Zennio KNX Secure Securel v2 Énkripsi Relay Guide

Sajauh ieu, data anu dikirimkeun dina pamasangan otomatisasi KNX dibuka sareng tiasa dibaca sareng dimanipulasi ku saha waé anu gaduh pangaweruh anu gaduh aksés kana médium KNX, supados kaamanan dijamin ku nyegah aksés kana beus KNX atanapi alat. Protokol KNX Secure anyar nambihan kaamanan tambahan kana komunikasi dina pamasangan KNX pikeun nyegah serangan sapertos kitu.

Alat anu aman KNX bakal tiasa komunikasi aman sareng ETS sareng alat aman anu sanés, sabab bakal ngalebetkeun sistem pikeun auténtikasi sareng énkripsi inpormasi.

Aya dua jinis kaamanan KNX anu tiasa dilaksanakeun sakaligus dina pamasangan anu sami:

KNX Data Secure: ngamankeun komunikasi dina pamasangan KNX.

KNX IP Secure: pikeun pamasangan KNX kalayan komunikasi IP, ngamankeun komunikasi liwat jaringan IP.

Alat KNX anu aman ngarujuk kana alat anu ngagaduhan kamampuan dasar pikeun ngaktifkeun komunikasi anu aman, sanaos henteu salawasna diperyogikeun. Komunikasi anu teu aman dina alat KNX anu aman sami sareng komunikasi anu dilakukeun antara alat tanpa kaamanan KNX.

Pamakéan kaamanan gumantung kana dua setélan penting dina proyék ETS:

Kaamanan komisioning: nyetél naha, salami komisioner, komunikasi sareng ETS kedah aman atanapi henteu sareng muka kamungkinan ngaktipkeun kaamanan runtime.

Kaamanan Runtime: Nyetél naha dina waktos jalan, komunikasi antara alat kedah aman atanapi henteu. Kalayan kecap séjén, éta nangtukeun alamat grup mana anu aman. Pikeun ngaktipkeun kaamanan salila runtime, kaamanan commissioning kudu diaktipkeun.

Aktipkeun kaamanan dina alat KNX Secure nyaéta pilihan. Lamun diaktipkeun, eta diatur individual dina alamat grup, ku kituna sakabéh atawa ngan bagian tina objék bisa diamankeun, sedengkeun sésana bisa boga fungsi normal jeung alat non-aman. Kalayan kecap sanésna, alat sareng sareng tanpa KNX Secure tiasa hirup babarengan dina pamasangan anu sami.

KONFIGURASI

Ti vérsi ETS 5.7 teras, panggunaan kaamanan KNX sareng sadaya fungsina pikeun damel sareng alat anu aman diaktipkeun.
Dina bagian ieu pituduh pikeun konfigurasi KNX aman dina proyék ETS dibere.

KNX DATA AMAN

palaksanaan na ensures komunikasi antara alat tungtung. Alat KNX anu aman bakal ngirimkeun telegram énkripsi ka alat sanés anu ogé gaduh KNX aman.

Ieu bakal mungkin pikeun milih pikeun tiap alamat grup, naha komunikasi bakal aman atanapi henteu.

KOMISI AMAN

Lamun hiji alat boga commissioning aman, komunikasi antara ETS jeung alat bakal dilaksanakeun dina modeu aman.

Hiji alat kedah gaduh commissioning aman ngonpigurasi iraha wae aya kaamanan runtime, nyaéta salah sahiji objék na pakait jeung alamat grup aman (tingali bagian 2.1.2).

Catetan: Punten dicatet yén ayana alat anu aman dina proyék ETS, nunjukkeun panyalindungan proyék éta sorangan nganggo kecap konci.

PARAMETERISASI ETS
Komisi aman tiasa disetél tina tab "Konfigurasi" dina jandela "Pasipatan" alat.

Komisi Aman [Diaktipkeun / Dinonaktipkeun]: ngamungkinkeun pikeun milih naha ETS kedah komunikasi sareng alat dina modeu aman atanapi henteu, nyaéta pikeun ngaktipkeun atanapi nganonaktipkeun KNX aman dina alat.
Upami pilihan "Diaktipkeun" dipilih, éta wajib gaduh kecap konci pikeun proyék éta.

