Zennio KNX Secure Securel v2 šifriran rele

POSODOBITVE DOKUMENTOV

Različica	Spremembe	Strani
b	Dodana navodila za ponastavitev na tovarniške nastavitve.

UVOD

Doslej so bili podatki, ki so bili posredovani v namestitvi za avtomatizacijo KNX, odprti in jih je lahko bral in manipuliral vsak z nekaj znanja in dostopom do medija KNX, tako da je varnost zagotovljena s preprečevanjem dostopa do vodila KNX ali do naprav. Novi varni protokoli KNX dodajajo dodatno varnost komunikacijam v namestitvi KNX, da preprečijo tovrstne napade.

Naprave s KNX secure bodo lahko varno komunicirale z ETS in katero koli drugo varno napravo, saj bodo imele vgrajen sistem za avtentikacijo in šifriranje informacij.

Obstajata dve vrsti varnosti KNX, ki ju je mogoče hkrati implementirati v isti namestitvi:

• KNX Data Secure: varuje komunikacijo znotraj namestitve KNX.
• KNX IP Secure: za instalacije KNX z IP komunikacijo varuje komunikacijo prek IP omrežja.

Varna naprava KNX se nanaša na napravo, ki ima osnovno zmogljivost za omogočanje varne komunikacije, čeprav to ni vedno obvezno. Nezavarovana komunikacija na zaščitenih napravah KNX je enaka komunikaciji, vzpostavljeni med napravami brez zaščite KNX.

Uporaba varnosti je odvisna od dveh pomembnih nastavitev v projektu ETS:

• Varnost zagona: nastavi, ali naj bo med zagonom komunikacija z ETS varna ali ne in odpre možnost aktiviranja varnosti med izvajanjem.
• Varnost med izvajanjem: nastavi, ali naj bo komunikacija med napravami varna ali ne. Z drugimi besedami, določa, kateri skupinski naslovi naj bodo varni. Za aktiviranje varnosti med delovanjem mora biti aktivirana varnost zagona.

Aktivacija varnosti na napravah KNX Secure ni obvezna. Če je vklopljen, se individualno nastavi v skupinskih naslovih, tako da so lahko zavarovani vsi ali le del objektov, ostali pa lahko normalno delujejo z nezavarovanimi napravami. Z drugimi besedami, naprave z in brez KNX Secure lahko soobstajajo v isti namestitvi.

KONFIGURACIJA

Od ETS verzije 5.7 dalje je omogočena uporaba KNX varnosti in vseh njenih funkcionalnosti za delo z varnimi napravami.
V tem razdelku je predstavljen vodnik za konfiguracijo KNX secure v projektih ETS.

PODATKI KNX VARNI

Njegova izvedba zagotavlja komunikacijo med končnimi napravami. Varne naprave KNX bodo pošiljale šifrirane telegrame drugim napravam, ki prav tako podpirajo zaščito KNX.

Za vsak skupinski naslov bo mogoče izbrati, ali bo komunikacija varna ali ne.

VAREN ZAGON

Ko ima naprava varen zagon, bo komunikacija med ETS in napravo potekala v varnem načinu.

Naprava mora imeti konfiguriran varen zagon, kadar koli obstaja varnost med izvajanjem, tj. eden od njenih objektov je povezan z naslovom varne skupine (glejte razdelek 2.1.2).

Opomba: Upoštevajte, da prisotnost varne naprave v projektu ETS pomeni zaščito samega projekta z geslom.

PARAMETRIZACIJA ETS
Varen zagon lahko nastavite na zavihku »Konfiguracija« v oknu »Lastnosti« naprave.

Varno zagon [aktivirano / deaktivirano]: omogoča izbiro, ali naj ETS komunicira z napravo v varnem načinu ali ne, tj. omogoči ali onemogoči KNX secure na napravi.
Če izberete možnost »Aktivirano«, bo obvezno imeti geslo za projekt.

 

Slika 3. Projekt – nastavitev gesla.

Dodaten način za nastavitev gesla za projekt je skozi glavno okno (»Overview“) ETS. Pri izbiri projekta se vam na desni strani prikaže rubrika, kjer pod “Podrobnosti” lahko vnesete želeno geslo.

Slika 4. ETS – Geslo naprave.

Dodajanje potrdila naprave: Če je varno zagon "aktiviran", bo ETS poleg gesla zahteval edinstveno potrdilo za napravo.
Certifikat, ki ga je treba dodati [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] je sestavljen iz 36 alfanumeričnih znakov, ustvarjenih iz serijske številke in FDSK (tovarniško privzeti nastavitveni ključ) naprave. Priložen je napravi in ​​vsebuje ustrezno kodo QR za enostavno skeniranje.

 

Slika 5. Projekt – Dodajanje potrdila naprave.

Potrdilo naprave lahko dodate tudi iz glavnega okna ETS (»Overview«), z dostopom do razdelka »Varnost« v novem oknu, prikazanem na desni strani ob izbiri projekta.

Slika 6. ETS – Dodaj potrdilo naprave.

Med prvim varnim zagonom ETS zamenja FDSK naprave z novim ključem (Tool Key), ki se generira posebej za vsako napravo.
Če se projekt izgubi, se z njim izgubijo tudi vsi orodni ključi, zato naprav ni mogoče reprogramirati. Da bi jih lahko obnovili, je treba FDSK ponastaviti.
FDSK je mogoče obnoviti na dva načina: po razbremenitvi, pod pogojem, da se izvede iz projekta, v katerem je bil izveden prvi zagon, ali po ročni ponastavitvi na tovarniške nastavitve (glejte poglavje 3).

VARNA SKUPINSKA KOMUNIKACIJA
Vsak objekt varne naprave lahko posreduje svoje informacije v šifrirani obliki in tako vzpostavi varnost v komunikaciji ali delovanju.

Da ima objekt KNX varnost, mora biti konfiguriran iz samega naslova skupine, tj. naslova, s katerim bo objekt povezan.

PARAMETRIZACIJA ETS
Varnostne nastavitve komunikacije so določene na podzavihku »Konfiguracija« v oknu »Lastnosti« naslova skupine.

Slika 7. KNX Data Secure – Varnost skupinskega naslova.

Varnost [Samodejno / Vklop / Izklop]: pri nastavitvi »Samodejno« se ETS odloči, ali je šifriranje aktivirano, če lahko dva povezana objekta varno komunicirata.

Opombe:

• Vsi objekti, povezani z naslovom varne skupine, so varni objekti.
• Ista naprava ima lahko varen in nezaščiten naslov skupine.

Varne objekte je mogoče identificirati z "modrim ščitom".

Slika 8. Varen objekt.

KNX IP SECURE

Varnost KNX IP je zasnovana za instalacije KNX z IP komunikacijo. Njegova implementacija zagotavlja varno izmenjavo KNX podatkov med sistemi preko varnih KNX naprav z IP povezavo.

Ta vrsta varnosti se uporablja na vmesnikih vodil in samo v mediju IP, tj. varni telegrami se prenašajo med varnimi KNX IP spojniki, napravami in vmesniki.

Da bi bil varen tudi prenos telegramov po glavni liniji ali podliniji, mora biti varnost aktivirana na vodilu KNX (glejte poglavje 2.1).

Slika 9. Varna shema KNX IP

VAREN ZAGON
Pri tej vrsti varnosti je poleg varnega zagona v razdelku 1.1.1 mogoče aktivirati tudi »Varno tuneliranje«. Ta parameter lahko najdete na zavihku »Nastavitve« okna z lastnostmi naprave na desni strani zaslona ETS.

PARAMETRIZACIJA ETS
Varnostne nastavitve za zagon in tuneliranje so določene na zavihku »Konfiguracija« v oknu »Lastnosti« naprave.

