Zennio KNX Secure Secure v2 এনক্রিপ্টেড রিলে

নথি আপডেট

সংস্করণ	পরিবর্তন	পৃষ্ঠা(গুলি)
b	ফ্যাক্টরি রিসেট করার জন্য নির্দেশাবলী যোগ করা হয়েছে।

ভূমিকা

এখন পর্যন্ত, একটি KNX অটোমেশন ইনস্টলেশনে প্রেরিত ডেটা উন্মুক্ত ছিল এবং KNX মাধ্যমের অ্যাক্সেস সহ কিছু জ্ঞান আছে এমন যে কেউ পড়তে এবং ব্যবহার করতে পারে, যাতে KNX বাসে বা ডিভাইসগুলিতে অ্যাক্সেস প্রতিরোধ করে নিরাপত্তা নিশ্চিত করা হয়। নতুন KNX সিকিউর প্রোটোকল এই ধরনের আক্রমণ প্রতিরোধ করতে KNX ইনস্টলেশনে যোগাযোগে অতিরিক্ত নিরাপত্তা যোগ করে।

KNX সুরক্ষিত ডিভাইসগুলি ETS এবং অন্য কোনও সুরক্ষিত ডিভাইসের সাথে নিরাপদে যোগাযোগ করতে সক্ষম হবে, কারণ তারা তথ্যের প্রমাণীকরণ এবং এনক্রিপশনের জন্য সিস্টেমকে অন্তর্ভুক্ত করবে।

দুই ধরনের KNX নিরাপত্তা আছে যা একই ইনস্টলেশনে একই সাথে প্রয়োগ করা যেতে পারে:

• KNX ডেটা সুরক্ষিত: একটি KNX ইনস্টলেশনের মধ্যে যোগাযোগ সুরক্ষিত করে।
• কেএনএক্স আইপি সিকিউর: আইপি যোগাযোগের সাথে কেএনএক্স ইনস্টলেশনের জন্য, আইপি নেটওয়ার্কের মাধ্যমে যোগাযোগ সুরক্ষিত করে।

একটি সুরক্ষিত KNX ডিভাইস বলতে এমন একটি ডিভাইসকে বোঝায় যা সুরক্ষিত যোগাযোগ সক্ষম করার মৌলিক ক্ষমতা রাখে, যদিও এটি সবসময় করার প্রয়োজন হয় না। সুরক্ষিত KNX ডিভাইসে একটি অনিরাপদ যোগাযোগ হল KNX নিরাপত্তা ছাড়া ডিভাইসের মধ্যে স্থাপিত যোগাযোগের সমান।

নিরাপত্তার ব্যবহার ETS প্রকল্পের দুটি উল্লেখযোগ্য সেটিংসের উপর নির্ভর করে:

• কমিশনিং সিকিউরিটি: কমিশনিং চলাকালীন, ETS-এর সাথে যোগাযোগ নিরাপদ হওয়া উচিত কিনা তা সেট করে এবং রানটাইম নিরাপত্তা সক্রিয় করার সম্ভাবনা উন্মুক্ত করে।
• রানটাইম নিরাপত্তা: রানটাইম চলাকালীন ডিভাইসের মধ্যে যোগাযোগ সুরক্ষিত হবে কি না তা সেট করে। অন্য কথায়, কোন গোষ্ঠীর ঠিকানাগুলি সুরক্ষিত হবে তা নির্ধারণ করে। রানটাইম চলাকালীন নিরাপত্তা সক্রিয় করার জন্য, কমিশনিং নিরাপত্তা সক্রিয় করা আবশ্যক।

KNX সিকিউর ডিভাইসে নিরাপত্তা সক্রিয়করণ ঐচ্ছিক। যদি এটি সক্রিয় করা হয়, তবে এটি পৃথকভাবে গোষ্ঠীর ঠিকানাগুলিতে সেট করা হয়, যাতে সমস্ত বা শুধুমাত্র বস্তুর একটি অংশ সুরক্ষিত করা যায়, বাকিগুলি অ-সুরক্ষিত ডিভাইসগুলির সাথে স্বাভাবিকভাবে কাজ করতে পারে। অন্য কথায়, KNX সিকিউর সহ এবং ছাড়া ডিভাইসগুলি একই ইনস্টলেশনে সহাবস্থান করতে পারে।

কনফিগারেশন

ETS সংস্করণ 5.7 থেকে, নিরাপদ ডিভাইসগুলির সাথে কাজ করার জন্য KNX সুরক্ষা এবং এর সমস্ত কার্যকারিতা ব্যবহার সক্ষম করা হয়েছে।
এই বিভাগে ETS প্রকল্পে KNX সুরক্ষিত কনফিগারেশনের জন্য একটি নির্দেশিকা উপস্থাপন করা হয়েছে।

কেএনএক্স ডেটা সিকিউর

এর বাস্তবায়ন শেষ ডিভাইসের মধ্যে যোগাযোগ নিশ্চিত করে। নিরাপদ KNX ডিভাইসগুলি এনক্রিপ্ট করা টেলিগ্রামগুলিকে অন্যান্য ডিভাইসগুলিতে প্রেরণ করবে যেগুলিতে KNX সুরক্ষিত রয়েছে।

প্রতিটি গ্রুপের ঠিকানা নির্বাচন করা সম্ভব হবে, যোগাযোগ নিরাপদ হবে কি না।

সিকিউর কমিশনিং

যখন একটি ডিভাইস একটি সুরক্ষিত কমিশনিং থাকে, তখন ETS এবং ডিভাইসের মধ্যে যোগাযোগ নিরাপদ মোডে করা হবে।

যখনই রানটাইম নিরাপত্তা থাকে তখন একটি ডিভাইসের একটি সুরক্ষিত কমিশনিং কনফিগার করা উচিত, অর্থাৎ এর একটি বস্তু একটি নিরাপদ গ্রুপ ঠিকানার সাথে যুক্ত থাকে (বিভাগ 2.1.2 দেখুন)।

দ্রষ্টব্য: অনুগ্রহ করে মনে রাখবেন যে একটি ETS প্রকল্পের মধ্যে একটি সুরক্ষিত ডিভাইসের উপস্থিতি, একটি পাসওয়ার্ড দিয়ে প্রকল্পের সুরক্ষা বোঝায়।

ইটিএস প্যারামিটারাইজেশন
ডিভাইসের "সম্পত্তি" উইন্ডোতে "কনফিগারেশন" ট্যাব থেকে সুরক্ষিত কমিশনিং সেট করা যেতে পারে।

সুরক্ষিত কমিশনিং [সক্রিয়/ নিষ্ক্রিয়]: ETS-এর নিরাপদ মোডে ডিভাইসের সাথে যোগাযোগ করা উচিত কিনা তা চয়ন করতে সক্ষম করে, যেমন ডিভাইসে KNX সুরক্ষিত সক্ষম বা নিষ্ক্রিয় করা।
যদি "অ্যাক্টিভেটেড" বিকল্পটি নির্বাচন করা হয়, তাহলে প্রকল্পের জন্য একটি পাসওয়ার্ড থাকা বাধ্যতামূলক হবে৷

 

চিত্র 3. প্রকল্প - পাসওয়ার্ড সেট করুন।

একটি প্রকল্পে একটি পাসওয়ার্ড সেট করার একটি অতিরিক্ত উপায় হল প্রধান উইন্ডো ("ওভারview”) ইটিএস এর। প্রকল্পটি নির্বাচন করার সময়, ডানদিকে একটি বিভাগ প্রদর্শিত হবে যেখানে, "বিশদ বিবরণ" এর অধীনে, পছন্দসই পাসওয়ার্ড প্রবেশ করানো যেতে পারে।

চিত্র 4. ETS - ডিভাইস পাসওয়ার্ড।

ডিভাইস সার্টিফিকেট যোগ করুন: যদি সুরক্ষিত কমিশনিং "অ্যাক্টিভেটেড" হয়, তাহলে ETS, পাসওয়ার্ড ছাড়াও, ডিভাইসের জন্য একটি অনন্য শংসাপত্রের অনুরোধ করবে।
যে শংসাপত্রটি যোগ করা হবে [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] ডিভাইসটির সিরিয়াল নম্বর এবং FDSK (ফ্যাক্টরি ডিফল্ট সেটআপ কী) থেকে তৈরি করা 36টি বর্ণসংখ্যার অক্ষর নিয়ে গঠিত। এটি ডিভাইসের সাথে অন্তর্ভুক্ত করা হয়েছে এবং সহজে স্ক্যান করার জন্য সংশ্লিষ্ট QR কোড রয়েছে৷

 

চিত্র 5. প্রকল্প - ডিভাইস সার্টিফিকেট যোগ করুন।

প্রধান ইটিএস উইন্ডো থেকেও ডিভাইস সার্টিফিকেট যোগ করা যেতে পারে ("ওভারview"), প্রকল্প নির্বাচন করার সময় ডানদিকে প্রদর্শিত নতুন উইন্ডোর "নিরাপত্তা" বিভাগে প্রবেশ করে।

চিত্র 6. ETS - ডিভাইস শংসাপত্র যোগ করুন।

প্রথম সুরক্ষিত কমিশনিংয়ের সময়, ETS ডিভাইসের FDSK-কে একটি নতুন কী (Tool Key) দিয়ে প্রতিস্থাপন করে যা প্রতিটি ডিভাইসের জন্য পৃথকভাবে তৈরি হয়।
প্রকল্পটি হারিয়ে গেলে, সমস্ত টুল কী এর সাথে হারিয়ে যাবে, তাই, ডিভাইসগুলি পুনরায় প্রোগ্রাম করা যাবে না। তাদের পুনরুদ্ধার করতে সক্ষম হওয়ার জন্য, FDSK রিসেট করতে হবে।
FDSK দুটি উপায়ে পুনরুদ্ধার করা যেতে পারে: একটি আনলোড করার পরে, শর্ত থাকে যে এটি সেই প্রকল্প থেকে সঞ্চালিত হয় যেখানে প্রথম কমিশনিং করা হয়েছিল, অথবা একটি ম্যানুয়াল ফ্যাক্টরি রিসেট করার পরে (বিভাগ 3 দেখুন)।

নিরাপদ গ্রুপ যোগাযোগ
একটি সুরক্ষিত ডিভাইসের প্রতিটি বস্তু তার তথ্য এনক্রিপ্ট করা আকারে প্রেরণ করতে পারে, এইভাবে যোগাযোগ বা অপারেশনে নিরাপত্তা স্থাপন করে।

একটি অবজেক্টের KNX সিকিউরিটি থাকার জন্য, এটিকে গ্রুপ অ্যাড্রেস থেকে কনফিগার করতে হবে, অর্থাৎ যে অ্যাড্রেসের সাথে বস্তুটি যুক্ত হবে।

ইটিএস প্যারামিটারাইজেশন
যোগাযোগ নিরাপত্তা সেটিংস গ্রুপ ঠিকানার "বৈশিষ্ট্য" উইন্ডোতে "কনফিগারেশন" উপ-ট্যাব থেকে সংজ্ঞায়িত করা হয়।

চিত্র 7. KNX ডেটা সিকিউর – গ্রুপ অ্যাড্রেস সিকিউরিটি।

নিরাপত্তা [স্বয়ংক্রিয় / চালু / বন্ধ]: "স্বয়ংক্রিয়" সেটিং-এ, ETS সিদ্ধান্ত নেয় যে দুটি লিঙ্কযুক্ত বস্তু নিরাপদে যোগাযোগ করতে পারলে এনক্রিপশন সক্রিয় করা হবে কিনা।

নোট:

• একটি নিরাপদ গোষ্ঠী ঠিকানার সাথে সংযুক্ত সমস্ত বস্তু নিরাপদ বস্তু হতে হবে।
• একই ডিভাইসে নিরাপদ এবং অ-সুরক্ষিত উভয় গ্রুপের ঠিকানা থাকতে পারে।

নিরাপদ বস্তু একটি "নীল ঢাল" দ্বারা চিহ্নিত করা যেতে পারে.

