Inhaltsverzeichnis
Werbung
6.2.5 KNX Data Secure
KNX Data Secure signiert und verschlüsselt die Kommunikation im KNX-Netzwerk und gewährleistet eine
gesicherte Datenübertragung von Telegrammen.
Die Kommunikation bei Inbetriebnahmevorgängen mit der ETS und die Laufzeitkommunikation zwischen
Geräten sowie zu Visualisierungen ist hierdurch gesichert. Somit wird gewährleistet, dass unabhängig vom
Medium alle oder nur ausgewählte KNX-Telegramme authentifiziert und verschlüsselt werden. Die Kommuni-
kation zwischen Sender und Empfänger ist weder interpretierbar noch manipulierbar.
Voraussetzungen:
- ETS 5.7.4 oder höher
- FDSK eingegeben/eingescannt bzw. Gerätezertifikat hinzugefügt
Symbole
Symbol
Bedeutung
Gerätesicherheit nicht aktiviert
Gerätesicherheit aktiviert
keine Gerätesicherheit vor-
handen
Gerät mit aktivierter Geräte-
sicherheit in Applikation
Die ETS kennzeichnet kompatible Geräte für KNX Data Secure mit einem „Secure Shield"-Symbol. Das
Symbol wird in der Listenansicht der Geräte und in der Baumstruktur eines geöffneten ETS-Projekts ange-
zeigt. Es bezieht sich nicht direkt auf das Gerät, sondern auf das verwendete Applikationsprogramm.
Sobald in der Listenansicht in der Spalte „Sicherheit" ein Symbol angezeigt wird, handelt es sich um ein Ap-
plikationsprogramm, das für KNX Data Secure geeignet ist. Die Farbe des Symbols weist darauf hin, dass es
sich entweder um ein Applikationsprogramm mit aktivierter Gerätesicherheit (blau) handelt oder die Geräte-
sicherheit bei der verwendeten Applikation deaktiviert (grau) ist.
Applikationsprogramme, zu denen kein Symbol in der Listenansicht angezeigt wird, sind grundsätzlich nicht
für Data Secure geeignet. In der Baumstruktur werden Geräte – entsprechend des verwendeten Applika-
tionsprogramms – ebenso mit einem „Secure Shield"-Symbol kenntlich gemacht.
Gruppenadressen
Geräte, die zur Laufzeit über Gruppenadressen sicher kommunizieren sollen, müssen auch durch die ETS
sicher in Betrieb genommen werden. Gruppenadressen werden vom Benutzer der ETS angelegt und erhal-
ten dabei ein besonderes Sicherheitsattribut, das nachträglich editiert werden kann.
Gruppenadressen können mit folgenden Sicherheitsattributen gekennzeichnet werden:
- Unsecure – Kommunikation ist immer herkömmlich
- Secure – Kommunikation ist immer sicher
- Automatisch Unsecure oder Secure – Kommunikation ist abhängig von der Verknüpfung zu Objekten
Nur die sicheren Gruppenadressen besitzen eine Verschlüsselung zur Laufzeit. Kompatible Geräte für KNX
Data Secure, die durch die ETS sicher in Betrieb genommen wurden und auch über Kommunikationsobjekte
zur Laufzeit gesicherte Daten mit anderen Data Secure fähigen Geräten austauschen, können grundsätzlich
über ausgewählte Gruppenadressen auch herkömmlich (Unsecure) kommunizieren. Ein kombinierter Be-
trieb von sicherer und herkömmlicher Kommunikation ist an einem Sensor oder Aktor über unterschiedliche
Kommunikationsobjekte möglich. Allerdings ist das Kommunizieren per Secure und Unsecure über ein und
dieselbe Gruppenadresse und folglich dasselbe Objekt nicht möglich!
20320 1S IPS R
KNX Data Secure
Gerät ist kompatibel
Gerät ist kompatibel
Gerät ist nicht kompatibel
Gerät ist kompatibel
Konfiguration
Sichere Inbetriebnahme
deaktiviert
aktiviert
nicht möglich
aktiviert
Seite 13 von 49
Werbung
Inhaltsverzeichnis
