Gebouwen worden steeds slimmer en systemen steeds vaker geïntegreerd om onderling gegevens uit te wisselen. In de wereld van KNX gebouwautomatisatie is systeemintegratie al geruime tijd een bewezen technologie dankzij de klassieke KNX gateways. Met de recente lancering van ETS 6.3 en zijn volledig ontwikkelde IoT-stack en het nieuwe IoT-medium, neemt de behoefte aan veilige en betrouwbare systeemintegratie exponentieel toe.

Om betrouwbare functionaliteit en beveiliging te garanderen, is het cruciaal dat elke schakel in de communicatieketen correct wordt ingesteld volgens best-practice normen. Eén zwakke schakel kan immers de veiligheid van het volledige systeem in gevaar brengen.  Deze opleiding richt zich specifiek op KNX-installateurs en systeemintegratoren, en geeft hen diepgaand inzicht in potentiële beveiligingsrisico's en effectieve preventieve maatregelen.

Wat leer je in deze opleiding?

Je leert hoe netwerkapplicaties en apparaten gekoppeld aan KNX te beveiligen, inclusief toegang op afstand, het belang van regelmatige updates en hoe elke communicatievorm kwetsbaar kan zijn voor hacking.
Je begrijpt hoe KNX-topologieën en integratieniveaus de kwetsbaarheid van je systeem beïnvloeden en hoe je deze risico's kan minimaliseren.
Je ontdekt specifieke beveiligingsmethoden voor KNX, proxy-servers, switches, wifi-netwerken, routers en firewalls.
Je krijgt praktische richtlijnen voor samenwerking met IT- en security-officers, beveiliging op fysisch niveau, dataniveau en IP/WAN/internetniveau. Beperk risico’s door communicatiepaden effectief te beheren, configuraties te beveiligen en runtime communicatie te beschermen.

Voorkennis:

- bij voorkeur gecertificeerd in de KNX Basiscursus
- praktische kennis van ETS 5 of ETS 6
- basiskennis verwacht van IPv4-technologie, switches, routers en firewalls

• Beveiligingsconcepten bij Gebouwautomatisatie
  • Netwerk applicaties en apparaten zijn heden gekoppeld aan KNX en beheren kritische informatie zoals toegangscodes, video content of streaming, status van de deur/venster contacten enz.
  • Toegang vanop afstand
  • Het belang van updates en de multi-layer approach qua beveiligingsstrategie
  • Elk type communicatie technologie kan worden gehacked
• Risicos met ongewenste toegang tot gevolg
  • Hacking
  • Het risico is afhankelijk van de gekozen KNX topologie en de integratiegraad met de niet-KNX wereld
• Beveiligingsmethodiek
  • Algemeen
  • KNX
  • (Proxy) Server
  • Switch
  • WIFI
  • Router
  • Firewall
• Beveiliging aanbevelingen
  • Samenwerking met IT en de Security Officer(s)
  • Fysische Laag
  • Data Laag
  • IP/WAN/Internet
  • Beperk het communicatiepad
  • Beveilig de configuratie
  • Beveilig runtime communicatie
• Samenvatting
  • Bescherm het ETS project met een STERK paswoord
  • Internet: VPN tunnel is een MUST
  • Gebruik een STERK paswoord op de firewall, router en switch
  • Gebruik STERKE PWs bij KNX Secure Tunneling
  • Publieke plaatsen zijn zeer sterk onderhevig aan hacking
  • Belet ongeoorloofde toegang tot de bus via fysische beveiliging
  • Draadloze communicatie: KNX Secure activeren
  • KNX over IP Backbone of andere IP netwerken: gebruik steeds een dedicated VLAN en Firewall
  • “Deactiveer” Multicast adres 224.0.23.12 en poort 3671 (ETS)
  • Activeer authenticatie op visualisatie services en redirect HTTP poort 80

   

Deze cursus is ideaal voor ervaren KNX-installateurs en -integratoren met praktische kennis van ETS 5 of ETS 6, bij voorkeur gecertificeerd in de KNX Basiscursus. Daarnaast wordt basiskennis verwacht van IPv4-technologie, switches, routers en firewalls. De opleiding richt zich tot professionals die hun kennis willen verdiepen en updaten met de laatste beveiligingsmethoden voor KNX-systemen.