Zennio KNX Secure Securel v2 Şifrələnmiş Relay
SƏNƏD YENİLƏMƏLƏRİ
| Versiya | Dəyişikliklər | Səhifə (lər) |
| b |
Zavod parametrlərinə sıfırlama üçün təlimatlar əlavə edildi. |
GİRİŞ
İndiyə qədər KNX avtomatlaşdırma qurğusunda ötürülən məlumatlar açıq idi və KNX mühitinə çıxışı olan müəyyən biliyi olan hər kəs tərəfindən oxuna və manipulyasiya edilə bilər, beləliklə, təhlükəsizlik KNX avtobusuna və ya cihazlara girişin qarşısını almaqla təmin edilir. Yeni KNX Secure protokolları bu cür hücumların qarşısını almaq üçün KNX quraşdırmasındakı rabitələrə əlavə təhlükəsizlik əlavə edir.
KNX təhlükəsiz olan qurğular ETS və istənilən digər təhlükəsiz cihazla təhlükəsiz əlaqə saxlaya biləcək, çünki onlar məlumatın autentifikasiyası və şifrələnməsi sistemini birləşdirəcəklər.
Eyni quraşdırmada eyni vaxtda həyata keçirilə bilən iki növ KNX təhlükəsizliyi var:
- KNX Data Secure: KNX quraşdırma daxilində rabitəni təmin edir.
- KNX IP Secure: IP rabitəsi olan KNX qurğuları üçün IP şəbəkəsi vasitəsilə əlaqəni təmin edir.
Təhlükəsiz KNX cihazı təhlükəsiz rabitəni təmin etmək üçün əsas imkanlara malik olan cihaza aiddir, baxmayaraq ki, həmişə bunu etmək tələb olunmur. Təhlükəsiz KNX cihazlarında təhlükəsiz olmayan rabitə KNX təhlükəsizliyi olmayan cihazlar arasında qurulan əlaqəyə bərabərdir.
Təhlükəsizliyin istifadəsi ETS layihəsində iki mühüm parametrdən asılıdır:
- İstismar təhlükəsizliyi: istismara vermə zamanı ETS ilə əlaqənin təhlükəsiz olub-olmamasını təyin edir və iş vaxtı təhlükəsizliyini aktivləşdirmək imkanını açır.
- İş vaxtı təhlükəsizliyi: iş vaxtı ərzində cihazlar arasında əlaqənin təhlükəsiz olub-olmamasını təyin edir. Başqa sözlə, hansı qrup ünvanlarının təhlükəsiz olmasını müəyyən edir. İş vaxtı zamanı təhlükəsizliyi aktivləşdirmək üçün istismara vermə təhlükəsizliyi aktivləşdirilməlidir.
KNX Secure cihazlarında təhlükəsizliyin aktivləşdirilməsi isteğe bağlıdır. Aktivləşdirildikdə, o, qrup ünvanlarında fərdi olaraq təyin edilir ki, obyektlərin hamısı və ya yalnız bir hissəsi qorunsun, qalanları isə qorunmayan cihazlarla normal fəaliyyət göstərə bilsin. Başqa sözlə, KNX Secure olan və olmayan qurğular eyni quraşdırmada birlikdə mövcud ola bilər.
KONFİQURASİYA
ETS 5.7 versiyasından etibarən təhlükəsiz cihazlarla işləmək üçün KNX təhlükəsizliyinin və onun bütün funksiyalarının istifadəsi aktivləşdirilir.
Bu bölmədə ETS layihələrində təhlükəsiz KNX konfiqurasiyası üçün təlimat təqdim olunur.
KNX DATA SECURE
Onun həyata keçirilməsi son cihazlar arasında əlaqəni təmin edir. Təhlükəsiz KNX cihazları şifrələnmiş teleqramları KNX təhlükəsizliyinə malik olan digər cihazlara ötürəcək.
Hər bir qrup ünvanı üçün ünsiyyətin təhlükəsiz olub-olmamasını seçmək mümkün olacaq.
TƏHLÜKƏSİZ İŞƏ VERİLMƏ
Cihaz təhlükəsiz işə salındıqda, ETS ilə cihaz arasında əlaqə təhlükəsiz rejimdə həyata keçiriləcək.
Cihazın işləmə vaxtı təhlükəsizliyi olduqda, yəni onun obyektlərindən biri təhlükəsiz qrup ünvanı ilə əlaqəli olduqda konfiqurasiya edilmiş təhlükəsiz istismara verilməsi olmalıdır (bax. bölmə 2.1.2).
Qeyd: Nəzərə alın ki, ETS layihəsi çərçivəsində təhlükəsiz cihazın olması layihənin özünün parolla qorunmasını nəzərdə tutur.
ETS PARAMETERİZASİYASI
Təhlükəsiz işə salınma cihazın "Xüsusiyyətlər" pəncərəsindəki "Konfiqurasiya" sekmesinden təyin edilə bilər.
Təhlükəsiz istismara vermə [Aktivləşdirildi / Deaktiv edildi]: ETS-in cihazla təhlükəsiz rejimdə əlaqə saxlayıb-yaxmamasını seçmək imkanı verir, yəni cihazda KNX təhlükəsizini aktiv və ya söndürmək.
“Aktivləşdirilmiş” seçimi seçilərsə, layihə üçün parolun olması məcburi olacaq.
Şəkil 3. Layihə – Parol təyin edin.
Layihəyə parol təyin etməyin əlavə bir yolu əsas pəncərədən keçir ("Overview”) ETS. Layihəni seçərkən, sağ tərəfdə "Təfsilatlar" altında istədiyiniz parolun daxil edilə biləcəyi bir bölmə görünəcək.
Şəkil 4. ETS – Cihaz parolu.
Cihaz Sertifikatı əlavə edin: Təhlükəsiz istismara vermə “Aktivləşdirilib”sə, ETS parola əlavə olaraq cihaz üçün unikal sertifikat tələb edəcək.
Əlavə ediləcək sertifikat [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] seriya nömrəsindən və FDSK Açarının (Fac) Default Açarından yaradılan 36 hərf-rəqəm simvolundan ibarətdir. O, cihaza daxildir və asan skan etmək üçün müvafiq QR kodunu ehtiva edir.
Şəkil 5. Layihə – Cihaz Sertifikatı əlavə edin.
Cihaz sertifikatı əsas ETS pəncərəsindən də əlavə edilə bilər ("Bittiview”), layihəni seçərkən sağ tərəfdə göstərilən yeni pəncərənin “Təhlükəsizlik” bölməsinə daxil olaraq.
Şəkil 6. ETS – Cihaz sertifikatı əlavə edin.
İlk təhlükəsiz istismara vermə zamanı ETS cihazın FDSK-ni hər bir cihaz üçün fərdi olaraq yaradılan yeni açarla (Alət Açarı) əvəz edir.
Layihə itirilsə, bütün alət düymələri onunla birlikdə itəcək, buna görə də cihazları yenidən proqramlaşdırmaq mümkün deyil. Onları bərpa etmək üçün FDSK sıfırlanmalıdır.
FDSK iki yolla bərpa oluna bilər: boşaldılmadan sonra, bu şərtlə ki, ilk istismara verilən layihədən yerinə yetirilsin və ya zavod parametrlərinin əl ilə sıfırlanmasından sonra (3-cü bölməyə baxın).
TƏHLÜKƏSİZ QRUP RABİTASI
Təhlükəsiz cihazın hər bir obyekti öz məlumatını şifrələnmiş formada ötürə bilər, beləliklə, rabitə və ya əməliyyatda təhlükəsizliyi təmin edir.
Obyektin KNX təhlükəsizliyinə malik olması üçün o, qrup ünvanının özündən, yəni obyektin əlaqələndiriləcəyi ünvandan konfiqurasiya edilməlidir.
ETS PARAMETERİZASİYASI
Rabitə təhlükəsizliyi parametrləri qrup ünvanının “Xüsusiyyətlər” pəncərəsindəki “Konfiqurasiya” alt nişanından müəyyən edilir.
Şəkil 7. KNX Data Secure – Qrup Ünvan Təhlükəsizliyi.
Təhlükəsizlik [Avtomatik / Yandır / Söndür]: “Avtomatik” parametrində ETS iki əlaqəli obyekt təhlükəsiz şəkildə əlaqə saxlaya bilsə, şifrələmənin aktiv olub-olmamasına qərar verir.
Qeydlər:
- Təhlükəsiz qrup ünvanı ilə əlaqəli bütün obyektlər təhlükəsiz obyektlər olmalıdır.
- Eyni cihaz həm təhlükəsiz, həm də təhlükəsiz olmayan qrup ünvanına malik ola bilər.
Təhlükəsiz Obyektləri "mavi qalxan" ilə müəyyən etmək olar.
Şəkil 8. Secure Object.
KNX IP SECURE
KNX IP təhlükəsizliyi IP rabitəsi olan KNX qurğuları üçün nəzərdə tutulmuşdur. Onun həyata keçirilməsi IP bağlantısı olan təhlükəsiz KNX cihazları vasitəsilə sistemlər arasında KNX məlumatlarının təhlükəsiz mübadiləsini təmin edir.
Bu növ təhlükəsizlik avtobus interfeyslərində və yalnız IP mühitində tətbiq edilir, yəni təhlükəsiz teleqramlar təhlükəsiz KNX IP birləşdiriciləri, qurğular və interfeyslər arasında ötürülür.
Teleqramların magistral və ya alt xətt üzrə ötürülməsinin də təhlükəsiz olması üçün KNX avtobusunda təhlükəsizlik aktivləşdirilməlidir (bax bölmə 2.1).
Şəkil 9. KNX IP Secure sxemi
TƏHLÜKƏSİZ İŞƏ VERİLMƏ
Bu növ mühafizədə 1.1.1-ci bölmədə təhlükəsiz istismara vermə ilə yanaşı, “Təhlükəsiz tunel” də aktivləşdirilə bilər. Bu parametr ETS ekranının sağ tərəfindəki cihaz xüsusiyyətləri pəncərəsinin "Parametrlər" sekmesinde tapıla bilər.
