Ynhâld ferstopje
1 Zennio KNX Secure Securel v2 fersifere estafette
2 DOKUMENT UPDATES
3 YNLIEDING
4 KONFIGURASJE
4.1 KNX DATA SECURE
4.2 FEILIGE KOMMISSIONERING
4.3 KNX IP SECURE
5 RESET NEI BEGJIN YNSTELLINGEN
6 OBSERVATIONS
7 Dokuminten / Resources
7.1 Referinsjes
8 Related Posts

Zennio-LOGO

Zennio KNX Secure Securel v2 fersifere estafette

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-PRODUCT-IMAGE

DOKUMENT UPDATES

Ferzje Feroarings Pagina (s)
b  

Ynstruksjes tafoege foar it útfieren fan in fabryk weromsette.

YNLIEDING

Oant no ta wiene de gegevens dy't yn in KNX-automatisaasje-ynstallaasje oerdroegen waarden iepen en koenen wurde lêzen en manipulearre troch elkenien mei wat kennis mei tagong ta it KNX-medium, sadat feiligens garandearre wurdt troch it foarkommen fan tagong ta de KNX-bus of ta de apparaten. De nije KNX Secure-protokollen foegje ekstra feiligens ta oan de kommunikaasje yn in KNX-ynstallaasje om sa'n soarte oanfallen te foarkommen.

Apparaten mei KNX feilich sille feilich kinne kommunisearje mei ETS en elk oar feilich apparaat, om't se systeem sille opnimme foar ferifikaasje en fersifering fan 'e ynformaasje.

D'r binne twa soarten KNX-befeiliging dy't tagelyk kinne wurde ymplementearre yn deselde ynstallaasje:

  • KNX Data Secure: befeiliget de kommunikaasje binnen in KNX-ynstallaasje.
  • KNX IP Secure: foar KNX-ynstallaasjes mei IP-kommunikaasje, befeiliget kommunikaasje fia IP-netwurk.

In feilich KNX-apparaat ferwiist nei in apparaat dat de basismooglikheid hat om feilige kommunikaasje yn te skeakeljen, hoewol it net altyd nedich is om dat te dwaan. In net-befeilige kommunikaasje op befeilige KNX-apparaten is gelyk oan kommunikaasje tusken apparaten sûnder KNX-befeiliging.

It gebrûk fan feiligens hinget ôf fan twa wichtige ynstellingen yn it ETS-projekt:

  • Befeiliging yn gebrûk: stelt yn of de kommunikaasje mei ETS feilich wêze moat of net by it yn gebrûk nimmen en iepenet de mooglikheid om de runtime-befeiliging te aktivearjen.
  • Runtime feiligens: stelt yn of tidens runtime kommunikaasje tusken apparaten feilich moat wêze of net. Mei oare wurden, it bepaalt hokker groepsadressen feilich binne. Om de befeiliging te aktivearjen yn 'e runtime, moat de befeiliging yn gebrûk nommen wurde.

De aktivearring fan feiligens op KNX Secure-apparaten is opsjoneel. As it aktivearre is, wurdt it yndividueel ynsteld yn 'e groepsadressen, sadat alle of mar in diel fan' e objekten befeilige wurde kinne, wylst de rest normaal funksjonearje kin mei net-befeilige apparaten. Mei oare wurden, apparaten mei en sûnder KNX Secure kinne tegearre bestean yn deselde ynstallaasje.

KONFIGURASJE

Fan ETS ferzje 5.7 ôf is it gebrûk fan KNX-befeiliging en al syn funksjonaliteiten om te wurkjen mei feilige apparaten ynskeakele.
Yn dizze paragraaf wurdt in hantlieding foar de konfiguraasje fan KNX feilich yn ETS-projekten presintearre.

KNX DATA SECURE

De ymplemintaasje dêrfan soarget foar kommunikaasje tusken einapparaten. Feilige KNX-apparaten sille fersifere telegrammen ferstjoere nei oare apparaten dy't ek KNX feilich hawwe.

It sil mooglik wêze om foar elk groepsadres te kiezen, oft de kommunikaasje feilich is of net.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-01

FEILIGE KOMMISSIONERING

As in apparaat in feilige yn gebrûk nommen hat, sil de kommunikaasje tusken ETS en it apparaat yn feilige modus wurde útfierd.

In apparaat moat in feilige ynbedrijfstelling konfigureare hawwe as der runtime-feiligens is, dws ien fan syn objekten is ferbûn mei in feilich groepadres (sjoch paragraaf 2.1.2).

Noat: Tink derom dat de oanwêzigens fan in feilich apparaat binnen in ETS-projekt de beskerming fan it projekt sels mei in wachtwurd ymplisearret.

ETS PARAMETERISERING
De feilige yndieling kin ynsteld wurde fanút it ljepblêd "Konfiguraasje" yn it finster "Eigenskippen" fan it apparaat.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-02Feilige ynstjoering [Aktivearre / Deaktivearre]: makket it mooglik om te kiezen oft ETS moat kommunisearje mei it apparaat yn feilige modus of net, dat wol sizze KNX feilich ynskeakelje of útskeakelje op it apparaat.
As de opsje "Aktyf" selektearre is, sil it ferplicht wêze om in wachtwurd foar it projekt te hawwen.

 

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-03figuer 3. Projekt - Set Wachtwurd.

In ekstra manier om in wachtwurd yn te stellen foar in projekt is fia it haadfinster ("Oerview”) fan ETS. By it selektearjen fan it projekt sil in seksje oan 'e rjochterkant werjûn wurde wêr't ûnder "Details" it winske wachtwurd kin wurde ynfierd.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-04figuer 4. ETS - Apparaat wachtwurd.

Apparaatsertifikaat taheakje: As feilige ynbedrijfstelling "Aktyf" is, sil ETS, neist it wachtwurd, in unyk sertifikaat foar it apparaat oanfreegje.
It ta te foegjen sertifikaat [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] bestiet út 36 alfanumerike tekens generearre út it serial number en de FDSK (Factory Default Setup Key) fan it apparaat. It is opnommen mei it apparaat en befettet de oerienkommende QR-koade foar maklik skennen.

 

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-05figuer 5. Projekt - Add Device Certificate.

Apparaatsertifikaat kin ek tafoege wurde fanút it haadfinster fan ETS ("Oerview”), troch tagong te krijen ta de seksje "Feiligens" fan it nije finster werjûn oan de rjochterkant by it selektearjen fan it projekt.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-06figuer 6. ETS - Add apparaat sertifikaat.

Tidens de earste feilige yndieling ferfangt ETS de FDSK fan it apparaat mei in nije kaai (Tool Key) dy't yndividueel foar elk apparaat generearre wurdt.
As it projekt ferlern is, sille alle arkkaaien dêrmei ferlern gean, dêrom kinne de apparaten net opnij programmearre wurde. Om se werom te heljen, moat de FDSK opnij ynsteld wurde.
De FDSK kin op twa manieren restaurearre wurde: nei in lossen, op betingst dat it wurdt útfierd fanút it projekt wêryn de earste ynrjochting waard útfierd, of nei in hânmjittich reset fan it fabryk (sjoch paragraaf 3).

SECURE GROUP KOMMUNIKASJE
Elk objekt fan in feilige apparaat kin syn ynformaasje yn fersifere foarm ferstjoere, sadat feiligens yn kommunikaasje as operaasje fêstiget.

Foar in objekt te hawwen KNX feiligens, it moat wurde konfigurearre út it groep adres sels, dat is it adres dêr't it objekt sil wurde assosjearre.

ETS PARAMETERISERING
De ynstellings foar kommunikaasjefeiligens wurde definieare fan 'e sub-ljepper "Konfiguraasje" yn it finster "Eigenskippen" fan it groepadres.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-07figuer 7. KNX Data Secure - Group Address Security.

Feiligens [Automatysk / Oan / Ut]: yn 'e ynstelling "Automatysk" beslút ETS oft fersifering is aktivearre as de twa keppele objekten feilich kinne kommunisearje.

Notysjes:

  • Alle objekten dy't keppele binne oan in feilich groepsadres sille feilige objekten wêze.
  • Itselde apparaat kin sawol feilich as net-feilich groepadres hawwe.

Feilige objekten kinne wurde identifisearre mei in "blauwe skyld".

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-08figuer 8. Secure Object.

KNX IP SECURE

KNX IP-befeiliging is ûntworpen foar KNX-ynstallaasjes mei IP-kommunikaasje. De ymplemintaasje dêrfan soarget foar de feilige útwikseling fan KNX-gegevens tusken systemen fia feilige KNX-apparaten mei IP-ferbining.

Dit soarte fan feiligens wurdt tapast op bus ynterfaces en allinnich yn it IP medium, dat wol sizze dat feilige telegrammen wurde oerdroegen tusken feilige KNX IP-kopplers, apparaten en ynterfaces.

Om de oerdracht fan telegrammen op in haadline of subline ek feilich te wêzen, moat befeiliging op de KNX-bus aktivearre wurde (sjoch paragraaf 2.1).

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-09figuer 9. KNX IP Secure skema

FEILIGE KOMMISSIONERING
Yn dit soarte fan feiligens, neist feilige yn gebrûk nommen yn seksje 1.1.1, "Secure Tunneling" kin ek aktivearre. Dizze parameter is te finen yn it ljepblêd "Ynstellings" fan it finster fan apparaateigenskippen oan 'e rjochterkant fan it ETS-skerm.

ETS PARAMETERISERING
De befeiligingsynstellingen foar ynskeakeljen en tunneling wurde definieare fanút it ljepblêd "Konfiguraasje" yn it finster "Eigenskippen" fan it apparaat.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-10figuer 10. KNX IP Secure - Secure Commissioning en Tunneling.
Neist Secure Commissioning en de knop Add Device Certificate, earder útlein yn paragraaf 2.1.1, sil ek ferskine:

  • Feilige tunneling [ynskeakele / útskeakele]: parameter allinich beskikber as feilige yn gebrûk nommen is. As dit pân is "Ynskeakele", de gegevens oerbrocht fia de tunnel ferbinings sille wêze feilich, ie de ynformaasje wurdt fersifere fia de IP medium. Elk tunneladres sil in eigen wachtwurd hawwe.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-10figuer 11. Tunneling Address Wachtwurd.

It ljepblêd IP fan it produkt befettet ek it ynstjoeringswachtwurd en de autentikaasjekoade, dy't nedich binne om elke feilige ferbining mei it apparaat te meitsjen.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-11figuer 12. Kommisje Wachtwurd en autentikaasje Code.

Noat: It wurdt oanrikkemandearre dat de autentikaasjekoade foar elk apparaat yndividueel is (en leafst de standert ynsteld yn ETS).
It ynstjoeringswachtwurd sil oanfrege wurde as de IP-ynterface is selektearre yn ETS om dêrmei te ferbinen (de autentikaasjekoade is opsjoneel):

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-12figuer 13. Fersyk foar kommisje Wachtwurd by it selektearjen fan in feilige IP Interface.

RESET NEI BEGJIN YNSTELLINGEN

Om foar te kommen dat in apparaat ûnbrûkber wurdt yn it gefal fan it ferlies fan it projekt en/of de arkkaai wêrmei't it is programmearre, is it mooglik om it werom te setten nei de fabryksstatus troch de FDSK te herstellen troch de stappen hjirûnder te folgjen:

  1. Set it apparaat yn feilige modus. Dit wurdt berikt troch it opstarten mei de programmearring knop yndrukt oant de programmearring LED knippert.
  2. Los de programmearring knop. It bliuwt flikkerjen.
  3. Druk op de programmearring knop foar 10 sekonden. Wylst jo op de knop drukke, ljochtet it yn read. De reset fynt plak as de LED foar in momint útgiet.

Dit proses, útsein de Tool Key, wisket ek it BCU-wachtwurd en set it yndividuele adres werom nei de wearde 15.15.255.

In unload fan it applikaasjeprogramma wisket ek de Tool Key en it BCU-wachtwurd, hoewol yn dit gefal it ETS-projekt wêrmei't it programmearre is fereaske.

OBSERVATIONS

Guon oerwegings foar it brûken fan KNX-feiligens: 

  • Yndividuele adresferoaring: yn in projekt mei ferskate al programmearre feilige apparaten dy't groepadressen tusken har diele, it feroarjen fan it yndividuele adres yn ien fan har makket it nedich om de rest fan 'e apparaten te programmearjen dy't groepadressen mei har diele.
  • In resetapparaat programmearje: by it besykjen om in fabryksresetapparaat te programmearjen, detektearret ETS dat de FDSK wurdt brûkt en freget om befêstiging om in nije arkkaai te generearjen om it apparaat opnij te programmearjen.
  • Apparaat programmearre yn in oar projekt: as jo besykje in apparaat te downloaden (feilich of net) dat al feilich programmearre is yn in oar projekt, dan kinne jo it net downloade. Jo sille it orizjinele projekt moatte herstellen of in fabryk weromsette moatte.
  • BCU-kaai: dit wachtwurd is ferlern of troch manuele fabryk weromsette of troch te lossen.

Doch mei en stjoer ús jo fragen oer Zennio-apparaten: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Spanje

Tel. +34 925 232 002

www.zennio.com
info@zennio.com

Dokuminten / Resources

Zennio KNX Secure Securel v2 fersifere estafette [pdf] Brûkersgids
KNX, Secure Securel v2 fersifere estafette, KNX Secure Securel v2 fersifere estafette, v2 fersifere estafette, fersifere estafette, estafette

Referinsjes

Related Posts

Lit in reaksje efter

Jo e-mailadres sil net publisearre wurde. Ferplichte fjilden binne markearre *