close

Enter

Log in using OpenID

embedDownload
KNX Sicurezza
Checklist
010011100101000101111001010100111010101
010011100101000101111001010100111010101
010011100101000101111001010100111010101
010011100101000101111001010100111010101
010011100101000101111001010100111001001100010000000000
010011100101000101111001010100111001001100010000000000
010011100101000101111001010100111001001100010000000000
010011100101000101111001010100111001001100010000000000
01001110010100010111100101010011
01001110010100010111100101010011
01001110010100010111100101010011
01001110010100010111100101010011
0100110000100101000101111001010100111000011010
0100110000100101000101111001010100111000011010
0100110000100101000101111001010100111000011010 0100110000100101000101111001010100111000011010
010011100101000101111001010100100011
010011100101000101111001010100100011
010011100101000101111001010100100011
010011100101000101111001010100100011
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110010011000101010100
0100111001010001011110010101001110010011000101010100
0100111001010001011110010101001110010011000101010100
0100111001010001011110010101001110010011000101010100
010011100101000101111001010100111000011110
010011100101000101111001010100111000011110
010011100101000101111001010100111000011110
010011100101000101111001010100111000011110
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100100110001001010
0100111001010001011110010101001
0100111001010001011110010101001
0100111001010001011110010101001
0100111001010001011110010101001
010011100101000101111001010100111001001100010
010011100101000101111001010100111001001100010
010011100101000101111001010100111001001100010
010011100101000101111001010100111001001100010
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110001001
0100111001010001011110010101001110001001
0100111001010001011110010101001110001001
0100111001010001011110010101001110001001
01001110010100010111100101010011100100110001001001
01001110010100010111100101010011100100110001001001
01001110010100010111100101010011100100110001001001
01001110010100010111100101010011100100110001001001
010011100101000101111001010100111
010011100101000101111001010100111
010011100101000101111001010100111
010011100101000101111001010100111
010011100101000101111001010100111001001100001100
010011100101000101111001010100111001001100001100
010011100101000101111001010100111001001100001100 010011100101000101111001010100111001001100001100
01001110010100010111100101010011100000101001
01001110010100010111100101010011100000101001
01001110010100010111100101010011100000101001
01001110010100010111100101010011100000101001
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110100101
0100111001010001011110010101001110100101
0100111001010001011110010101001110100101
0100111001010001011110010101001110100101
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100100110001001010
010011100101000101111001010100111010101 0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
01001110010100010111100101010011101010011111
01001110010100010111100101010011101010011111
0100111001010001011110010101001110000
01001110010100010111100101010011101010011111
01001110010100010111100101010011101010011111
010011100101000101111001010100111000010100011000000
010011100101000101111001010100111000010100011000000
010011100101000101111001010100111000010100011000000
010011100101000101111001010100111000010100011000000
010011100101000101111001010100110101001
010011100101000101111001010100110101001
01001110010100010111100101010011100100110001001010
010011100101000101111001010100110101001
010011100101000101111001010100110101001
010011100101000101111001010100111000010111111100101
0100111001010001011110010101001110100111
0100111001010001011110010101001110100111
0100111001010001011110010101001110100111
010011100101000101111001010100100011
0100111001010001011110010101001110000
01001110010100010111100101010011100000100111001010001011110010101001110100111
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110010011000101010100
01001110010100010111100101010011100001010101000000
01001110010100010111100101010011100001010101000000
01001110010100010111100101010011100001010101000000
01001110010100010111100101010011100001010101000000
010011100101000101111001010100111
010011100101000101111001010100111
010011100101000101111001010100111000011110
010011100101000101111001010100111
010011100101000101111001010100111
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100111001010001011110010101001110000
0100110000100101000101111001010100111000011010
0100111001010001011110010101011000
0100111001010001011110010101011000
0100111001010001011110010101011000
0100111001010001011110010101011000
010011100101000101111001010100111001001100010
010011100101000101111001010100111001001100010
01001110010100010111100101010011
010011100101000101111001010100111001001100010
010011100101000101111001010100111001001100010
010011100101000101111001010100111
010011100101000101111001010100111
010011100101000101111001010100111
010011100101000101111001010100111
0100111001010001011110010101001110010011000100101010
0100111001010001011110010101001110010011000100101010
010011100101000101111001010100111001001100010000000000
0100111001010001011110010101001110010011000100101010
0100111001010001011110010101001110010011000100101010
01001110010100010111100101010011100100110001001010
01001110010100010111100101010011100000101001
0100111001010001011110010101001110000
0100111001010001011110010101001110100101
010011100101000101111001010100111
010011100101000101111001010100111001001100001100
0100111001010001011110010101001110000
01001110010100010111100101010011100100110001001010
0100111001010001011110010101001
010011100101000101111001010100111001001100010
0100111001010001011110010101001110000
0100111001010001011110010101001110001001
01001110010100010111100101010011100100110001001001
0100111001010001011110010101001110000
01001110010100010111100101010011101010011111
010011100101000101111001010100111000010100011000000
010011100101000101111001010100110101001
0100111001010001011110010101011000
010011100101000101111001010100111001001100010
010011100101000101111001010100111
0100111001010001011110010101001110010011000100101010
0100111001010001011110010101001110100111
0100111001010001011110010101001110000
0100111001010001011110010101001110000
01001110010100010111100101010011100001010101000000
010011100101000101111001010100111
0100111001010001011110010101001110000
KNX Sicurezza Checklist
Checklist per una maggiore sicurezza
degli impianti KNX
1
State usando il bus (Twisted Pair) come tipo di rete?
Avete verificato che i moduli applicativi non possano essere facilmente rimossi?
Avete verificato che il cavo, da qualche parte dentro o fuori l’edificio,
non sia facilmente accessibile?
Gli alimentatori installati permettono la segnalazione di corto circuito della linea
secondaria sulla linea primaria? Se si, questo permette di rilevare tentativi di sabotaggio.
2
State usando le onde convogliate (Powerline) come tipo di rete?
Sono stati installati i filtri di banda?
Se le Powerline sono usate anche fuori dall’edificio, avete preso
qualche misura per gli accoppiatori di rete come indicato nel punto 5?
3
4
State usando la Radio Frequenza come tipo di rete?
Avete preso le stesse misure per gli accoppiatori di rete come indicato nel punto 5?
State usando una rete IP come mezzo di comunicazione?
Le impostazioni di rete sono state documentate e concordate
con il proprietario dell’edificio o l’amministratore della rete LAN?
Gli switch e i router sono impostati in modo che solo i MAC address
conosciuti sono in grado di accedere alla rete?
www.knx.org
State usando una rete LAN o WLAN separata per la comunicazione KNX?
Le password IP sono accessibili a terze parti?
E’ stato usato l’indirizzo IP multicast di default?
Se si, verificate la possibilità di cambiarlo.
Le porte dei router per KNX sono state chiuse verso internet?
Se occorre un accesso internet verso l’impianto KNX,
verificate la possibilità di:
1. Stabilire una connessione VPN al Router Internet
2. Usare specifici KNX Object Servers del costruttore
KNX Sicurezza Checklist
5
Avete usato degli accoppiatori nell’impianto?
Sono stati assegnati correttamente gli indirizzi fisici?
Avete impedito tramite opportune impostazioni dei parametri degli accoppiatori
che indirizzi sorgenti errati possano essere spediti fuori la linea?
Avete bloccato la comunicazione Punto-Punto o Broadcast attraverso gli accoppiatori?
Le tabelle filtro sono state caricate correttamente e impostate in modo
che siano abilitate negli accoppiatori?
7
8
I dispositivi sono stati protetti contro la riconfigurazione?
Se no, inserire una password BCU1 nel Progetto ETS.
Usate dispositivi KNX Sicuri2?
Per la comunicazione di gruppo che necessita di essere messa in sicurezza,
usate i meccanismi di autenticazione e di crittografia previsti per il dispositivo.
Sospettate che ci possano essere accessi non autorizzati all’impianto bus?
Registrate il traffico dei telegrammi e analizzateli.
Leggete il PID_Device_Control3 dai dispositivi e verificate se i dispositivi stanno trasmettendo con lo stesso indirizzo fisico.
Leggete il PID_Download_Counter3 dai dispositivi e verificate se il dispositivo è stato
configurato di nuovo dopo la vostra configurazione .
1) Non tutti i dispositivi possono essere protetti contro la riconfigurazione - contattare il costruttore di riferimento
2) Saranno disponibili nei prossimi mesi e configurabili da ETS 5.5 in avanti
3) Non supportato da tutti i dispositivi
www.knx.org
6
v1–15
Author
Document
Category
Uncategorized
Views
0
File Size
1 155 KB
Tags
1/--pages
Report inappropriate content