Page 26 - Sahkomaailma_Extra_1-2022
P. 26
Kyberturvallisuus SÄHKÖMAAILMA | EXTRA 1/2022
KNX RF MULTI -JÄRJESTELMÄLAAJENNUS
Tavallinen Tavallinen toimialue KNX TP1/RF -mediayhdistin Turvattu toimialue Kokonaan
kommunikointi Turvatulla välityspalvelulla turvallinen
välillä 1 <--> 2 KNX TP -laite 1 KNX RF -laite 4 viestintä
KNX TP -laite 2 MEC RF KNX TP -laite 5 toimialueen
Mahdollinen KNX TP -laite 3 KNX TP -laite 6
turvattu yhteys sisällä
välillä 3 <--> 4
TP1-linja
Kaksisuuntainen
muunnos
tavallisen/
turvatun välillä
Lähde: ETS6 päivän luento 25.10.2021, Veijo Piikkilä
Segmenttiyhdistimen tuki KNX IP SECURE: Kaikki kahden
on kenties odotetuin (tai useamman) IP-yhdistimen
KNX-alustan järjestelmien laajennus. väliset KNX-sanomat on salattu.
on rajoitettava todennettujen laitteiden Esimerkiksi tapauksessa, jossa ole- KNX DATA SECURE: Tietyn lähet-
ryhmään tai koko viestintä on turvattava massa olevaa KNX TP -asennusta laa- täjän (yksi tai useampi ryhmä-
salakuuntelulta tai manipuloinnilta. jennetaan KNX RF S-Mode -mediayh- objekti) ryhmäviestintä toiselle
KNX-alustan järjestelmään kytketyille distimen takana. Toisin kuin kierretty ryhmäobjektille on salattu.
laitteille voidaan asettaa yhtenäinen var- parikaapeli, joka on asennettu betoni-
menne, jota ilman liikennettä ei sallita. seinien sisään ja tarjoaa siten perustur- niissä on pakollinen tietoturvatuki ja
van ulkopuolisia hyökkääjiä vastaan, helppo konfigurointi, koska kaikki taa-
Laitteiden lähettämät viestit voidaan langaton KNX RF -spektri on avoin juusasetukset määritetään automaatti-
varustaa tunnistuskoodeilla, ja saada media, johon pääsee helposti anonyy- sesti ETS:n toimesta. Tietysti kaikki ajon-
järjestelmän sisäinen kommunikointi misti asennuksen ulkopuolelta. Siksi on aikaiset ominaisuudet tulevat valmistajan
näin turvatuksi hyväksymällä ainoas- ehdottomasti turvattava kaikki viestintä työkalulla luodusta tuotemerkinnästä.
taan järjestelmään kuuluvat väylä- ja tämän KNX RF -aliverkoston sisällä.
ohjauslaitteet kommunikoimaan tois- Jokaisella ETS-projektissa turvalli-
tensa kanssa. Samalla on sallittava KNX RF Secure sesti käytetyllä KNX Secure -laitteella
-laitteiden integrointi sovelluksiin, jotka on myös yksilölliset salasanat. ETS
MITÄ TAPAHTUU, jos haluamme laajen- ovat saatavilla KNX TP -segmentissä näyttää salasanan vahvuuden sitä mää-
taa olemassa olevaa pelkästään taval- (esimerkiksi lisäsuojattu KNX RF -pai- ritettäessä. KNX Secure -tuotteet voi-
lisista laitteista koostuvaa KNX-asen- nike samaan ryhmään kuin tavalliset daan tuoda tavalliseen tapaan ETS:ään.
nusta uusilla, turvallisesti toimivilla KNX TP-painikkeet). Tämän saavutta- Ne on helppo tunnistaa sinisestä ”suoja-
ja yhteensopivilla laitteilla? Vastaus on miseksi yhdistinlaitteen, joka erottaa kilvestä”. ETS6 hoitaa avainten hallin-
turvavälityspalvelin. Se on yhdistinlaa- suojattavan aliverkon tavallisesta aliver- nan ja jakelun ja luo ”turvatut linkit” ja
jennus, jonka avulla tavalliset laitteet kosta, on toimittava välittäjänä reititet- lataa nämä linkit KNX Secure -laitteisiin
voivat kommunikoida turvallisesti toi- täessä KNX-kehyksiä aliverkosta toiseen. riippumatta niiden tyypistä. ◼
mivien laitteiden kanssa. Siten KNX-tietoturva lisätään tai poiste-
taan läpinäkyvästi KNX-kehyksestä. Veijo Piikkilä työskentelee
Tällaiset laitteet ovat sopivin ratkaisu, Stateco oy:ssä kiinteistöautomaation
kun asennetaan jälkikäteen olemassa ETS6 Professionalin tukemien järjestel- konsultointi- ja koulutustehtävissä.
olevia KNX-laitteita turvattujen laittei- mälaajennusten myötä RF Multi on uuden
den yhteyteen ilman, että tarvitsee sukupolven RF-laitteita. KNX RF Multi
poistaa kaikkia olemassa olevia tavalli- tarkoittaa useita radiotaajuuksia, joiden
sia laitteita. Silti turva on aktivoitu välillä laite voi vaihtaa sanomien kuit-
uusille laitteille. tausta, jos yksi taajuus on estetty. Lisäksi
26
