Zennio KNX Secure Securel v2 dulkóðuð gengi

SKJALAUPPFÆRÐIR

Útgáfa	Breytingar	Síður
b	Bætt við leiðbeiningum um að endurstilla verksmiðju.

INNGANGUR

Hingað til voru gögnin sem send voru í KNX sjálfvirka uppsetningu opin og allir með einhverja þekkingu með aðgang að KNX miðlinum gætu lesið og meðhöndlað, þannig að öryggi er tryggt með því að hindra aðgang að KNX rútunni eða tækjunum. Nýju KNX Secure samskiptareglurnar bæta auknu öryggi við samskiptin í KNX uppsetningu til að koma í veg fyrir slíkar árásir.

Tæki með KNX secure munu geta átt örugg samskipti við ETS og önnur örugg tæki, þar sem þau munu innihalda kerfi fyrir auðkenningu og dulkóðun upplýsinganna.

Það eru tvær tegundir af KNX öryggi sem hægt er að útfæra samtímis í sömu uppsetningu:

• KNX Data Secure: tryggir samskipti innan KNX uppsetningar.
• KNX IP Secure: fyrir KNX uppsetningar með IP samskipti, tryggir samskipti í gegnum IP net.

Öruggt KNX tæki vísar til tækis sem hefur grunngetu til að gera örugg samskipti, þó þess sé ekki alltaf krafist. Ótryggð samskipti á öruggum KNX tækjum eru jöfn samskiptum sem komið er á milli tækja án KNX öryggis.

Notkun öryggis fer eftir tveimur mikilvægum stillingum í ETS verkefninu:

• Gangsetningaröryggi: stillir hvort samskiptin við ETS eigi að vera örugg á meðan á gangsetningu stendur eða ekki og opnar möguleika á að virkja keyrsluöryggi.
• Öryggi við keyrslutíma: stillir hvort samskipti milli tækja eigi að vera örugg á meðan á keyrslu stendur eða ekki. Með öðrum orðum, það ákvarðar hvaða hópföng eiga að vera örugg. Til að virkja öryggið meðan á keyrslu stendur verður að virkja gangsetningaröryggið.

Virkjun öryggis á KNX Secure tækjum er valfrjáls. Ef það er virkjað er það stillt fyrir sig í hópföngunum, þannig að hægt er að tryggja alla eða aðeins hluta hlutanna, en restin getur virkað eðlilega með ótryggðum tækjum. Með öðrum orðum, tæki með og án KNX Secure geta lifað saman í sömu uppsetningu.

SAMSETNING

Frá ETS útgáfu 5.7 og áfram er notkun KNX öryggis og allra eiginleika þess virkjuð til að vinna með örugg tæki.
Í þessum hluta er leiðarvísir fyrir uppsetningu KNX öruggs í ETS verkefnum kynnt.

KNX gagnaöryggi

Innleiðing þess tryggir samskipti milli endatækja. Örugg KNX tæki munu senda dulkóðuð símskeyti til annarra tækja sem eru einnig með KNX örugg.

Hægt verður að velja fyrir hvert hópheimili hvort samskiptin verði örugg eða ekki.

ÖRYGGI VIÐSKIPTI

Þegar tæki er með örugga gangsetningu munu samskipti ETS og tækisins fara fram í öruggri stillingu.

Tækið ætti að hafa örugga gangsetningu stillt í hvert sinn sem það er keyrsluöryggi, þ.e. einn af hlutum þess er tengdur öruggu hópvistfangi (sjá kafla 2.1.2).

Athugið: Vinsamlegast athugaðu að tilvist öruggs tækis innan ETS verkefnis felur í sér vernd verkefnisins sjálfs með lykilorði.

ETS FEILVERJUN
Hægt er að stilla örugga gangsetningu á flipanum „Stillingar“ í „Eiginleikar“ glugga tækisins.

Örugg gangsetning [virkjað / óvirkt]: gerir kleift að velja hvort ETS eigi að eiga samskipti við tækið í öruggri stillingu eða ekki, þ.e. að kveikja eða slökkva á KNX safe á tækinu.
Ef valkosturinn „Virkjaður“ er valinn verður skylda að hafa lykilorð fyrir verkefnið.

 

Mynd 3. Verkefni – Setja lykilorð.

Önnur leið til að setja lykilorð fyrir verkefni er í gegnum aðalgluggann („Yfirview”) frá ETS. Þegar verkefnið er valið birtist hluti hægra megin þar sem hægt er að slá inn viðeigandi lykilorð undir „Upplýsingar“.

Mynd 4. ETS – Lykilorð tækis.

Bæta við tækisvottorði: Ef örugg gangsetning er „Virkjaður“ mun ETS, auk lykilorðsins, biðja um einstakt vottorð fyrir tækið.
Vottorðið sem á að bæta við [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] samanstendur af 36 tölustöfum sem eru búnir til úr raðnúmerinu og FDSK (Factory Default Setup Key) tækisins. Það fylgir tækinu og inniheldur samsvarandi QR kóða til að auðvelda skönnun.

 

Mynd 5. Verkefni – Bæta við tækisvottorði.

Einnig er hægt að bæta við vottorði tækis frá aðal ETS glugganum („Yfirview”), með því að fara í „Öryggi“ hlutann í nýja glugganum sem birtist hægra megin þegar verkefnið er valið.

Mynd 6. ETS – Bæta við tækisvottorði.

Við fyrstu öruggu gangsetningu skiptir ETS út FDSK tækisins fyrir nýjan lykil (Tool Key) sem er búinn til fyrir hvert tæki.
Ef verkefnið týnist tapast allir verkfæralyklar með því og því er ekki hægt að endurforrita tækin. Til þess að hægt sé að endurheimta þá verður að endurstilla FDSK.
Hægt er að endurheimta FDSK á tvo vegu: eftir affermingu, að því tilskildu að það sé framkvæmt frá verkefninu þar sem fyrsta gangsetningin var framkvæmd, eða eftir handvirka endurstillingu á verksmiðju (sjá kafla 3).

ÖRYGGIÐ HÓPASAMSKIPTI
Hver hlutur öruggs tækis getur sent upplýsingar sínar á dulkóðuðu formi og þannig komið á öryggi í samskiptum eða rekstri.

Til þess að hlutur hafi KNX öryggi þarf hann að vera stilltur út frá hópvistfanginu sjálfu, þ.e. heimilisfanginu sem hluturinn verður tengdur við.

ETS FEILVERJUN
Samskiptaöryggisstillingarnar eru skilgreindar frá „Stillingar“ undirflipanum í „Eiginleikar“ glugganum á heimilisfangi hópsins.

Mynd 7. KNX Data Secure – Group Address Security.

Öryggi [Sjálfvirkt / Kveikt / Slökkt]: í „Sjálfvirk“ stillingu ákveður ETS hvort dulkóðun sé virkjuð ef tveir tengdir hlutir geta átt samskipti á öruggan hátt.

Athugasemdir:

• Allir hlutir sem tengjast öruggu hópfangi skulu vera öruggir hlutir.
• Sama tæki getur haft bæði öruggt og óöruggt hópvistfang.

Hægt er að auðkenna örugga hluti með „bláum skjöld“.

Mynd 8. Öruggur hlutur.

KNX IP SECURE

KNX IP öryggi er hannað fyrir KNX uppsetningar með IP samskiptum. Innleiðing þess tryggir örugg skipti á KNX gögnum milli kerfa í gegnum örugg KNX tæki með IP tengingu.

Þessi tegund öryggis er beitt á rútuviðmótum og aðeins í IP miðli, þ.e. örugg símskeyti eru send á milli öruggra KNX IP tengi, tækja og tengi.

Til þess að sending símskeyta á aðallínu eða undirlínu sé einnig örugg þarf að virkja öryggi á KNX strætó (sjá kafla 2.1).

Mynd 9. KNX IP Öruggt kerfi

ÖRYGGI VIÐSKIPTI
Í þessari tegund öryggis, auk öruggrar gangsetningar í kafla 1.1.1, er einnig hægt að virkja „Secure Tunneling“. Þessa færibreytu er að finna í „Stillingar“ flipanum í eiginleika glugga tækisins hægra megin á ETS skjánum.

