Содржини скриј
1 Шифрирано реле Zennio KNX Securel Securel v2
2 АЖУРИРАЊЕ НА ДОКУМЕНТ
3 ВОВЕД
4 КОНФИГУРАЦИЈА
4.1 KNX БЕЗБЕДНИ ПОДАТОЦИ
4.2 БЕЗБЕДНО ПЛАЦИРАЊЕ
4.3 KNX IP SECURE
5 РЕСЕТ НА ФАБРИЈА
6 НАБЉУДУВАЊА
7 Документи / ресурси
7.1 Референци
8 Поврзани мислења

Zennio-LOGO

Шифрирано реле Zennio KNX Securel Securel v2

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-PRODUCT-IMAGE

АЖУРИРАЊЕ НА ДОКУМЕНТ

Верзија Промени Страница (и)
b  

Додадени се упатства за извршување на фабрички ресетирање.

ВОВЕД

Досега, податоците пренесени во инсталацијата за автоматизација на KNX беа отворени и може да се читаат и манипулираат од секој со одредено знаење со пристап до медиумот KNX, така што безбедноста е загарантирана со спречување на пристап до магистралата KNX или до уредите. Новите протоколи на KNX Secure додаваат дополнителна безбедност на комуникациите во инсталацијата KNX за да спречат такви напади.

Уредите со KNX safe ќе можат безбедно да комуницираат со ETS и кој било друг безбеден уред, бидејќи ќе вградат систем за автентикација и шифрирање на информациите.

Постојат два типа на KNX безбедност што може да се имплементира истовремено во истата инсталација:

  • KNX Data Secure: ја обезбедува комуникацијата во KNX инсталацијата.
  • KNX IP Secure: за KNX инсталации со IP комуникација, обезбедува комуникација преку IP мрежа.

Безбеден KNX уред се однесува на уред кој ја има основната способност да овозможи безбедна комуникација, иако тоа не е секогаш потребно. Незаштитената комуникација на заштитените KNX уреди е еднаква на комуникацијата воспоставена помеѓу уредите без KNX безбедност.

Употребата на безбедност зависи од две значајни поставки во проектот ETS:

  • Безбедност на пуштање во работа: поставува дали, за време на пуштањето во работа, комуникацијата со ETS треба да биде безбедна или не и ја отвора можноста за активирање на безбедноста на траење.
  • Runtime Security: поставува дали за време на траењето, комуникацијата помеѓу уредите треба да биде безбедна или не. Со други зборови, одредува кои адреси на групата треба да бидат безбедни. За да се активира безбедноста за време на траењето, мора да се активира безбедноста за пуштање во работа.

Активирањето на безбедноста на уредите KNX Secure е опционално. Доколку е активиран, се поставува поединечно во групните адреси, за да може да се обезбедат сите или само дел од објектите, додека останатите да функционираат нормално со необезбедени уреди. Со други зборови, уредите со и без KNX Secure можат да коегзистираат во истата инсталација.

КОНФИГУРАЦИЈА

Од ETS верзијата 5.7 наваму, овозможено е користење на безбедноста на KNX и сите негови функционалности за работа со безбедни уреди.
Во овој дел е претставен водич за конфигурација на KNX безбедно во ETS проекти.

KNX БЕЗБЕДНИ ПОДАТОЦИ

Неговата имплементација обезбедува комуникација помеѓу крајните уреди. Безбедните KNX уреди ќе пренесуваат шифрирани телеграми на други уреди кои исто така имаат KNX безбеден.

Ќе може да се избере за секоја групна адреса, дали комуникацијата ќе биде безбедна или не.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-01

БЕЗБЕДНО ПЛАЦИРАЊЕ

Кога уредот има безбедно пуштање во работа, комуникацијата помеѓу ETS и уредот ќе се врши во безбеден режим.

Уредот треба да има конфигурирано безбедно пуштање во работа секогаш кога има безбедност за време на работа, т.е. еден од неговите објекти е поврзан со безбедна групна адреса (види дел 2.1.2).

Забелешка: Ве молиме имајте предвид дека присуството на безбеден уред во рамките на проектот ETS, подразбира заштита на самиот проект со лозинка.

