Document 4602081
Download
Report
Transcript Document 4602081
Sécurité KNX
Liste de contrôle
010011100101000101111001010100111010101
010011100101000101111001010100111010101
010011100101000101111001010100111010101
010011100101000101111001010100111010101
010011100101000101111001010100111001001100010000000000
010011100101000101111001010100111001001100010000000000
010011100101000101111001010100111001001100010000000000
010011100101000101111001010100111001001100010000000000
01001110010100010111100101010011
01001110010100010111100101010011
01001110010100010111100101010011
01001110010100010111100101010011
0100110000100101000101111001010100111000011010
0100110000100101000101111001010100111000011010
0100110000100101000101111001010100111000011010 0100110000100101000101111001010100111000011010
010011100101000101111001010100100011
010011100101000101111001010100100011
010011100101000101111001010100100011
010011100101000101111001010100100011
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110010011000101010100
0100111001010001011110010101001110010011000101010100
0100111001010001011110010101001110010011000101010100
0100111001010001011110010101001110010011000101010100
010011100101000101111001010100111000011110
010011100101000101111001010100111000011110
010011100101000101111001010100111000011110
010011100101000101111001010100111000011110
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100100110001001010
0100111001010001011110010101001
0100111001010001011110010101001
0100111001010001011110010101001
0100111001010001011110010101001
010011100101000101111001010100111001001100010
010011100101000101111001010100111001001100010
010011100101000101111001010100111001001100010
010011100101000101111001010100111001001100010
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110001001
0100111001010001011110010101001110001001
0100111001010001011110010101001110001001
0100111001010001011110010101001110001001
01001110010100010111100101010011100100110001001001
01001110010100010111100101010011100100110001001001
01001110010100010111100101010011100100110001001001
01001110010100010111100101010011100100110001001001
010011100101000101111001010100111
010011100101000101111001010100111
010011100101000101111001010100111
010011100101000101111001010100111
010011100101000101111001010100111001001100001100
010011100101000101111001010100111001001100001100
010011100101000101111001010100111001001100001100 010011100101000101111001010100111001001100001100
01001110010100010111100101010011100000101001
01001110010100010111100101010011100000101001
01001110010100010111100101010011100000101001
01001110010100010111100101010011100000101001
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110100101
0100111001010001011110010101001110100101
0100111001010001011110010101001110100101
0100111001010001011110010101001110100101
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100100110001001010
010011100101000101111001010100111010101 0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
01001110010100010111100101010011101010011111
01001110010100010111100101010011101010011111
0100111001010001011110010101001110000
01001110010100010111100101010011101010011111
01001110010100010111100101010011101010011111
010011100101000101111001010100111000010100011000000
010011100101000101111001010100111000010100011000000
010011100101000101111001010100111000010100011000000
010011100101000101111001010100111000010100011000000
010011100101000101111001010100110101001
010011100101000101111001010100110101001
01001110010100010111100101010011100100110001001010
010011100101000101111001010100110101001
010011100101000101111001010100110101001
010011100101000101111001010100111000010111111100101
0100111001010001011110010101001110100111
0100111001010001011110010101001110100111
0100111001010001011110010101001110100111
010011100101000101111001010100100011
0100111001010001011110010101001110000
01001110010100010111100101010011100000100111001010001011110010101001110100111
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110010011000101010100
01001110010100010111100101010011100001010101000000
01001110010100010111100101010011100001010101000000
01001110010100010111100101010011100001010101000000
01001110010100010111100101010011100001010101000000
010011100101000101111001010100111
010011100101000101111001010100111
010011100101000101111001010100111000011110
010011100101000101111001010100111
010011100101000101111001010100111
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100110000100101000101111001010100111000011010
0100111001010001011110010101011000
0100111001010001011110010101011000
0100111001010001011110010101011000
0100111001010001011110010101011000
010011100101000101111001010100111001001100010
010011100101000101111001010100111001001100010
01001110010100010111100101010011
010011100101000101111001010100111001001100010
010011100101000101111001010100111001001100010
010011100101000101111001010100111
010011100101000101111001010100111
010011100101000101111001010100111
010011100101000101111001010100111
0100111001010001011110010101001110010011000100101010
0100111001010001011110010101001110010011000100101010
010011100101000101111001010100111001001100010000000000
0100111001010001011110010101001110010011000100101010
0100111001010001011110010101001110010011000100101010
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100000101001
0100111001010001011110010101001110000
0100111001010001011110010101001110100101
010011100101000101111001010100111
010011100101000101111001010100111001001100001100
0100111001010001011110010101001110000
01001110010100010111100101010011100100110001001010
0100111001010001011110010101001
010011100101000101111001010100111001001100010
0100111001010001011110010101001110000
0100111001010001011110010101001110001001
01001110010100010111100101010011100100110001001001
0100111001010001011110010101001110000
01001110010100010111100101010011101010011111
010011100101000101111001010100111000010100011000000
010011100101000101111001010100110101001
0100111001010001011110010101011000
010011100101000101111001010100111001001100010
010011100101000101111001010100111
0100111001010001011110010101001110010011000100101010
0100111001010001011110010101001110100111
0100111001010001011110010101001110000
0100111001010001011110010101001110000
01001110010100010111100101010011100001010101000000
010011100101000101111001010100111
0100111001010001011110010101001110000
KNX sécurité Liste de contrôle
Liste de contrôle pour plus de sécurité
dans les installations KNX
1
Le média de communication est-il de type Paire Torsadée?
