Relai Terenkripsi Zennio KNX Secure Securel v2
PEMBARUAN DOKUMEN
| Versi | Perubahan | Halaman |
| b |
Menambahkan instruksi untuk melakukan reset pabrik. |
PERKENALAN
Sejauh ini, data yang dikirimkan dalam instalasi otomatisasi KNX bersifat terbuka dan dapat dibaca serta dimanipulasi oleh siapa saja yang memiliki pengetahuan dengan akses ke media KNX, sehingga keamanan terjamin dengan mencegah akses ke bus KNX atau ke perangkat. Protokol KNX Secure yang baru menambahkan keamanan tambahan pada komunikasi dalam instalasi KNX untuk mencegah serangan semacam itu.
Perangkat dengan keamanan KNX akan dapat berkomunikasi secara aman dengan ETS dan perangkat aman lainnya, karena mereka akan memasukkan sistem untuk autentikasi dan enkripsi informasi.
Ada dua jenis keamanan KNX yang dapat diimplementasikan secara bersamaan dalam instalasi yang sama:
- KNX Data Secure: mengamankan komunikasi dalam instalasi KNX.
- KNX IP Secure: untuk instalasi KNX dengan komunikasi IP, mengamankan komunikasi melalui jaringan IP.
Perangkat KNX yang aman mengacu pada perangkat yang memiliki kemampuan dasar untuk memungkinkan komunikasi yang aman, meskipun tidak selalu diperlukan. Komunikasi tidak aman pada perangkat KNX aman sama dengan komunikasi yang dilakukan antar perangkat tanpa keamanan KNX.
Penggunaan keamanan bergantung pada dua pengaturan penting dalam proyek ETS:
- Keamanan commissioning: mengatur apakah, selama commissioning, komunikasi dengan ETS harus aman atau tidak dan membuka kemungkinan untuk mengaktifkan keamanan runtime.
- Keamanan runtime: mengatur apakah selama runtime, komunikasi antar perangkat harus aman atau tidak. Dengan kata lain, ini menentukan alamat grup mana yang harus aman. Untuk mengaktifkan keamanan selama runtime, keamanan komisioning harus diaktifkan.
Aktivasi keamanan pada perangkat KNX Secure bersifat opsional. Jika diaktifkan, itu diatur secara individual di alamat grup, sehingga semua atau hanya sebagian objek dapat diamankan, sedangkan sisanya dapat berfungsi normal dengan perangkat yang tidak diamankan. Dengan kata lain, perangkat dengan dan tanpa KNX Secure dapat hidup berdampingan dalam instalasi yang sama.
KONFIGURASI
Mulai ETS versi 5.7 dan seterusnya, penggunaan keamanan KNX dan semua fungsinya untuk bekerja dengan perangkat aman diaktifkan.
Pada bagian ini panduan untuk konfigurasi KNX secure dalam proyek ETS disajikan.
KNX DATA AMAN
Implementasinya memastikan komunikasi antara perangkat akhir. Perangkat KNX aman akan mengirimkan telegram terenkripsi ke perangkat lain yang juga memiliki keamanan KNX.
Dimungkinkan untuk memilih untuk setiap alamat grup, apakah komunikasi akan aman atau tidak.
KOMISI YANG AMAN
Saat perangkat memiliki commissioning yang aman, komunikasi antara ETS dan perangkat akan dilakukan dalam mode aman.
Perangkat harus memiliki commissioning aman yang dikonfigurasi setiap kali ada keamanan runtime, misalnya salah satu objeknya dikaitkan ke alamat grup aman (lihat bagian 2.1.2).
Catatan: Harap perhatikan bahwa keberadaan perangkat aman dalam proyek ETS menyiratkan perlindungan proyek itu sendiri dengan kata sandi.
PARAMETERISASI ETS
Komisioning aman dapat diatur dari tab "Konfigurasi" di jendela "Properti" perangkat.
Komisioning Aman [Diaktifkan / Dinonaktifkan]: memungkinkan untuk memilih apakah ETS harus berkomunikasi dengan perangkat dalam mode aman atau tidak, misalnya untuk mengaktifkan atau menonaktifkan KNX secure pada perangkat.
Jika opsi "Diaktifkan" dipilih, Anda wajib memiliki kata sandi untuk proyek tersebut.
Gambar 3. Proyek – Tetapkan Kata Sandi.
Cara tambahan untuk menyetel kata sandi pada suatu proyek adalah melalui jendela utama (“Overview”) dari ETS. Saat memilih proyek, bagian akan ditampilkan di sisi kanan di mana, di bawah "Detail", kata sandi yang diinginkan dapat dimasukkan.
Gambar 4. ETS – Kata sandi perangkat.
Tambahkan Sertifikat Perangkat: Jika commissioning aman "Diaktifkan", ETS akan, selain kata sandi, meminta sertifikat unik untuk perangkat.
Sertifikat yang akan ditambahkan [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] terdiri dari 36 karakter alfanumerik yang dihasilkan dari nomor seri dan FDSK (Kunci Penyiapan Default Pabrik) perangkat. Itu disertakan dengan perangkat dan berisi kode QR yang sesuai untuk memudahkan pemindaian.
Gambar 5. Proyek – Tambahkan Sertifikat Perangkat.
Sertifikat perangkat juga dapat ditambahkan dari jendela ETS utama (“Overview”), dengan mengakses bagian “Keamanan” dari jendela baru yang ditampilkan di sisi kanan saat memilih proyek.
Gambar 6. ETS – Tambahkan sertifikat perangkat.
Selama commissioning aman pertama, ETS mengganti FDSK perangkat dengan kunci baru (Tool Key) yang dibuat secara individual untuk setiap perangkat.
Jika proyek hilang, semua kunci alat akan hilang, oleh karena itu, perangkat tidak dapat diprogram ulang. Agar dapat memulihkannya, FDSK harus diatur ulang.
FDSK dapat dipulihkan dengan dua cara: setelah bongkar muat, asalkan dilakukan dari proyek di mana komisioning pertama dilakukan, atau setelah reset pabrik secara manual (lihat bagian 3).
KOMUNIKASI KELOMPOK YANG AMAN
Setiap objek dari perangkat yang aman dapat mengirimkan informasinya dalam bentuk terenkripsi, sehingga membangun keamanan dalam komunikasi atau operasi.
Agar sebuah objek memiliki keamanan KNX, itu harus dikonfigurasi dari alamat grup itu sendiri, yaitu alamat yang akan dikaitkan dengan objek tersebut.
PARAMETERISASI ETS
Pengaturan keamanan komunikasi ditentukan dari sub-tab "Konfigurasi" di jendela "Properti" alamat grup.
Gambar 7. KNX Data Secure – Keamanan Alamat Grup.
Keamanan [Otomatis / Aktif / Nonaktif]: dalam pengaturan "Otomatis", ETS memutuskan apakah enkripsi diaktifkan jika dua objek yang ditautkan dapat berkomunikasi dengan aman.
Catatan:
- Semua objek yang ditautkan ke alamat grup aman harus menjadi objek aman.
- Perangkat yang sama dapat memiliki alamat grup yang aman dan tidak aman.
Objek Aman dapat diidentifikasi dengan "perisai biru".
Gambar 8. Objek Aman.
KNX IP AMAN
Keamanan KNX IP dirancang untuk instalasi KNX dengan komunikasi IP. Implementasinya memastikan pertukaran data KNX yang aman antar sistem melalui perangkat KNX yang aman dengan koneksi IP.
Jenis keamanan ini diterapkan pada antarmuka bus dan hanya pada media IP, yaitu telegram aman ditransmisikan antara penyambung, perangkat, dan antarmuka IP KNX yang aman.
Agar transmisi telegram di jalur utama atau sub-jalur juga aman, keamanan di bus KNX harus diaktifkan (lihat bagian 2.1).
Gambar 9. Skema KNX IP Secure
KOMISI YANG AMAN
Dalam jenis keamanan ini, selain komisioning aman di bagian 1.1.1, “Secure Tunneling” juga dapat diaktifkan. Parameter ini dapat ditemukan di tab “Pengaturan” pada jendela properti perangkat di sisi kanan layar ETS.