ETS ПАРАМЕТРИЗАЦИЈА
Безбедното пуштање во работа може да се постави од табулаторот „Конфигурација“ во прозорецот „Карактеристики“ на уредот.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-02Безбедно пуштање во работа [Активирано / деактивирано]: овозможува да се избере дали ETS треба да комуницира со уредот во безбеден режим или не, односно да овозможи или оневозможи KNX safe на уредот.
Ако е избрана опцијата „Активирано“, задолжително ќе биде да се има лозинка за проектот.

 

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-03Слика 3. Проект – Поставете лозинка.

Дополнителен начин за поставување лозинка на проект е преку главниот прозорец („Готовоview”) на ETS. При изборот на проектот, на десната страна ќе се прикаже дел каде што под „Детали“ може да се внесе саканата лозинка.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-04Слика 4. ETS – Лозинка за уредот.

Додадете сертификат за уред: ако безбедното пуштање во работа е „Активирано“, ETS, покрај лозинката, ќе побара и единствен сертификат за уредот.
Сертификатот што треба да се додаде [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] се состои од 36 алфанумерички знаци генерирани од серискиот број и од FDSKa Key the Sact. Вклучен е со уредот и го содржи соодветниот QR код за лесно скенирање.

 

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-05Слика 5. Проект – Додај сертификат за уред.

Сертификатот на уредот може да се додаде и од главниот прозорец ETS („Готовоview”), со пристап до делот „Безбедност“ од новиот прозорец прикажан на десната страна при изборот на проектот.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-06Слика 6. ETS – Додадете сертификат за уред.

За време на првото безбедно пуштање во работа, ETS го заменува FDSK на уредот со нов клуч (Tool Key) кој се генерира поединечно за секој уред.
Ако проектот е изгубен, сите клучеви на алатката ќе бидат изгубени со него, затоа, уредите не може да се репрограмираат. За да може да ги вратите, FDSK мора да се ресетира.
FDSK може да се врати на два начина: по растоварување, под услов да се изврши од проектот во кој е извршено првото пуштање во работа, или по рачно фабричко ресетирање (види дел 3).

БЕЗБЕДНА ГРУПНА КОМУНИКАЦИЈА
Секој објект на безбеден уред може да ги пренесе своите информации во шифрирана форма, со што се воспоставува безбедност во комуникацијата или работењето.

За објектот да има безбедност KNX, тој треба да биде конфигуриран од самата групна адреса, односно адресата на која ќе се поврзе објектот.

ETS ПАРАМЕТРИЗАЦИЈА
Поставките за безбедност на комуникацијата се дефинирани од под-табот „Конфигурација“ во прозорецот „Карактеристики“ на адресата на групата.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-07Слика 7. KNX Data Secure – Безбедност на групна адреса.

Безбедност [Автоматско / Вклучено / Исклучено]: во поставката „Автоматско“, ETS одлучува дали шифрирањето ќе се активира доколку двата поврзани објекти можат безбедно да комуницираат.

Забелешки:

  • Сите објекти поврзани со безбедна групна адреса ќе бидат безбедни објекти.
  • Истиот уред може да има и безбедна и небезбедна групна адреса.

Безбедните објекти може да се идентификуваат со „син штит“.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-08Слика 8. Безбеден објект.

KNX IP SECURE

KNX IP безбедноста е дизајнирана за KNX инсталации со IP комуникација. Неговата имплементација обезбедува сигурна размена на податоци KNX помеѓу системите преку безбедни KNX уреди со IP конекција.

Овој тип на безбедност се применува на магистралните интерфејси и само во IP медиумот, односно безбедните телеграми се пренесуваат помеѓу безбедните KNX IP спојки, уреди и интерфејси.

За да може и преносот на телеграми на главната линија или подлинија да биде безбеден, безбедноста мора да се активира на магистралата KNX (види дел 2.1).

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-09Слика 9. KNX IP Secure шема

БЕЗБЕДНО ПЛАЦИРАЊЕ
Во овој тип на безбедност, покрај безбедното пуштање во работа во делот 1.1.1, може да се активира и „Безбедно тунелирање“. Овој параметар може да се најде во табулаторот „Поставки“ на прозорецот за својства на уредот на десната страна на екранот ETS.