Slika 10. KNX IP Secure – varno zagon in tuneliranje.
Poleg varnega zagona in gumba Dodaj potrdilo naprave, ki je bil predhodno pojasnjen v razdelku 2.1.1, se prikaže tudi:

• Varno tuneliranje [Omogočeno / Onemogočeno]: parameter je na voljo le, če je omogočeno varno zagon. Če je ta lastnost »Omogočeno«, bodo podatki, ki se prenašajo prek tunelskih povezav, varni, kar pomeni, da bodo informacije šifrirane prek medija IP. Vsak naslov tunela bo imel svoje geslo.

Slika 11. Geslo naslova tuneliranja.

Zavihek IP izdelka vsebuje tudi geslo za zagon in kodo za preverjanje pristnosti, ki sta potrebni za vzpostavitev varne povezave z napravo.

Slika 12. Geslo za zagon in koda za preverjanje pristnosti.

Opomba: Priporočljivo je, da je avtentikacijska koda za vsako napravo individualna (in po možnosti privzeto nastavljena v ETS).
Geslo za zagon bo zahtevano, ko je v ETS izbran vmesnik IP za povezavo z njim (koda za preverjanje pristnosti ni obvezna):

Slika 13. Zahteva za geslo za zagon pri izbiri varnega vmesnika IP.

TOVARNIŠKA PONASTAVITEV

Če želite preprečiti, da bi naprava postala neuporabna v primeru izgube projekta in/ali ključa orodja, s katerim je programirana, jo je mogoče vrniti v tovarniško stanje z obnovitvijo FDSK, tako da sledite spodnjim korakom:

1. Napravo postavite v varni način. To dosežete tako, da ga vklopite s pritiskom na gumb za programiranje, dokler LED za programiranje ne utripa.
2. Spustite gumb za programiranje. Kar naprej utripa.
3. Pritisnite gumb za programiranje 10 sekund. Med pritiskom na gumb sveti rdeče. Do ponastavitve pride, ko lučka LED za trenutek ugasne.

Ta postopek poleg ključa orodja izbriše tudi geslo BCU in ponastavi posamezni naslov na vrednost 15.15.255.

Razkladanje aplikacijskega programa izbriše tudi ključ orodja in geslo BCU, čeprav je v tem primeru potreben projekt ETS, s katerim je bil programiran.

OPAŽANJA

Nekaj ​​pomislekov glede uporabe varnosti KNX: 

• Sprememba posameznega naslova: v projektu z več že programiranimi varnimi napravami, ki si med seboj delijo skupinske naslove, je zaradi spremembe posameznega naslova v eni od njih potrebno programirati preostale naprave, ki si z njo delijo skupinske naslove.
• Programiranje naprave za ponastavitev: ko poskuša programirati napravo za ponastavitev na tovarniške nastavitve, ETS zazna, da se uporablja FDSK, in zahteva potrditev za ustvarjanje novega ključa orodja za ponovno programiranje naprave.
• Naprava, programirana v drugem projektu: če poskušate prenesti napravo (varno ali ne), ki je že bila varno programirana v drugem projektu, je ne boste mogli prenesti. Obnoviti boste morali prvotni projekt ali izvesti ponastavitev na tovarniške nastavitve.
• Ključ BCU: to geslo se izgubi z ročno ponastavitvijo na tovarniške nastavitve ali z raztovarjanjem.

Pridružite se nam in nam pošljite svoja povpraševanja o napravah Zennio: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Španija

Tel. +34 925 232 002

www.zennio.com
info@zennio.com

Dokumenti / Viri

Zennio KNX Secure Securel v2 šifriran rele [pdf] Uporabniški priročnik KNX, Secure Securel v2 Encrypted Relay, KNX Secure Securel v2 Encrypted Relay, v2 Encrypted Relay, Encrypted Relay, Relay

Reference

• Uporabniški priročnik