Publicité
ABB i-bus
®
KNX
Généralités
1.2
Cyber Security (sécurité réseau)
Le secteur est de plus en plus confronté à des risques liés à la sécurité sur Internet. Dans le cadre du
processus de développement de produits, ABB a officiellement introduit des tests de résistance liés à la
sécurité sur Internet afin de garantir stabilité, sécurité et résistance de ses solutions.
Les informations suivantes servent en outre de consigne et décrivent les mécanismes pouvant être utilisés
afin d'améliorer la sécurité des installations KNX.
1.3
Limitation de l'accès aux différents média
La base de chaque processus de protection assure l'isolement attentif du système contre tout accès non
autorisé. Dans le cas d'une installation KNX, seules les personnes autorisées (installateur, gardien,
utilisateur) peuvent accéder physiquement à l'installation KNX. Lors de la planification et de l'installation,
les points critiques doivent être protégés de manière optimale pour chaque medium KNX.
De manière générale, les applications et appareils doivent être installés de façon permanente afin
d'empêcher tout démontage facile et par la même occasion l'accès de personnes non autorisées à
l'installation KNX. Les sous-répartitions avec des appareils KNX doivent être fermées ou situées dans des
pièces auxquelles seules les personnes autorisées ont accès.
1.4
Câblage à paires torsadées (Twisted Pair)
Les extrémités du câble à paires torsadées KNX ne doivent pas être visibles ni sortir du mur que ce
•
soit dans ou en dehors du bâtiment.
•
Dans la mesure où ils sont disponibles, utiliser les dispositifs de protection contre le vol des modules
d'application.
•
Les câbles bus dans la zone extérieure représentent un risque élevé. L'accès physique au câble à
paires torsadées KNX doit ici être particulièrement difficile.
Les appareils installés dans des zones à protection limitée (zone extérieure, parking souterrain, WC,
•
etc.) peuvent être exécutés dans une ligne à part entière à titre de protection supplémentaire.
L'activation des tables de filtrage dans le coupleur de ligne (KNX uniquement) permet d'empêcher
l'accès par un agresseur à l'installation complète.
1.5
Câblage IP au sein du bâtiment
Un réseau WLAN ou LAN séparé doit être utilisé de paire avec du matériel propre (routeur, commutateurs,
etc.) pour le système d'automatisation du bâtiment.
Les mécanismes de sécurité habituels doivent impérativement être utilisés pour les réseaux IP,
indépendamment de l'installation KNX. Par exemple :
•
Filtrage MAC
Cryptage de réseaux sans fil
•
•
Utilisation de mots de passe complexes et protection de ces derniers contre les personnes non
autorisées
Remarque
Pendant une saturation IP, TCP ou UDP (accès depuis Internet), l'appareil est inaccessible. Afin d'éviter
cette réaction du système, un débit de données maximal doit être configuré au niveau du réseau.
Veuillez consulter votre administrateur réseau à ce sujet.
6 9AKK107680A8655 FR Rév. A | IPS/S 3.5.1
Publicité
