KNXGuard - der Sicherheitsbaustein
KNXGuard

DU KOMMST HIER NICHT REIN – wie verschliessen Sie Ihre KNX-Installation?

 

Stellen Sie sich bitte folgende Situation vor: Ein Hotelgast betritt sein Zimmer, legt sein Gepäck ab, packt sein Notebook aus, zieht die Tasterabdeckung ab und ist im Handumdrehen auf Ihrer KNX-Installation. Eine Umparametrierung Ihres Systems ist für eine KNX-geübte Person nun problemlos möglich – ist das in Ihrem Sinne? Wahrscheinlich nicht!!!

 

Um genau dies zu verhindern, entwickelte die Firma b+b Automations- und Steuerungstechnik GmbH den KNXGuard. Der KNXGuard schützt Ihre KNX-Installation vor Umprogrammierung und vor dem Eindringen Unbefugter. Er belegt dabei keine physikalische Adresse und ist in der ETS nicht auffindbar.

 

Um einen Busteilnehmer zu parametrieren, wird eine Punkt-zu-Punkt-Verbindung hergestellt über physikalische Telegramme. Der Teilnehmer wird "geöffnet" und ist in Ihrer Installation ohne KNXGuard frei zu programmieren. Exakt dieser Vorgang wird durch den KNXGuard verhindert. Die Kommunikation über physikalische Telegramme ist nun nicht mehr möglich. Geräteüberwachungen auf Gruppenadressebene sind selbstverständlich weiterhin realisierbar.

 

Um eine 100%ige Absicherung zu erzielen, sollte ein KNXGuard in jeder Linie installiert sein, da ein auf dem "Backbone" installierter KNXGuard nichts von einem Zugriffsversuch auf einer untergeordneten Linie mitbekommt.

 

Auf Wunsch kann bei "Anschlagen" des KNXGuard eine Alarmgruppenadresse angesprochen werden, sobald der KNXGuard einen unerlaubten Zugriff abwehrt.


Mittels eines übergeordneten "Leitsystems" können somit Zugriffsversuche visualisiert und ausgewertet werden.

 

Alle 3 KNXGuard Varianten verfügen außerdem über eine ACK-Baustein-Funktionalität. Somit wird mit dem gleichen Baustein zusätzlich noch die Buslast reduziert, da unnötige Telegrammwiederholungen verhindert werden. Die Sicherheit und Funktion des KNX-Busses werden dadurch nicht beeinträchtigt. Gestörte Telegramme werden weiterhin wiederholt.

 

 

Folgende KNXGuard Typen sind verfügbar

 

KNXGuard "Höchste Sicherheit": Schreib- und Lesezugriffe auf physikalischer

   Telegrammebene sind nur möglich, wenn der KNXGuard aus der Hardware-Installation

   enfernt wird

 

KNXGuard "Hohe Sicherheit": Geräteüberwachung (Lesezugriff) ist auf physikalischer

   Telegrammebene weiterhin möglich. Schreibzugriffe werden geblockt und sind möglich bei

   Entfernen des KNXGuard aus der Installation

 

KNXGuard "Benutzerdefinierte Sicherheit": Dieser Typ wird über den Bus mittels des

   EIBDoktors parametriert/aktiviert/deaktiviert. Hierzu wird über die KNX-Broadcastadresse

   15/7/255 mit RSA-Verschlüsselung kommuniziert. Mitgeloggte Telegramme sind nicht

   reproduzierbar aufgrund des falschen (verschlüsselten) Zeitstempels. Zusätzlich wird der

   Zugriff über die Verifizierung der Seriennummer und die Eingabe eines  PINs gesichert.

 

 

Einsatzgebiete

• Sicherung von EIB-Installationen gegen Manipulation

 

Vorteile

• Sichert die EIB-Installation gegen Umparametrierung

• Sichert die EIB-Installation gegen Auslesen

• Belegt keine physikalische Adresse

 

Bestellnummern

E001-H017001 - KNXGuard "Höchste Sicherheit"

E001-H017002 - KNXGuard "Hohe Sicherheit"

E001-H017003 - KNXGuard "Benutzerdefinierte Sicherheit"

 

 

Produktbroschüre zum Download (pdf)
News
Juli Updates!

FIAVis 1.0.12f / EIBDoktor 1.1.47f / b+b Terminal 1.28
[mehr]
April Updates!

FIAVis 1.0.12d / EIBDoktor 1.1.47d / b+b Terminal 1.25
[mehr]
September Updates!

FIAVis 1.0.12c / EIBDoktor 1.1.47 / b+b Terminal 1.24
[mehr]