version of this page
 

Gebäudeautomation

Robuste Automation für Maschinen und Industrieanlagen individuell auf ihr aktuelles Projekt abgestimmt.

Gebäudeautomation

Industrieautomation

Zahlreiche Unternehmen schätzen die innovativen Individuallösungen der b+b-Entwickler und die wirtschaftlichen Standard-Lösungen im b+b-Programm.

Industrieautomation

Schulungen

Geschult wird individuell in kleinsten Gruppen (2-3 Personen) ohne Anwesenheit von Wettbewerbern.

Schulungen

Kundenlösungen

Software für jede nur erdenkliche Druck-, Etikettier-, Automatisierungs- oder Visualisierungsaufgabe: z. B. die von uns entwickelte „Labels Platform 4”

Kundenlösungen

Sie sind hier: Produkte > Gebäudeautomation > EIB/KNX Betriebssicherheit > KNXGuard - der Sicherheitsbaustein
KNXGuard_vorschau.jpg ist jpg
Download Broschüre
Drucken
Seite empfehlen
Preisanfrage

KNXGuard - der Sicherheitsbaustein

ArtNr.: 10 01 00
(bisherige ArtNr.: E001-H017003)

Produktinformationen

DU KOMMST HIER NICHT REIN – wie verschliessen Sie Ihre EIB/KNX-Installation?

 
Stellen Sie sich bitte folgende Situation vor: Ein Hotelgast betritt sein Zimmer, legt sein Gepäck ab, packt sein Notebook aus, zieht die Tasterabdeckung ab und ist im Handumdrehen auf Ihrer EIB/KNX-Installation. Eine Umparametrierung Ihres Systems ist für eine Person mit EIB/KNX Erfahrung nun problemlos möglich – ist das in Ihrem Sinne? Wahrscheinlich nicht!
 
Um genau dies zu verhindern, entwickelte die Firma b+b Automations- und Steuerungstechnik GmbH den KNXGuard. Der KNXGuard schützt Ihre EIB/KNX-Installation vor Umprogrammierung und vor dem Eindringen Unbefugter. Er belegt dabei keine physikalische Adresse und ist in der ETS nicht auffindbar.
 
Um einen Busteilnehmer zu parametrieren, wird eine Punkt-zu-Punkt-Verbindung hergestellt über physikalische Telegramme. Der Teilnehmer wird "geöffnet" und ist in Ihrer Installation ohne KNXGuard frei zu programmieren. Exakt dieser Vorgang wird durch den KNXGuard verhindert. Die Kommunikation über physikalische Telegramme ist nun nicht mehr möglich. Geräteüberwachungen auf Gruppenadressebene sind selbstverständlich weiterhin realisierbar.
 
Um eine 100%ige Absicherung zu erzielen, sollte ein KNXGuard in jeder Linie installiert sein, da ein auf dem "Backbone" installierter KNXGuard nichts von einem Zugriffsversuch auf einer untergeordneten Linie mitbekommt.
 
Auf Wunsch kann bei "Anschlagen" des KNXGuard eine Alarmgruppenadresse angesprochen werden, sobald der KNXGuard einen unerlaubten Zugriff abwehrt.

Mittels eines übergeordneten "Leitsystems" können somit Zugriffsversuche visualisiert und ausgewertet werden.
 
Der KNXGuard verfügt außerdem über eine ACK-Baustein-Funktionalität. Somit wird mit dem gleichen Baustein zusätzlich noch die Buslast reduziert, da unnötige Telegrammwiederholungen verhindert werden. Die Sicherheit und Funktion des KNX-Busses werden dadurch nicht beeinträchtigt. Gestörte Telegramme werden weiterhin wiederholt.

Hinweis: Der KNXGuard wird ab Werk mit der Konfiguration hohe Sicherheit ausgeliefert.
Um diese Konfiguration zu ändern, ist eine EIBDoktor EIBWeiche erforderlich!

Einsatzgebiete

  • Sicherung von EIB/KNX-Installationen gegen Manipulation

Vorteile

  • Sichert die EIB/KNX-Installation gegen Umparametrierung
  • Blockiert alle physikalischen Schreibtelegramme
  • Gehäuse für Einbau in Unterputzdose
  • Zusätzlich ACK-Baustein Funktionalität
  • 2-Draht- EIB/KNX-Anschluss
  • Geräte können ausgelesen, aber nicht programmiert werden
  • Geräteüberwachung auf physikalischer Ebene möglich
  • Der benutzerdefinierte KNXGuard kann mit dem EIBDoktor abgeschaltet und wieder aktiviert werden
  • Die Abschaltung ist über einen PIN (RSA-Algorithmus) gesichert
  • Alarmierungsfunktion
  • Belegt keine physikalische Adresse

Folgende KNXGuard Typen sind verfügbar:

  • KNXGuard "Benutzerdefinierte Sicherheit":
    Dieser Typ wird über den Bus mittels des EIBDoktors parametriert/aktiviert/deaktiviert. Hierzu wird über die KNX-Broadcastadresse 15/7/255 mit RSA-Verschlüsselung kommuniziert. Aufgezeichnete Telegramme können aufgrund des (verschlüsselten) Zeitstempels nicht erneut eingespielt werden, wodurch ein Replay-Angriff verhindert wird. Zusätzlich wird der Zugriff über die Verifizierung der Seriennummer und die Eingabe einer PIN gesichert.