Zennio KNX Secure Secure v2 انکرپٹڈ ریلے
دستاویز کی تازہ کارییں
| ورژن | تبدیلیاں | صفحہ (صفحات) |
| b |
فیکٹری ری سیٹ کرنے کے لیے ہدایات شامل کی گئیں۔ |
تعارف
اب تک، KNX آٹومیشن انسٹالیشن میں منتقل ہونے والا ڈیٹا کھلا تھا اور KNX میڈیم تک رسائی کے ساتھ کچھ علم رکھنے والا کوئی بھی اسے پڑھ اور ہیرا پھیری کر سکتا ہے، تاکہ KNX بس یا آلات تک رسائی کو روک کر حفاظت کی ضمانت دی جائے۔ نئے KNX Secure پروٹوکول اس قسم کے حملوں کو روکنے کے لیے KNX انسٹالیشن میں کمیونیکیشنز میں اضافی سیکیورٹی کا اضافہ کرتے ہیں۔
KNX محفوظ والے آلات ETS اور کسی دوسرے محفوظ ڈیوائس کے ساتھ محفوظ طریقے سے بات چیت کرنے کے قابل ہوں گے، کیونکہ وہ معلومات کی تصدیق اور انکرپشن کے لیے نظام کو شامل کریں گے۔
KNX سیکیورٹی کی دو قسمیں ہیں جو ایک ہی تنصیب میں بیک وقت لاگو کی جا سکتی ہیں:
- KNX ڈیٹا سیکیور: KNX انسٹالیشن کے اندر مواصلات کو محفوظ بناتا ہے۔
- KNX IP Secure: IP کمیونیکیشن کے ساتھ KNX تنصیبات کے لیے، IP نیٹ ورک کے ذریعے مواصلات کو محفوظ بناتا ہے۔
ایک محفوظ KNX ڈیوائس سے مراد وہ آلہ ہے جو محفوظ مواصلات کو فعال کرنے کی بنیادی صلاحیت رکھتا ہے، حالانکہ اسے ہمیشہ ایسا کرنے کی ضرورت نہیں ہوتی ہے۔ محفوظ KNX آلات پر غیر محفوظ مواصلات KNX سیکورٹی کے بغیر آلات کے درمیان قائم ہونے والے مواصلات کے برابر ہے۔
سیکورٹی کا استعمال ETS پروجیکٹ میں دو اہم ترتیبات پر منحصر ہے:
- کمیشننگ سیکیورٹی: سیٹ کرتا ہے کہ آیا کمیشننگ کے دوران ETS کے ساتھ مواصلت محفوظ ہونی چاہیے یا نہیں اور رن ٹائم سیکیورٹی کو چالو کرنے کے امکان کو کھولتا ہے۔
- رن ٹائم سیکیورٹی: سیٹ کرتا ہے کہ آیا رن ٹائم کے دوران، آلات کے درمیان مواصلت محفوظ ہونی چاہیے یا نہیں۔ دوسرے لفظوں میں، یہ طے کرتا ہے کہ کون سے گروپ کے پتے محفوظ ہیں۔ رن ٹائم کے دوران سیکیورٹی کو چالو کرنے کے لیے، کمیشننگ سیکیورٹی کو چالو کرنا ضروری ہے۔
KNX Secure آلات پر سیکورٹی کو چالو کرنا اختیاری ہے۔ اگر اسے چالو کیا جاتا ہے، تو اسے انفرادی طور پر گروپ ایڈریسز میں سیٹ کیا جاتا ہے، تاکہ اشیاء کے تمام یا صرف ایک حصے کو محفوظ کیا جا سکے، جبکہ باقی غیر محفوظ آلات کے ساتھ عام طور پر کام کر سکیں۔ دوسرے الفاظ میں، KNX Secure کے ساتھ اور اس کے بغیر آلات ایک ہی تنصیب میں ایک ساتھ رہ سکتے ہیں۔
کنفیگریشن
ETS ورژن 5.7 کے بعد سے KNX سیکیورٹی کا استعمال اور محفوظ آلات کے ساتھ کام کرنے کے لیے اس کی تمام خصوصیات کو فعال کر دیا گیا ہے۔
اس سیکشن میں ETS پروجیکٹس میں KNX محفوظ کی ترتیب کے لیے ایک گائیڈ پیش کیا گیا ہے۔
KNX ڈیٹا سیکیور
اس کا نفاذ اختتامی آلات کے درمیان مواصلت کو یقینی بناتا ہے۔ سیکیور KNX ڈیوائسز انکرپٹڈ ٹیلی گرام کو دوسرے آلات پر منتقل کریں گی جن میں KNX محفوظ بھی ہے۔
ہر گروپ ایڈریس کے لیے انتخاب کرنا ممکن ہو گا، یہ بات چیت محفوظ ہو گی یا نہیں۔
سیکیور کمیشننگ
جب کسی ڈیوائس میں محفوظ کمیشننگ ہوتی ہے، تو ETS اور ڈیوائس کے درمیان مواصلت محفوظ موڈ میں کی جائے گی۔
جب بھی رن ٹائم سیکیورٹی ہو تو ڈیوائس میں ایک محفوظ کمیشننگ کنفیگر ہونی چاہیے، یعنی اس کی ایک چیز محفوظ گروپ ایڈریس سے منسلک ہوتی ہے (سیکشن 2.1.2 دیکھیں)۔
نوٹ: براہ کرم نوٹ کریں کہ ETS پروجیکٹ کے اندر ایک محفوظ ڈیوائس کی موجودگی، پاس ورڈ کے ساتھ پروجیکٹ کی حفاظت کا مطلب ہے۔
ای ٹی ایس پیرامیٹرائزیشن
محفوظ کمیشننگ کو ڈیوائس کی "پراپرٹیز" ونڈو میں "کنفیگریشن" ٹیب سے سیٹ کیا جا سکتا ہے۔
محفوظ کمیشننگ [چالو / غیر فعال]: یہ انتخاب کرنے کے قابل بناتا ہے کہ آیا ETS کو ڈیوائس کے ساتھ سیف موڈ میں بات چیت کرنی چاہیے یا نہیں، یعنی ڈیوائس پر KNX محفوظ کو فعال یا غیر فعال کرنا۔
اگر "ایکٹیویٹڈ" آپشن کو منتخب کیا جاتا ہے، تو پروجیکٹ کے لیے پاس ورڈ کا ہونا لازمی ہوگا۔
تصویر 3. پروجیکٹ - پاس ورڈ سیٹ کریں۔
پروجیکٹ پر پاس ورڈ سیٹ کرنے کا ایک اضافی طریقہ مین ونڈو کے ذریعے ہے ("OverviewETS کا۔ پروجیکٹ کو منتخب کرتے وقت، دائیں جانب ایک سیکشن دکھایا جائے گا جہاں، "تفصیلات" کے تحت، مطلوبہ پاس ورڈ درج کیا جا سکتا ہے۔
شکل 4. ETS - ڈیوائس کا پاس ورڈ۔
ڈیوائس سرٹیفکیٹ شامل کریں: اگر محفوظ کمیشننگ "فعال" ہے، تو ETS، پاس ورڈ کے علاوہ، ڈیوائس کے لیے ایک منفرد سرٹیفکیٹ کی درخواست کرے گا۔
جو سرٹیفکیٹ شامل کیا جائے گا [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] آلہ کے سیریل نمبر اور FDSK (فیکٹری ڈیفالٹ سیٹ اپ کی) سے تیار کردہ 36 حروف تہجی پر مشتمل ہے۔ یہ ڈیوائس کے ساتھ شامل ہے اور آسان اسکیننگ کے لیے متعلقہ QR کوڈ پر مشتمل ہے۔
تصویر 5. پروجیکٹ - ڈیوائس سرٹیفکیٹ شامل کریں۔
ڈیوائس سرٹیفکیٹ مین ای ٹی ایس ونڈو سے بھی شامل کیا جا سکتا ہے ("اوورviewپروجیکٹ کو منتخب کرتے وقت دائیں جانب ظاہر ہونے والی نئی ونڈو کے "سیکیورٹی" سیکشن تک رسائی حاصل کرکے۔
شکل 6۔ ETS - ڈیوائس سرٹیفکیٹ شامل کریں۔
پہلی محفوظ کمیشننگ کے دوران، ETS ڈیوائس کے FDSK کو ایک نئی کلید (ٹول کی) سے بدل دیتا ہے جو ہر ڈیوائس کے لیے انفرادی طور پر تیار کی جاتی ہے۔
اگر پروجیکٹ کھو جاتا ہے، تو اس کے ساتھ تمام ٹول کیز ضائع ہو جائیں گی، اس لیے آلات کو دوبارہ پروگرام نہیں کیا جا سکتا۔ ان کی بازیابی کے قابل ہونے کے لیے، FDSK کو دوبارہ ترتیب دینا ضروری ہے۔
FDSK کو دو طریقوں سے بحال کیا جا سکتا ہے: اتارنے کے بعد، بشرطیکہ یہ اس پروجیکٹ سے انجام دیا گیا ہو جس میں پہلی کمیشننگ کی گئی تھی، یا دستی فیکٹری ری سیٹ کے بعد (سیکشن 3 دیکھیں)۔
محفوظ گروپ کمیونیکیشن
ایک محفوظ ڈیوائس کی ہر چیز اپنی معلومات کو خفیہ شکل میں منتقل کر سکتی ہے، اس طرح مواصلات یا آپریشن میں سیکیورٹی قائم ہوتی ہے۔
کسی آبجیکٹ کو KNX سیکیورٹی حاصل کرنے کے لیے، اسے گروپ ایڈریس سے ہی کنفیگر کرنا ہوگا، یعنی وہ ایڈریس جس سے آبجیکٹ منسلک ہوگا۔
ای ٹی ایس پیرامیٹرائزیشن
کمیونیکیشن سیکیورٹی سیٹنگز گروپ ایڈریس کی "پراپرٹیز" ونڈو میں "کنفیگریشن" سب ٹیب سے بیان کی گئی ہیں۔
تصویر 7. KNX ڈیٹا سیکیور - گروپ ایڈریس سیکیورٹی۔
سیکیورٹی [خودکار/آن/آف]: "خودکار" ترتیب میں، ETS فیصلہ کرتا ہے کہ آیا انکرپشن کو چالو کیا جاتا ہے اگر دو منسلک اشیاء محفوظ طریقے سے بات چیت کر سکیں۔
نوٹس:
- محفوظ گروپ ایڈریس سے منسلک تمام آبجیکٹ محفوظ آبجیکٹ ہوں گے۔
- ایک ہی ڈیوائس میں محفوظ اور غیر محفوظ گروپ ایڈریس دونوں ہو سکتے ہیں۔
محفوظ اشیاء کو "نیلی شیلڈ" سے شناخت کیا جا سکتا ہے۔
تصویر 8. محفوظ آبجیکٹ۔
KNX آئی پی سیکیور
KNX IP سیکورٹی کو IP کمیونیکیشن کے ساتھ KNX تنصیبات کے لیے ڈیزائن کیا گیا ہے۔ اس کا نفاذ IP کنکشن والے محفوظ KNX آلات کے ذریعے سسٹمز کے درمیان KNX ڈیٹا کے محفوظ تبادلے کو یقینی بناتا ہے۔
اس قسم کی سیکیورٹی بس انٹرفیس پر لاگو ہوتی ہے اور صرف IP میڈیم میں، یعنی محفوظ ٹیلی گرام محفوظ KNX IP کپلر، آلات اور انٹرفیس کے درمیان منتقل ہوتے ہیں۔
مین لائن یا ذیلی لائن پر ٹیلی گرام کی ترسیل کے لیے بھی محفوظ رہنے کے لیے، KNX بس پر سیکیورٹی کو چالو کیا جانا چاہیے (سیکشن 2.1 دیکھیں)۔
شکل 9. KNX IP سیکیور سکیم
سیکیور کمیشننگ
اس قسم کی سیکیورٹی میں، سیکشن 1.1.1 میں محفوظ کمیشننگ کے علاوہ، "سیکیور ٹنلنگ" کو بھی فعال کیا جا سکتا ہے۔ یہ پیرامیٹر ETS اسکرین کے دائیں جانب ڈیوائس پراپرٹیز ونڈو کے "سیٹنگز" ٹیب میں پایا جا سکتا ہے۔
ای ٹی ایس پیرامیٹرائزیشن
کمیشننگ اور ٹنلنگ سیکیورٹی سیٹنگز کی تعریف ڈیوائس کی "پراپرٹیز" ونڈو میں "کنفیگریشن" ٹیب سے کی گئی ہے۔
شکل 10۔ KNX IP سیکیور - سیکیور کمیشننگ اور ٹنلنگ۔
سیکیور کمیشننگ اور بٹن شامل کریں ڈیوائس سرٹیفکیٹ کے علاوہ، جس کی پہلے سیکشن 2.1.1 پر وضاحت کی گئی ہے، یہ بھی ظاہر ہوگا:
- محفوظ ٹنلنگ [فعال / غیر فعال]: پیرامیٹر صرف اس صورت میں دستیاب ہے جب محفوظ کمیشننگ فعال ہو۔ اگر یہ خاصیت "فعال" ہے، تو سرنگ کنکشن کے ذریعے منتقل ہونے والا ڈیٹا محفوظ رہے گا، یعنی معلومات کو آئی پی میڈیم کے ذریعے انکرپٹ کیا جائے گا۔ ہر ٹنل ایڈریس کا اپنا پاس ورڈ ہوگا۔
چترا 11۔ ٹنلنگ ایڈریس پاس ورڈ۔
پروڈکٹ کے آئی پی ٹیب میں کمیشننگ پاس ورڈ اور تصدیقی کوڈ بھی ہوتا ہے، جو ڈیوائس سے کسی بھی محفوظ کنکشن کے لیے ضروری ہوتا ہے۔
پیکر 12۔ پاس ورڈ اور تصدیقی کوڈ کو کمیشن کرنا۔
نوٹ: یہ تجویز کیا جاتا ہے کہ ہر ڈیوائس کے لیے توثیقی کوڈ انفرادی ہو (اور ترجیحاً ETS میں طے شدہ سیٹ)۔
کمیشننگ پاس ورڈ کی درخواست اس وقت کی جائے گی جب ای ٹی ایس میں آئی پی انٹرفیس کو اس سے منسلک کرنے کے لیے منتخب کیا جائے گا (توثیقی کوڈ اختیاری ہے):
تصویر 13. ایک محفوظ IP انٹرفیس کا انتخاب کرتے وقت پاس ورڈ کمیشن کرنے کی درخواست۔
از سرے نو ترتیب
پروجیکٹ اور/یا ٹول کی جس کے ساتھ اسے پروگرام کیا گیا ہے کھو جانے کی صورت میں کسی ڈیوائس کو ناقابل استعمال ہونے سے روکنے کے لیے، درج ذیل مراحل پر عمل کر کے FDSK کو بحال کرتے ہوئے اسے فیکٹری حالت میں واپس کرنا ممکن ہے:
- ڈیوائس کو سیف موڈ میں رکھیں۔ یہ پروگرامنگ بٹن کے ساتھ پاور اپ کر کے حاصل کیا جاتا ہے جب تک کہ پروگرامنگ LED چمک نہ جائے۔
- پروگرامنگ بٹن جاری کریں۔ یہ چمکتا رہتا ہے۔
- پروگرامنگ بٹن کو 10 سیکنڈ تک دبائیں۔ بٹن دبانے کے دوران، یہ سرخ رنگ میں روشن ہوتا ہے۔ ری سیٹ اس وقت ہوتا ہے جب LED لمحہ بہ لمحہ بند ہو جاتی ہے۔
یہ عمل، ٹول کی کے علاوہ، BCU پاس ورڈ کو بھی حذف کر دیتا ہے اور انفرادی ایڈریس کو 15.15.255 کی قدر پر دوبارہ سیٹ کرتا ہے۔
ایپلیکیشن پروگرام کو اتارنے سے ٹول کی اور BCU پاس ورڈ بھی حذف ہو جاتا ہے، حالانکہ اس معاملے میں ETS پروجیکٹ کی ضرورت ہوتی ہے جس کے ساتھ یہ پروگرام کیا گیا تھا۔
مشاہدات
KNX سیکورٹی کے استعمال کے لیے کچھ تحفظات:
- انفرادی ایڈریس کی تبدیلی: ایک ایسے پروجیکٹ میں جس میں پہلے سے کئی پروگرام شدہ محفوظ آلات ہیں جو ان کے درمیان گروپ ایڈریس کا اشتراک کرتے ہیں، ان میں سے ایک میں انفرادی ایڈریس کو تبدیل کرنے سے باقی ڈیوائسز کو پروگرام کرنا ضروری ہو جاتا ہے جو اس کے ساتھ گروپ ایڈریس شیئر کرتے ہیں۔
- ری سیٹ ڈیوائس کو پروگرام کرنا: فیکٹری ری سیٹ ڈیوائس کو پروگرام کرنے کی کوشش کرتے وقت، ETS کو پتہ چلتا ہے کہ FDSK استعمال کیا جا رہا ہے اور ڈیوائس کو دوبارہ پروگرام کرنے کے لیے ایک نئی ٹول کی پیدا کرنے کے لیے تصدیق طلب کرتا ہے۔
- دوسرے پروجیکٹ میں پروگرام شدہ ڈیوائس: اگر آپ کسی ایسے ڈیوائس کو ڈاؤن لوڈ کرنے کی کوشش کرتے ہیں (محفوظ طریقے سے یا نہیں) جو پہلے ہی کسی دوسرے پروجیکٹ میں محفوظ طریقے سے پروگرام کیا گیا ہے، تو آپ اسے ڈاؤن لوڈ نہیں کر پائیں گے۔ آپ کو اصل پروجیکٹ کو بازیافت کرنا ہوگا یا فیکٹری ری سیٹ کرنا ہوگا۔
- BCU کلید: یہ پاس ورڈ یا تو دستی فیکٹری ری سیٹ یا اتارنے سے ضائع ہو جاتا ہے۔
شامل ہوں اور ہمیں زینیو ڈیوائسز کے بارے میں اپنی استفسارات بھیجیں: https://support.zennio.com
Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. سپین
ٹیلی فون +34 925 232 002
www.zennio.com
info@zennio.com
دستاویزات / وسائل
 |
Zennio KNX Secure Secure v2 انکرپٹڈ ریلے [پی ڈی ایف] یوزر گائیڈ KNX، Secure Secure v2 Encrypted Relay، KNX Secure Secure v2 Encrypted Relay، v2 Encrypted Relay، Encrypted Relay، Relay |
