Zennio KNX Secure Securel v2 šifrovani relej

AŽURIRANJA DOKUMENTA

Verzija	Promjene	stranica(e)
b	Dodane upute za vraćanje na tvorničke postavke.

UVOD

Do sada su podaci koji su se prenosili u instalaciji KNX automatizacije bili otvoreni i njima je mogao čitati i manipulirati svako ko ima određeno znanje i ima pristup KNX mediju, tako da je sigurnost zagarantovana sprečavanjem pristupa KNX magistrali ili uređajima. Novi KNX Secure protokoli dodaju dodatnu sigurnost komunikaciji u KNX instalaciji kako bi spriječili takvu vrstu napada.

Uređaji sa KNX secure će moći bezbedno da komuniciraju sa ETS-om i bilo kojim drugim sigurnim uređajem, jer će imati ugrađen sistem za autentifikaciju i šifrovanje informacija.

Postoje dvije vrste KNX sigurnosti koje se mogu implementirati istovremeno u istoj instalaciji:

• KNX Data Secure: osigurava komunikaciju unutar KNX instalacije.
• KNX IP Secure: za KNX instalacije sa IP komunikacijom, osigurava komunikaciju putem IP mreže.

Sigurni KNX uređaj se odnosi na uređaj koji ima osnovnu mogućnost da omogući sigurnu komunikaciju, iako to nije uvijek potrebno. Neosigurana komunikacija na zaštićenim KNX uređajima jednaka je komunikaciji uspostavljenoj između uređaja bez KNX sigurnosti.

Korištenje sigurnosti ovisi o dvije značajne postavke u ETS projektu:

• Sigurnost puštanja u rad: postavlja da li tokom puštanja u rad komunikacija sa ETS-om treba da bude sigurna ili ne i otvara mogućnost aktiviranja zaštite tokom rada.
• Runtime security: postavlja da li tokom vremena rada komunikacija između uređaja treba biti sigurna ili ne. Drugim riječima, određuje koje grupne adrese trebaju biti sigurne. Da bi se aktivirala zaštita tokom rada, mora biti aktivirana zaštita za puštanje u rad.

Aktivacija sigurnosti na KNX Secure uređajima je opciona. Ako je aktiviran, postavlja se pojedinačno u grupne adrese, tako da se svi ili samo dio objekata mogu osigurati, dok ostali mogu normalno funkcionirati sa neosiguranim uređajima. Drugim riječima, uređaji sa i bez KNX Secure mogu koegzistirati u istoj instalaciji.

KONFIGURACIJA

Od ETS verzije 5.7 nadalje, omogućeno je korištenje KNX sigurnosti i svih njegovih funkcionalnosti za rad sa sigurnim uređajima.
U ovom odeljku predstavljen je vodič za konfiguraciju KNX secure u ETS projektima.

KNX SIGURNOST PODATAKA

Njegova implementacija osigurava komunikaciju između krajnjih uređaja. Sigurni KNX uređaji će prenositi šifrirane telegrame na druge uređaje koji također imaju KNX siguran.

Za svaku grupnu adresu biće moguće izabrati da li će komunikacija biti sigurna ili ne.

SIGURNO puštanje u rad

Kada uređaj ima sigurno puštanje u rad, komunikacija između ETS-a i uređaja će se odvijati u sigurnom načinu rada.

Uređaj treba da ima konfigurisano bezbedno puštanje u rad kad god postoji sigurnost u toku rada, tj. jedan od njegovih objekata je povezan sa sigurnom grupnom adresom (pogledajte odeljak 2.1.2).

Napomena: Napominjemo da prisustvo sigurnog uređaja u okviru ETS projekta, podrazumijeva zaštitu samog projekta lozinkom.

ETS PARAMETERISATION
Sigurno puštanje u rad se može podesiti na kartici „Konfiguracija“ u prozoru „Svojstva“ uređaja.

Sigurno puštanje u rad [Aktivirano / Deaktivirano]: omogućava izbor da li ETS treba da komunicira sa uređajem u sigurnom režimu ili ne, odnosno da omogući ili onemogući KNX secure na uređaju.
Ako je odabrana opcija “Aktivirano”, bit će obavezno imati lozinku za projekat.

