Page 36 - 240909_BACnet_Europe-Journal_41
P. 36

Technik  Technology


                                                                                             © Contemporary Controls




























          Vorteile von BACnet/SC gegenüber BACnet/IP. Nichtstandardisierte Ports, Firewallzugangskontrolllisten und VPNs bieten zusätzliche Sicherheit.
          Benefits of BACnet/SC vs BACnet/IP. Non-standard Ports, Firewall Access Control Lists and VPNs provide additional security.


          risierte VPN-Endpunkte beschränkt wird. Es  informationen (Zertifikat und Schlüssel) erhalten  utilizing a  BACnet/IP Broadcast Management
          besteht keine Notwendigkeit, nicht standardi-  haben und als Teil dieses Netzwerks zugelassen  Device (BBMD). The BBMD sends received
          sierte BACnet-UDP-Ports mit VPNs zu verwen-  sein. Ein vorübergehender Zugang kann durch  BACnet broadcast messages as directed mes-
          den. Die Einrichtung von Firewall-Regeln oder  die Erstellung eines Zertifikats für eine kürzere  sages through the IP router to its partner BBMD
          VPNs erfordert die Hilfe der IT-Abteilung, wäh-  Zeitspanne gewährt werden. Die Verwendung  devices. The receiving BBMD device retrans-
          rend der BMS-Fachmann den Nicht-Standard-  von BACnet/SC bietet von Haus aus Sicherheit.  mits it as a broadcast message to its local net-
          BACnet-UDP-Port selbst konfigurieren kann.  BACnet/IP- und  BACnet-MS/TP-Geräte kön-  work. You can configure each BBMD with the IP
                                            nen mit  BACnet/SC integriert werden, indem  addresses of all other BBMDs or have all BBMDs
          Sicherheit mit BACnet/SC-Datalink  BACnet-Router verwendet werden, die alle drei  send their broadcast messages to one central   Retrofit mit dem O3 Multisensor

                                            Datenverbindungen unterstützen, sodass aktu-  BBMD, however, all client devices must utilize
          Die offene Natur von  BACnet/IP und der  elle und zukünftige BACnet-Systeme sicher mit-  the central BBMD. These entries go into the
          Broadcast-Verkehr führten zu einem gewis-  einander verbunden werden können.  BBMD’s Broadcast Distribution Table (BDT). It is
          sen Widerstand seitens der IT-Abteilungen.                          possible to have more than one BBMD device on
          BACnet/SC wurde veröffentlicht, um diese                             a single subnet and care must be taken while
          Bedenken zu zerstreuen, indem die weit ver-  Remote access can be achieved using various  configuring BDT entries. A duplicate entry in
          breiteten IT-Sicherheitspraktiken integriert wur-  methods – some are more secure than others.  BBMD devices will result in broadcast loops.
          den. BACnet/SC verwendet verbindungsorien-  Fortunately, the Building Automation indus-
          tiertes TCP anstelle von UDP und TLS 1.3 für  try is dominated by the  BACnet protocol, and  Many  BACnet/IP devices or applications also
          Sicherheit mit verschlüsselter Kommunikation.  its IP version, BACnet/IP, lends itself well to all  support a feature called Foreign Device Regis-
          Jedes Gerät muss für die Teilnahme am Netz-  the enhancements and techniques deployed in  tration (FDR). FDR allows the BACnet/IP device
          werk autorisiert werden und ein Zertifikat und  the Information Technology (IT) world. Common  or application to send its messages to a BBMD
          einen Schlüssel erhalten. Das Broadcast Disco-  techniques for remote access involve the use of  which then forwards broadcast messages to all
          very Protocol und BBMD wurden abgeschafft.  Port Forwarding through a firewall, setting up  other BBMDs and all other FDR devices. If a sub-                                                                           Website
          BACnet/SC  verwendet  ein  Hub-  und  Knoten-  BBMDs, and the use of VPNs. But the security  net has only FDR supported devices, then it does
          modell. Geräte/Knoten kommunizieren in erster  provided and their ease of setup for BACnet sys-  not need a local BBMD. These devices can reg-
          Linie über den BACnet/SC-Hub mit Standard-  tems varies. IP routing with Firewalls and VPNs  ister with a BBMD on another subnet. BBMD and
          bestimmungen für die Knoten-zu-Knoten-Kom-  adds to the security of BMS systems. The IP Pro-  FDR allow BACnet devices and application PCs
          munikation. Der SC-Hub kann sich im Internet  tocol and TLS form the basis for the new BACnet  to communicate across subnets, i.e., the Inter-
          befinden, wobei die Knoten an verschiede-  Secure Connect allowing secure communication.  net. This setup is used to connect buildings or
          nen  Standorten  nur  eine  ausgehende  Verbin-                      to gather data at a central location from multiple
          dung herstellen, die keine Änderungen an der  Remote Access with BACnet/IP  buildings.
          Firewall erfordert. Befindet sich der Hub hinter
          der Firewall, ist ein Portweiterleitungseintrag für  BACnet/IP uses broadcast messages to ini-  Adding Security to BACnet/IP
          den Zugriff aus dem Internet erforderlich. Damit  tially discover other devices.  BACnet commu-  Communications                                                                                                         Video
          jedoch ein entfernter Knoten oder eine Anwen-  nication across subnets needs additional con-
          dung erfolgreich eine Verbindung zum Hub her-  figuration since IP Routers do not route broad-  There  are  tools  that can detect  BACnet  com-
          stellen kann, muss er/sie bereits die Anmelde-  cast messages. BACnet resolves this issue by  munication over the Internet by checking for the


          36  BACnet Europe Journal 41 09/24
   31   32   33   34   35   36   37   38   39   40   41