Inhaltsverzeichnis
Werbung
KNX Technisches Handbuch
Busch-ComfortPanel
2.3
Zielgruppen und Qualifikationen
Die Installation, Inbetriebnahme und Wartung des Produktes darf nur durch dafür ausgebildete Elektrofachkräfte
mit entsprechender Qualifikation erfolgen. Die Elektrofachkraft muss das Handbuch gelesen und verstanden
haben und den Anweisungen folgen. Der Betreiber muss grundsätzlich die in seinem Land geltenden nationalen
Vorschriften bezüglich Installation, Funktionsprüfung, Reparatur und Wartung von elektrischen Produkten
beachten.
2.4
Haftung und Gewährleistung
Eine bestimmungswidrige Verwendung, ein Nichtbeachten dieses Handbuches, der Einsatz von nicht genügend
qualifiziertem Personal sowie eigenmächtige Veränderungen schließt die Haftung des Herstellers für daraus
resultierende Schäden aus. Die Gewährleistung des Herstellers erlischt.
2.5
Cyber Security (Netzwerksicherheit)
Die Branche ist verstärkt mit Internetsicherheitsrisiken konfrontiert. Um Stabilität, Sicherheit und Robustheit
seiner Lösungen zu erhöhen, hat ABB im Rahmen des Produktentwicklungsprozesses offiziell
Robustheitsprüfungen zur Internetsicherheit eingeführt.
Die folgenden Hinweise dienen darüberhinaus als Leitfaden und beschreiben Mechanismen, die verwendet
werden können um die Sicherheit von KNX / f@h-Anlagen zu verbessern.
Verhindern des Zugangs zu den unterschiedlichen Medien
Die Basis jedes Schutz-Konzeptes bildet die sorgfältige Abschottung des Systems gegen unberechtigten Zugriff.
Im Falle einer KNX / f@h-Anlage gilt, dass nur befugte Personen (Installateur, Hausmeister, Nutzer) physischen
Zugang zur KNX/f@h-Anlage haben dürfen. Bei der Planung und Installation müssen für jedes KNX/f@h-Medium
die kritischen Punkte bestmöglich geschützt werden.
Allgemein gilt, dass Anwendungen und Geräte fest installiert werden sollten, um zu verhindern, dass diese leicht
entfernt werden und dadurch unbefugte Personen Zugang zur KNX/f@h-Anlage haben.
Unterverteilungen mit KNX/f@h-Geräten sollten verschlossen sein, oder sich in Räumen befinden, zu denen nur
befugte Personen Zugang haben.
Twisted Pair-Verkabelung
•
Die Leitungsenden des KNX/f@h Twisted Pair-Kabels sollten nicht sichtbar sein oder aus der Wand
herausstehen, weder im noch außerhalb des Gebäudes.
•
Wenn verfügbar, sollten die Diebstahlschutzeinrichtungen der Applikationsmodule verwendet werden.
•
Busleitungen im Außenbereich stellen ein erhöhtes Risiko dar. Der physische Zugang zum KNX/f@h Twisted
Pair-Kabel sollte hier besonders erschwert werden.
•
Geräte, die in begrenzt geschützten Bereichen verbaut sind (Außenbereich, Tiefgarage, WC, etc.), können als
zusätzlicher Schutz als eigene Linie ausgeführt werden. Durch Aktivierung der Filtertabellen im Linienkoppler
(nur KNX) wird verhindert, dass ein Angreifer Zugriff auf die gesamte Anlage erlangen kann.
IP-Verkabelung innerhalb des Gebäudes
•
Für die Gebäudeautomation sollte ein getrenntes LAN- oder WLAN-Netzwerk mit eigener Hardware (Router,
Switches etc.) verwendet werden.
•
Unabhängig von der KNX/f@h-Anlage sind unbedingt die üblichen Sicherheitsmechanismen für IP-Netzwerke
anzuwenden. Diese sind beispielsweise:
•
MAC-Filter
•
Verschlüsselung von Drahtlosnetzwerken
•
Verwendung starker Passwörter und Schutz dieser vor unbefugten Personen
KNX Technisches Handbuch | 2CKA001373B8038
®
Sicherheit
— 8 —
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
