Wpisz czego szukasz
i kliknij enter

Ethernet przemysłowy w praktyce – zaawansowany

AT 030-3

Zapisz się, jeśli jesteś:

- automatykiem odpowiedzialnym za sieć przemysłową,
- inżynierem sieciowym odpowiedzialnym za sieci OT/ICS,
- inżynierem IT pragnącym zgłębić tajniki zastosowania sieci Ethernet.

Szkolenie przeznaczone jest dla każdego, kto pragnie usystematyzować i rozwinąć swoją wiedzę o zastosowaniu Ethernetu w przemyśle.
Skupimy się na praktycznych metodach projektowych oraz na przykładach segmentacji sieci zgodnej ze standardami. Szkolenie podzielone jest na 3 poziomy, by zagwarantować optymalny zakres przekazywanej wiedzy zależnie od stanu wiedzy/zakresu wiadomości uczestnika.

Charakterystyka szkolenia:
  • Szkolenie stacjonarne | Łabędzka 9, Gliwice
  • Szkolenie płatne
Dla kogo:
I
A
Poziom zaawansowania:
3
* pola obowiązkowe
Szczegóły
Czas trwania:
2d (12h)
* pola obowiązkowe

Szczegóły szkolenia

Czego się dowiesz

  1. Kurs zaawansowany pozwala zanurzyć się w tematykę bezpieczeństwa sieci OT/ICS, przechodzimy przez standardy i normy (IEC 62443, NIST) uczestnicy zgłębią wiedzę z zakresu filtrowaniu ruchu sieciowego oraz monitorowania systemów OT/ICS. Przekażemy również wiedzę związaną z zdalnym dostępem oraz szeroko rozumianą komunikacją opartą o sieć operatorską GPRS/2G/3G/4G/LTE. Całość zamykamy blokiem w którym uczestnicy wykorzystają całą otrzymaną wiedzę w celu stworzenia koncepcji bezpiecznej sieci przemysłowej.

Agenda

Dzień 1

Wprowadzenie do zagadnień cyberbezpieczeństwa w sieciach przemysłowych

  1. 1. Pryncypia cyberbezpieczeństwa: poufność, integralność i dostępność (CIA)
  2. 2. Podstawowe definicje: zagrożenie, podatność, ryzyko, strata
  3. 3. Koncepcja Defence in Depth
  4. 4. Różnice w podejściu IT i OT
  5. 5. Standardy, normy i dobre praktyki
    • IEC 62443
    • NIST
    • Ustawa o Krajowym Systemie Cyberbezpieczeństwa
  6. 6. Cyber zabezpieczenia na poziomie sieci
  7. 7. Model Purdue i kanały oraz strefy wg normy IEC 62443

Co słychać w sieci? – analiza ruchu sieciowego

  1. 1. Wprowadzenie do narzędzia WireShark
  2. 2. Analiza protokołów przemysłowych na przykładzie Modbus TCP

Filtrowanie ruchu sieciowego

  1. 1. Rodzaje firewall-i
    • Filtr pakietów, ACL
    • Stateful inspection firewall (SPI)
    • Firewall aplikacyjny (NGF)
    • Urządzenia UTM
    • Deep packet inspection (DPI) dla protokołów przemysłowych
  2. 2. Dobór i umiejscowienie firewall-i
  3. 3. Ćwiczenia – tworzenie reguł i konfiguracja firewalli

Translacja adresów NAT

  1. 1. NAT na brzegu sieci
    2. Przekierowanie portów
    3. Translacja źródłowego adresu IP (SNAT) i docelowego adresu IP (DNAT)
    4. NAT w sieciach przemysłowych
    5. Ćwiczenia – konfiguracja reguł NAT
Dzień 2

Monitorowanie sieci przemysłowej

  1. 1. Znaczenie systemów ciągłego monitorowania (NSM)
    2. Inwentaryzacja zasobów OT i widzialność sieci
    3. Wykrywanie zagrożeń i anomalii, silniki detekcji
    4. Architektura systemów monitorowania
    5. Ćwiczenia – dobór miejsc monitorowania, konfiguracja portów mirror w przełącznikach, podsłuch i analiza ruchu sieciowego z wykorzystaniem WireShark, praca z systemem IDS przeznaczonym dla sieci przemysłowej

Komunikacja bezprzewodowa w oparciu o sieć operatorską

  1. 1. Wprowadzenie do technologii GPRS/2G/3G/4G/LTE
    2. Bezpieczny zdalny dostęp z wykorzystaniem APN, tuneli VPN
    3. Ćwiczenia – konfiguracja VPN IPSec, VPN SSL

Podstawy projektowania bezpiecznych sieci przemysłowych

Zaufali nam: