KNX rendszer biztonsága

Indította nova, 2019. január 06., 13:08:31 DÉLUTÁN

Előző téma - Következő téma
Nyomtatás
Le Oldalak1
Felhasználói műveletek

nova

2019. január 06., 13:08:31 DÉLUTÁN

Eredeti cikk forrása:  http://knx-user-forum.de/lexikon/" class="bbc_link" target="_blank">http://knx-user-forum.de/lexikon/

         


Sok EIB/KNX rendszer napjainkban IP switchen, IP routeren, IP gatewayen (Homeserver, Wiregate) keresztül vannak csatlakoztatva, a helyi rendszerrel.
Ez sokszor nagyon egyszerű megcsinálni, a csatlakoztatással rengeteg új lehetőség nyílik. Eközben persze a biztonsági szempontokat sem szabad szem elöl téveszteni! A busz önmagában nem nyújt biztonsági szolgáltatásokat, mint a hitelesítés vagy titkosítás.  Ez bizonyos mértékig érthető is, mert szükség van a fizikai hozzáféréshez a buszhoz (zöld kábel). Ezzel a hozzáféréssel sok mindent lehet csinálni, egyszerű olvasási/írási parancsok a busz rendszeren, minden fizikai cím, minden eszköznek újraprogramozható.  Vagy csak rossz adatok megadásával hibás működést is lehet okozni.

A KNX/EIB rendszer csatlakoztatásával a helyi hálózatra sok bizonytalanságot viszünk a rendszerbe. Mindenki hozzá tud férni hitelesítés nélkül a KNX/EIB rendszerhez, vagy egy IP routeren keresztül egy többfunkciós feladatot kiadhat. Használható hálózati portokkal találkozhatunk manapság mint hagyományos buszcsatoló.
A webes felülete sok vizualizációs rendszernek (pl.: Gira Homeserver) a legtöbbször titkosítás nélkül működnek és az átvitt adatok még a felhasználónév és a jelszó is titkosítás nélkül mennek a rendszerben.

Sokszor a helyi hálózaton is célszerű a biztonságra odafigyelni, napjainkban szinte mindenkinek van WLAN hozzáférése, internet hozzáféréssel. Ezzel újfajta veszélyforrásokkal kell számolni. Még a napjainkban használt WLAN- standard "WPA2" sem törhetetlen, tehát ugyanazok a biztonsági kockázatok jelentkeznek. Még nagyobb hiba amikor az interneten keresztüli hozzáférést engedélyezzük a vizualizációhoz, amikor a 80-as proton keresztül a DSL routeren keresztül csatlakozzunk a rendszerhez. A rendszerhez történő hozzáférés során amikor megadjuk a felhasználónevet és jelszót könnyen feltörhető. (Például internet kávézó, iroda, nyilvános helyek) Homerserver használata esetén még súlyosbító tényező, hogy a felhasználónév és jelszó nincsen titkosítva (tiszta szövegként van továbbítva), tehát az internetes előzmények böngészése (Proxy log) vagy a sütik segítségével könnyen visszanyerhető a jelszó és felhasználónév a belépéshez. Szintén vigyázni kell a sok vírussal és trójai programmal.

A következő javaslatot érdemes megfogadni:

Egy külön demilitarizált zóna (DMZ) érdemes készíteni és azon keresztül csatlakoztatni az EIB/KNX IP csatolót.

A DSL/kábel router használatánál a tűzfal szabályokat érdemes megfelelően beállítani.

         
Villanyszerelõ fórum szabályzat - Kezdő fórumozók figyelmébe! - Közlemények
Privát üzenet funkció nem szakmai kérdések megválaszolására van fenntartva!
Nyomtatás
Fel Oldalak1
Felhasználói műveletek