Vous êtes-vous assurés que les modules d’application ne peuvent pas être facilement
retirés?
Vous êtes-vous assurés que les câbles à l’intérieur ou à l’extérieur de la maison ou du
bâtiment ne sont pas facilement accessibles?
Est-ce que le module d’alimentation installé permet de reporter les courts-circuits de la
ligne secondaire sur la ligne primaire? Si oui, cela permet de détecter les tentatives de
sabotage.
2
Le média de communication est-il de type Courant Porteur?
Y a-t-il des filtres d’arrêt de bande?
Si le Courant Porteur est également utilisé à l’extérieur du bâtiment, avez-vous pris les
mêmes mesures pour le coupleur de média tel qu’indiqué dans le sujet 5?
3
4
Est-ce que la radiofréquence est utilisée comme média
de communication?
Avez-vous pris les mêmes mesures pour le coupleur de média tel qu’indiqué dans le
sujet 5?
Le média de communication est-il de type IP?
Les paramètres réseau ont-ils été documentés et remis au propriétaire
ou à l’administrateur réseau?
Les commutateurs et routeurs ont-ils été paramétrés de manière à ce que seules
les adresses MAC connues soient en mesure d’accéder au média de communication?
www.knx.org
Y a-t-il un réseau LAN ou WLAN séparé pour la communication KNX?
Les mots de passes IP sont-ils accessibles à des tierces parties?
L’adresse IP de multicast par défaut a-t-elle été utilisée?
Si oui, vérifiez la possibilité de la modifier.
Les ports des routeurs pour KNX ont-ils été fermés pour les connexions internet?
Si l’accès à Internet pour une installation KNX est nécessaire,
vérifiez la possibilité de:
1. Établir une connexion VPN au routeur Internet.
2. Utiliser des serveurs d‘objets KNX spécifiques au fabricant.
KNX sécurité Liste de contrôle
5
Avez-vous utilisé des coupleurs dans l’installation?
Les adresses individuelles ont-elles été assignées correctement?
Empêchez-vous via le réglage des paramètres dans les coupleurs que
les adresses sources erronées soient transmises en dehors de la ligne?
Avez-vous bloqué les communications de type Point-to-Point et broadcast dans les coupleurs?
Les tables de filtrage ont-elles été chargées correctement et les paramètres ont-ils été
réglés de sorte que les tables de filtrage soient prises en compte par les coupleurs?
7
8
Les participants ont-ils été protégés contre la reprogrammation?
Si non, entrez un mot de passe BCU1 dans le Projet ETS.
Utilisez-vous des participants KNX Secure2?
Pour les communications de groupe qui ont besoin d’être sécurisées,
utilisez les authentifications et les mécanismes de chiffrement prévus des participants.
Suspectez-vous un accès non autorisé au bus?
Enregistrez le trafic de télégrammes et analysez-le.
Lisez le PID_Device_Control3 des participants et vérifiez si des participants émettent
en utilisant la même adresse individuelle.
Lisez le PID_Download_Counter3 des participants et vérifiez si l’appareil
a été re-téléchargé après votre configuration.
1) Tous les participants ne peuvent pas être protégés contre la reprogrammation
2) De tels produits seront disponibles dans les prochains mois et seront configurables par ETS5.5 ou version ultérieure.
3) N’est pas supporté par tous les participants.
www.knx.org
6
v1–15