Kontenut ħabi
1 Zennio KNX Secure Securel v2 Encrypted Relay
2 AĠĠORNAMENTI TA' DOKUMENTI
3 INTRODUZZJONI
4 KONFIGURAZZJONI
4.1 KNX DATA SIGURA
4.2 KUMMISSJONAR SIGUR
4.3 KNX IP SIGURA
5 RESET TAL-FABBRIKA
6 OSSERVAZZJONIJIET
7 Dokumenti / Riżorsi
7.1 Referenzi
8 Karigi Relatati

Zennio-LOGO

Zennio KNX Secure Securel v2 Encrypted Relay

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-PRODOTT-IMMAĠNI

AĠĠORNAMENTI TA' DOKUMENTI

Verżjoni Bidliet Paġna (i)
b  

Istruzzjonijiet miżjuda biex isir reset tal-fabbrika.

INTRODUZZJONI

S'issa, id-dejta trażmessa f'installazzjoni ta' awtomazzjoni KNX kienet miftuħa u setgħet tinqara u tiġi mmanipulata minn kull min għandu xi għarfien b'aċċess għall-mezz KNX, sabiex is-sigurtà tkun garantita billi jiġi evitat l-aċċess għall-bus KNX jew għall-apparati. Il-protokolli KNX Secure ġodda jżidu sigurtà addizzjonali għall-komunikazzjonijiet f'installazzjoni KNX biex jipprevjenu tali tip ta 'attakki.

L-apparati b'KNX sigur se jkunu jistgħu jikkomunikaw b'mod sigur ma' l-ETS u kwalunkwe apparat ieħor sigur, peress li se jinkorporaw sistema għall-awtentikazzjoni u l-kriptaġġ tal-informazzjoni.

Hemm żewġ tipi ta' sigurtà KNX li jistgħu jiġu implimentati simultanjament fl-istess installazzjoni:

  • KNX Data Secure: jiżgura l-komunikazzjoni fi ħdan installazzjoni KNX.
  • KNX IP Secure: għal installazzjonijiet KNX b'komunikazzjoni IP, jiżgura komunikazzjoni permezz ta 'netwerk IP.

Apparat KNX sikur jirreferi għal apparat li għandu l-kapaċità bażika li jippermetti komunikazzjoni sigura, għalkemm mhux dejjem ikun meħtieġ li jagħmel dan. Komunikazzjoni mhux assigurata fuq apparat KNX sikur hija ugwali għal komunikazzjoni stabbilita bejn apparat mingħajr sigurtà KNX.

L-użu tas-sigurtà jiddependi fuq żewġ settings sinifikanti fil-proġett ETS:

  • Sigurtà tal-ikkummissjonar: tistabbilixxi jekk, matul il-kummissjonar, il-komunikazzjoni mal-ETS għandhiex tkun sigura jew le u tiftaħ il-possibbiltà li tiġi attivata s-sigurtà tar-runtime.
  • Sigurtà ta 'runtime: tistabbilixxi jekk matul ir-runtime, il-komunikazzjoni bejn l-apparati għandhiex tkun sigura jew le. Fi kliem ieħor, tiddetermina liema indirizzi tal-grupp għandhom ikunu siguri. Sabiex tiġi attivata s-sigurtà waqt ir-runtime, is-sigurtà tal-ikkummissjonar għandha tiġi attivata.

L-attivazzjoni tas-sigurtà fuq tagħmir KNX Secure hija fakultattiva. Jekk jiġi attivat, jiġi ssettjat individwalment fl-indirizzi tal-grupp, sabiex l-oġġetti kollha jew parti biss ikunu jistgħu jiġu assigurati, filwaqt li l-bqija jistgħu jiffunzjonaw b'mod normali b'apparat mhux sikur. Fi kliem ieħor, apparati bi u mingħajr KNX Secure jistgħu jeżistu flimkien fl-istess installazzjoni.