 

Slika 3. Projekt – Postavi lozinku.

Dodatni način postavljanja lozinke za projekat je kroz glavni prozor (“Overview”) ETS-a. Prilikom odabira projekta, sa desne strane će se prikazati odjeljak u koji se pod „Detalji“ može unijeti željena lozinka.

Slika 4. ETS – Lozinka uređaja.

Dodaj certifikat uređaja: Ako je sigurno puštanje u rad „Aktivirano“, ETS će, osim lozinke, zatražiti i jedinstveni certifikat za uređaj.
Certifikat koji treba dodati [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] sastoji se od 36 alfanumeričkih znakova generiranih iz serijskog broja i FDSK ključa za podešavanje (Fabrički ključ) uređaja. Uključen je uz uređaj i sadrži odgovarajući QR kod za jednostavno skeniranje.

 

Slika 5. Projekt – Dodaj certifikat uređaja.

Sertifikat uređaja se također može dodati iz glavnog ETS prozora (“Prekoview”), tako što ćete pristupiti odjeljku “Sigurnost” u novom prozoru prikazanom na desnoj strani prilikom odabira projekta.

Slika 6. ETS – Dodajte certifikat uređaja.

Tokom prvog sigurnog puštanja u rad, ETS zamjenjuje FDSK uređaja novim ključem (Tool Key) koji se generira pojedinačno za svaki uređaj.
Ako se projekat izgubi, svi ključevi alata će biti izgubljeni s njim, stoga se uređaji ne mogu reprogramirati. Da biste ih mogli oporaviti, FDSK se mora resetirati.
FDSK se može vratiti na dva načina: nakon istovara, pod uvjetom da se izvodi iz projekta u kojem je izvršeno prvo puštanje u rad, ili nakon ručnog resetiranja na tvorničke postavke (vidi odjeljak 3).

SIGURNA GRUPA KOMUNIKACIJA
Svaki objekat sigurnog uređaja može prenijeti svoje informacije u šifriranom obliku, čime se uspostavlja sigurnost u komunikaciji ili radu.

Da bi objekat imao KNX sigurnost, mora biti konfigurisan sa same grupne adrese, odnosno adrese kojoj će objekat biti pridružen.

ETS PARAMETERISATION
Postavke sigurnosti komunikacije definiraju se na podkartici “Konfiguracija” u prozoru “Svojstva” adrese grupe.

Slika 7. KNX Sigurnost podataka – Sigurnost grupnih adresa.

Sigurnost [Automatsko / Uključeno / Isključeno]: u postavci „Automatski“, ETS odlučuje da li će se šifriranje aktivirati ako dva povezana objekta mogu bezbedno da komuniciraju.

napomene:

• Svi objekti povezani sa bezbednom grupnom adresom biće sigurni objekti.
• Isti uređaj može imati i sigurnu i nesigurnu grupnu adresu.

Sigurni objekti se mogu identificirati sa “plavim štitom”.

Slika 8. Sigurnosni objekt.

KNX IP SECURE

KNX IP sigurnost je dizajnirana za KNX instalacije sa IP komunikacijom. Njegova implementacija osigurava sigurnu razmjenu KNX podataka između sistema putem sigurnih KNX uređaja sa IP vezom.

Ova vrsta sigurnosti se primenjuje na interfejsima magistrale i to samo u IP medijumu, odnosno prenose se sigurni telegrami između sigurnih KNX IP spojnica, uređaja i interfejsa.

Da bi prijenos telegrama na glavnoj liniji ili podvodu također bio siguran, sigurnost mora biti aktivirana na KNX magistrali (vidi odjeljak 2.1).

Slika 9. KNX IP Secure šema

SIGURNO puštanje u rad
U ovoj vrsti sigurnosti, pored sigurnog puštanja u rad u odjeljku 1.1.1, može se aktivirati i „Sigurno tuneliranje“. Ovaj parametar se može naći na kartici „Postavke“ prozora sa svojstvima uređaja na desnoj strani ETS ekrana.

ETS PARAMETERISATION
Sigurnosne postavke za puštanje u rad i tuneliranje definiraju se na kartici “Konfiguracija” u prozoru “Svojstva” uređaja.

Slika 10. KNX IP Secure – Sigurno puštanje u rad i tuneliranje.
Pored sigurnog puštanja u rad i dugmeta Dodaj certifikat uređaja, koji je prethodno objašnjen u odjeljku 2.1.1, također će se pojaviti:

• Sigurno tuneliranje [Omogućeno / Onemogućeno]: parametar je dostupan samo ako je omogućeno sigurno puštanje u rad. Ako je ovo svojstvo “Enabled”, podaci koji se prenose kroz tunelske veze bit će sigurni, odnosno informacije će biti šifrirane putem IP medija. Svaka adresa tunela će imati svoju lozinku.

Slika 11. Lozinka adresa za tuneliranje.

IP kartica proizvoda također sadrži lozinku za puštanje u rad i kod za autentifikaciju, koji su potrebni za bilo kakvu sigurnu vezu s uređajem.

Slika 12. Lozinka za puštanje u rad i kod za autentifikaciju.

Napomena: Preporučuje se da kod za autentifikaciju za svaki uređaj bude individualan (i po mogućnosti da je zadana vrijednost postavljena u ETS-u).
Lozinka za puštanje u rad će se tražiti kada se IP sučelje odabere u ETS-u za povezivanje na njega (kod za provjeru autentičnosti je opcionalan):

Slika 13. Zahtjev za lozinku za puštanje u rad pri odabiru sigurnog IP interfejsa.

PONIŠTENJE TVRTKE

Kako biste spriječili da uređaj postane neupotrebljiv u slučaju gubitka projekta i/ili ključa alata kojim je programiran, moguće ga je vratiti u tvorničko stanje vraćanjem FDSK-a slijedeći korake u nastavku:

1. Stavite uređaj u siguran način rada. Ovo se postiže uključivanjem sa pritisnutim dugmetom za programiranje sve dok LED za programiranje ne treperi.
2. Otpustite dugme za programiranje. Stalno treperi.
3. Pritisnite dugme za programiranje 10 sekundi. Dok pritisnete dugme, svetli crvenom bojom. Resetovanje se dešava kada se LED na trenutak isključi.

Ovaj proces, osim ključa alata, također briše BCU lozinku i resetuje pojedinačnu adresu na vrijednost 15.15.255.

Učitavanje aplikativnog programa također briše Tool Key i BCU lozinku, iako je u ovom slučaju potreban ETS projekt s kojim je programiran.

ZAPAŽANJA

Neka razmatranja za korištenje KNX sigurnosti: 

• Individualna promjena adrese: u projektu s nekoliko već programiranih sigurnih uređaja koji dijele grupne adrese između sebe, promjena pojedinačne adrese u jednom od njih čini neophodnim programiranje ostatka uređaja koji s njim dijele grupne adrese.
• Programiranje uređaja za resetiranje: kada pokušava programirati uređaj za resetiranje na tvorničke postavke, ETS otkriva da se koristi FDSK i traži potvrdu za generiranje novog ključa alata kako bi reprogramirao uređaj.
• Uređaj programiran u drugom projektu: ako pokušate preuzeti uređaj (sigurno ili ne) koji je već sigurno programiran u drugom projektu, nećete ga moći preuzeti. Morat ćete vratiti originalni projekat ili izvršiti resetiranje na tvorničke postavke.
• BCU ključ: ova lozinka se gubi bilo ručnim vraćanjem na tvorničke postavke ili istovarom.

Pridružite nam se i pošaljite nam svoje upite o Zennio uređajima: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Španija

Tel. +34 925 232 002

www.zennio.com
info@zennio.com

Dokumenti / Resursi

Zennio KNX Secure Securel v2 šifrovani relej [pdf] Korisnički priručnik KNX, Secure Securel v2 šifrovani relej, KNX Secure Securel v2 šifrovani relej, v2 šifrovani relej, šifrovani relej, relej

Reference

• Uputstvo za upotrebu