Zennio KNX Secure Securel v2 Enkripsi Relay

UPDATE DOKUMEN

Versi	Owah-owahan	Kaca
b	Nambahake instruksi kanggo ngreset pabrik.

PAMBUKA

Nganti saiki, data sing dikirim ing instalasi otomatisasi KNX mbukak lan bisa diwaca lan dimanipulasi dening sapa wae sing duwe kawruh kanthi akses menyang medium KNX, supaya keamanan dijamin kanthi nyegah akses menyang bis KNX utawa piranti kasebut. Protokol KNX Secure anyar nambah keamanan tambahan kanggo komunikasi ing instalasi KNX kanggo nyegah serangan kasebut.

Piranti kanthi KNX aman bakal bisa komunikasi kanthi aman karo ETS lan piranti liyane sing aman, amarga bakal nggabungake sistem kanggo otentikasi lan enkripsi informasi kasebut.

Ana rong jinis keamanan KNX sing bisa ditindakake bebarengan ing instalasi sing padha:

• KNX Data Secure: ngamanake komunikasi ing instalasi KNX.
• KNX IP Secure: kanggo instalasi KNX kanthi komunikasi IP, ngamanake komunikasi liwat jaringan IP.

Piranti KNX sing aman nuduhake piranti sing nduweni kemampuan dhasar kanggo ngaktifake komunikasi sing aman, sanajan ora mesthi dibutuhake. Komunikasi sing ora aman ing piranti KNX sing aman padha karo komunikasi sing digawe ing antarane piranti tanpa keamanan KNX.

Panggunaan keamanan gumantung ing rong setelan penting ing proyek ETS:

• Keamanan komisioning: nyetel manawa, sajrone komisioning, komunikasi karo ETS kudu aman utawa ora lan mbukak kemungkinan ngaktifake keamanan runtime.
• Keamanan Runtime: nyetel apa sajrone runtime, komunikasi antarane piranti kudu aman utawa ora. Ing tembung liyane, nemtokake alamat grup sing kudu aman. Kanggo ngaktifake keamanan sajrone runtime, keamanan komisioning kudu diaktifake.

Aktifake keamanan ing piranti KNX Secure opsional. Yen diaktifake, disetel individu ing alamat grup, supaya kabeh utawa mung bagean saka obyek bisa diamanake, nalika liyane bisa dienggo kanthi normal karo piranti non-aman. Ing tembung liyane, piranti nganggo lan tanpa KNX Secure bisa urip bebarengan ing instalasi sing padha.

KONFIGURASI

Saka versi ETS 5.7 lan sabanjure, panggunaan keamanan KNX lan kabeh fungsi kanggo nggarap piranti sing aman diaktifake.
Ing bagean iki, pandhuan kanggo konfigurasi KNX aman ing proyek ETS ditampilake.

KNX DATA AMAN

Implementasine njamin komunikasi antarane piranti pungkasan. Piranti KNX sing aman bakal ngirim telegram sing dienkripsi menyang piranti liyane sing uga duwe KNX aman.

Sampeyan bakal bisa milih kanggo saben alamat grup, apa komunikasi bakal aman utawa ora.

KOMISI AMAN

Nalika piranti duwe komisi aman, komunikasi antarane ETS lan piranti bakal ditindakake ing mode aman.

Piranti kudu duwe komisi aman sing dikonfigurasi nalika ana keamanan runtime, yaiku salah sawijining obyek sing digandhengake karo alamat grup sing aman (ndeleng bagean 2.1.2).

Cathetan: Wigati dimangerteni manawa ana piranti sing aman ing proyek ETS, nuduhake proteksi proyek kasebut kanthi sandhi.

PARAMETERISASI ETS
Komisi aman bisa disetel saka tab "Konfigurasi" ing jendhela "Properties" piranti.

Komisi Aman [Diaktifake / Dinonaktifake]: mbisakake kanggo milih apa ETS kudu komunikasi karo piranti ing mode aman utawa ora, IE kanggo ngaktifake utawa mateni KNX aman ing piranti.
Yen pilihan "Aktifake" dipilih, bakal diwajibake duwe sandhi kanggo proyek kasebut.

 

Gambar 3. Proyek - Setel Sandi.

Cara tambahan kanggo nyetel sandhi ing proyek yaiku liwat jendela utama ("Overview") saka ETS. Nalika milih proyek, bagean bakal ditampilake ing sisih tengen ing ngendi, ing "Rincian", sandhi sing dikarepake bisa dilebokake.

Gambar 4. ETS - Sandi piranti.

Tambah Sertifikat Piranti: Yen komisi aman "Aktifake", ETS bakal, saliyane sandhi, njaluk sertifikat unik kanggo piranti kasebut.
Sertifikat sing bakal ditambahake [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] kasusun saka 36 karakter alfanumerik sing diasilake saka nomer seri lan FDSK (Kunci Setup Default Pabrik) piranti. Iki kalebu karo piranti lan ngemot kode QR sing cocog kanggo mindhai gampang.

 

Gambar 5. Proyek - Tambah Sertifikat Piranti.

Sertifikat piranti uga bisa ditambahake saka jendhela ETS utama ("Overview"), kanthi ngakses bagean "Keamanan" ing jendela anyar sing ditampilake ing sisih tengen nalika milih proyek kasebut.

Gambar 6. ETS - Tambah sertifikat piranti.

Sajrone commissioning aman pisanan, ETS ngganti FDSK piranti karo tombol anyar (Tool Key) sing digawe individu kanggo saben piranti.
Yen proyek kasebut ilang, kabeh tombol alat bakal ilang, mula piranti kasebut ora bisa diprogram maneh. Supaya bisa mbalekake, FDSK kudu direset.
FDSK bisa dibalèkaké ing rong cara: sawise unloading, kasedhiya yen wis dileksanakake saka project kang digawa metu commissioning pisanan, utawa sawise reset pabrik manual (ndeleng bagean 3).

KOMUNIKASI GROUP AMAN
Saben obyek piranti sing aman bisa ngirim informasi ing wangun ndhelik, saéngga nggawe keamanan ing komunikasi utawa operasi.

Kanggo obyek duwe keamanan KNX, kudu dikonfigurasi saka alamat grup kasebut, yaiku alamat sing bakal digandhengake karo obyek kasebut.

PARAMETERISASI ETS
Setelan keamanan komunikasi ditetepake saka sub-tab "Konfigurasi" ing jendhela "Properties" alamat grup.

Gambar 7. KNX Data Secure - Keamanan Alamat Grup.

Keamanan [Otomatis / On / Off]: ing setelan "Otomatis", ETS mutusake manawa enkripsi diaktifake yen rong obyek sing disambung bisa komunikasi kanthi aman.

Cathetan:

• Kabeh obyek sing disambung menyang alamat grup sing aman kudu dadi obyek sing aman.
• Piranti sing padha bisa duwe alamat grup sing aman lan ora aman.

Obyek Aman bisa diidentifikasi kanthi "tameng biru".

Gambar 8. Obyek Aman.

KNX IP SECURE

Keamanan IP KNX dirancang kanggo instalasi KNX kanthi komunikasi IP. Implementasine njamin ijol-ijolan data KNX sing aman antarane sistem liwat piranti KNX sing aman kanthi sambungan IP.

Jinis keamanan iki Applied ing antarmuka bis lan mung ing medium IP, IE aman telegrams ditularaké antarane aman KNX IP couplers, piranti lan antarmuka.

Supaya transmisi telegram ing jalur utama utawa sub-line uga aman, keamanan kudu diaktifake ing bis KNX (pirsani bagean 2.1).

Gambar 9. skema KNX IP Secure

KOMISI AMAN
Ing jinis keamanan iki, saliyane kanggo aman commissioning ing bagean 1.1.1, "Secure Tunneling" uga bisa diaktifake. Parameter iki bisa ditemokake ing tab "Setelan" ing jendhela properti piranti ing sisih tengen layar ETS.

PARAMETERISASI ETS
Setelan keamanan commissioning lan tunneling ditetepake saka tab "Konfigurasi" ing jendhela "Properties" piranti.

Gambar 10. KNX IP Secure – Secure Commissioning and Tunneling.
Saliyane Komisi Aman lan tombol Tambah Sertifikat Piranti, sing sadurunge diterangake ing bagean 2.1.1, uga bakal katon:

• Secure Tunneling [Aktif / Dipateni]: parameter mung kasedhiya yen komisi aman diaktifake. Yen properti iki "Aktifake", data sing dikirim liwat sambungan trowongan bakal aman, yaiku informasi kasebut bakal dienkripsi liwat medium IP. Saben alamat trowongan bakal duwe sandhi dhewe.

Gambar 11. Sandi Alamat Tunneling.

Tab IP produk uga ngemot Sandhi Komisi lan Kode Authentication, sing dibutuhake kanggo nggawe sambungan aman menyang piranti kasebut.

Gambar 12. Komisioning Sandi lan Kode Authentication.

Cathetan: Disaranake supaya kode otentikasi kanggo saben piranti dadi individu (lan luwih becik disetel standar ing ETS).
Sandhi komisioning bakal dijaluk nalika Antarmuka IP dipilih ing ETS kanggo nyambung menyang (kode otentikasi opsional):

Figure 13. Request for Commissioning Sandi nalika milih IP Interface aman.

FAKTOR FAKTOR

Kanggo nyegah piranti dadi ora bisa digunakake yen kelangan proyek lan/utawa Kunci Alat sing wis diprogram, sampeyan bisa bali menyang negara pabrik kanggo mulihake FDSK kanthi tindakake langkah ing ngisor iki:

1. Sijine piranti ing mode aman. Iki digayuh kanthi nguwasani kanthi tombol pemrograman sing dipencet nganti LED program kelip-kelip.
2. Bukak tombol pemrograman. Iku terus sumunar.
3. Pencet tombol pemrograman nganti 10 detik. Nalika menet tombol, iku murup abang. Reset occurs nalika LED mati momentarily.

Proses iki, kajaba Tool Key, uga mbusak sandi BCU lan ngreset alamat individu menyang nilai 15.15.255.

Ngundhuh program aplikasi uga mbusak Kunci Alat lan sandhi BCU, sanajan ing kasus iki proyek ETS sing diprogram dibutuhake.

Observasi

Sawetara pertimbangan kanggo nggunakake keamanan KNX: 

• Pangowahan alamat individu: ing proyek kanthi sawetara piranti aman sing wis diprogram sing nuduhake alamat klompok ing antarane, ngganti alamat individu ing salah sawijining piranti kasebut mbutuhake program piranti liyane sing nuduhake alamat klompok kasebut.
• Program piranti reset: nalika nyoba kanggo program piranti reset pabrik, ETS ndeteksi sing FDSK digunakake lan njaluk konfirmasi kanggo generate Tool Key anyar kanggo reprogram piranti.
• Piranti diprogram ing proyek liyane: yen sampeyan nyoba ndownload piranti (aman utawa ora) sing wis diprogram kanthi aman ing proyek liyane, sampeyan ora bakal bisa ndownload. Sampeyan kudu mbalekake proyek asli utawa ngreset pabrik.
• Tombol BCU: tembung sandhi iki ilang kanthi ngreset pabrik manual utawa kanthi unloading.

Gabung lan kirim pitakon babagan piranti Zennio: https://support.zennio.com

Zennio Avance lan Tecnologia SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. bongso Spanyol

Telp. +34 925 232 002

www.zennio.com
info@zennio.com

Dokumen / Sumber Daya

Zennio KNX Secure Securel v2 Enkripsi Relay [pdf] Pandhuan pangguna KNX, Secure Securel v2 Enkripsi Relay, KNX Secure Securel v2 Enkripsi Relay, v2 Enkripsi Relay, Enkripsi Relay, Relay

Referensi

• Manual pangguna