PARAMETERISASI ETS
Pengaturan keamanan commissioning dan tunneling ditentukan dari tab "Konfigurasi" di jendela "Properti" perangkat.
Gambar 10. KNX IP Secure – Komisioning dan Tunneling Aman.
Selain Secure Commissioning dan tombol Add Device Certificate, yang sebelumnya dijelaskan pada bagian 2.1.1, juga akan muncul:
- Tunneling Aman [Diaktifkan / Dinonaktifkan]: parameter hanya tersedia jika komisioning aman diaktifkan. Jika properti ini "Diaktifkan", data yang dikirimkan melalui koneksi terowongan akan aman, yaitu informasi akan dienkripsi melalui media IP. Setiap alamat terowongan akan memiliki kata sandinya sendiri.
Gambar 11. Password Alamat Tunneling.
Tab IP produk juga berisi Kata Sandi Komisioning dan Kode Otentikasi, yang diperlukan untuk membuat sambungan aman ke perangkat.
Gambar 12. Commissioning Password dan Authentication Code.
Catatan: Direkomendasikan agar kode autentikasi untuk setiap perangkat bersifat individual (dan lebih disukai default yang diatur dalam ETS).
Kata sandi commissioning akan diminta saat Antarmuka IP dipilih di ETS untuk menyambungkannya (kode autentikasi bersifat opsional):
Gambar 13. Permintaan Kata Sandi Komisioning saat memilih Antarmuka IP yang aman.
RESET PABRIK
Untuk mencegah perangkat menjadi tidak dapat digunakan jika proyek dan/atau Kunci Alat yang diprogramnya hilang, Anda dapat mengembalikannya ke kondisi pabrik dengan memulihkan FDSK dengan mengikuti langkah-langkah di bawah ini:
- Letakkan perangkat dalam mode aman. Ini dicapai dengan menyalakannya dengan menekan tombol pemrograman hingga LED pemrograman berkedip.
- Lepaskan tombol pemrograman. Itu terus berkedip.
- Tekan tombol pemrograman selama 10 detik. Sambil menekan tombol, itu menyala merah. Penyetelan ulang terjadi saat LED mati sesaat.
Proses ini, selain Kunci Alat, juga menghapus kata sandi BCU dan menyetel ulang alamat individu ke nilai 15.15.255.
Pembongkaran program aplikasi juga menghapus Kunci Alat dan kata sandi BCU, meskipun dalam hal ini proyek ETS yang diprogram diperlukan.
PENGAMATAN
Beberapa pertimbangan untuk penggunaan keamanan KNX:
- Perubahan alamat individual: dalam sebuah proyek dengan beberapa perangkat aman yang sudah diprogram yang berbagi alamat grup di antara mereka, mengubah alamat individual di salah satunya mengharuskan untuk memprogram perangkat lain yang berbagi alamat grup dengannya.
- Memprogram perangkat reset: saat mencoba memprogram perangkat reset pabrik, ETS mendeteksi bahwa FDSK sedang digunakan dan meminta konfirmasi untuk membuat Kunci Alat baru untuk memprogram ulang perangkat.
- Perangkat diprogram di proyek lain: jika Anda mencoba mengunduh perangkat (aman atau tidak) yang telah diprogram dengan aman di proyek lain, Anda tidak akan dapat mengunduhnya. Anda harus memulihkan proyek asli atau melakukan reset pabrik.
- Kunci BCU: kata sandi ini hilang baik dengan reset pabrik secara manual atau dengan membongkar.
Bergabunglah dan kirimkan pertanyaan Anda tentang perangkat Zennio: https://support.zennio.com
Zennio Avance dan Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Spanyol
Telp. +34 925 232 002
www.zennio.com
info@zennio.com
Dokumen / Sumber Daya
 |
Relai Terenkripsi Zennio KNX Secure Securel v2 [Bahasa Indonesia:] Panduan Pengguna KNX, Relai Terenkripsi Securel v2 Aman, Relai Terenkripsi v2 Securel KNX, Relai Terenkripsi v2, Relai Terenkripsi, Relai |
