى آخر ، فإنه يحدد عناوين المجموعة التي يجب أن تكون آمنة. لتنشيط الأمان أثناء وقت التشغيل ، يجب تنشيط أمان التكليف.

تنشيط الأمن على أجهزة KNX Secure اختياري. إذا تم تنشيطه ، يتم تعيينه بشكل فردي في عناوين المجموعة ، بحيث يمكن تأمين كل العناصر أو جزء منها فقط ، بينما يمكن للباقي أن يعمل بشكل طبيعي مع الأجهزة غير المؤمنة. بمعنى آخر ، يمكن للأجهزة المزودة بـ KNX Secure وبدونها أن تتواجد معًا في نفس التثبيت.

إعدادات

بدءًا من الإصدار 5.7 من ETS وما بعده ، تم تمكين استخدام أمان KNX وجميع وظائفه للعمل مع الأجهزة الآمنة.
في هذا القسم يتم تقديم دليل لتكوين KNX الآمن في مشاريع خدمات الاختبارات التربوية.

تأمين بيانات KNX

يضمن تنفيذها الاتصال بين الأجهزة الطرفية. سترسل أجهزة KNX الآمنة برقيات مشفرة إلى الأجهزة الأخرى التي تحتوي أيضًا على KNX آمن.

سيكون من الممكن اختيار عنوان كل مجموعة ، سواء كان الاتصال آمنًا أم لا.

زينيو-KNX-Secure-Securel-v2-Encrypted-Relay-01

التكليف الآمن

عندما يكون للجهاز تشغيل آمن ، سيتم إجراء الاتصال بين "خدمات الاختبارات التربوية" والجهاز في الوضع الآمن.

يجب أن يكون للجهاز تكوين تشغيل آمن يتم تكوينه عندما يكون هناك أمان وقت التشغيل ، أي أن أحد كائناته مرتبط بعنوان مجموعة آمنة (انظر القسم 2.1.2).

ملحوظة: يرجى ملاحظة أن وجود جهاز آمن ضمن مشروع "خدمات الاختبارات التربوية" يعني حماية المشروع نفسه بكلمة مرور.

معلمة ETS
يمكن ضبط التشغيل الآمن من علامة التبويب "التكوين" في نافذة "الخصائص" بالجهاز.

زينيو-KNX-Secure-Securel-v2-Encrypted-Relay-02التكليف الآمن [مفعل / غير نشط]: يمكّن من اختيار ما إذا كان يجب على "خدمات الاختبارات التربوية" الاتصال بالجهاز في الوضع الآمن أم لا ، أي لتمكين أو تعطيل KNX الآمن على الجهاز.
إذا تم تحديد الخيار "Activated" ، فسيكون من الضروري أن يكون لديك كلمة مرور للمشروع.

 

زينيو-KNX-Secure-Securel-v2-Encrypted-Relay-03الشكل 3. المشروع - تعيين كلمة المرور.

هناك طريقة إضافية لتعيين كلمة مرور للمشروع وهي من خلال النافذة الرئيسية (“Overview”) من خدمات الاختبارات التربوية. عند اختيار المشروع ، سيتم عرض قسم على الجانب الأيمن حيث يمكن إدخال كلمة المرور المطلوبة ضمن "التفاصيل".

زينيو-KNX-Secure-Securel-v2-Encrypted-Relay-04الشكل 4. ETS - كلمة مرور الجهاز.

إضافة شهادة جهاز: إذا تم "تنشيط" التشغيل الآمن ، فستطلب "خدمات الاختبارات التربوية" ، بالإضافة إلى كلمة المرور ، شهادة فريدة للجهاز.
الشهادة المراد إضافتها [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] تتكون من 36 حرفًا أبجديًا رقميًا تم إنشاؤها من الرقم التسلسلي و FDSK (مفتاح الإعداد الافتراضي للمصنع) للجهاز. تم تضمينه مع الجهاز ويحتوي على رمز الاستجابة السريعة المقابل لسهولة المسح.

 

زينيو-KNX-Secure-Securel-v2-Encrypted-Relay-05الشكل 5. المشروع - إضافة شهادة جهاز.

يمكن أيضًا إضافة شهادة الجهاز من نافذة "خدمات الاختبارات التربوية" الرئيسية ("انتهىview") ، من خلال الوصول إلى قسم" الأمان "في النافذة الجديدة المعروضة على الجانب الأيمن عند اختيار المشروع.

زينيو-KNX-Secure-Securel-v2-Encrypted-Relay-06الشكل 6. خدمات الاختبارات التربوية - إضافة شهادة جهاز.

أثناء التشغيل الآمن الأول ، تستبدل "خدمات الاختبارات التربوية" FDSK للجهاز بمفتاح جديد (مفتاح الأداة) يتم إنشاؤه بشكل فردي لكل جهاز.
في حالة فقد المشروع ، ستفقد جميع مفاتيح الأدوات معه ، وبالتالي لا يمكن إعادة برمجة الأجهزة. لتتمكن من استعادتها ، يجب إعادة تعيين FDSK.
يمكن استعادة FDSK بطريقتين: بعد التفريغ ، بشرط أن يتم تنفيذه من المشروع الذي تم فيه بدء التشغيل الأول ، أو بعد إعادة ضبط المصنع يدويًا (انظر القسم 3).

اتصالات المجموعة الآمنة
يمكن لكل كائن في جهاز آمن إرسال معلوماته في شكل مشفر ، وبالتالي إنشاء الأمان في الاتصال أو التشغيل.

لكي يكون للكائن أمان KNX ، يجب تكوينه من عنوان المجموعة نفسه ، أي العنوان الذي سيتم إقران الكائن به.

معلمة ETS
يتم تحديد إعدادات أمان الاتصال من علامة التبويب الفرعية "التكوين" في نافذة "الخصائص" لعنوان المجموعة.

زينيو-KNX-Secure-Securel-v2-Encrypted-Relay-07الشكل 7. KNX Data Secure - أمان عنوان المجموعة.

الأمان [تلقائي / تشغيل / إيقاف]: في الإعداد "تلقائي" ، تقرر "خدمات الاختبارات التربوية" ما إذا كان التشفير قد تم تنشيطه إذا كان بإمكان الكائنين المرتبطين الاتصال بشكل آمن.

ملحوظات:

  • يجب أن تكون كل الكائنات المرتبطة بعنوان مجموعة آمن كائنات آمنة.
  • يمكن أن يكون للجهاز نفسه عنوان مجموعة آمن وغير آمن.

يمكن التعرف على الكائنات الآمنة باستخدام "الدرع الأزرق".

زينيو-KNX-Secure-Securel-v2-Encrypted-Relay-08الشكل 8. كائن آمن.

KNX IP آمن

تم تصميم أمان KNX IP لتركيبات KNX مع اتصالات IP. يضمن تنفيذه التبادل الآمن لبيانات KNX بين الأنظمة عبر أجهزة KNX الآمنة مع اتصال IP.

يتم تطبيق هذا النوع من الأمان على واجهات الناقل وفقط في وسيط IP ، أي يتم إرسال البرقيات الآمنة بين قارنات KNX IP الآمنة والأجهزة والواجهات.

من أجل أن يكون إرسال البرقيات على الخط الرئيسي أو الخط الفرعي آمنًا أيضًا ، يجب تنشيط الأمان على ناقل KNX (انظر القسم 2.1).

زينيو-KNX-Secure-Securel-v2-Encrypted-Relay-09الشكل 9. مخطط KNX IP Secure

التكليف الآمن
في هذا النوع من الأمان ، بالإضافة إلى التشغيل الآمن في القسم 1.1.1 ، يمكن أيضًا تنشيط "الاتصال النفقي الآمن". يمكن العثور على هذه المعلمة في علامة التبويب "الإعدادات" في نافذة خصائص الجهاز على الجانب الأيمن من شاشة خدمات الاختبارات التربوية.

معلمة ETS
يتم تحديد إعدادات أمان التشغيل والأنفاق من علامة التبويب "التكوين" في نافذة "الخصائص" بالجهاز.

زينيو-KNX-Secure-Securel-v2-Encrypted-Relay-10الشكل 10. KNX IP Secure - تأمين التشغيل والأنفاق.
بالإضافة إلى التشغيل الآمن والزر إضافة شهادة الجهاز ، الذي تم شرحه مسبقًا في القسم 2.1.1 ، سيظهر أيضًا:

  • النفق الآمن [ممكّن / معطل]: المعلمة متاحة فقط إذا تم تمكين التكليف الآمن. إذا كانت هذه الخاصية "ممكّنة" ، فإن البيانات المنقولة عبر اتصالات الأنفاق ستكون آمنة ، أي سيتم تشفير المعلومات من خلال وسيط IP. سيكون لكل عنوان نفق كلمة مرور خاصة به.

زينيو-KNX-Secure-Securel-v2-Encrypted-Relay-10الشكل 11. نفق العنوان كلمة السر.

تحتوي علامة التبويب IP الخاصة بالمنتج أيضًا على كلمة مرور التكليف ورمز المصادقة المطلوبين لإجراء أي اتصال آمن بالجهاز.

زينيو-KNX-Secure-Securel-v2-Encrypted-Relay-11الشكل 12. كلمة مرور التكليف ورمز المصادقة.

ملحوظة: يوصى بأن يكون رمز المصادقة لكل جهاز فرديًا (ويفضل أن يكون هو الإعداد الافتراضي في ETS).
سيتم طلب كلمة مرور التكليف عند تحديد واجهة IP في ETS للاتصال بها (رمز المصادقة اختياري):

زينيو-KNX-Secure-Securel-v2-Encrypted-Relay-12الشكل 13. طلب ​​كلمة مرور التكليف عند تحديد واجهة IP آمنة.

اعدادات المصنع

لمنع الجهاز من أن يصبح غير قابل للاستخدام في حالة فقد المشروع و / أو مفتاح الأداة الذي تمت برمجته به ، من الممكن إعادته إلى حالة المصنع واستعادة FDSK باتباع الخطوات التالية:

  1. ضع الجهاز في الوضع الآمن. يتم تحقيق ذلك عن طريق تشغيله مع الضغط على زر البرمجة حتى يومض مؤشر LED الخاص بالبرمجة.
  2. حرر زر البرمجة. يستمر في الوميض.
  3. اضغط على زر البرمجة لمدة 10 ثوانٍ. أثناء الضغط على الزر ، يضيء باللون الأحمر. تحدث إعادة الضبط عندما ينطفئ مؤشر LED للحظات.

هذه العملية ، بصرف النظر عن مفتاح الأداة ، تحذف أيضًا كلمة مرور BCU وتعيد تعيين العنوان الفردي إلى القيمة 15.15.255.

يؤدي إلغاء تحميل برنامج التطبيق أيضًا إلى حذف مفتاح الأداة وكلمة مرور BCU ، على الرغم من أن مشروع ETS الذي تمت برمجته به مطلوب في هذه الحالة.

الملاحظات

بعض الاعتبارات الخاصة باستخدام أمان KNX: 

  • تغيير العنوان الفردي: في مشروع به العديد من الأجهزة الآمنة المبرمجة بالفعل والتي تشترك في عناوين المجموعة ، فإن تغيير العنوان الفردي في أحدها يجعل من الضروري برمجة باقي الأجهزة التي تشارك عناوين المجموعة معها.
  • برمجة جهاز إعادة الضبط: عند محاولة برمجة جهاز إعادة ضبط المصنع ، تكتشف "خدمات الاختبارات التربوية" أن FDSK قيد الاستخدام وتطلب تأكيدًا لإنشاء مفتاح أداة جديد لإعادة برمجة الجهاز.
  • جهاز مبرمج في مشروع آخر: إذا حاولت تنزيل جهاز (بأمان أو لا) تمت برمجته بأمان بالفعل في مشروع آخر ، فلن تتمكن من تنزيله. سيتعين عليك استرداد المشروع الأصلي أو إجراء إعادة ضبط المصنع.
  • مفتاح BCU: تُفقد كلمة المرور هذه إما عن طريق إعادة ضبط المصنع يدويًا أو عن طريق التفريغ.

انضم إلينا وأرسل لنا استفساراتك حول أجهزة Zennio: https://support.zennio.com

زينيو أفانس واي تكنولوجي إس إل
C / Río Jarama، 132. Nave P-8.11 45007 Toledo. إسبانيا

هاتف. +34 925 232 002

www.zennio.com
info@zennio.com

المستندات / الموارد

Zennio KNX Secure Securel v2 Relay المشفر [بي دي اف] دليل المستخدم
KNX ، مرحل مشفر Secure Securel v2 ، مرحل مشفر KNX Securel v2 ، مرحل مشفر v2 ، مرحل مشفر ، مرحل

مراجع

منشورات ذات صلة

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة *