Zennio KNX Secure Securel v2 Şifreli Röle
BELGE GÜNCELLEMELERİ
| Sürüm | Değişiklikler | Sayfa (lar) |
| b |
Fabrika ayarlarına sıfırlama işlemine ilişkin talimatlar eklendi. |
GİRİİŞ
Şimdiye kadar bir KNX otomasyon kurulumunda iletilen veriler açıktı ve KNX ortamına erişimi olan, biraz bilgi sahibi olan herkes tarafından okunabiliyor ve değiştirilebiliyordu, böylece KNX veri yoluna veya cihazlara erişim engellenerek güvenlik garanti ediliyordu. Yeni KNX Secure protokolleri, bu tür saldırıları önlemek için KNX kurulumundaki iletişimlere ek güvenlik sağlar.
KNX secure'a sahip cihazlar, bilgilerin kimlik doğrulaması ve şifrelenmesi için bir sistem içereceğinden, ETS ve diğer güvenli cihazlarla güvenli bir şekilde iletişim kurabilecektir.
Aynı kurulumda aynı anda uygulanabilecek iki tür KNX güvenliği vardır:
- KNX Veri Güvenliği: KNX kurulumu içindeki iletişimi korur.
- KNX IP Secure: IP iletişimli KNX kurulumları için, IP ağı üzerinden iletişimi güvence altına alır.
Güvenli bir KNX cihazı, her zaman gerekli olmasa da, güvenli iletişimi sağlayacak temel yeteneğe sahip olan bir cihazı ifade eder. Güvenli KNX cihazlarında güvenli olmayan bir iletişim, KNX güvenliği olmayan cihazlar arasında kurulan iletişime eşittir.
Güvenliğin kullanımı ETS projesinde iki önemli ayara bağlıdır:
- Devreye alma güvenliği: Devreye alma sırasında ETS ile iletişimin güvenli olup olmayacağını ayarlar ve çalışma zamanı güvenliğini etkinleştirme olasılığını açar.
- Çalışma zamanı güvenliği: çalışma zamanı sırasında cihazlar arasındaki iletişimin güvenli olup olmayacağını ayarlar. Yani hangi grup adreslerinin güvenli olacağını belirler. Çalışma sırasında güvenliğin etkinleştirilebilmesi için devreye alma güvenliğinin etkinleştirilmesi gerekir.
KNX Secure cihazlarında güvenliğin etkinleştirilmesi isteğe bağlıdır. Etkinleştirilirse, grup adreslerinde ayrı ayrı ayarlanır, böylece nesnelerin tümü veya yalnızca bir kısmı güvence altına alınabilir, geri kalanı ise güvenli olmayan cihazlarla normal şekilde çalışabilir. Yani KNX Secure'lu ve KNX Secure'suz cihazlar aynı kurulumda bir arada bulunabilir.
KONFİGÜRASYON
ETS 5.7 sürümünden itibaren, KNX güvenliğinin ve tüm işlevlerinin güvenli cihazlarla çalışmasına yönelik kullanımı etkinleştirilmiştir.
Bu bölümde ETS projelerinde KNX güvenli yapılandırmasına yönelik bir kılavuz sunulmaktadır.
KNX VERİ GÜVENLİ
Uygulanması, uç cihazlar arasındaki iletişimi sağlar. Güvenli KNX cihazları, şifrelenmiş telgrafları KNX güvenliğine sahip diğer cihazlara iletecektir.
Her grup adresi için iletişimin güvenli olup olmayacağı seçilebilecektir.
GÜVENLİ DEVREYE ALMA
Bir cihazın güvenli bir şekilde devreye alınması durumunda ETS ile cihaz arasındaki iletişim güvenli modda gerçekleştirilecektir.
Bir cihazın, çalışma zamanı güvenliği olduğunda, yani nesnelerinden biri güvenli bir grup adresiyle ilişkilendirildiğinde, güvenli bir devreye alma yapılandırılmış olmalıdır (bkz. bölüm 2.1.2).
Not: Bir ETS projesi içerisinde güvenli bir cihazın bulunmasının, projenin kendisinin bir şifre ile korunması anlamına geldiğini lütfen unutmayın.
ETS PARAMETRELEME
Güvenli devreye alma, cihazın “Özellikler” penceresindeki “Konfigürasyon” sekmesinden ayarlanabilir.
Güvenli Devreye Alma [Etkinleştirildi / Devre Dışı Bırakıldı]: ETS'nin cihazla güvenli modda iletişim kurması gerekip gerekmediğini seçmeyi sağlar; yani cihazda KNX güvenliğini etkinleştirmeyi veya devre dışı bırakmayı sağlar.
“Aktif” seçeneği seçilirse projeye ait şifre alınması zorunlu olacaktır.
Şekil 3. Proje – Şifreyi Ayarlayın.
Bir projeye parola ayarlamanın ek bir yolu da ana pencereyi kullanmaktır (“Overview”) ETS'den. Projeyi seçerken sağ tarafta “Ayrıntılar” altında istenilen şifrenin girilebileceği bir bölüm görüntülenecektir.
Şekil 4. ETS – Cihaz şifresi.
Cihaz Sertifikası Ekle: Güvenli devreye alma "Etkin" ise ETS, şifreye ek olarak cihaz için benzersiz bir sertifika talep edecektir.
Eklenecek sertifika [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] cihazın seri numarasından ve FDSK'sinden (Fabrika Varsayılan Kurulum Anahtarı) oluşturulan 36 alfanümerik karakterden oluşur. Cihaza dahildir ve kolay tarama için ilgili QR kodunu içerir.
Şekil 5. Proje – Cihaz Sertifikası Ekleme.
Cihaz sertifikası ana ETS penceresinden de eklenebilir (“Üzerindeview”), projeyi seçerken sağ tarafta görüntülenen yeni pencerenin “Güvenlik” bölümüne erişerek.
Şekil 6. ETS – Cihaz sertifikası ekleyin.
İlk güvenli devreye alma sırasında ETS, cihazın FDSK'sini her cihaz için ayrı ayrı oluşturulan yeni bir anahtarla (Araç Anahtarı) değiştirir.
Proje kaybolursa, tüm araç anahtarları da onunla birlikte kaybolur, bu nedenle cihazlar yeniden programlanamaz. Bunları kurtarabilmek için FDSK'nin sıfırlanması gerekir.
FDSK iki şekilde geri yüklenebilir: ilk devreye almanın gerçekleştirildiği projeden gerçekleştirilmesi şartıyla, boşaltma işleminden sonra veya manuel fabrika ayarlarına sıfırlama sonrasında (bkz. bölüm 3).
GÜVENLİ GRUP İLETİŞİMİ
Güvenli bir cihazın her nesnesi, bilgilerini şifrelenmiş biçimde iletebilir, böylece iletişim veya operasyonda güvenlik sağlanır.
Bir nesnenin KNX güvenliğine sahip olması için grup adresinden yani nesnenin ilişkilendirileceği adresten yapılandırılması gerekir.
ETS PARAMETRELEME
İletişim güvenliği ayarları grup adresinin “Özellikler” penceresindeki “Konfigürasyon” alt sekmesinden tanımlanır.
Şekil 7. KNX Data Secure – Grup Adres Güvenliği.
Güvenlik [Otomatik / Açık / Kapalı]: “Otomatik” ayarda ETS, bağlantılı iki nesnenin güvenli bir şekilde iletişim kurabilmesi durumunda şifrelemenin etkinleştirilip etkinleştirilmeyeceğine karar verir.
Notlar:
- Güvenli bir grup adresine bağlı tüm nesneler güvenli nesneler olacaktır.
- Aynı cihaz hem güvenli hem de güvenli olmayan grup adresine sahip olabilir.
Güvenli Nesneler “mavi kalkan” ile tanımlanabilir.
Şekil 8. Güvenli Nesne.
KNX IP GÜVENLİ
KNX IP güvenliği, IP iletişimli KNX kurulumları için tasarlanmıştır. Uygulanması, IP bağlantılı güvenli KNX cihazları aracılığıyla KNX verilerinin sistemler arasında güvenli alışverişini sağlar.
Bu tür güvenlik, veri yolu arayüzlerine ve yalnızca IP ortamında uygulanır; yani güvenli telgraflar, güvenli KNX IP bağdaştırıcıları, cihazları ve arayüzleri arasında iletilir.
Telgrafların ana hat veya alt hat üzerinden aktarımının da güvenli olabilmesi için KNX veriyolunda güvenliğin etkinleştirilmesi gerekir (bkz. bölüm 2.1).
Şekil 9. KNX IP Güvenli şeması
GÜVENLİ DEVREYE ALMA
Bu güvenlik türünde bölüm 1.1.1'deki güvenli devreye almanın yanı sıra “Güvenli Tünel Açma” da etkinleştirilebilmektedir. Bu parametreye, ETS ekranının sağ tarafındaki cihaz özellikleri penceresinin “Ayarlar” sekmesinden ulaşılabilir.
ETS PARAMETRELEME
Devreye alma ve tünel açma güvenlik ayarları cihazın “Özellikler” penceresindeki “Konfigürasyon” sekmesinden tanımlanır.
Şekil 10. KNX IP Secure – Güvenli Devreye Alma ve Tünel Açma.
Güvenli Devreye Alma ve daha önce bölüm 2.1.1'de açıklanan Cihaz Sertifikası Ekle düğmesi yanında aşağıdakiler de görünecektir:
- Güvenli Tünel Açma [Etkin / Devre Dışı]: parametre yalnızca güvenli devreye alma etkinleştirildiğinde kullanılabilir. Bu özellik “Enabled” ise tünel bağlantıları üzerinden iletilen veriler güvenli olacaktır yani bilgiler IP ortamı üzerinden şifrelenecektir. Her tünel adresinin kendi şifresi olacaktır.
Şekil 11. Tünel Adresi Şifresi.
Ürünün IP sekmesi ayrıca cihazla güvenli bağlantı kurmak için gerekli olan Devreye Alma Şifresini ve Kimlik Doğrulama Kodunu da içerir.
Şekil 12. Devreye Alma Şifresi ve Kimlik Doğrulama Kodu.
Not: Her cihaz için kimlik doğrulama kodunun ayrı olması (ve tercihen ETS'de varsayılan olarak ayarlanması) önerilir.
ETS'de bağlanmak için IP Arayüzü seçildiğinde devreye alma şifresi istenecektir (kimlik doğrulama kodu isteğe bağlıdır):
Şekil 13. Güvenli bir IP Arayüzü seçerken Devreye Alma Şifresi Talebi.
FABRİKA AYARLARI
Projenin ve/veya programlandığı Araç Anahtarının kaybedilmesi durumunda cihazın kullanılamaz hale gelmesini önlemek için aşağıdaki adımları izleyerek cihazı FDSK'yi geri yükleyerek fabrika durumuna döndürmek mümkündür:
- Cihazı güvenli moda alın. Bu, programlama LED'i yanıp sönene kadar programlama düğmesine basılarak çalıştırılarak gerçekleştirilir.
- Programlama düğmesini bırakın. Yanıp sönmeye devam ediyor.
- Programlama tuşuna 10 saniye süreyle basın. Düğmeye basıldığında kırmızı renkte yanar. Sıfırlama, LED anlık olarak kapandığında gerçekleşir.
Bu işlem, Araç Anahtarının yanı sıra BCU şifresini de siler ve bireysel adresi 15.15.255 değerine sıfırlar.
Uygulama programının kaldırılması Araç Anahtarını ve BCU şifresini de siler, ancak bu durumda programlandığı ETS projesi gereklidir.
GÖZLEMLER
KNX güvenliğinin kullanımına ilişkin bazı hususlar:
- Bireysel adres değişikliği: Aralarında grup adreslerini paylaşan önceden programlanmış birkaç güvenli cihazın olduğu bir projede, bunlardan birindeki bireysel adresin değiştirilmesi, grup adreslerini kendisiyle paylaşan geri kalan cihazların programlanmasını gerekli kılar.
- Sıfırlama cihazı programlama: Fabrika ayarlarına sıfırlama cihazı programlamaya çalışırken ETS, FDSK'nin kullanıldığını algılar ve cihazı yeniden programlamak amacıyla yeni bir Araç Anahtarı oluşturmak için onay ister.
- Başka bir projede programlanmış cihaz: Başka bir projede zaten güvenli bir şekilde programlanmış bir cihazı (güvenli olsun ya da olmasın) indirmeye çalışırsanız, onu indiremezsiniz. Orijinal projeyi kurtarmanız veya fabrika ayarlarına sıfırlama yapmanız gerekecektir.
- BCU anahtarı: Bu şifre, manüel fabrika ayarlarına sıfırlama veya boşaltma yoluyla kaybolur.
Katılın ve Zennio cihazlarıyla ilgili sorularınızı bize gönderin: https://support.zennio.com
Zennio Avance ve Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. ispanya
Tel. +34 925 232 002
www.zennio.com
info@zennio.com
Belgeler / Kaynaklar
 |
Zennio KNX Secure Securel v2 Şifreli Röle [pdf] Kullanıcı Kılavuzu KNX, Secure Securel v2 Şifreli Röle, KNX Secure Securel v2 Şifreli Röle, v2 Şifreli Röle, Şifreli Röle, Röle |
