Stacjonarne
Cyberbezpieczeństwo przemysłowe

Cyberbezpieczeństwo: sieci przemysłowe (pakiet trzech szkoleń)

Cena:

4 000,00 zł netto

za osobę

Weź udział

Cel szkolenia

Jest to dedykowane szkolenie 3-dniowe (pakiet) składające się z trzech głównych modułów:

  • bezpieczeństwo sieci przemysłowych oraz zabezpieczanie dostępu na poziomie warstwy Ethernet
  • bezpieczeństwo sieciowe routerów firmy MOXA (EDR-G9010)
  • cyberbezpieczeństwo z wykorzystaniem systemów IPS/IDS firmy TXOne Networks

Dzień 1: Celem szkolenia jest zapoznanie użytkowników z zagadnieniami z zakresu bezpieczeństwa sieciowego przełączników zarządzalnych Ethernet firmy MOXA (warswy L2 i L3). Wyjaśnione zostaną zagrożenia oraz problemy przed jakim stają współczesne sieci przemysłowe oparte o przełączniki (switche). Poruszone zostaną również zagadnienia diagnostyki sieci Ethernet oraz dobre praktyki w konfiguracji i eksploatacji urządzeń.

Dzień 2: Omówione zostaną zagrożenia oraz problemy przed jakim stają współczesne sieci przemysłowe oraz cel i zasadność stosowania routerów przemysłowych w celu podniesienia bezpieczeństwa. Poruszone zostaną również zagadnienia diagnostyki sieci Ethernet oraz dobre praktyki w konfiguracji i eksploatacji urządzeń.

Dzień 3: Celem szkolenia jest zapoznanie użytkowników z zagadnieniami z zakresu cyberbezpieczeństwa sieciowego z wykorzystaniem systemów IPS/IDS firmy TXOne Networks. Wyjaśnione zostaną zagrożenia oraz problemy przed jakim stają współczesne sieci przemysłowe oparte o przełączniki i routery oraz do czego służą i jak konfiguruje się systemy IDS/IPS.

Uczestnicy szkolenia otrzymują do dyspozycji urządzenia z serii EDS-510E/G512E/MDS-G4000, routery EDR-G9010 oraz IPS serii EdgeIPS, dodatkowe switche, komputery szkoleniowe, niezbędną infrastrukturę sieciową oraz komplet materiałów szkoleniowych. Szkolenie odbywa się w godzinach 9-16, w trakcie szkolenia przewidziana jest przerwa obiadowa oraz przerwy kawowe.

W tym szkoleniu dowiesz się

  • jak skanować sieć Ethernet pod kątem obecności urządzeń L2/L3 i jak interpretować wyniki wyszukiwania
  • zabezpieczać dostęp do sieci Ethernet na poziomie switcha z wykorzystaniem różnych technologii
  • zabezpieczać przełączniki Ethernet pod kątem nieautoryzowanego dostępu
  • jak i po co stosować segmentację sieci
  • stosować narzędzia do wizualizacji sieci z uwzględnieniem poszczególnych poziomów bezpieczeństwa urządzeń (w tym zgodnie z IEC 62443-2-4)
  • jak i po co stosować routery w sieci przemysłowej
  • konfigurować routing pomiędzy sieciami, poznasz technologię NAT i budowę reguł firewalla przemysłowego
  • poznasz metody zaawansowanego skanowania ruchu w sieci przemysłowej z wykorzystaniem m.in. DPI
  • zapoznasz się z zaawansowanymi rozwiązaniami cyberbezpieczeństwa w przemyśle IPS/IDS firmy TXOne Networks
  • poznasz dobre praktyki i sposoby na podniesienie cyberbezpieczeństwa OT i niezawodności sieci przemysłowej

Dla kogo jest to szkolenie?

for-whom-icon

Automatyk

for-whom-icon

Specjalista utrzymania ruchu

for-whom-icon

Inżynier sieciowiec

for-whom-icon

Specjalista ds. cyberbezpieczeństwa

for-whom-icon

Informatyk

Plan szkolenia

Dzień 1

  1. Metody skanowania sieci pod kątem wykrywania urządzeń Ethernet
  2. Konfiguracja dostępu do switchy pod kątem bezpieczeństwa (w tym IEC62443-4-2)
  3. Zabezpieczenie dostępu do sieci w warstwie L2 (na poziomie adresów MAC)
  4. Wykorzystanie serwera Radius/TACACS+
  5. Segmentacja sieci (VLAN-y)
  6. Konfiguracja protokołu SNMP pod kątem bezpieczeństwa
  7. Wireshark i wykorzystanie funkcji port mirroring
  8. Wybrane zagadnienia oprogramowania MXView oraz N-Snap

Dzień 2

  1. Przegląd oferty firewalli przemysłowych i różnice pomiędzy nimi
  2. Zasada działania i wstęp teoretyczny
  3. Część praktyczna:
    • Segmentacja sieci (VLAN-y)
    • Konfiguracja stref WAN, LAN, Bridge
    • Routing statyczny i dynamiczny
    • Zapora ogniowa (konfiguracja i dobre praktyki)
    • Deep Packet Inspection dla ModbusTCP z uwzględnieniem reguł filtrowania ruchu przez ID Modbus, zakresu rejestrów pamięci i numeru funkcji Modbus oraz adresów IP.
    • Hardening urządzeń - konfiguracja funkcji bezpieczeństwa zgodnie z IEC 62443-4-2
    • Konfiguracja protokołu SNMP
    • Wireshark i wykorzystanie funkcji port mirroring
    • Integracja firewalli z narzędziem do centralnej konfiguracji - MXsecurity
    • Wykorzystanie Kali Linux do testowania systemów IPS/IDS na firewallach EDR-G9010
    • Metody skanowania sieci pod kątem wykrywania urządzeń Ethernet 
    • NAT
    • Konfiguracja tuneli VPN Ipsec
    • VRRP

Dzień 3

1.Systemy IPS/IDS

  • Wstęp teoretyczny
  • Portfolio produktów TXOne Networks
  • Scenariusze wykorzystania
  • Zero Trust Network

2.Omówienie środowiska szkoleniowego

3.EdgeIPS 103/EdgeIPS 102 oraz EdgeONE

  • Omówienie hardware
  • Przegląd interfejsu konfiguracyjnego EdgeOne oraz EdgeIPS
  • Konfiguracja z poziomu linii komend (CLI)
  • Połączenie EdgeIPS z EdgeONE
  • Model licencyjny

4.Podatności w systemach OT

  • Szukanie informacji o znanych podatnościach CVE w urządzeniach OT
  • Virtual patching – ochrona urządzeń OT przed znanymi podatnościami
  • Kali linux & metasploit – narzędzia do przeprowadzania testów penetracyjnych

5.Konfiguracja reguł Policy Enforcement

  • Tworzenie obiektów IP/Service/IPS/Protocol
  • Tworzenie reguł L2 & L3-L7
  • Policy rules auto-learning

6.Deep Packet Inspection dla Modbus TCP

7.Integracja EdgeIPS/EdgeONE z systemami SIEM/SOC via syslog

Dodatkowe informacje

  • niezbędny sprzęt (urządzenia Moxa serii EDS-510E/MDS-G4000/G9010/EdgeIPS), infrastruktura sieciowa
  • komputer
  • materiały szkoleniowe
  • przerwy kawowe oraz jedną dłuższą przerwę obiadową

Prowadzący

Kryspin Wach

Kryspin Wach

Doradztwo techniczne

Chcesz dołączyć do szkolenia?

Dołącz do grona specjalistów pragnących podnieść swoje kwalifikacje

Weź udział

Chcesz dowiedzieć się więcej o tym szkoleniu? Napisz do nas

Szkolenia, które mogą Cię zainteresować