Zennio KNX Secure Securel v2 Encrypted Relay

MGA UPDATE SA DOKUMENTO

Bersyon	Mga kausaban	(mga) panid
b	Gidugang nga mga panudlo alang sa paghimo sa usa ka pag-reset sa pabrika.

PASIUNA

Sa pagkakaron, ang datos nga gipadala sa usa ka instalasyon sa automation sa KNX bukas ug mahimong basahon ug mamanipula sa bisan kinsa nga adunay pipila ka kahibalo nga adunay access sa KNX medium, aron ang seguridad magarantiya pinaagi sa pagpugong sa pag-access sa KNX bus o sa mga device. Ang bag-ong mga protocol sa KNX Secure nagdugang dugang nga seguridad sa mga komunikasyon sa usa ka instalasyon sa KNX aron mapugngan ang ingon nga mga pag-atake.

Ang mga device nga adunay KNX secure makahimo sa pagkomunikar nga luwas sa ETS ug bisan unsa nga luwas nga device, tungod kay ilang ilakip ang sistema alang sa authentication ug encryption sa impormasyon.

Adunay duha ka matang sa KNX nga seguridad nga mahimong ipatuman nga dungan sa samang pag-instalar:

• KNX Data Secure: gisiguro ang komunikasyon sa sulod sa usa ka instalasyon sa KNX.
• KNX IP Secure: alang sa KNX installations nga adunay IP communication, nagsiguro sa komunikasyon pinaagi sa IP network.

Ang usa ka luwas nga KNX nga aparato nagtumong sa usa ka aparato nga adunay sukaranan nga kapabilidad aron mahimo ang luwas nga komunikasyon, bisan kung dili kanunay kinahanglan nga buhaton kini. Ang usa ka dili sigurado nga komunikasyon sa luwas nga KNX nga mga aparato parehas sa komunikasyon nga gitukod tali sa mga aparato nga wala’y seguridad sa KNX.

Ang paggamit sa seguridad nagdepende sa duha ka mahinungdanong setting sa proyekto sa ETS:

• Seguridad sa pagkomisyon: nagtakda kung, sa panahon sa pagkomisyon, ang komunikasyon sa ETS kinahanglan nga luwas o dili ug magbukas sa posibilidad sa pagpaaktibo sa seguridad sa runtime.
• Seguridad sa Runtime: nagtakda kung sa panahon sa pagdagan, ang komunikasyon tali sa mga aparato kinahanglan nga luwas o dili. Sa laing pagkasulti, gitino niini kung unsang mga adres sa grupo ang kinahanglan luwas. Aron ma-aktibo ang seguridad sa panahon sa pagdagan, ang seguridad sa komisyon kinahanglan nga ma-aktibo.

Ang pagpaaktibo sa seguridad sa KNX Secure nga mga aparato kay opsyonal. Kung kini gi-activate, kini gitakda nga tagsa-tagsa sa mga adres sa grupo, aron ang tanan o usa lamang ka bahin sa mga butang mahimong ma-secure, samtang ang uban mahimo nga molihok nga normal sa mga non-secured device. Sa ato pa, ang mga aparato nga adunay ug wala ang KNX Secure mahimong mag-uban sa parehas nga pag-install.

CONFIGURATION

Gikan sa ETS nga bersyon 5.7 pataas, ang paggamit sa seguridad sa KNX ug ang tanan nga mga gamit niini aron magtrabaho uban ang luwas nga mga aparato gipagana.
Niini nga seksyon usa ka giya alang sa pag-configure sa KNX nga luwas sa mga proyekto sa ETS gipresentar.

KNX DATA SECURE

Ang pagpatuman niini nagsiguro sa komunikasyon tali sa mga end device. Ang luwas nga mga aparato sa KNX magpadala sa mga naka-encrypt nga telegrama sa ubang mga aparato nga adunay luwas usab nga KNX.

Mahimong posible ang pagpili alang sa matag adres sa grupo, kung luwas ba ang komunikasyon o dili.

SIGURO NGA PAGKOMISYON

Kung ang usa ka aparato adunay usa ka luwas nga komisyon, ang komunikasyon tali sa ETS ug ang aparato himuon sa luwas nga paagi.

Ang usa ka aparato kinahanglan adunay usa ka luwas nga pag-commissioning nga gi-configure kung adunay runtime nga seguridad, ie ang usa sa mga butang niini adunay kalabotan sa usa ka luwas nga adres sa grupo (tan-awa ang seksyon 2.1.2).

Mubo nga sulat: Palihug timan-i nga ang presensya sa usa ka luwas nga aparato sulod sa usa ka proyekto sa ETS, nagpasabut sa pagpanalipod sa proyekto mismo gamit ang usa ka password.

ETS PARAMETERISATION
Ang luwas nga komisyon mahimong itakda gikan sa tab nga "Configuration" sa "Properties" nga bintana sa aparato.

Secure Commissioning [Gi-aktibo / Gi-deactivate]: makahimo sa pagpili kon ang ETS kinahanglan nga makigkomunikar sa himan sa luwas nga paagi o dili, ie sa pagpagana o pag-disable sa KNX nga luwas sa device.
Kung gipili ang kapilian nga "Gi-aktibo", kinahanglan nga adunay usa ka password alang sa proyekto.

 

Figure 3. Proyekto - Ibutang ang Password.

Ang usa ka dugang nga paagi sa pagbutang og password sa usa ka proyekto mao ang pinaagi sa main window ("Overview”) sa ETS. Sa pagpili sa proyekto, usa ka seksyon ang ipakita sa tuo nga bahin diin, ubos sa "Mga Detalye", ang gitinguha nga password mahimong masulod.

Figure 4. ETS - Password sa device.

Idugang ang Sertipiko sa Device: Kung ang luwas nga komisyon mao ang "Gi-aktibo", ang ETS, dugang sa password, mangayo usa ka talagsaon nga sertipiko alang sa aparato.
Ang sertipiko nga idugang [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] naglangkob sa 36 ka alphanumeric nga mga karakter nga namugna gikan sa serial number ug ang FDSK (Factory Default Setup Key) sa device. Nalakip kini sa aparato ug adunay katugbang nga QR code alang sa dali nga pag-scan.

 

Figure 5. Proyekto - Idugang ang Sertipiko sa Device.

Ang sertipiko sa aparato mahimo usab nga idugang gikan sa panguna nga bintana sa ETS ("Overview”), pinaagi sa pag-access sa seksyon nga "Seguridad" sa bag-ong bintana nga gipakita sa tuo nga bahin kung nagpili sa proyekto.

Figure 6. ETS - Idugang ang sertipiko sa device.

Atol sa unang luwas nga pagkomisyon, gipulihan sa ETS ang FDSK sa device og bag-ong yawe (Tool Key) nga tagsa-tagsa nga gihimo alang sa matag device.
Kung nawala ang proyekto, ang tanan nga mga yawe sa himan mawala uban niini, busa, ang mga aparato dili ma-reprogram. Aron mabawi kini, kinahanglan nga i-reset ang FDSK.
Ang FDSK mahimong mapasig-uli sa duha ka paagi: human sa usa ka unloading, basta nga kini gihimo gikan sa proyekto diin ang unang commissioning gihimo, o human sa usa ka manwal nga factory reset (tan-awa ang seksyon 3).

KALIGTASAN NGA KOMUNIKASYON SA GRUPO
Ang matag butang sa usa ka luwas nga aparato mahimong magpadala sa kasayuran niini sa naka-encrypt nga porma, sa ingon nagtukod og seguridad sa komunikasyon o operasyon.

Alang sa usa ka butang nga adunay seguridad sa KNX, kini kinahanglan nga ma-configure gikan sa adres sa grupo mismo, ie ang adres kung diin ang butang nga kauban.

ETS PARAMETERISATION
Ang mga setting sa seguridad sa komunikasyon gihubit gikan sa "Configuration" sub-tab sa "Properties" nga bintana sa adres sa grupo.

Figure 7. KNX Data Secure - Seguridad sa Address sa Grupo.

Seguridad [Awtomatiko / I-on / Wala]: sa "Awtomatikong" setting, ang ETS ang magdesisyon kung ang pag-encrypt gi-aktibo kung ang duha nga nalambigit nga mga butang makakomunikar nga luwas.

Mubo nga sulat:

• Ang tanan nga butang nga nalambigit sa usa ka luwas nga adres sa grupo kinahanglan nga luwas nga mga butang.
• Ang parehas nga aparato mahimong adunay luwas ug dili luwas nga adres sa grupo.

Ang Secure Objects mahimong mailhan gamit ang "asul nga taming".

Hulagway 8. Luwas nga Butang.

KNX IP SECURE

Ang seguridad sa KNX IP gidisenyo alang sa mga instalasyon sa KNX nga adunay komunikasyon sa IP. Ang pagpatuman niini nagsiguro sa luwas nga pagbinayloay sa datos sa KNX tali sa mga sistema pinaagi sa luwas nga mga aparato sa KNX nga adunay koneksyon sa IP.

Kini nga matang sa seguridad gipadapat sa mga interface sa bus ug sa medium lamang sa IP, ie ang luwas nga mga telegrama gipasa taliwala sa luwas nga KNX IP couplers, mga aparato ug mga interface.

Aron ang pagpasa sa mga telegrama sa usa ka nag-unang linya o sub-linya mahimong luwas usab, ang seguridad kinahanglan nga ma-aktibo sa KNX bus (tan-awa ang seksyon 2.1).

Figure 9. KNX IP Secure nga laraw

SIGURO NGA PAGKOMISYON
Sa kini nga matang sa seguridad, dugang sa pagsiguro sa pag-komisyon sa seksyon 1.1.1, ang "Secure Tunneling" mahimo usab nga ma-aktibo. Kini nga parameter makita sa tab nga "Mga Setting" sa bintana sa mga kabtangan sa aparato sa tuo nga bahin sa screen sa ETS.

ETS PARAMETERISATION
Ang mga setting sa seguridad sa pag-commissioning ug tunneling gihubit gikan sa tab nga "Configuration" sa "Properties" nga bintana sa device.

Figure 10. KNX IP Secure – Secure Commissioning ug Tunneling.
Dugang pa sa Secure Commissioning ug ang buton Add Device Certificate, nga gipatin-aw kaniadto sa seksyon 2.1.1, makita usab:

• Secure Tunneling [Enabled / Disabled]: magamit ra ang parameter kung gi-enable ang luwas nga pag-commissioning. Kung kini nga kabtangan mao ang "Enabled", ang data nga gipasa pinaagi sa mga koneksyon sa tunnel mahimong luwas, ie ang impormasyon ma-encrypt pinaagi sa IP medium. Ang matag tunnel address adunay kaugalingong password.

Figure 11. Tunneling Address Password.

Ang IP tab sa produkto naglakip usab sa Commissioning Password ug ang Authentication Code, nga gikinahanglan aron makahimo og bisan unsang luwas nga koneksyon sa device.

Figure 12. Pag-commissioning sa Password ug Authentication Code.

Mubo nga sulat: Girekomendar nga ang authentication code alang sa matag device usa ra (ug mas maayo ang default set sa ETS).
Ang komisyon nga password hangyoon kung ang IP Interface mapili sa ETS aron makonektar niini (ang authentication code kay opsyonal):

Figure 13. Paghangyo alang sa Pag-commissioning Password sa dihang nagpili ug luwas nga IP Interface.

PAG-RESET SA KAMATUORAN

Aron mapugngan ang usa ka himan nga mahimong dili magamit kung mawala ang proyekto ug/o ang Tool Key diin kini giprograma, posible nga ibalik kini sa estado sa pabrika nga nagpahiuli sa FDSK pinaagi sa pagsunod sa mga lakang sa ubos:

1. Ibutang ang device sa safe mode. Kini makab-ot pinaagi sa pagpaandar niini gamit ang programming button nga gipugos hangtod ang programming LED flashes.
2. Ipagawas ang programming button. Nagpadayon kini sa pagkidlap.
3. Pindota ang programming button sulod sa 10 segundos. Samtang nagpindot sa buton, nagsiga kini nga pula. Ang pag-reset mahitabo sa diha nga ang LED mapalong sa makadiyot.

Kini nga proseso, gawas sa Tool Key, nagtangtang usab sa password sa BCU ug gi-reset ang indibidwal nga adres sa kantidad nga 15.15.255.

Ang pagdiskarga sa programa sa aplikasyon nagtangtang usab sa Tool Key ug sa password sa BCU, bisan kung sa kini nga kaso gikinahanglan ang proyekto sa ETS diin kini giprograma.

MGA OBSERBASYON

Pipila ka mga konsiderasyon alang sa paggamit sa KNX seguridad: 

• Pagbag-o sa indibidwal nga adres: sa usa ka proyekto nga adunay daghang na-program nga luwas nga mga aparato nga nag-ambit sa mga adres sa grupo sa taliwala nila, ang pagbag-o sa indibidwal nga adres sa usa niini kinahanglan nga iprograma ang nahabilin nga mga aparato nga nakigbahin sa mga adres sa grupo niini.
• Pagprograma sa usa ka reset device: sa dihang mosulay sa pagprograma sa usa ka factory reset device, ang ETS makamatikod nga ang FDSK gigamit ug mangayo og kumpirmasyon aron makamugna og bag-ong Tool Key aron ma-reprogram ang device.
• Giprograma ang aparato sa laing proyekto: kung sulayan nimo ang pag-download sa usa ka aparato (luwas o dili) nga luwas nga naprograma sa laing proyekto, dili nimo kini ma-download. Kinahanglan nimo nga mabawi ang orihinal nga proyekto o maghimo usa ka pag-reset sa pabrika.
• BCU key: kini nga password nawala pinaagi sa manwal nga pag-reset sa pabrika o pinaagi sa pagdiskarga.

Apil ug ipadala kanamo ang imong mga pangutana bahin sa Zennio device: https://support.zennio.com

Zennio Avance ug Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Espanya

Ang Tel. +34 925 232 002

www.zennio.com
info@zennio.com

Mga Dokumento / Mga Kapanguhaan

Zennio KNX Secure Securel v2 Encrypted Relay [pdf] Giya sa Gumagamit KNX, Secure Securel v2 Encrypted Relay, KNX Secure Securel v2 Encrypted Relay, v2 Encrypted Relay, Encrypted Relay, Relay

Mga pakisayran

• Manwal sa Gumagamit