مطالب پنهان کردن
1 رله رمزگذاری شده Zennio KNX Securel Securel v2
2 به روز رسانی های سند
3 مقدمه
4 پیکربندی
4.1 KNX DATA SECURE
4.2 راه اندازی ایمن
4.3 KNX IP SECURE
5 بازنشانی کارخانه
6 مشاهدات
7 اسناد / منابع
7.1 مراجع
8 پست های مرتبط

Zennio-LOGO

رله رمزگذاری شده Zennio KNX Securel Securel v2

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-PRODUCT-IMAGE

به روز رسانی های سند

نسخه تغییرات صفحه (ها)
b  

دستورالعمل هایی برای انجام بازنشانی به تنظیمات کارخانه اضافه شده است.

مقدمه

تا کنون، داده‌های ارسال شده در یک نصب اتوماسیون KNX باز بود و می‌توانست توسط هر کسی که دانشی با دسترسی به رسانه KNX داشته باشد، خوانده و دستکاری کند، به طوری که امنیت با جلوگیری از دسترسی به گذرگاه KNX یا دستگاه‌ها تضمین می‌شود. پروتکل‌های جدید KNX Secure امنیت بیشتری را به ارتباطات در یک نصب KNX اضافه می‌کنند تا از چنین حملاتی جلوگیری کنند.

دستگاه‌های دارای امنیت KNX می‌توانند به طور ایمن با ETS و هر دستگاه امن دیگری ارتباط برقرار کنند، زیرا آنها سیستمی را برای احراز هویت و رمزگذاری اطلاعات ترکیب می‌کنند.

دو نوع امنیت KNX وجود دارد که می توانند به طور همزمان در یک نصب پیاده سازی شوند:

  • KNX Data Secure: ارتباط را در یک نصب KNX ایمن می کند.
  • KNX IP Secure: برای نصب KNX با ارتباطات IP، ارتباط از طریق شبکه IP را ایمن می کند.

دستگاه KNX ایمن به دستگاهی اطلاق می‌شود که توانایی اولیه برقراری ارتباط امن را دارد، اگرچه همیشه لازم نیست که این کار را انجام دهد. یک ارتباط ناامن در دستگاه های KNX ایمن برابر است با ارتباط برقرار شده بین دستگاه های بدون امنیت KNX.

استفاده از امنیت به دو تنظیم مهم در پروژه ETS بستگی دارد:

  • امنیت راه اندازی: تعیین می کند که آیا در طول راه اندازی، ارتباط با ETS باید ایمن باشد یا خیر و امکان فعال سازی امنیت زمان اجرا را باز می کند.
  • امنیت در زمان اجرا: تعیین می کند که آیا در طول زمان اجرا، ارتباط بین دستگاه ها ایمن باشد یا خیر. به عبارت دیگر، تعیین می کند که کدام آدرس های گروهی باید ایمن باشند. برای فعال کردن امنیت در زمان اجرا، باید امنیت راه اندازی فعال شود.

فعال‌سازی امنیت در دستگاه‌های KNX Secure اختیاری است. اگر فعال شود، به صورت جداگانه در آدرس های گروه تنظیم می شود، به طوری که تمام یا تنها بخشی از اشیاء را می توان ایمن کرد، در حالی که بقیه می توانند به طور معمول با دستگاه های غیر ایمن کار کنند. به عبارت دیگر، دستگاه‌های با و بدون KNX Secure می‌توانند در یک نصب همزیستی داشته باشند.

پیکربندی

از ETS نسخه 5.7 به بعد، استفاده از امنیت KNX و تمام قابلیت های آن برای کار با دستگاه های امن فعال است.
در این بخش راهنمای پیکربندی KNX امن در پروژه های ETS ارائه شده است.

KNX DATA SECURE

اجرای آن ارتباط بین دستگاه های نهایی را تضمین می کند. دستگاه‌های امن KNX، تلگرام‌های رمزگذاری‌شده را به دستگاه‌های دیگری که دارای امنیت KNX نیز هستند، ارسال می‌کنند.

امکان انتخاب آدرس برای هر گروه وجود خواهد داشت که آیا ارتباط امن خواهد بود یا خیر.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-01

راه اندازی ایمن

هنگامی که یک دستگاه راه اندازی ایمن دارد، ارتباط بین ETS و دستگاه در حالت ایمن انجام می شود.

یک دستگاه باید هر زمان که امنیت زمان اجرا وجود دارد، راه اندازی ایمن پیکربندی شده باشد، یعنی یکی از اشیاء آن به یک آدرس گروه ایمن مرتبط است (به بخش 2.1.2 مراجعه کنید).

توجه: لطفا توجه داشته باشید که وجود یک دستگاه امن در یک پروژه ETS، به معنای محافظت از خود پروژه با رمز عبور است.

پارامتر ETS
راه اندازی ایمن را می توان از تب "پیکربندی" در پنجره "خواص" دستگاه تنظیم کرد.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-02راه اندازی ایمن [فعال / غیرفعال شده]: انتخاب کنید که آیا ETS باید در حالت ایمن با دستگاه ارتباط برقرار کند یا خیر، یعنی KNX safe را در دستگاه فعال یا غیرفعال کند.
در صورت انتخاب گزینه Activated، داشتن رمز عبور برای پروژه الزامی خواهد بود.

 

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-03شکل 3. پروژه - تنظیم رمز عبور.

یک راه اضافی برای تنظیم رمز عبور در یک پروژه از طریق پنجره اصلی ("Overview”) از ETS. هنگام انتخاب پروژه، قسمتی در سمت راست نمایش داده می شود که در قسمت «جزئیات» می توان رمز عبور مورد نظر را وارد کرد.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-04شکل 4. ETS - رمز عبور دستگاه.

افزودن گواهی دستگاه: اگر راه اندازی ایمن "فعال شده" باشد، ETS علاوه بر رمز عبور، یک گواهی منحصر به فرد برای دستگاه درخواست می کند.
گواهی که باید اضافه شود [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] شامل 36 کاراکتر الفبایی است که از شماره سریال و FDSKa کلید دستگاه (FDSKult) کلید SF (act) تولید می شود. همراه دستگاه است و حاوی کد QR مربوطه برای اسکن آسان است.

 

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-05شکل 5. پروژه – افزودن گواهی دستگاه.

گواهی دستگاه همچنین می تواند از پنجره اصلی ETS اضافه شود ("Overview")، با دسترسی به بخش "امنیت" در پنجره جدید نمایش داده شده در سمت راست هنگام انتخاب پروژه.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-06شکل 6. ETS - گواهی دستگاه را اضافه کنید.

در طول اولین راه اندازی ایمن، ETS FDSK دستگاه را با یک کلید جدید (Tool Key) جایگزین می کند که به صورت جداگانه برای هر دستگاه تولید می شود.
اگر پروژه از بین برود، تمام کلیدهای ابزار با آن از بین می روند، بنابراین، دستگاه ها را نمی توان دوباره برنامه ریزی کرد. برای اینکه بتوان آنها را بازیابی کرد، FDSK باید ریست شود.
FDSK را می توان به دو روش بازیابی کرد: پس از تخلیه، مشروط بر اینکه از پروژه ای که اولین راه اندازی در آن انجام شده است، یا پس از بازنشانی دستی کارخانه (به بخش 3 مراجعه کنید).

ارتباط گروهی ایمن
هر شی از یک دستگاه ایمن می تواند اطلاعات خود را به صورت رمزگذاری شده انتقال دهد، بنابراین امنیت در ارتباطات یا عملیات برقرار می شود.

برای اینکه یک شی دارای امنیت KNX باشد، باید از آدرس گروه خود پیکربندی شود، یعنی آدرسی که شی به آن مرتبط خواهد شد.

پارامتر ETS
تنظیمات امنیتی ارتباط از زیر برگه "پیکربندی" در پنجره "Properties" آدرس گروه تعریف شده است.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-07شکل 7. امنیت داده KNX – امنیت آدرس گروه.

امنیت [Automatic / On / Off]: در تنظیمات "Automatic"، ETS تصمیم می‌گیرد که اگر دو شیء مرتبط می‌توانند به طور ایمن با هم ارتباط برقرار کنند، رمزگذاری فعال شود یا خیر.

یادداشت ها:

  • تمام اشیاء متصل به یک آدرس گروه امن باید اشیاء امن باشند.
  • همان دستگاه می تواند آدرس گروه ایمن و غیر ایمن داشته باشد.

اشیاء امن را می توان با "سپر آبی" شناسایی کرد.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-08شکل 8. شی ایمن.

KNX IP SECURE

امنیت IP KNX برای نصب KNX با ارتباطات IP طراحی شده است. اجرای آن تبادل امن داده های KNX بین سیستم ها را از طریق دستگاه های KNX ایمن با اتصال IP تضمین می کند.

این نوع امنیت بر روی رابط های گذرگاهی اعمال می شود و فقط در رسانه IP، یعنی تلگرام های امن بین کوپلرها، دستگاه ها و رابط های IP امن KNX منتقل می شود.

برای اینکه انتقال تلگرام در خط اصلی یا فرعی نیز ایمن باشد، امنیت باید در گذرگاه KNX فعال شود (به بخش 2.1 مراجعه کنید).

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-09شکل 9. طرح ایمن IP KNX

راه اندازی ایمن
در این نوع امنیت، علاوه بر راه اندازی ایمن در بخش 1.1.1، می توان «تونل زنی ایمن» را نیز فعال کرد. این پارامتر را می توان در تب "تنظیمات" پنجره ویژگی های دستگاه در سمت راست صفحه ETS یافت.