ETS FEILVERJUN
Öryggisstillingar fyrir gangsetningu og göng eru skilgreindar á flipanum „Configuration“ í „Properties“ glugga tækisins.

Mynd 10. KNX IP Secure – Örugg gangsetning og jarðgangagerð.
Til viðbótar við örugga gangsetningu og hnappurinn Bæta við tækisvottorð, sem áður var útskýrt í kafla 2.1.1, mun einnig birtast:

• Örugg göng [Virkt / Óvirkt]: færibreyta aðeins tiltæk ef örugg gangsetning er virkjuð. Ef þessi eiginleiki er „Virkjaður“ verða gögnin sem send eru í gegnum göngutengingarnar örugg, þ.e. upplýsingarnar verða dulkóðaðar í gegnum IP miðilinn. Hvert göng heimilisfang mun hafa sitt eigið lykilorð.

Mynd 11. Lykilorð fyrir jarðgöng.

IP-flipi vörunnar inniheldur einnig gangsetningarlykilorðið og auðkenningarkóðann, sem þarf til að koma á öruggri tengingu við tækið.

Mynd 12. Lykilorð í notkun og auðkenningarkóði.

Athugið: Mælt er með því að auðkenningarkóði fyrir hvert tæki sé einstaklingsbundinn (og helst sjálfgefið í ETS).
Beðið verður um gangsetningarlykilorðið þegar IP tengi er valið í ETS til að tengjast því (auðkenningarkóði er valfrjáls):

Mynd 13. Beiðni um gangsetningarlykilorð þegar valið er öruggt IP tengi.

FABRÉF endurstilla

Til að koma í veg fyrir að tæki verði ónothæft ef verkefnið og/eða verkfæralykillinn sem það er forritaður með týnist, er hægt að koma því aftur í verksmiðjuástand og endurheimta FDSK með því að fylgja skrefunum hér að neðan:

1. Settu tækið í örugga stillingu. Þetta er náð með því að kveikja á honum með því að ýta á forritunarhnappinn þar til forritunarljósið blikkar.
2. Slepptu forritunarhnappinum. Það heldur áfram að blikka.
3. Ýttu á forritunarhnappinn í 10 sekúndur. Þegar ýtt er á hnappinn logar hann í rauðu. Endurstillingin á sér stað þegar ljósdíóðan slokknar um stund.

Þetta ferli, fyrir utan verkfæralykilinn, eyðir einnig BCU lykilorðinu og endurstillir einstaklings heimilisfangið á gildið 15.15.255.

Afhleðsla á forritaforritinu eyðir einnig verkfæralyklinum og BCU lykilorðinu, þó að í þessu tilviki sé krafist ETS verkefnisins sem það var forritað með.

ATHUGASEMDIR

Nokkur atriði varðandi notkun KNX öryggis: 

• Einstök heimilisfangsbreyting: í verkefni með nokkrum þegar forrituðum öruggum tækjum sem deila hópföngum á milli sín, þarf að breyta einstaklingsvistfangi í einu þeirra að forrita restina af tækjunum sem deila hópvistföngum með því.
• Forritun á núllstillingartæki: þegar reynt er að forrita verksmiðjustilla tæki, skynjar ETS að verið sé að nota FDSK og biður um staðfestingu til að búa til nýjan verkfæralykil til að endurforrita tækið.
• Tæki forritað í annað verkefni: ef þú reynir að hlaða niður tæki (örugglega eða ekki) sem hefur þegar verið örugglega forritað í öðru verkefni, muntu ekki geta hlaðið því niður. Þú verður að endurheimta upprunalega verkefnið eða endurstilla verksmiðju.
• BCU lykill: þetta lykilorð glatast annað hvort með handvirkri endurstillingu eða affermingu.

Vertu með og sendu okkur fyrirspurnir þínar um Zennio tæki: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Spánn

Sími. +34 925 232 002

www.zennio.com
info@zennio.com

Skjöl / auðlindir

Zennio KNX Secure Securel v2 dulkóðuð gengi [pdfNotendahandbók KNX, Secure Securel v2 dulkóðuð gengi, KNX Secure Securel v2 dulkóðuð gengi, v2 dulkóðuð gengi, dulkóðuð gengi, gengi

Heimildir

• Notendahandbók