ETS ПАРАМЕТРИЗАЦИЈА
Безбедносните поставки за пуштање во работа и тунелирање се дефинирани од табулаторот „Конфигурација“ во прозорецот „Карактеристики“ на уредот.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-10Слика 10. KNX IP Secure – Безбедно пуштање во работа и тунелирање.
Покрај Безбедно пуштање во работа и копчето Додај сертификат за уред, претходно објаснето во делот 2.1.1, исто така ќе се појават:

  • Безбедно тунелирање [Овозможено / Оневозможено]: параметар е достапен само ако е овозможено безбедно пуштање во работа. Доколку овој имот е „Овозможен“, податоците што се пренесуваат преку тунелските врски ќе бидат безбедни, односно информациите ќе бидат шифрирани преку IP медиумот. Секоја адреса на тунел ќе има своја лозинка.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-10Слика 11. Лозинка за адреса за тунелирање.

Јазичето IP на производот ја содржи и лозинката за пуштање во употреба и кодот за автентикација, кои се потребни за да се направи безбедно поврзување со уредот.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-11Слика 12. Лозинка за пуштање во работа и код за автентикација.

Забелешка: Се препорачува кодот за автентикација за секој уред да биде индивидуален (и по можност стандардниот поставен во ETS).
Лозинката за пуштање во употреба ќе биде побарана кога ќе се избере IP интерфејсот во ETS за да се поврзе со него (шифрата за автентикација е изборна):

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-12Слика 13. Барање за пуштање во употреба лозинка при избор на безбеден IP интерфејс.

РЕСЕТ НА ФАБРИЈА

За да спречите уредот да стане неупотреблив во случај на губење на проектот и/или клучот на алатката со кој е програмиран, можно е да се врати во фабричка состојба со враќање на FDSK следејќи ги чекорите подолу:

  1. Ставете го уредот во безбеден режим. Ова се постигнува со негово напојување со притиснато копчето за програмирање додека не трепка ЛЕД-то за програмирање.
  2. Ослободете го копчето за програмирање. Постојано трепка.
  3. Притиснете го копчето за програмирање 10 секунди. При притискање на копчето свети црвено. Ресетирањето се случува кога ЛЕД-то за момент ќе се исклучи.

Овој процес, освен Tool Key, ја брише и лозинката BCU и ја ресетира индивидуалната адреса на вредноста 15.15.255.

Растоварувањето на апликациската програма исто така ги брише Tool Key и лозинката BCU, иако во овој случај е потребен ETS проектот со кој е програмиран.

НАБЉУДУВАЊА

Некои размислувања за користење на безбедноста на KNX: 

  • Индивидуална промена на адресата: во проект со неколку веќе програмирани безбедни уреди кои споделуваат групни адреси меѓу нив, менувањето на поединечната адреса во една од нив го прави неопходно да се програмираат останатите уреди што споделуваат групни адреси со него.
  • Програмирање уред за ресетирање: кога се обидувате да програмирате уред за ресетирање на фабричките поставки, ETS открива дека се користи FDSK и бара потврда за генерирање на нов Tool Key за да го репрограмира уредот.
  • Уред програмиран во друг проект: ако се обидете да преземете уред (безбедно или не) кој веќе е безбедно програмиран во друг проект, нема да можете да го преземете. Ќе мора да го вратите оригиналниот проект или да извршите фабричко ресетирање.
  • Клуч BCU: оваа лозинка се губи или со рачно фабричко ресетирање или со растоварување.

Придружете ни се и испратете ни ги вашите прашања за уредите Zennio: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Шпанија

тел. +34 925 232 002

www.zennio.com
info@zennio.com

Документи / ресурси

Шифрирано реле Zennio KNX Securel Securel v2 [pdf] Упатство за корисникот
KNX, Secure Securel v2 шифрирано реле, KNX Securel Securel v2 шифрирано реле, v2 шифрирано реле, шифрирано реле, реле

Референци

Поврзани мислења

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *