Cyberbezpieczeństwo: sieci przemysłowe (pakiet trzech szkoleń)
Cena:
4 000,00 zł netto
za osobę
Weź udział Cel szkolenia
Jest to dedykowane szkolenie 3-dniowe (pakiet) składające się z trzech głównych modułów:
- bezpieczeństwo sieci przemysłowych oraz zabezpieczanie dostępu na poziomie warstwy Ethernet
- bezpieczeństwo sieciowe routerów firmy MOXA (EDR-G9010)
- cyberbezpieczeństwo z wykorzystaniem systemów IPS/IDS firmy TXOne Networks
Dzień 1: Celem szkolenia jest zapoznanie użytkowników z zagadnieniami z zakresu bezpieczeństwa sieciowego przełączników zarządzalnych Ethernet firmy MOXA (warswy L2 i L3). Wyjaśnione zostaną zagrożenia oraz problemy przed jakim stają współczesne sieci przemysłowe oparte o przełączniki (switche). Poruszone zostaną również zagadnienia diagnostyki sieci Ethernet oraz dobre praktyki w konfiguracji i eksploatacji urządzeń.
Dzień 2: Omówione zostaną zagrożenia oraz problemy przed jakim stają współczesne sieci przemysłowe oraz cel i zasadność stosowania routerów przemysłowych w celu podniesienia bezpieczeństwa. Poruszone zostaną również zagadnienia diagnostyki sieci Ethernet oraz dobre praktyki w konfiguracji i eksploatacji urządzeń.
Dzień 3: Celem szkolenia jest zapoznanie użytkowników z zagadnieniami z zakresu cyberbezpieczeństwa sieciowego z wykorzystaniem systemów IPS/IDS firmy TXOne Networks. Wyjaśnione zostaną zagrożenia oraz problemy przed jakim stają współczesne sieci przemysłowe oparte o przełączniki i routery oraz do czego służą i jak konfiguruje się systemy IDS/IPS.
Uczestnicy szkolenia otrzymują do dyspozycji urządzenia z serii EDS-510E/G512E/MDS-G4000, routery EDR-G9010 oraz IPS serii EdgeIPS, dodatkowe switche, komputery szkoleniowe, niezbędną infrastrukturę sieciową oraz komplet materiałów szkoleniowych. Szkolenie odbywa się w godzinach 9-16, w trakcie szkolenia przewidziana jest przerwa obiadowa oraz przerwy kawowe.
W tym szkoleniu dowiesz się
- jak skanować sieć Ethernet pod kątem obecności urządzeń L2/L3 i jak interpretować wyniki wyszukiwania
- zabezpieczać dostęp do sieci Ethernet na poziomie switcha z wykorzystaniem różnych technologii
- zabezpieczać przełączniki Ethernet pod kątem nieautoryzowanego dostępu
- jak i po co stosować segmentację sieci
- stosować narzędzia do wizualizacji sieci z uwzględnieniem poszczególnych poziomów bezpieczeństwa urządzeń (w tym zgodnie z IEC 62443-2-4)
- jak i po co stosować routery w sieci przemysłowej
- konfigurować routing pomiędzy sieciami, poznasz technologię NAT i budowę reguł firewalla przemysłowego
- poznasz metody zaawansowanego skanowania ruchu w sieci przemysłowej z wykorzystaniem m.in. DPI
- zapoznasz się z zaawansowanymi rozwiązaniami cyberbezpieczeństwa w przemyśle IPS/IDS firmy TXOne Networks
- poznasz dobre praktyki i sposoby na podniesienie cyberbezpieczeństwa OT i niezawodności sieci przemysłowej
Do uzgodnienia
3 dni
Bukowińska 22 lok. 1B
02-703 Warszawa
2 - 6 osób
Kryspin Wach
Elmark Automatyka S.A.
Podstawowy
Dla kogo jest to szkolenie?
Automatyk
Specjalista utrzymania ruchu
Inżynier sieciowiec
Specjalista ds. cyberbezpieczeństwa
Informatyk
Plan szkolenia
Dzień 1
- Metody skanowania sieci pod kątem wykrywania urządzeń Ethernet
- Konfiguracja dostępu do switchy pod kątem bezpieczeństwa (w tym IEC62443-4-2)
- Zabezpieczenie dostępu do sieci w warstwie L2 (na poziomie adresów MAC)
- Wykorzystanie serwera Radius/TACACS+
- Segmentacja sieci (VLAN-y)
- Konfiguracja protokołu SNMP pod kątem bezpieczeństwa
- Wireshark i wykorzystanie funkcji port mirroring
- Wybrane zagadnienia oprogramowania MXView oraz N-Snap
Dzień 2
- Przegląd oferty firewalli przemysłowych i różnice pomiędzy nimi
- Zasada działania i wstęp teoretyczny
- Część praktyczna:
- Segmentacja sieci (VLAN-y)
- Konfiguracja stref WAN, LAN, Bridge
- Routing statyczny i dynamiczny
- Zapora ogniowa (konfiguracja i dobre praktyki)
- Deep Packet Inspection dla ModbusTCP z uwzględnieniem reguł filtrowania ruchu przez ID Modbus, zakresu rejestrów pamięci i numeru funkcji Modbus oraz adresów IP.
- Hardening urządzeń - konfiguracja funkcji bezpieczeństwa zgodnie z IEC 62443-4-2
- Konfiguracja protokołu SNMP
- Wireshark i wykorzystanie funkcji port mirroring
- Integracja firewalli z narzędziem do centralnej konfiguracji - MXsecurity
- Wykorzystanie Kali Linux do testowania systemów IPS/IDS na firewallach EDR-G9010
- Metody skanowania sieci pod kątem wykrywania urządzeń Ethernet
- NAT
- Konfiguracja tuneli VPN Ipsec
- VRRP
Dzień 3
1.Systemy IPS/IDS
- Wstęp teoretyczny
- Portfolio produktów TXOne Networks
- Scenariusze wykorzystania
- Zero Trust Network
2.Omówienie środowiska szkoleniowego
3.EdgeIPS 103/EdgeIPS 102 oraz EdgeONE
- Omówienie hardware
- Przegląd interfejsu konfiguracyjnego EdgeOne oraz EdgeIPS
- Konfiguracja z poziomu linii komend (CLI)
- Połączenie EdgeIPS z EdgeONE
- Model licencyjny
4.Podatności w systemach OT
- Szukanie informacji o znanych podatnościach CVE w urządzeniach OT
- Virtual patching – ochrona urządzeń OT przed znanymi podatnościami
- Kali linux & metasploit – narzędzia do przeprowadzania testów penetracyjnych
5.Konfiguracja reguł Policy Enforcement
- Tworzenie obiektów IP/Service/IPS/Protocol
- Tworzenie reguł L2 & L3-L7
- Policy rules auto-learning
6.Deep Packet Inspection dla Modbus TCP
7.Integracja EdgeIPS/EdgeONE z systemami SIEM/SOC via syslog
Dodatkowe informacje
- niezbędny sprzęt (urządzenia Moxa serii EDS-510E/MDS-G4000/G9010/EdgeIPS), infrastruktura sieciowa
- komputer
- materiały szkoleniowe
- przerwy kawowe oraz jedną dłuższą przerwę obiadową
Prowadzący
Kryspin Wach
Doradztwo techniczne
Chcesz dołączyć do szkolenia?
Dołącz do grona specjalistów pragnących podnieść swoje kwalifikacje
Weź udział Chcesz dowiedzieć się więcej o tym szkoleniu? Napisz do nas