চিত্র 8. নিরাপদ বস্তু।

কেএনএক্স আইপি সিকিউর

KNX IP নিরাপত্তা আইপি যোগাযোগের সাথে KNX ইনস্টলেশনের জন্য ডিজাইন করা হয়েছে। এর বাস্তবায়ন আইপি সংযোগ সহ নিরাপদ KNX ডিভাইসের মাধ্যমে সিস্টেমগুলির মধ্যে KNX ডেটার নিরাপদ বিনিময় নিশ্চিত করে৷

এই ধরনের নিরাপত্তা বাস ইন্টারফেসে প্রয়োগ করা হয় এবং শুধুমাত্র আইপি মাধ্যমে, অর্থাৎ নিরাপদ টেলিগ্রাম নিরাপদ KNX আইপি কাপলার, ডিভাইস এবং ইন্টারফেসের মধ্যে প্রেরণ করা হয়।

একটি মেইন লাইন বা সাব-লাইনে টেলিগ্রামের ট্রান্সমিশনও সুরক্ষিত থাকার জন্য, KNX বাসে নিরাপত্তা সক্রিয় করতে হবে (বিভাগ 2.1 দেখুন)।

চিত্র 9. KNX আইপি সিকিউর স্কিম

সিকিউর কমিশনিং
এই ধরনের নিরাপত্তায়, বিভাগ 1.1.1-এ সুরক্ষিত কমিশনিং ছাড়াও, "নিরাপদ টানেলিং" সক্রিয় করা যেতে পারে। এই প্যারামিটারটি ETS স্ক্রিনের ডানদিকে ডিভাইস বৈশিষ্ট্য উইন্ডোর "সেটিংস" ট্যাবে পাওয়া যাবে।

ইটিএস প্যারামিটারাইজেশন
কমিশনিং এবং টানেলিং নিরাপত্তা সেটিংস ডিভাইসের "বৈশিষ্ট্য" উইন্ডোতে "কনফিগারেশন" ট্যাব থেকে সংজ্ঞায়িত করা হয়।

চিত্র 10. কেএনএক্স আইপি সিকিউর – সিকিউর কমিশনিং এবং টানেলিং।
সিকিউর কমিশনিং এবং ডিভাইস সার্টিফিকেট যোগ করুন বোতামটি ছাড়াও, পূর্বে বিভাগ 2.1.1-এ ব্যাখ্যা করা হয়েছে, এছাড়াও প্রদর্শিত হবে:

• সুরক্ষিত টানেলিং [সক্ষম/অক্ষম]: সুরক্ষিত কমিশনিং সক্ষম হলেই প্যারামিটার উপলব্ধ। যদি এই বৈশিষ্ট্যটি "সক্ষম" হয়, তাহলে টানেল সংযোগের মাধ্যমে প্রেরিত ডেটা সুরক্ষিত থাকবে, অর্থাৎ তথ্য আইপি মাধ্যমে এনক্রিপ্ট করা হবে। প্রতিটি টানেলের ঠিকানার নিজস্ব পাসওয়ার্ড থাকবে।

চিত্র 11. টানেলিং ঠিকানার পাসওয়ার্ড।

পণ্যের আইপি ট্যাবে কমিশনিং পাসওয়ার্ড এবং প্রমাণীকরণ কোডও রয়েছে, যা ডিভাইসের সাথে যেকোনো নিরাপদ সংযোগ করতে প্রয়োজনীয়।

চিত্র 12. পাসওয়ার্ড এবং প্রমাণীকরণ কোড চালু করা।

দ্রষ্টব্য: এটা বাঞ্ছনীয় যে প্রতিটি ডিভাইসের জন্য প্রমাণীকরণ কোড পৃথক হতে হবে (এবং বিশেষভাবে ইটিএস-এ ডিফল্ট সেট)।
কমিশনিং পাসওয়ার্ডের জন্য অনুরোধ করা হবে যখন আইপি ইন্টারফেসটি এটিতে সংযোগ করার জন্য নির্বাচন করা হবে (প্রমাণকরণ কোড ঐচ্ছিক):

ছবি 13. একটি নিরাপদ আইপি ইন্টারফেস নির্বাচন করার সময় পাসওয়ার্ড চালু করার জন্য অনুরোধ।

ফ্যাক্টরি রিসেট

প্রোজেক্ট এবং/অথবা যে টুল কী দিয়ে এটি প্রোগ্রাম করা হয়েছে তা হারানোর ক্ষেত্রে ডিভাইসটিকে অব্যবহারযোগ্য হতে না দিতে, নিচের ধাপগুলি অনুসরণ করে FDSK পুনরুদ্ধার করে এটিকে ফ্যাক্টরি স্টেটে ফিরিয়ে দেওয়া সম্ভব:

1. ডিভাইসটিকে নিরাপদ মোডে রাখুন। প্রোগ্রামিং LED ফ্ল্যাশ না হওয়া পর্যন্ত প্রোগ্রামিং বোতাম টিপে এটিকে পাওয়ার আপ করে এটি অর্জন করা হয়।
2. প্রোগ্রামিং বোতামটি ছেড়ে দিন। এটা ঝলকানি রাখা.
3. 10 সেকেন্ডের জন্য প্রোগ্রামিং বোতাম টিপুন। বোতাম টিপানোর সময়, এটি লাল রঙে আলোকিত হয়। LED মুহূর্তের জন্য বন্ধ হয়ে গেলে রিসেট ঘটে।

এই প্রক্রিয়াটি, টুল কী ছাড়াও, BCU পাসওয়ার্ড মুছে দেয় এবং পৃথক ঠিকানাটিকে 15.15.255 মানতে পুনরায় সেট করে।

অ্যাপ্লিকেশন প্রোগ্রামের একটি আনলোড টুল কী এবং BCU পাসওয়ার্ডও মুছে দেয়, যদিও এই ক্ষেত্রে ইটিএস প্রকল্পটি যার সাথে এটি প্রোগ্রাম করা হয়েছিল তা প্রয়োজন৷

পর্যবেক্ষণ

KNX নিরাপত্তা ব্যবহারের জন্য কিছু বিবেচনা: 

• ব্যক্তিগত ঠিকানা পরিবর্তন: একটি প্রকল্পে ইতিমধ্যে বেশ কয়েকটি প্রোগ্রাম করা সুরক্ষিত ডিভাইস যা তাদের মধ্যে গোষ্ঠী ঠিকানাগুলি ভাগ করে, তাদের মধ্যে একটিতে পৃথক ঠিকানা পরিবর্তন করা বাকি ডিভাইসগুলিকে এটির সাথে গোষ্ঠীর ঠিকানাগুলি ভাগ করে নেওয়ার জন্য প্রয়োজনীয় করে তোলে।
• একটি রিসেট ডিভাইস প্রোগ্রামিং: একটি ফ্যাক্টরি রিসেট ডিভাইস প্রোগ্রাম করার চেষ্টা করার সময়, ETS সনাক্ত করে যে FDSK ব্যবহার করা হচ্ছে এবং ডিভাইসটিকে পুনরায় প্রোগ্রাম করার জন্য একটি নতুন টুল কী তৈরি করার জন্য নিশ্চিতকরণের জন্য জিজ্ঞাসা করে।
• ডিভাইসটি অন্য একটি প্রকল্পে প্রোগ্রাম করা হয়েছে: আপনি যদি এমন একটি ডিভাইস (নিরাপদভাবে বা না) ডাউনলোড করার চেষ্টা করেন যা ইতিমধ্যে অন্য প্রকল্পে নিরাপদে প্রোগ্রাম করা হয়েছে, আপনি এটি ডাউনলোড করতে পারবেন না। আপনাকে মূল প্রকল্প পুনরুদ্ধার করতে হবে বা ফ্যাক্টরি রিসেট করতে হবে।
• BCU কী: এই পাসওয়ার্ডটি ম্যানুয়াল ফ্যাক্টরি রিসেট বা আনলোড করার মাধ্যমে হারিয়ে যায়।

যোগ দিন এবং Zennio ডিভাইস সম্পর্কে আপনার অনুসন্ধান আমাদের পাঠান: https://support.zennio.com

জেনিও অ্যাভান্স ওয়াই টেকনোলজি এসএল
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. স্পেন

টেলিফোন +৩৪ ৮৮১ ৫৪৫ ১৩৫

www.zennio.com
info@zennio.com

দলিল/সম্পদ

Zennio KNX Secure Secure v2 এনক্রিপ্টেড রিলে [পিডিএফ] ব্যবহারকারীর নির্দেশিকা কেএনএক্স, সিকিউর সিকিউরেল v2 এনক্রিপ্টেড রিলে, কেএনএক্স সিকিউর সিকিউরেল ভি2 এনক্রিপ্টেড রিলে, ভি2 এনক্রিপ্টেড রিলে, এনক্রিপ্টেড রিলে, রিলে

তথ্যসূত্র

• ব্যবহারকারীর ম্যানুয়াল