KONFIGURAZZJONI

Mill-verżjoni ETS 5.7 'il quddiem, l-użu tas-sigurtà KNX u l-funzjonalitajiet kollha tagħha biex jaħdmu ma' apparati siguri huwa ppermettiet.
F'din it-taqsima hija ppreżentata gwida għall-konfigurazzjoni ta' KNX secure fi proġetti ETS.

KNX DATA SIGURA

L-implimentazzjoni tiegħu tiżgura komunikazzjoni bejn l-apparati finali. L-apparati KNX siguri se jittrasmettu telegrammi kriptati lil apparati oħra li għandhom ukoll KNX sikur.

Ikun possibbli li tagħżel għal kull indirizz tal-grupp, jekk il-komunikazzjoni tkunx sigura jew le.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-01

KUMMISSJONAR SIGUR

Meta apparat ikollu kummissjonar sikur, il-komunikazzjoni bejn l-ETS u l-apparat se titwettaq f'mod sikur.

Apparat għandu jkollu kummissjonar sikur konfigurat kull meta jkun hemm sigurtà tar-runtime, jiġifieri wieħed mill-oġġetti tiegħu huwa assoċjat ma' indirizz ta' grupp sigur (ara t-taqsima 2.1.2).

Nota: Jekk jogħġbok innota li l-preżenza ta 'apparat sikur fi ħdan proġett ETS, timplika l-protezzjoni tal-proġett innifsu b'password.

PARAMETRIZZAZZJONI ETS
Il-kummissjonar sikur jista 'jiġi ssettjat mit-tab "Konfigurazzjoni" fit-tieqa "Proprjetajiet" tal-apparat.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-02Kummissjonar Sikur [Attivat/Diżattivat]: jippermetti li tagħżel jekk l-ETS għandhiex tikkomunika mal-apparat fil-modalità sigura jew le, jiġifieri li jawtorizza jew tiddiżattiva KNX secure fuq l-apparat.
Jekk tintgħażel l-għażla "Attivat", ikun obbligatorju li jkollok password għall-proġett.

 

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-03Figura 3. Proġett – Issettja Password.

Mod addizzjonali biex tissettja password fuq proġett huwa permezz tat-tieqa prinċipali ("Fuqview”) tal-ETS. Meta tagħżel il-proġett, se tintwera taqsima fuq in-naħa tal-lemin fejn, taħt "Dettalji", tista 'tiddaħħal il-password mixtieqa.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-04Figura 4. ETS – Password tal-apparat.

Żid Ċertifikat tal-Apparat: Jekk il-kummissjonar sikur ikun “Attivat”, l-ETS, minbarra l-password, titlob ċertifikat uniku għall-apparat.
Iċ-ċertifikat li għandu jiżdied [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] jikkonsisti f'36 karattru alfanumeriku ġġenerati min-numru tas-serje u l-FDSK (Factory Default Setup Key) tal-apparat. Huwa inkluż mal-apparat u fih il-kodiċi QR korrispondenti għal skanjar faċli.

 

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-05Figura 5. Proġett – Żid Ċertifikat tal-Apparat.

Iċ-ċertifikat tal-apparat jista’ jiżdied ukoll mit-tieqa ewlenija tal-ETS (“Overview”), billi taċċessa t-taqsima “Sigurtà” tat-tieqa l-ġdida murija fuq in-naħa tal-lemin meta tagħżel il-proġett.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-06Figura 6. ETS – Żid iċ-ċertifikat tal-apparat.

Matul l-ewwel kummissjonar sikur, ETS jissostitwixxi l-FDSK tal-apparat b'ċavetta ġdida (Tool Key) li hija ġġenerata individwalment għal kull apparat.
Jekk il-proġett jintilef, iċ-ċwievet tal-għodda kollha jintilfu miegħu, għalhekk, l-apparati ma jistgħux jiġu pprogrammati mill-ġdid. Sabiex ikunu jistgħu jirkuprawhom, l-FDSK għandu jiġi reset.
L-FDSK jista 'jiġi rrestawrat b'żewġ modi: wara ħatt, sakemm isir mill-proġett li fih sar l-ewwel kummissjonar, jew wara reset manwali tal-fabbrika (ara t-taqsima 3).

KOMUNIKAZZJONI TAL-GRUPP SIGURA
Kull oġġett ta 'apparat sikur jista' jittrasmetti l-informazzjoni tiegħu f'forma kriptata, u b'hekk jistabbilixxi sigurtà fil-komunikazzjoni jew l-operat.

Biex oġġett ikollu sigurtà KNX, irid jiġi kkonfigurat mill-indirizz tal-grupp innifsu, jiġifieri l-indirizz li miegħu se jkun assoċjat l-oġġett.

PARAMETRIZZAZZJONI ETS
Is-settings tas-sigurtà tal-komunikazzjoni huma definiti mis-sub-tab "Konfigurazzjoni" fit-tieqa "Proprjetajiet" tal-indirizz tal-grupp.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-07Figura 7. KNX Data Secure – Sigurtà ta’ Indirizzi tal-Grupp.

Sigurtà [Awtomatiku / Mixgħul / Mitfi]: fl-issettjar "Awtomatiku", l-ETS jiddeċiedi jekk il-kriptaġġ huwiex attivat jekk iż-żewġ oġġetti konnessi jistgħu jikkomunikaw b'mod sigur.

Noti:

  • L-oġġett kollu konness ma' indirizz ta' grupp sigur għandu jkun oġġetti siguri.
  • L-istess apparat jista' jkollu indirizz tal-grupp kemm sigur kif ukoll mhux sigur.

Oġġetti Sikur jistgħu jiġu identifikati bi "tarka blu".

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-08Figura 8. Oġġett Sikur.

KNX IP SIGURA

Is-sigurtà IP KNX hija ddisinjata għal installazzjonijiet KNX b'komunikazzjoni IP. L-implimentazzjoni tagħha tiżgura l-iskambju sikur ta 'data KNX bejn is-sistemi permezz ta' apparati KNX siguri b'konnessjoni IP.

Din it-tip ta’ sigurtà hija applikata fuq interfaces tal-karozzi tal-linja u biss fil-medium IP, jiġifieri telegrammi siguri huma trażmessi bejn couplers, apparati u interfaces IP siguri KNX.

Sabiex it-trażmissjoni tat-telegrammi fuq linja prinċipali jew sub-linja tkun sikura wkoll, trid tiġi attivata s-sigurtà fuq il-linja KNX (ara t-taqsima 2.1).

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-09Figura 9. Skema KNX IP Sikura

KUMMISSJONAR SIGUR
F'dan it-tip ta 'sigurtà, minbarra l-kummissjonar sikur fit-taqsima 1.1.1, "Secure Tunneling" jista' jiġi attivat ukoll. Dan il-parametru jista' jinstab fit-tab "Settings" tat-tieqa tal-proprjetajiet tal-apparat fuq in-naħa tal-lemin tal-iskrin tal-ETS.

PARAMETRIZZAZZJONI ETS
Is-settings tas-sigurtà tal-ikkummissjonar u t-truf tal-mini huma definiti mit-tab "Konfigurazzjoni" fit-tieqa "Proprjetajiet" tal-apparat.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-10Figura 10. KNX IP Secure – Secure Commissioning and Tunneling.
Minbarra l-Kummissjonar Sikur u l-buttuna Żid Ċertifikat tal-Apparat, spjegata qabel fit-taqsima 2.1.1, se jidhru wkoll:

  • Secure Tunneling [Enabled/Disabled]: parametru disponibbli biss jekk il-kummissjonar sikur huwa attivat. Jekk din il-proprjetà hija “Enabled”, id-dejta trażmessa permezz tal-konnessjonijiet tal-mina tkun sigura, jiġifieri l-informazzjoni tkun encrypted permezz tal-mezz IP. Kull indirizz tal-mina se jkollu l-password tiegħu.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-10Figura 11. Password tal-Indirizz tal-Mini.

