17

KNX – der sichere Standard

KNX – der weltweite Standard.

Wer smart wohnen und arbeiten will, setzt auf KNX. Denn das

Bussystem ist der weltweit einheitliche Standard zur Ausstattung

von Privat- und Objektbauten mit zukunftssicherer Gebäude-

systemtechnik. Die einzigartige KNX-Technologie erlaubt dabei

die zentrale sowie individuelle Vernetzung und Steuerung der

Komponenten der Haus- und Gebäudeautomation. JUNG ist

Gründungsmitglied der KNX Association und unterstützt damit

von Beginn diese hochintelligente Technologie.

Stand: März 2017

27 jährige Erfahrung

KNX – ZAHLEN UND FAKTEN

199066.961 Partner in

158 Ländern

403 Schulungszentren in

66 Ländern

405 Hersteller in

41 Ländern

Der intelligenteste weltweite Standard für das

moderne Gebäude: Damit haben Investoren

und Bauherren wie auch Planer, Architekten

und Elektroinstallateure langfristige Sicherheit.

Vom leicht bedienbaren Steuerelement bis

zur komplexen Anlage bieten die JUNG KNX-

Kompo nenten übergreifende, zukunftssichere

Lösungen zur Steuerung, Visualisierung und

Organisation der Gebäudesystemtechnik.

Bereiche wie Beleuchtung, Verschattung, Heizung/

Klima, Überwachung/Sicherheit und Multimedia

werden dabei vollständig abgedeckt.

SMART WOHNEN 32 SMART WOHNEN

KOMPAKT-RAUMCONTROLLER F 50Die Vorteile von KNXauf einen Blick.

INSTALLATEUR

Einfachere, schnellere Gerätemontage und

Verkabelung

Herstellerübergreifende Schnellanschlusstechnik

Hohe Qualität und Zuverlässigkeit der Produkte

Inbetriebnahme mittels herstellerunabhängiger

Software (ETS)

Geschwindigkeit und Flexibilität bei

Erweiterun gen und Änderungen

Remote-Zugriff für Wartung und Diagnose

403 Schulungszentren weltweit

ARCHITEKT

Kann in jeder Art von Gebäude genutzt werden

Mehr als 9.000 Geräte von über 405 Herstellern

aus 41 Ländern kommunizieren dank des

KNX-Standards miteinander

Ständige Erweiterung der Funktionen und

Anwendungen

Inbetriebnahme mit Hilfe von hersteller unab-

hängiger Standard-Software (ETS)

Einfache Realisierung von Befehlen,

Steuerungen, Überwachungen und Anzeigen

Anbindung an viele andere Systeme, Protokolle

und Standards möglich

Einfache Logik-Verbindungen zwischen

Funktionen und Geräten

Zertifizierte und ausgebildete Installateure

ANWENDER

Große Auswahl an Produkten

Hoher Komfort, große Betriebssicherheit

Koordinierte Vernetzung der Geräte und

Funktionen

Multifunktionaler Einsatz mehrerer Geräte

Modulares, skalierbares System

Einfache Aufrüstung oder Anpassung bei sich

ändernden Bedürfnissen

Unabhängigkeit von einzelnen Herstellern

Wertsteigerung des Gebäudes

Vitra Design Museum

INTELLIGENTES NETZWERK 54 INTELLIGENTES NETZWERK

VITRA HAUS

Architekt: Herzog & de Meuron

Ausgestattet mit JUNG KNX-Technologie

im Design LS 990.

Kunst in Szene gesetzt.

KNX-Technik von JUNG steht für die intelligente Vernetzung und

Steuerung von Gebäudefunktionen in ästhetischem Design.

Aspekte wie Bedienkomfort, Sicherheit und Energieeffizienz werden

so mühelos erfüllt – insbesondere im anspruchsvollen Museums-

bau. Realisiert im Design des Schalterklassikers LS 990 wird die

Technik selbst zum Designobjekt.

MUSEUMSBAU 76 MUSEUMSBAU

Hightech auf allen Ebenen.

ARCUS SPORTKLINIK

Architekt: AEP Architekten Eggert

Ausgestattet mit JUNG KNX-Technologie

im Design LS 990.

Energieeffizienz, Wirtschaftlichkeit und Sicherheit: Nicht nur unter

Aspekten der medizinischen Versorgung, sondern auch hinsicht-

lich der technischen Ausstattung nimmt der Klinikbau eine Spitzen-

position ein. Vernetzt über das KNX-System von JUNG lassen sich

Beleuchtung, Verschattung oder Temperatur regeln. Im Schalter-

design fügen sich die Geräte nahtlos in die Umgebung ein.

KLINIKBAU 98 KLINIKBAU

Professionelles Smart Home.

WOHNHAUS SCHWABINGEN

Architekt: Katrin Hootz

Ausgestattet mit JUNG KNX-Technologie

im Design LS 990.