ETS PARAMETERİZASİYASI
İstismar və tunel təhlükəsizlik parametrləri cihazın "Xüsusiyyətlər" pəncərəsindəki "Konfiqurasiya" sekmesinde müəyyən edilir.
Şəkil 10. KNX IP Secure – Təhlükəsiz istismara vermə və tunelləşdirmə.
Təhlükəsiz işə salma və əvvəllər bölmə 2.1.1-də izah edilən Cihaz Sertifikatı əlavə et düyməsinə əlavə olaraq da görünəcək:
- Secure Tunneling [Enabled / Disabled]: parametr yalnız təhlükəsiz istismara vermə aktiv olduqda mövcuddur. Bu xüsusiyyət “Enabled” olarsa, tunel birləşmələri vasitəsilə ötürülən məlumatlar təhlükəsiz olacaq, yəni məlumat İP mühiti vasitəsilə şifrələnəcək. Hər bir tunel ünvanının öz parolu olacaq.
Şəkil 11. Tunelləmə ünvanı parolu.
Məhsulun IP nişanı həmçinin cihazla hər hansı təhlükəsiz əlaqə yaratmaq üçün tələb olunan İstismarlama Parolunu və Doğrulama Kodunu ehtiva edir.
Şəkil 12. İstifadəyə buraxılma parolu və autentifikasiya kodu.
Qeyd: Tövsiyə olunur ki, hər bir cihaz üçün autentifikasiya kodu fərdi olsun (və ETS-də defolt olaraq təyin olunmaq daha yaxşıdır).
İstifadəyə vermə parolu ona qoşulmaq üçün ETS-də IP interfeysi seçildikdə tələb olunacaq (identifikasiya kodu isteğe bağlıdır):
Şəkil 13. Təhlükəsiz IP İnterfeysi seçərkən İstifadəyə Qəbul Şifrəsinin Sorğu.
ZAVODUN SIFIRLANMASI
Layihənin və/və ya proqramlaşdırıldığı Alət Açarının itirilməsi halında cihazın yararsız hala düşməsinin qarşısını almaq üçün aşağıdakı addımları yerinə yetirməklə onu FDSK-nı bərpa edərək zavod vəziyyətinə qaytarmaq mümkündür:
- Cihazı təhlükəsiz rejimə qoyun. Bu, proqramlaşdırma LED-i yanıb-sönənə qədər proqramlaşdırma düyməsini basmaqla onu işə salmaqla əldə edilir.
- Proqramlaşdırma düyməsini buraxın. Yanıb-sönməyə davam edir.
- Proqramlaşdırma düyməsini 10 saniyə basın. Düyməni basarkən qırmızı yanır. Sıfırlama LED bir anlıq söndükdə baş verir.
Bu proses Alət Açarından başqa BCU parolunu da silir və fərdi ünvanı 15.15.255 dəyərinə sıfırlayır.
Tətbiq proqramının boşaldılması Alət Açarını və BCU parolunu da silir, baxmayaraq ki, bu halda onun proqramlaşdırıldığı ETS layihəsi tələb olunur.
MÜŞAHİDƏLƏR
KNX təhlükəsizliyinin istifadəsi ilə bağlı bəzi mülahizələr:
- Fərdi ünvan dəyişikliyi: qrup ünvanlarını paylaşan bir neçə artıq proqramlaşdırılmış təhlükəsiz cihazların olduğu layihədə onlardan birində fərdi ünvanın dəyişdirilməsi onunla qrup ünvanlarını paylaşan qalan cihazların proqramlaşdırılmasını zəruri edir.
- Sıfırlama cihazının proqramlaşdırılması: zavod parametrlərinə sıfırlama cihazını proqramlaşdırmağa çalışarkən, ETS FDSK-nin istifadə edildiyini aşkar edir və cihazı yenidən proqramlaşdırmaq üçün yeni Alət Açarı yaratmaq üçün təsdiq tələb edir.
- Başqa bir layihədə proqramlaşdırılmış cihaz: başqa bir layihədə təhlükəsiz şəkildə proqramlaşdırılmış cihazı (təhlükəsiz və ya yox) yükləməyə çalışsanız, onu endirə bilməyəcəksiniz. Orijinal layihəni bərpa etməli və ya zavod parametrlərinə yenidən qurmalı olacaqsınız.
- BCU açarı: bu parol ya zavod parametrlərinə əl ilə sıfırlama və ya yükləmə zamanı itirilir.
Qoşulun və Zennio cihazları haqqında sorğularınızı bizə göndərin: https://support.zennio.com
Zennio Avance və Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. İspaniya
Tel. +34 925 232 002
www.zennio.com
info@zennio.com
Sənədlər / Resurslar
 |
Zennio KNX Secure Securel v2 Şifrələnmiş Relay [pdf] İstifadəçi təlimatı KNX, Secure Securel v2 Encrypted Relay, KNX Secure Securel v2 Encrypted Relay, v2 Encrypted Relay, Encrypted Relay, Relay |
