Download Inhoudsopgave Inhoud
Deel
Print deze pagina
  1. Handleidingen
  2. Merken
  3. ABB Handleidingen
  4. Controle-eenheden
  5. i-bus KNX IPS/S 3.5.1
  6. Producthandleiding

Cybersecurity (Netwerkbeveiliging); Toegang Tot De Verschillende Media Blokkeren; Twisted-Pair Kabels; Ip-Kabels In Het Gebouw - ABB i-bus KNX IPS/S 3.5.1 Producthandleiding

Ip interface secure
Verberg thumbnails
Inhoudsopgave

Advertenties

ABB i-bus
®
KNX
Algemeen
1.2

Cybersecurity (netwerkbeveiliging)

Onze branche wordt steeds vaker met online veiligheidsrisico's geconfronteerd. Voor stabielere, veiligere
en robuustere oplossingen heeft ABB in het kader van het productontwikkelingsproces officieel
robuustheidscontroles voor online beveiliging ingevoerd.
De volgende opmerkingen dienen als richtlijnen. Hierin worden mechanismen beschreven die kunnen
worden gebruikt om de beveiliging van KNX-installaties te verbeteren.
1.3

Toegang tot de verschillende media blokkeren

Aan de basis van elk beschermingsconcept ligt de zorgvuldige afscherming van het systeem tegen
ongeoorloofde toegang. Bij een KNX-installatie geldt dat alleen geautoriseerde personen (installateur,
huismeester, gebruiker) fysieke toegang tot de KNX-installatie mogen hebben. Bij de planning en
installatie moeten voor elk KNX-medium de kritieke punten zo goed mogelijk worden beveiligd.
In principe geldt dat toepassingen en apparaten vast moeten worden gezet, om te verhinderen dat ze
makkelijk kunnen worden verwijderd en onbevoegde personen toegang tot de KNX-installatie hebben.
Subsystemen met KNX-apparaten moeten zijn afgesloten of zich in een ruimte bevinden waartoe alleen
bevoegde personen toegang hebben.
1.4

Twisted-pair kabels

De uiteinden van de twisted-pair KNX-kabels mogen niet zichtbaar zijn of uit de muur steken, noch
aan de binnenkant van het gebouw, noch aan de buitenkant.
Indien beschikbaar moeten de anti-diefstalbeschermingen van de applicatiemodule worden gebruikt.
Bus-kabels aan de buitenkant vormen een verhoogd risico. De fysieke toegang tot de twisted-pair
KNX-kabels moet hiervoor bijzonder moeilijk worden gemaakt.
Apparaten die in beperkt beveiligde ruimtes zijn ingebouwd (buiten, parkeergarage, WC, etc.) kunnen
als extra beveiliging als eigen lijn worden uitgevoerd. Door de filtertabellen in de lijnkoppelaar (alleen
KNX) te activeren, wordt voorkomen dat een aanvaller toegang tot de hele installatie heeft.
1.5

IP-kabels in het gebouw

Voor de gebouwautomatisering moet een apart LAN- of wifi-netwerk met eigen hardware (router, switches,
etc.) worden gebruikt.
Onafhankelijk van de KNX-installatie moeten per se de gewoonlijke beveiligingsmechanismen voor IP-
netwerken worden gebruikt. Dit zijn bijvoorbeeld:
MAC-filter
versleuteling van draadloze netwerken
gebruik van sterke wachtwoorden en bescherming hiervan tegen onbevoegde personen
Opmerking
Tijdens IP-, TCP- of UDP-flooding (toegang via internet) is het apparaat niet bereikbaar. Om deze
reactie te vermijden, moet een limiet voor de gegevenssnelheid op netwerkniveau worden ingesteld.
Neem hiervoor contact op met de netwerkbeheerder.
6 9AKK107680A8655 NL Rev. A | IPS/S 3.5.1

Advertenties

Inhoudsopgave
loading

Gerelateerde Handleidingen voor ABB i-bus KNX IPS/S 3.5.1

Gerelateerde Producten voor ABB i-bus KNX IPS/S 3.5.1

Inhoudsopgave