Gambar 3. Proyék - Atur Sandi.

Cara tambahan pikeun nyetél kecap akses dina proyék nyaéta ngaliwatan jandela utama ("Leuwihview") tina ETS. Nalika milih proyék, bagian bakal dipintonkeun di sisi katuhu dimana, dina "Rincian", kecap akses anu dipikahoyong tiasa diasupkeun.

Angka 4. ETS - Sandi alat.

Tambahkeun Sertipikat Alat: Upami komisi aman "Diaktipkeun", ETS bakal, salian ti kecap akses, nyuhunkeun sertipikat unik pikeun alat éta.
Sertipikat anu bakal ditambah [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] diwangun ku 36 karakter alfanumerik anu dihasilkeun tina nomer séri sareng FDSK (Konci Setup Default Pabrik) alat. Éta kalebet sareng alat sareng ngandung kode QR anu saluyu pikeun scanning gampang.

Gambar 5. Proyék - Tambahkeun Sertipikat Alat.

Sertipikat alat ogé tiasa ditambihkeun tina jandela ETS utama ("Leuwihview”), ku ngaksés bagian "Kaamanan" dina jandela anyar anu dipidangkeun di sisi katuhu nalika milih proyék.

Angka 6. ETS - Tambahkeun sertipikat alat.

Salila commissioning aman munggaran, ETS ngagantikeun FDSK alat ku konci anyar (Tool Key) nu dihasilkeun individual pikeun tiap alat.
Upami proyékna leungit, sadaya konci alat bakal leungit sareng éta, janten alatna henteu tiasa diprogram deui. Dina raraga bisa cageur aranjeunna, FDSK kudu ngareset.
FDSK bisa dibalikeun ku dua cara: sanggeus unloading, disadiakeun yén éta dipigawé ti proyék nu commissioning munggaran dilumangsungkeun, atawa sanggeus reset pabrik manual (tingali bagian 3).

KOMUNIKASI GROUP AMAN
Unggal obyék alat anu aman tiasa ngirimkeun inpormasina dina bentuk énkripsi, sahingga nyiptakeun kaamanan dina komunikasi atanapi operasi.

Pikeun obyék gaduh kaamanan KNX, éta kedah dikonpigurasikeun tina alamat grup éta sorangan, nyaéta alamat anu bakal aya hubunganana.

PARAMETERISASI ETS
Setélan kaamanan komunikasi diartikeun tina sub-tab "Konfigurasi" dina jandela "Pasipatan" alamat grup.

Gambar 7. KNX Data Secure - Kaamanan Alamat Grup.

Kaamanan [Otomatis / Hurung / Pareum]: dina setélan "Otomatis", ETS mutuskeun naha énkripsi diaktipkeun upami dua objék anu aya hubunganana tiasa komunikasi sacara aman.

Catetan:

Sadaya obyék numbu ka alamat grup aman kedah janten objék anu aman.
Alat anu sami tiasa gaduh alamat grup anu aman sareng henteu aman.

Objék Aman tiasa diidentifikasi ku "tameng biru".

Gambar 8. Objék Aman.

KNX IP AMAN

Kaamanan KNX IP dirancang pikeun pamasangan KNX kalayan komunikasi IP. Palaksanaan na ensures bursa aman data KNX antara sistem ngaliwatan alat KNX aman kalawan sambungan IP.

Jenis kaamanan ieu diterapkeun dina antarmuka beus sareng ngan dina medium IP, nyaéta telegram aman dikirimkeun antara pasangan KNX IP anu aman, alat sareng antarmuka.

Supados pangiriman telegram dina jalur utama atanapi sub-garis ogé aman, kaamanan kedah diaktipkeun dina beus KNX (tingali bagian 2.1).

angka 9. KNX IP skéma Aman

KOMISI AMAN
Dina jenis kaamanan ieu, sajaba commissioning aman dina bagian 1.1.1, "Tunneling Aman" ogé bisa diaktipkeun. Parameter ieu tiasa dipendakan dina tab "Setélan" dina jandela sipat alat di sisi katuhu layar ETS.

PARAMETERISASI ETS
Setélan kaamanan komisioning sareng tunneling ditetepkeun tina tab "Konfigurasi" dina jandela "Properties" alat.

angka 10. KNX IP Secure - Commissioning Aman tur Tunneling.
Salian Komisi Aman sareng tombol Tambihkeun Sertipikat Alat, anu sateuacana dijelaskeun dina bagian 2.1.1, ogé bakal muncul:

Tunneling Aman [Diaktipkeun / Dinonaktipkeun]: parameter ngan sadia upami commissioning aman diaktipkeun. Lamun sipat ieu "Diaktipkeun", data dikirimkeun ngaliwatan sambungan torowongan bakal aman, ie informasi bakal énkripsi ngaliwatan medium IP. Unggal alamat torowongan bakal boga sandi sorangan.

Gambar 11. Sandi Alamat Tunneling.

Tab IP produk ogé ngandung Kecap aksés Komisi sareng Kode Auténtikasi, anu diwajibkeun pikeun ngajantenkeun sambungan anu aman ka alat.

angka 12. Commissioning Sandi jeung Kode auténtikasi.

Catetan: Disarankeun yén kode auténtikasi pikeun tiap alat individual (jeung preferably disetel standar dina ETS).
Sandi commissioning bakal dipénta nalika Interface IP dipilih di ETS pikeun nyambung ka dinya (kode auténtikasi pilihan):

angka 13. Request pikeun Commissioning Sandi lamun milih hiji IP Interface aman.

Pabrik RESET

Pikeun nyegah hiji alat jadi teu bisa dipaké dina acara kaleungitan proyék jeung/atawa Alat Key nu eta diprogram, kasebut nyaéta dimungkinkeun pikeun balik deui ka kaayaan pabrik malikkeun FDSK ku nuturkeun léngkah di handap ieu:

Pasang alat dina modeu aman. Ieu kahontal ku powering eta up kalawan tombol programming dipencet nepi ka program LED flashes.
Leupaskeun tombol programming. Kedip-kedip terus.
Pencét tombol programming pikeun 10 detik. Bari mencét tombol, éta hurung beureum. Reset lumangsung nalika LED dipareuman momentarily.

Proses ieu, sajaba ti Tool Key, ogé ngahapus sandi BCU sareng ngareset alamat individu kana nilai 15.15.255.

Ngabongkar program aplikasi ogé ngahapus Alat Key sareng kecap akses BCU, sanaos dina hal ieu proyék ETS anu diprogramna diperyogikeun.

Observasi

Sababaraha pertimbangan pikeun panggunaan kaamanan KNX:

Parobihan alamat individu: dina proyék sareng sababaraha alat aman anu parantos diprogram anu ngabagi alamat grup antara aranjeunna, ngarobih alamat individu dina salah sahijina ngajantenkeun program sesa alat anu ngabagi alamat grup sareng éta.
Ngaprogram alat reset: nalika nyobian ngaprogram alat reset pabrik, ETS ngadeteksi yén FDSK dianggo sareng naroskeun konpirmasi pikeun ngahasilkeun konci Alat anyar pikeun ngaprogram ulang alat.
Alat anu diprogram dina proyék anu sanés: upami anjeun nyobian ngaunduh alat (aman atanapi henteu) anu parantos diprogram sacara aman dina proyék sanés, anjeun moal tiasa ngaunduh éta. Anjeun kudu cageur proyek aslina atawa ngalakukeun reset pabrik.

konci BCU: sandi ieu leungit boh ku reset pabrik manual atawa ku unloading.

Gabung sareng kirimkeun patarosan anjeun ngeunaan alat Zennio: https://support.zennio.com

Zennio Avance y Téknologi SL
C / Río Jarama, 132. Nave P-8.11 45007 Toledo. Spanyol

Telp. +34 925 232 002

www.zennio.com
info@zennio.com

Dokumén / Sumberdaya

Zennio KNX Secure Securel v2 Énkripsi Relay [pdf] Pituduh pamaké
KNX, Aman Securel v2 Énkripsi Relay, KNX Aman Securel v2 Énkripsi Relay, v2 Énkripsi Relay, Énkripsi Relay, Relay

Rujukan

Manual pamaké

Zennio KNX Secure Securel v2 Énkripsi Relay

DOKUMEN UPDATES

BUBUKA