پارامتر ETS
تنظیمات امنیتی راه اندازی و تونل سازی از تب "پیکربندی" در پنجره "Properties" دستگاه تعریف شده است.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-10شکل 10. KNX IP Secure – راه اندازی ایمن و تونل سازی.
علاوه بر راه اندازی ایمن و دکمه Add Device Certificate، که قبلا در بخش 2.1.1 توضیح داده شده بود، نیز ظاهر می شود:

  • Secure Tunneling [فعال / غیرفعال]: پارامتر فقط در صورتی در دسترس است که راه اندازی ایمن فعال باشد. اگر این ویژگی "فعال" باشد، داده های منتقل شده از طریق اتصالات تونل ایمن خواهند بود، یعنی اطلاعات از طریق رسانه IP رمزگذاری می شوند. هر آدرس تونل رمز عبور خود را خواهد داشت.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-10شکل 11. رمز عبور آدرس تونل.

تب IP محصول همچنین حاوی رمز راه اندازی و کد احراز هویت است که برای برقراری هر گونه اتصال ایمن به دستگاه لازم است.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-11شکل 12. رمز راه اندازی و کد احراز هویت.

توجه: توصیه می شود که کد احراز هویت برای هر دستگاه جداگانه باشد (و ترجیحاً به طور پیش فرض در ETS تنظیم شده باشد).
رمز راه اندازی زمانی درخواست می شود که رابط IP در ETS برای اتصال به آن انتخاب شود (کد احراز هویت اختیاری است):

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-12شکل 13. درخواست برای راه اندازی رمز عبور هنگام انتخاب یک رابط IP ایمن.

بازنشانی کارخانه

برای جلوگیری از غیرقابل استفاده شدن دستگاه در صورت از دست دادن پروژه و/یا کلید ابزاری که با آن برنامه‌ریزی شده است، می‌توانید با دنبال کردن مراحل زیر آن را به حالت کارخانه برگردانید و FDSK را بازیابی کنید:

  1. دستگاه را در حالت ایمن قرار دهید. این کار با روشن کردن آن با فشار دادن دکمه برنامه‌نویسی تا زمانی که LED برنامه‌نویسی چشمک می‌زند به دست می‌آید.
  2. دکمه برنامه نویسی را رها کنید. همچنان چشمک می زند.
  3. دکمه برنامه نویسی را به مدت 10 ثانیه فشار دهید. در حالی که دکمه را فشار می دهید به رنگ قرمز روشن می شود. تنظیم مجدد زمانی اتفاق می افتد که LED به طور لحظه ای خاموش شود.

این فرآیند به غیر از Tool Key، رمز عبور BCU را نیز حذف می کند و آدرس فردی را به مقدار 15.15.255 بازنشانی می کند.

تخلیه برنامه کاربردی همچنین کلید ابزار و رمز عبور BCU را حذف می کند، اگرچه در این مورد پروژه ETS که با آن برنامه ریزی شده است مورد نیاز است.

مشاهدات

برخی ملاحظات برای استفاده از امنیت KNX: 

  • تغییر آدرس فردی: در پروژه ای با چندین دستگاه ایمن از قبل برنامه ریزی شده که آدرس های گروهی را بین آنها به اشتراک می گذارند، تغییر آدرس فردی در یکی از آنها برنامه ریزی بقیه دستگاه هایی را که آدرس های گروهی را با آن به اشتراک می گذارند ضروری می کند.
  • برنامه نویسی یک دستگاه بازنشانی: هنگام تلاش برای برنامه ریزی یک دستگاه بازنشانی کارخانه، ETS تشخیص می دهد که FDSK در حال استفاده است و برای ایجاد یک کلید ابزار جدید به منظور برنامه ریزی مجدد دستگاه، تأییدیه می خواهد.
  • دستگاهی که در پروژه دیگری برنامه ریزی شده است: اگر بخواهید دستگاهی را دانلود کنید (به صورت ایمن یا غیر ایمن) که قبلاً به طور ایمن در پروژه دیگری برنامه ریزی شده است، نمی توانید آن را دانلود کنید. شما باید پروژه اصلی را بازیابی کنید یا بازنشانی کارخانه ای انجام دهید.
  • کلید BCU: این رمز عبور یا با بازنشانی دستی کارخانه یا با بارگیری از بین می رود.

بپیوندید و سوالات خود را در مورد دستگاه های Zennio برای ما ارسال کنید: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. اسپانیا

تلفن +34 925 232 002

www.zennio.com
info@zennio.com

اسناد / منابع

رله رمزگذاری شده Zennio KNX Securel Securel v2 [pdfراهنمای کاربر
KNX، رله رمزگذاری شده Securel v2، رله رمزگذاری شده Securel v2، رله رمزگذاری شده v2، رله رمزگذاری شده، رله

مراجع

پست های مرتبط

نظر بدهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی مشخص شده اند *