Zennio KNX Secure Securel v2 шифрланған реле
ҚҰЖАТТАРДЫ ЖАҢАРТУ
| Нұсқа | Өзгерістер | Бет (-тер) |
| b |
Зауыттық параметрлерді қалпына келтіруге арналған нұсқаулар қосылды. |
КІРІСПЕ
Әзірге KNX автоматтандыру қондырғысында жіберілген деректер ашық болды және KNX ортасына қатынасы бар белгілі бір білімі бар кез келген адам оқи алады және басқара алады, осылайша қауіпсіздік KNX шинасына немесе құрылғыларға кіруге жол бермеу арқылы қамтамасыз етіледі. Жаңа KNX Secure протоколдары осындай шабуылдардың алдын алу үшін KNX орнатуындағы коммуникацияларға қосымша қауіпсіздікті қосады.
KNX қауіпсіз құрылғылар ETS және кез келген басқа қауіпсіз құрылғымен қауіпсіз байланыса алады, өйткені оларда ақпаратты аутентификация және шифрлау жүйесі болады.
Бір орнатуда бір уақытта жүзеге асырылуы мүмкін KNX қауіпсіздігінің екі түрі бар:
- KNX Data Secure: KNX орнату ішіндегі байланысты қорғайды.
- KNX IP Secure: IP байланысы бар KNX қондырғылары үшін IP желісі арқылы байланысты қорғайды.
Қауіпсіз KNX құрылғысы қауіпсіз байланысты қосу үшін негізгі мүмкіндігі бар құрылғыны білдіреді, дегенмен ол әрқашан талап етілмейді. Қорғалған KNX құрылғыларындағы қорғалмаған байланыс KNX қауіпсіздігі жоқ құрылғылар арасында орнатылған байланысқа тең.
Қауіпсіздікті пайдалану ETS жобасындағы екі маңызды параметрге байланысты:
- Іске қосу қауіпсіздігі: іске қосу кезінде ETS-пен байланыстың қауіпсіз болуы немесе болмауын белгілейді және жұмыс уақытының қауіпсіздігін белсендіру мүмкіндігін ашады.
- Орындалу уақытының қауіпсіздігі: жұмыс уақытында құрылғылар арасындағы байланыстың қауіпсіз болуы немесе болмауын белгілейді. Басқаша айтқанда, ол қай топ мекенжайлары қауіпсіз болуы керек екенін анықтайды. Қауіпсіздікті орындау уақытында іске қосу үшін іске қосу қауіпсіздігін іске қосу керек.
KNX Secure құрылғыларында қауіпсіздікті белсендіру міндетті емес. Егер ол іске қосылса, ол топ мекенжайларында жеке орнатылады, осылайша нысандардың барлығы немесе тек бір бөлігі ғана қорғалуы мүмкін, ал қалғандары қорғалмаған құрылғылармен қалыпты жұмыс істей алады. Басқаша айтқанда, KNX Secure бар және жоқ құрылғылар бір орнатуда бірге болуы мүмкін.
КОНФИГУРАЦИЯ
ETS 5.7 нұсқасынан бастап қауіпсіз құрылғылармен жұмыс істеу үшін KNX қауіпсіздігін және оның барлық функцияларын пайдалану қосылған.
Бұл бөлімде ETS жобаларында KNX қауіпсіз конфигурациясына арналған нұсқаулық ұсынылған.
KNX DATA SECURE
Оның орындалуы соңғы құрылғылар арасындағы байланысты қамтамасыз етеді. Қауіпсіз KNX құрылғылары шифрланған жеделхаттарды KNX қауіпсіз басқа құрылғыларға жібереді.
Әр топтың мекенжайы үшін байланыс қауіпсіз бола ма, жоқ па, соны таңдауға болады.
ҚАУІПСІЗ ПАЙДАЛАНУ
Құрылғы қауіпсіз іске қосылған кезде, ETS және құрылғы арасындағы байланыс қауіпсіз режимде жүзеге асырылады.
Орындау уақыты қауіпсіздігі болғанда, яғни оның нысандарының бірі қауіпсіз топ мекенжайымен байланыстырылған кезде құрылғыда қауіпсіз іске қосу конфигурациялануы керек (2.1.2 бөлімін қараңыз).
Ескерту: ETS жобасында қауіпсіз құрылғының болуы жобаның өзін құпия сөзбен қорғауды білдіретінін ескеріңіз.
ETS ПАРАМЕТЕРЛЕРІ
Қауіпсіз іске қосуды құрылғының «Сипаттар» терезесіндегі «Конфигурация» қойындысынан орнатуға болады.
Қауіпсіз іске қосу [Іске қосылды / өшірілді]: ETS құрылғымен қауіпсіз режимде байланысу керек пе, жоқ па таңдауға мүмкіндік береді, яғни құрылғыда KNX қауіпсізін қосу немесе өшіру.