Smarte Gebäudetechnik – repräsentative Architektur: Die intelli-

genten KNX-Lösungen verbinden Komfort, Sicherheit und Energie-

effizienz. Bauherren auf der ganzen Welt vertrauen deshalb für ihr

Zuhause auf KNX-Technologie von JUNG. Einmalig inszeniert im

Design des Schalterklassikers LS 990 in Les Couleurs® Le Corbusier.

Weltweit exklusiv bei JUNG.

PRIVATGEBÄUDE 1110 PRIVATGEBÄUDE

Vernetzter Komfort.

PARK HYATT VIENNA

Architekt: FG stijl

Ausgestattet mit JUNG KNX-Technologie

im Design LS 990.

Klima, Beschattung oder Licht einstellen: Gebäudeautomation von

JUNG geht auf die individuellen Wünsche der Hotelgäste ein und

sorgt gleichzeitig für einen energieeffizienten Betrieb. Im viel fältigen

JUNG Schalterdesign fügt sich die Elektroinstallation nahtlos in das

exklusive Ambiente ein. So wird reine Ästhetik zu kultivierter Sach-

lichkeit.

HOTELBAU 1312 HOTELBAU

FAMILIENZENTRUM

Architekt: Käppel+Klieber

Ausgestattet mit JUNG KNX-Technologie

im Design LS 990.

Intelligent in die Zukunft.

KNX-Gebäudetechnik von JUNG – einfach kinderleicht zu bedienen:

KNX ist deshalb heute schon weltweit der Standard im gehobenen

Objektbau. Durchdacht kombinieren die smarten JUNG Lösungen

Funktion, Design und intuitiven Bedienkomfort. Und sorgen so für

ein Maximum an Komfort und Sicherheit.

KINDERTAGESSTÄTTE 1514 KINDERTAGESSTÄTTE

SICHERHEIT DURCH INTELLIGENTE TOPOLOGIESICHERHEIT DURCH DEMONTAGESCHUTZ

Um eine direkte Manipulation der Geräte zu verhindern, wird von JUNG der Einsatz des Demontage-schutzes empfohlen. Dabei wird mit speziellen Schrauben der Zugang zum KNX-Bus erschwert.

Jeder Raum wird als eigene “KNX-Insel” ausgeführt. Mittels KNX IP-Router erfolgt die Verbindung dieser Inseln über einen schnellen IP-Backbone. Dank der integrierten Filtertabellen lässt sich z. B. so der Status jedes Raumes in der zentralen Visualisierung anzeigen, eine einfache Manipulation raumübergreifend wird jedoch verhindert.

Absicherung durch

spezielle Schrauben

Raum 1 (z. B. Gästezimmer oder Büros)

IP-Netzwerk

KNX Busleitung

Eine sichere Lösung.

Die ausgereifte KNX-Technik steht für ein Mehr an Sicherheit. Um die

Infrastruktur speziell in Hotels und öffentlichen Gebäuden wirksam

gegen Angriffe zu abzusichern, sollten bei einer professionellen In sta l -

lation Maßnahmen auf Hardware- und Softwareebene erfolgen.

Raum 2

Raum 3

HOHER DATENSCHUTZ 1716 HOHER DATENSCHUTZ

Checkliste für die erhöhte Sicherheit in KNX Anlagen.

WURDEN FOLGENDE VORKEHRUNGEN BEI DER MONTAGE BERÜCKSICHTIGT?

Wurden Anwendungen und Geräte fest installiert? Ist sichergestellt, dass Geräte gegen einfache Demontage geschützt sind (Verwendung Diebstahlschutzeinrichtungen)?

Wurde sichergestellt, dass Unterverteilungen mit KNX-Geräten für unbefugte Personen schwer zugänglich sind (z. B. immer verschlossen oder in verschlossenen Räumlichkeiten)?

Wurden Geräte im Außenbereich ausreichend schwer zugänglich (z. B. in ausreichender Höhe) installiert?

Falls die KNX-Anlage aus nicht-überwachten öffentlichen Bereichen von Gebäuden bedient werden kann, wurde die Verwendung von sicher verorteten (z. B. in der Unterverteilung) Binäreingängen oder Tasterschnittstellen in Erwägung gezogen?

WIRD TWISTED PAIR-BUSKABEL ALS KOMMUNIKATIONSMEDIUM VERWENDET?

Ist die Busleitung innerhalb wie außerhalb des Hauses oder Gebäudes gegen unbefugten Zugang geschützt?

Falls eine Busleitung im Außenbereich oder in besonders zu schützenden Bereichen genutzt wird, sind für die Koppler die unter Punkt 6 genannten Vorkehrungen angewandt worden?

WIRD POWERLINE ALS KOMMUNIKATIONSMEDIUM VERWENDET?

Wurden entsprechende Bandsperrfilter installiert?

Falls im Außenbereich Powerline eingesetzt wird, sind für den Medienkoppler die unter Punkt 6 genannten Vorkehrungen angewandt worden?

WIRD IP ALS KOMMUNIKATIONSMEDIUM VERWENDET?

Wurden die Netzwerkeinstellungen dokumentiert und dem Hausbesitzer oder LAN Administrator übergeben?

Sind Switches und Router so eingestellt, dass nur bekannte MAC Adressen Zugang zum Kommu - ni kationsmedium haben?

Wurde für die KNX-Kommunikation ein separates IP-Netzwerk mit eigener Hardware aufgesetzt?

Ist der Zugang zum (KNX-)IP-Netzwerk durch Nutzerkennungen und starke Passwörter auf einen berechtigten Personenkreis eingeschränkt?

Für die Verwendung von KNX-IP-Multicast sollte eine andere als die voreingestellte IP-Adresse (voreingestellt: 224.0.23.12) verwendet werden. Wurde die IP-Multicast Adresse abgeändert?

Wurde die voreingestellte SSID vom drahtlosen Access Point geändert? Wurde die periodische Übermittulung der SSID unterbunden?

Sind Ports von Routern Richtung Internet für KNX geschlossen und ist das Default-Gateway des verwendeten KNXnet/IP Routers auf 0 gesetzt? Wurde die (W)LAN Anlage durch eine entsprechende Firewall geschützt? Wenn ein Internet Zugang zu der Installation notwendig ist, überprüfen Sie die Möglichkeit folgendes zu implementieren: 1. Aufbau einer VPN Verbindung mit dem Internet Router 2. Einsatz herstellerspezifischer KNX Object Server

WIRD FUNK ALS KOMMUNIKATIONSMEDIUM VERWENDET?

Sind für den Medienkoppler die unter Punkt 6 genannten Vorkehrungen angewandt worden?

Wurde für jeden Funkbereich eine getrennte Domainadresse eingestellt?

HABEN SIE KOPPLER IN DER ANLAGE IM EINSATZ?

Wurden die physikalischen Adressen der Geräte entsprechend der Topologie eingestellt?

Sind die entsprechenden Parameter bei den Kopplern so eingestellt, dass inkorrekte Quell-adressen aus der Linie heraus nicht weitergeleitet werden?

Ist Punkt-zu-Punkt und Broadcast Kommunikation über Koppler hinweg gesperrt?

Sind die Filtertabellen korrekt geladen und sind die Einstellungen so, dass die Filtertabellen ausgewertet werden?

Sind für die Koppler die Vorkehrungen aus Punkt 7 angewandt worden?

SIND DIE GERÄTE GEGEN RE-KONFIGURATION GESCHÜTZT?

Wenn nicht, geben Sie im ETS-Projekt einen BAU Schlüssel¹ ein.

SETZEN SIE KNX SECURE² GERÄTE EIN?

Verwenden Sie die vom Gerät vorgesehenen Authentifikations- und Verschlüsselungsmechanismen für die zu schützende Gruppenkommunikation?

VERMUTEN SIE, DASS AUF DEN BUS UNAUTORISIERT ZUGEGRIFFEN WIRD?

Nehmen Sie den Telegrammverkehr auf und analysieren diesen.

Lesen Sie von Geräten den PID_Device_Control³ aus und verifizieren Sie, ob andere Geräte mit der gleichen physikalischen Adresse senden.

Lesen Sie von Geräten den PID_Download_Counterl³ aus und verifizieren Sie, ob das Gerät seit Ihrer Konfiguration neu geladen wurde.

KOPPLUNG KNX MIT SICHERHEITSANLAGEN

Wenn KNX mit Sicherheitsanlagen gekoppelt ist, wurde dies auf folgende Weise realisiert? 1. Über VdS approbierte KNX-Geräte oder Schnittstellen? 2. Über potentialfreie Kontakte (Binäreingänge, Tasterschnittstellen, ...)? 3. Über entsprechende Schnittstellen oder Gateways? Wurde dann sichergestellt, dass die

KNX-Kommunikation keine sicherheitsrelevanten Funktionen im Fremdsystem auslöst?

1 nicht alle Geräte lassen sich dadurch gegen Re-Konfiguration schützen – setzen Sie sich mit dem jeweiligen Hersteller in Verbindung

2 verfügbar ab ETS 5.5

3 wird nicht in allen Geräten unterstützt

www.knx.org

FACHGERECHTE INSTALLATION 1918 FACHGERECHTE INSTALLATION

JUNG.DEP

-SEC

UR

E031

7

ALBRECHT JUNG GMBH & CO. KG

Volmestraße 1

58579 Schalksmühle

Deutschland

Telefon +49 2355 806-0

Telefax +49 2355 806-204

kundencenter@jung.de