Tartalom elrejt
1 Zennio KNX Secure Securel v2 titkosított relé
2 DOKUMENTUMFRISSÍTÉSEK
3 BEVEZETÉS
4 KONFIGURÁCIÓ
4.1 KNX DATA SECURE
4.2 BIZTONSÁGOS ÜZEMBE HELYEZÉS
4.3 KNX IP SECURE
5 GYÁRI BEÁLLÍTÁSOK VISSZAÁLLÍTÁSA
6 ÉSZREVÉTELEK
7 Dokumentumok / Források
7.1 Hivatkozások
8 Kapcsolódó bejegyzések

Zennio-LOGO

Zennio KNX Secure Securel v2 titkosított relé

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-PRODUCT-IMAGE

DOKUMENTUMFRISSÍTÉSEK

Változat Változások Oldal (ok)
b  

Hozzáadott utasítások a gyári beállítások visszaállításához.

BEVEZETÉS

Eddig a KNX automatizálási telepítés során továbbított adatok nyíltak voltak, és a KNX adathordozóhoz hozzáférő, némi ismeretekkel rendelkező bárki elolvashatta és kezelhette, így a biztonságot a KNX buszhoz vagy az eszközökhöz való hozzáférés megakadályozása garantálja. Az új KNX Secure protokollok további biztonságot adnak a kommunikációhoz a KNX telepítés során, hogy megakadályozzák az ilyen típusú támadásokat.

A KNX safe-vel rendelkező eszközök biztonságosan kommunikálhatnak az ETS-szel és bármely más biztonságos eszközzel, mivel beépítik az információk hitelesítési és titkosítási rendszerét.

Kétféle KNX biztonság létezik, amelyek egyidejűleg implementálhatók ugyanabban a telepítésben:

  • KNX Data Secure: biztosítja a kommunikációt a KNX telepítésen belül.
  • KNX IP Secure: IP-kommunikációval rendelkező KNX-telepítésekhez, biztonságos kommunikációt biztosít IP-hálózaton keresztül.

A biztonságos KNX-eszköz olyan eszköz, amely rendelkezik a biztonságos kommunikációt lehetővé tevő alapvető képességekkel, bár ez nem mindig kötelező. A biztonságos KNX eszközökön folytatott nem biztonságos kommunikáció egyenlő a KNX biztonság nélküli eszközök között létrejött kommunikációval.

A biztonság használata az ETS projekt két fontos beállításától függ:

  • Üzembe helyezési biztonság: beállítja, hogy az üzembe helyezés során az ETS-szel való kommunikáció biztonságos legyen-e vagy sem, és megnyitja a lehetőséget a futásidejű biztonság aktiválására.
  • Futásidejű biztonság: beállítja, hogy futás közben az eszközök közötti kommunikáció biztonságos legyen-e vagy sem. Más szóval, ez határozza meg, hogy mely csoportcímek legyenek biztonságosak. A biztonság futás közbeni aktiválásához aktiválni kell az üzembe helyezési biztonságot.

A biztonság aktiválása a KNX Secure eszközökön nem kötelező. Ha aktiválva van, akkor a csoportcímekben egyedileg kerül beállításra, így az objektumok egésze vagy csak egy része biztosítható, míg a többi nem biztonságos eszközökkel normálisan működhet. Más szavakkal, a KNX Secure-val rendelkező és a nélküli eszközök együtt létezhetnek ugyanabban a telepítésben.

KONFIGURÁCIÓ

Az ETS 5.7-es verziójától kezdve a KNX biztonság és annak összes funkciója engedélyezett a biztonságos eszközökkel való együttműködéshez.
Ebben a részben egy útmutatót mutatunk be a KNX biztonságos konfigurálásához az ETS projektekben.

KNX DATA SECURE

Megvalósítása biztosítja a kommunikációt a végberendezések között. A biztonságos KNX-eszközök titkosított táviratokat továbbítanak más olyan eszközöknek, amelyek szintén rendelkeznek KNX-biztonsággal.

Minden csoportcímnél kiválasztható lesz, hogy a kommunikáció biztonságos lesz-e vagy sem.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-01

BIZTONSÁGOS ÜZEMBE HELYEZÉS

Ha egy eszköz biztonságos üzembe helyezése megtörtént, az ETS és az eszköz közötti kommunikáció csökkentett módban történik.

Egy eszköznek biztonságos üzembe helyezést kell beállítania, amikor futásidejű biztonság van, azaz az egyik objektuma biztonságos csoportcímhez van társítva (lásd a 2.1.2 fejezetet).

Jegyzet: Kérjük, vegye figyelembe, hogy egy biztonságos eszköz jelenléte egy ETS projekten belül magában foglalja a projekt jelszóval történő védelmét.

ETS PARAMÉTEREZÉS
A biztonságos üzembe helyezés a készülék „Tulajdonságok” ablakában a „Konfiguráció” fülön állítható be.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-02Biztonságos üzembe helyezés [Aktiválva / Deaktiválva]: lehetővé teszi annak kiválasztását, hogy az ETS csökkentett módban kommunikáljon-e az eszközzel vagy sem, azaz engedélyezi vagy letiltja a KNX biztonságot az eszközön.
Ha az „Aktiválva” opciót választja, a projekthez jelszó megadása kötelező.

 

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-033. ábra Projekt – Jelszó beállítása.

A projekt jelszavának egy további módja a főablakon keresztül („Overview”) az ETS. A projekt kiválasztásakor a jobb oldalon megjelenik egy rész, ahol a „Részletek” alatt megadható a kívánt jelszó.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-044. ábra ETS – Eszközjelszó.

Készüléktanúsítvány hozzáadása: Ha a biztonságos üzembe helyezés „Aktiválva”, az ETS a jelszó mellett egyedi tanúsítványt is kér az eszközhöz.
A hozzáadandó tanúsítvány [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] 36 alfanumerikus karakterből áll, amelyeket az eszköz sorozatszámából és az FDfault Key-ből (Factutory) generálnak. A készülékhez tartozik, és tartalmazza a megfelelő QR-kódot az egyszerű beolvasás érdekében.

 

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-055. ábra Projekt – Eszköztanúsítvány hozzáadása.

Az eszköztanúsítvány a fő ETS ablakból is hozzáadható ("Overview).

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-066. ábra ETS – Eszköztanúsítvány hozzáadása.

Az első biztonságos üzembe helyezés során az ETS lecseréli az eszköz FDSK-ját egy új kulccsal (Tool Key), amelyet minden eszközhöz külön-külön generálnak.
A projekt elvesztése esetén az összes szerszámkulcs elveszik vele, ezért az eszközöket nem lehet átprogramozni. A visszaállításuk érdekében az FDSK-t alaphelyzetbe kell állítani.
Az FDSK kétféleképpen állítható vissza: lerakodás után, feltéve, hogy azt abból a projektből hajtják végre, amelyben az első üzembe helyezést végezték, vagy manuális gyári alaphelyzetbe állítás után (lásd 3. fejezet).

BIZTONSÁGOS CSOPORTKOMMUNIKÁCIÓ
A biztonságos eszköz minden egyes objektuma titkosított formában továbbíthatja az információit, ezzel biztosítva a kommunikáció vagy a működés biztonságát.

Ahhoz, hogy egy objektum KNX biztonsággal rendelkezzen, magából a csoportcímből kell konfigurálni, vagyis abból a címből, amelyhez az objektum hozzá lesz rendelve.

ETS PARAMÉTEREZÉS
A kommunikációs biztonsági beállításokat a csoportcím „Tulajdonságok” ablakának „Konfiguráció” alfüléről lehet megadni.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-077. ábra: KNX Data Secure – Csoportcím biztonság.

Biztonság [Automatikus / Be / Ki]: az „Automatikus” beállításnál az ETS eldönti, hogy a titkosítás aktiválva van-e, ha a két összekapcsolt objektum biztonságosan tud kommunikálni.

Megjegyzések:

  • Minden biztonságos csoportcímhez kapcsolódó objektum biztonságos objektum.
  • Ugyanazon eszköznek lehet biztonságos és nem biztonságos csoportcíme is.

A biztonságos objektumok „kék pajzs” segítségével azonosíthatók.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-088. ábra Biztonságos objektum.

KNX IP SECURE

A KNX IP biztonságot az IP kommunikációval rendelkező KNX telepítésekhez tervezték. Megvalósítása biztosítja a KNX adatok biztonságos cseréjét a rendszerek között biztonságos, IP kapcsolattal rendelkező KNX eszközökön keresztül.

Ez a fajta biztonság a busz interfészeken és csak az IP médiumban érvényesül, azaz biztonságos táviratok továbbításra kerülnek a biztonságos KNX IP csatolók, eszközök és interfészek között.

Ahhoz, hogy a táviratok továbbítása a fővonalon vagy az alvonalon is biztonságos legyen, a KNX buszon a biztonságot aktiválni kell (lásd 2.1. fejezet).

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-099. ábra: KNX IP Secure séma

BIZTONSÁGOS ÜZEMBE HELYEZÉS
Ebben a típusú biztonságban az 1.1.1 szakaszban szereplő biztonságos üzembe helyezés mellett a „Biztonságos alagútvezetés” is aktiválható. Ez a paraméter az ETS képernyő jobb oldalán található eszköztulajdonságok ablak „Beállítások” fülén található.

ETS PARAMÉTEREZÉS
Az üzembe helyezés és az alagút biztonsági beállításai a készülék „Tulajdonságok” ablakában a „Konfiguráció” fülön adhatók meg.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-1010. ábra: KNX IP Secure – Biztonságos üzembe helyezés és alagútépítés.
A Biztonságos üzembe helyezés és a 2.1.1. szakaszban korábban ismertetett Eszköztanúsítvány hozzáadása gomb mellett megjelenik még:

  • Biztonságos alagút [Engedélyezve / Letiltva]: a paraméter csak akkor érhető el, ha a biztonságos üzembe helyezés engedélyezve van. Ha ez a tulajdonság „Engedélyezve”, akkor az alagútkapcsolatokon keresztül továbbított adatok biztonságosak, azaz az információk az IP-médiumon keresztül titkosítva lesznek. Minden alagútcímnek saját jelszava lesz.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-1011. ábra Tunneling Address Password.

A termék IP füle tartalmazza az üzembe helyezési jelszót és a hitelesítési kódot is, amelyek szükségesek a készülékhez való bármilyen biztonságos csatlakozáshoz.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-1112. ábra Üzembe helyezési jelszó és hitelesítési kód.

Jegyzet: Javasoljuk, hogy az egyes eszközök hitelesítési kódja egyedi legyen (és lehetőleg az ETS-ben alapértelmezetten beállított).
Az üzembe helyezési jelszót akkor kell kérni, amikor az ETS-ben kiválasztják az IP-interfészt a csatlakozáshoz (a hitelesítési kód nem kötelező):

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-1213. ábra: Üzembe helyezési jelszó kérése biztonságos IP-interfész kiválasztásakor.

GYÁRI BEÁLLÍTÁSOK VISSZAÁLLÍTÁSA

Annak elkerülése érdekében, hogy egy eszköz használhatatlanná váljon a projekt és/vagy a programozott eszközkulcs elvesztése esetén, az alábbi lépések végrehajtásával visszaállíthatja a gyári állapotba az FDSK-t:

  1. Helyezze a készüléket csökkentett módba. Ez úgy érhető el, hogy a programozó gombot addig nyomva tartjuk, amíg a programozó LED villogni nem kezd.
  2. Engedje el a programozó gombot. Folyamatosan villog.
  3. Nyomja meg a programozó gombot 10 másodpercig. A gomb lenyomása közben pirosan világít. A visszaállítás akkor történik meg, amikor a LED egy pillanatra kialszik.

Ez a folyamat az eszközkulcson kívül törli a BCU jelszavát is, és visszaállítja az egyedi címet a 15.15.255 értékre.

Az alkalmazásprogram eltávolítása törli az eszközkulcsot és a BCU jelszót is, bár ebben az esetben az ETS projektre van szükség, amellyel programozták.

ÉSZREVÉTELEK

Néhány szempont a KNX biztonság használatához: 

  • Egyedi címváltás: egy olyan projektben, ahol több már programozott biztonságos eszköz is megosztja a csoportcímeket, az egyikben az egyéni cím megváltoztatása szükségessé teszi a többi, csoportcímet megosztó eszköz programozását.
  • Reset eszköz programozása: amikor megpróbál programozni egy gyári alaphelyzetbe állított eszközt, az ETS észleli, hogy az FDSK használatban van, és megerősítést kér egy új eszközkulcs létrehozásához az eszköz újraprogramozása érdekében.
  • Másik projektben programozott eszköz: ha olyan eszközt próbál letölteni (biztonságosan vagy sem), amelyet egy másik projektben már biztonságosan programoztak, akkor nem tudja letölteni. Vissza kell állítania az eredeti projektet, vagy vissza kell állítania a gyári beállításokat.
  • BCU kulcs: ez a jelszó kézi gyári alaphelyzetbe állításkor vagy kirakodáskor elveszik.

Csatlakozzon hozzánk, és küldje el kérdéseit a Zennio készülékekkel kapcsolatban: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Spanyolország

Tel. +34 925 232 002

www.zennio.com
info@zennio.com

Dokumentumok / Források

Zennio KNX Secure Securel v2 titkosított relé [pdf] Felhasználói útmutató
KNX, Secure Securel v2 Titkosított Relay, KNX Secure Securel v2 Titkosított Relay, v2 Titkosított Relé, Titkosított Relé, Relé

Hivatkozások

Kapcsolódó bejegyzések

Hagyj megjegyzést

E-mail címét nem tesszük közzé. A kötelező mezők meg vannak jelölve *