Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Busch-Jaeger Anleitungen
  4. Router
  5. IPR/S 3.1.11
  6. Produkthandbuch

Cyber Security (Netzwerksicherheit); Verhindern Des Zugangs Zu Den Unterschiedlichen Medien; Twisted Pair Verkabelung; Ip-Verkabelung Innerhalb Des Gebäudes - Busch-Jaeger IPR/S 3.1.11 Produkthandbuch

Busch-installationsbus knx ip-router secure, gebäude-systemtechnik
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Busch-Installationsbus
Allgemein
1.2

Cyber Security (Netzwerksicherheit)

Die Branche ist verstärkt mit Internetsicherheitsrisiken konfrontiert. Um Stabilität, Sicherheit und
Robustheit seiner Lösungen zu erhöhen, hat die Busch-Jaeger Elektro GmbH im Rahmen des
Produktentwicklungsprozesses offiziell Robustheitsprüfungen zur Internetsicherheit eingeführt.
Die folgenden Hinweise dienen darüber hinaus als Leitfaden und beschreiben Mechanismen,
die verwendet werden können um die Sicherheit von KNX Anlagen zu verbessern.
1.3

Verhindern des Zugangs zu den unterschiedlichen Medien

Die Basis jedes Schutz-Konzeptes bildet die sorgfältige Abschottung des Systems gegen unberechtigten
Zugriff. Im Falle einer KNX Anlage gilt, dass nur befugte Personen (Installateur, Hausmeister, Nutzer)
physischen Zugang zur KNX Anlage haben dürfen. Bei der Planung und Installation müssen für jedes KNX
Medium die kritischen Punkte bestmöglich geschützt werden.
Allgemein gilt, dass Anwendungen und Geräte fest installiert werden sollten, um zu verhindern, dass diese
leicht entfernt werden und dadurch unbefugte Personen Zugang zur KNX Anlage haben.
Unterverteilungen mit KNX Geräten sollten verschlossen sein, oder sich in Räumen befinden, zu denen
nur befugte Personen Zugang haben.
1.4

Twisted Pair Verkabelung

► Die Leitungsenden des KNX Twisted Pair-Kabels sollten nicht sichtbar sein oder aus der Wand
herausstehen, weder im noch außerhalb des Gebäudes.
► Wenn verfügbar, sollten die Diebstahlschutzeinrichtungen der Applikationsmodule verwendet werden.
► Busleitungen im Außenbereich stellen ein erhöhtes Risiko dar. Der physische Zugang zum KNX
Twisted Pair-Kabel sollte hier besonders erschwert werden.
► Geräte, die in begrenzt geschützten Bereichen verbaut sind (Außenbereich, Tiefgarage, WC, etc.),
können als zusätzlicher Schutz als eigene Linie ausgeführt werden. Durch Aktivierung der
Filtertabellen im Linienkoppler (nur KNX) wird verhindert, dass ein Angreifer Zugriff auf die gesamte
Anlage erlangen kann.
1.5
IP-Verkabelung innerhalb des Gebäudes
Für die Gebäudeautomation sollte ein getrenntes LAN- oder WLAN-Netzwerk mit eigener Hardware
(Router, Switches etc.) verwendet werden.
Unabhängig von der KNX Anlage sind unbedingt die üblichen Sicherheitsmechanismen für IP-Netzwerke
anzuwenden. Diese sind beispielsweise:
MAC-Filter
Verschlüsselung von Drahtlosnetzwerken
Verwendung starker Passwörter und Schutz dieser vor unbefugten Personen
Hinweis
Während eines IP-, TCP- oder UDP-Flooding (Zugriff aus dem Internet) ist das Gerät nicht erreichbar.
Um diese Reaktion zu vermeiden, ist eine Datenratenlimitierung auf Netzwerkebene einzustellen.
Bitte sprechen Sie dazu mit dem Netzwerkadministrator.
6 2CDC502099D0121 Rev. A | IPR/S 3.5.11
®
KNX

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Busch-Jaeger IPR/S 3.1.11

Verwandte Produkte für Busch-Jaeger IPR/S 3.1.11

Diese Anleitung auch für:

Ipr/s 3.5.11

Inhaltsverzeichnis