Егер «Белсенді» опциясы таңдалса, жоба үшін құпия сөз болуы міндетті болады.
Сурет 3. Жоба – Құпия сөзді орнату.
Жобаға құпия сөзді орнатудың қосымша жолы - негізгі терезе арқылы («Бастыview”) ETS. Жобаны таңдаған кезде оң жақта «Мәліметтер» астында қажетті құпия сөзді енгізуге болатын бөлім көрсетіледі.
Сурет 4. ETS – Құрылғы құпия сөзі.
Құрылғы сертификатын қосу: Қауіпсіз іске қосу «Белсенді» болса, ETS құпия сөзге қосымша құрылғы үшін бірегей сертификатты сұрайды.
Қосылатын сертификат [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] сериялық нөмірден және FDSK (Fac) құрылғысының әдепкі кілтінен жасалған 36 әріптік-сандық таңбадан тұрады. Ол құрылғымен бірге жеткізіледі және оңай сканерлеу үшін сәйкес QR кодын қамтиды.
Сурет 5. Жоба – Құрылғы сертификатын қосу.
Құрылғы сертификатын негізгі ETS терезесінен де қосуға болады («Асview»), жобаны таңдаған кезде оң жақта көрсетілетін жаңа терезенің «Қауіпсіздік» бөліміне кіру арқылы.
Сурет 6. ETS – Құрылғы сертификатын қосу.
Бірінші қауіпсіз іске қосу кезінде ETS құрылғының FDSK-ін әрбір құрылғы үшін жеке жасалған жаңа кілтпен (Құралдар кілті) ауыстырады.
Егер жоба жоғалса, барлық құрал пернелері онымен бірге жоғалады, сондықтан құрылғыларды қайта бағдарламалау мүмкін емес. Оларды қалпына келтіру үшін FDSK қалпына келтірілуі керек.
FDSK екі жолмен қалпына келтірілуі мүмкін: түсіруден кейін, егер ол бірінші іске қосу жүзеге асырылған жобадан орындалса немесе зауыттық параметрлерді қолмен қалпына келтіргеннен кейін (3 бөлімді қараңыз).
ТОПТЫҢ ҚАУІПСІЗ БАЙЛАНЫСЫ
Қауіпсіз құрылғының әрбір объектісі өз ақпаратты шифрланған түрде жібере алады, осылайша байланыс немесе жұмыс кезінде қауіпсіздікті орнатады.
Нысанның KNX қауіпсіздігі болуы үшін ол топ мекенжайының өзінен, яғни нысан байланыстырылатын мекенжайдан конфигурациялануы керек.
ETS ПАРАМЕТЕРЛЕРІ
Байланыс қауіпсіздігі параметрлері топ мекенжайының «Сипаттар» терезесіндегі «Конфигурация» қосымша қойындысынан анықталады.
Сурет 7. KNX Data Secure – Топтық мекенжай қауіпсіздігі.
Қауіпсіздік [Автоматты / Қосулы / Өшірулі]: «Автоматты» параметрінде ETS екі байланыстырылған нысан қауіпсіз байланыса алатын болса, шифрлаудың белсендірілгенін немесе белсендірілмегенін шешеді.
Ескертулер:
- Қауіпсіз топ мекенжайына байланыстырылған барлық нысан қауіпсіз нысандар болуы керек.
- Бір құрылғыда қауіпсіз және қауіпсіз емес топ мекенжайы болуы мүмкін.
Қауіпсіз нысандарды «көк қалқанмен» анықтауға болады.
Сурет 8. Secure Object.
KNX IP ҚАУІПСІЗІ
KNX IP қауіпсіздігі IP байланысы бар KNX қондырғыларына арналған. Оның орындалуы IP қосылымы бар қауіпсіз KNX құрылғылары арқылы жүйелер арасында KNX деректерінің қауіпсіз алмасуын қамтамасыз етеді.
Қауіпсіздіктің бұл түрі шиналық интерфейстерде және тек IP ортада қолданылады, яғни қауіпсіз телеграммалар қауіпсіз KNX IP қосқыштары, құрылғылары мен интерфейстері арасында беріледі.
Жеделхаттарды магистральдық немесе қосалқы желі бойынша жіберу де қауіпсіз болуы үшін KNX шинасында қауіпсіздікті іске қосу керек (2.1 тарауды қараңыз).
Сурет 9. KNX IP Secure схемасы
ҚАУІПСІЗ ПАЙДАЛАНУ
Қауіпсіздіктің бұл түрінде 1.1.1 тарауындағы қауіпсіз іске қосудан басқа, «Қауіпсіз туннельдеуді» де қосуға болады. Бұл параметрді ETS экранының оң жағындағы құрылғы сипаттары терезесінің «Параметрлер» қойындысынан табуға болады.
ETS ПАРАМЕТЕРЛЕРІ
Іске қосу және туннельдеу қауіпсіздік параметрлері құрылғының «Сипаттар» терезесіндегі «Конфигурация» қойындысынан анықталады.
10-сурет. KNX IP Secure – қауіпсіз іске қосу және туннельдеу.
Қауіпсіз іске қосуға қосымша және 2.1.1 бөлімінде бұрын түсіндірілген Құрылғы сертификатын қосу түймесі де пайда болады:
- Secure Tunneling [Enabled / Disabled]: параметр қауіпсіз іске қосу қосулы болса ғана қол жетімді. Егер бұл сипат «Қосылған» болса, туннель қосылымдары арқылы берілетін деректер қауіпсіз болады, яғни ақпарат IP ортасы арқылы шифрланады. Әрбір туннель мекенжайының өз құпия сөзі болады.
Сурет 11. Туннельдік мекенжай құпия сөзі.
Өнімнің IP қойындысында құрылғыға кез келген қауіпсіз қосылымды жасау үшін қажетті іске қосу құпия сөзі мен аутентификация коды да бар.
Сурет 12. Пайдалануға беру құпия сөзі және аутентификация коды.
Ескерту: Әрбір құрылғы үшін аутентификация коды жеке болуы ұсынылады (және жақсырақ ETS жүйесінде әдепкі орнатылған).
Пайдалануға беру құпия сөзі оған қосылу үшін ETS жүйесінде IP интерфейсі таңдалғанда сұралады (аутентификация коды міндетті емес):
Сурет 13. Қауіпсіз IP интерфейсін таңдау кезінде іске қосу құпия сөзін сұрау.
ЗАУЫТТЫҚ ПАРАМЕТРЛЕРДІ ҚАЛПЫНА КЕЛТІРУ
Жобаны және/немесе ол бағдарламаланған Құрал кілтін жоғалтқан жағдайда құрылғының жарамсыз болып қалуын болдырмау үшін төмендегі қадамдарды орындау арқылы оны FDSK қалпына келтіретін зауыттық күйге қайтаруға болады:
- Құрылғыны қауіпсіз режимге қойыңыз. Бұған бағдарламалау жарық диоды жыпылықтағанша басылған бағдарламалау түймесі арқылы оны қосу арқылы қол жеткізіледі.
- Бағдарламалау түймесін босатыңыз. Ол жыпылықтай береді.
- Бағдарламалау түймесін 10 секунд басыңыз. Түймені басқан кезде ол қызыл түспен жанады. Қалпына келтіру жарық диоды уақытша сөнген кезде орын алады.
Бұл процесс Құрал пернесінен бөлек, BCU құпия сөзін де жояды және жеке мекенжайды 15.15.255 мәніне қалпына келтіреді.
Қолданбалы бағдарламаны түсіру сонымен қатар Құрал кілті мен BCU құпия сөзін жояды, дегенмен бұл жағдайда ол бағдарламаланған ETS жобасы қажет.
БАҚЫЛАУЛАР
KNX қауіпсіздігін пайдалану туралы кейбір ойлар:
- Жеке мекенжайды өзгерту: топтық мекенжайларды ортақ пайдаланатын бірнеше бағдарламаланған қауіпсіз құрылғылары бар жобада олардың біреуіндегі жеке мекенжайды өзгерту онымен топтық мекенжайларды ортақ пайдаланатын қалған құрылғыларды бағдарламалауды қажет етеді.
- Қалпына келтіру құрылғысын бағдарламалау: зауыттық параметрлерді қалпына келтіру құрылғысын бағдарламалауға әрекет жасағанда, ETS FDSK қолданылып жатқанын анықтайды және құрылғыны қайта бағдарламалау үшін жаңа Құрал кілтін жасау үшін растауды сұрайды.
- Басқа жобада бағдарламаланған құрылғы: басқа жобада қауіпсіз бағдарламаланған құрылғыны (қауіпсіз немесе жоқ) жүктеп алғыңыз келсе, оны жүктеп алу мүмкін болмайды. Бастапқы жобаны қалпына келтіруге немесе зауыттық параметрлерді қалпына келтіруге тура келеді.
- BCU кілті: бұл құпия сөз зауыттық параметрлерді қолмен қалпына келтіру немесе жүкті түсіру арқылы жоғалады.
Қосылыңыз және бізге Zennio құрылғылары туралы сұрауларыңызды жіберіңіз: https://support.zennio.com
Zennio Avance және Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Толедо. Испания
Тел. +34 925 232 002
www.zennio.com
info@zennio.com
Құжаттар / Ресурстар
 |
Zennio KNX Secure Securel v2 шифрланған реле [pdf] Пайдаланушы нұсқаулығы KNX, Secure Securel v2 шифрланған релесі, KNX Secure Securel v2 шифрланған релесі, v2 шифрланған релесі, шифрланған релесі, реле |