It-tab IP tal-prodott fiha wkoll il-Password tal-Kummissjonar u l-Kodiċi tal-Awtentikazzjoni, li huma meħtieġa biex jagħmlu kwalunkwe konnessjoni sigura mal-apparat.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-11Figura 12. Password tal-Kummissjonar u Kodiċi ta' Awtentikazzjoni.

Nota: Huwa rakkomandat li l-kodiċi ta' awtentikazzjoni għal kull apparat ikun individwali (u preferibbilment is-sett default fl-ETS).
Il-password tal-ikkummissjonar se tintalab meta jintgħażel l-Interface IP fl-ETS biex tikkonnettja magħha (il-kodiċi tal-awtentikazzjoni huwa fakultattiv):

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-12Figura 13. Talba għall-Password tal-Kummissjonar meta tagħżel Interface IP sigura.

RESET TAL-FABBRIKA

Biex tipprevjeni li apparat ma jkunx jista' jintuża fil-każ li jitlef il-proġett u/jew iċ-Ċavetta tal-Għodda li biha huwa pprogrammat, huwa possibbli li terġa' lura għall-istat tal-fabbrika u tirrestawra l-FDSK billi ssegwi l-passi hawn taħt:

  1. Poġġi l-apparat fil-mod sikur. Dan jinkiseb billi titħaddem bil-buttuna tal-ipprogrammar ippressata sakemm l-LED tal-ipprogrammar jteptep.
  2. Itlaq il-buttuna tal-ipprogrammar. Ikompli jteptep.
  3. Agħfas il-buttuna tal-ipprogrammar għal 10 sekondi. Waqt li tagħfas il-buttuna, tixgħel bl-aħmar. Ir-reset iseħħ meta l-LED jintefa momentarjament.

Dan il-proċess, apparti l-Għodda Ċavetta, iħassar ukoll il-password tal-BCU u jerġa 'jissettja l-indirizz individwali għall-valur 15.15.255.

Ħatt tal-programm tal-applikazzjoni jħassar ukoll iċ-Ċavetta tal-Għodda u l-password tal-BCU, għalkemm f'dan il-każ huwa meħtieġ il-proġett tal-ETS li bih kien ipprogrammat.

OSSERVAZZJONIJIET

Xi kunsiderazzjonijiet għall-użu tas-sigurtà KNX: 

  • Bidla fl-indirizz individwali: fi proġett b'diversi apparati siguri diġà programmati li jaqsmu l-indirizzi tal-grupp bejniethom, il-bdil tal-indirizz individwali f'wieħed minnhom jagħmilha meħtieġa li jiġu pprogrammati l-bqija tal-apparati li jaqsmu l-indirizzi tal-grupp miegħu.
  • L-ipprogrammar ta' apparat ta' reset: meta jipprova jipprogramma apparat ta' reset tal-fabbrika, l-ETS jiskopri li l-FDSK qed jintuża u jitlob konferma biex tiġġenera Tool Key ġdida sabiex l-apparat jiġi pprogrammat mill-ġdid.
  • Apparat ipprogrammat fi proġett ieħor: jekk tipprova tniżżel apparat (b'mod sigur jew le) li diġà ġie pprogrammat b'mod sigur fi proġett ieħor, ma tkunx tista' tniżżlu. Ikollok tirkupra l-proġett oriġinali jew twettaq reset tal-fabbrika.
  • Ċavetta BCU: din il-password tintilef jew permezz ta' reset manwali tal-fabbrika jew bil-ħatt.

Ingħaqad u ibgħatilna l-mistoqsijiet tiegħek dwar l-apparati Zennio: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Spanja

Tel. +34 925 232 002

www.zennio.com
info@zennio.com

Dokumenti / Riżorsi

Zennio KNX Secure Securel v2 Encrypted Relay [pdfGwida għall-Utent
KNX, Securel Securel v2 Encrypted Relay, KNX Secure Securel v2 Encrypted Relay, v2 Encrypted Relay, Encrypted Relay, Relay

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *