Sichere und zuverlässige OT-Netzwerke designen

Hochschule für Informatik

Gestalte sichere und zuverlässige Netzwerke für industrielle Systeme und schütze kritische Infrastrukturen vor Ausfällen und Angriffen.

Steckbrief

Nächster Start: Einstieg laufend möglich
Dauer: 2 Unterrichtstage
Durchführungsort(e): FHNW Campus Brugg-Windisch
Preis: CHF 1'200.-
Dokumente: Teilnahmebedingungen_WB.pdf
Weiterbildungsordnung_WB.pdf

Ziele und Nutzen

Netzwerke analysieren und robuste Netzwerkarchitekturen zu gestalten, die sowohl vor Ausfällen als auch vor Sicherheitsbedrohungen schützen: Dieser zweitägige Kurs vermittelt dir einen praxisnahen Ansatz für die Gestaltung von OT-Netzwerken mit Fokus auf Sicherheit und Verfügbarkeit. Du lernst zentrale Netzwerkkonzepte kennen, sowie Sicherheitsmechanismen und konkrete Herausforderungen der Implementierung. Diese reichen von VLANs, Routing, Spanning Trees und Redundanz bis zu VPN-Technologien für Fernwartung und sichere Standortvernetzung.

Du baust ein tiefes Verständnis dafür auf, wie industrielle Systeme zuverlässig segmentiert, abgesichert und überwacht werden. Standards wie IEC 62443 und der IKT-Minimalstandard bilden dafür den fachlichen Rahmen.

Dieses Angebot ergänzt sich gut mit dem Kurs «OT Attack Mapping & Risk-Based Defense».

Du kennst:

Netzwerksegmentierungskonzepte.
verschiedene Remote-Access-Designs für OT-Umgebungen sowie die Vor- und Nachteile verschiedener Technologien zur Umsetzung dieser Designs.
wichtige Konzepte für die sichere Konfiguration von Netzwerkgeräten (Port Security, Storm Control etc.).
Potenziale der Netzwerkautomatisierung.
Konzepte für die Planung vom IST- zum SOLL-Zustand unter Einbezug der organisatorischen und technischen Rahmenbedingungen.

Du bist in der Lage:

angemessene Sicherheitsmassnahmen für industrielle Protokolle zu identifizieren.

Zielpublikum

Der Kurs richtet sich an Personen, die OT-Netzwerke analysieren und selbst robuste Netzwerkarchitekturen gestalten wollen. Du möchtest deine Systeme zuverlässig vor Ausfällen und Sicherheitsbedrohungen schützen und praxisnah verstehen, welche Technologien und Konzepte dafür entscheidend sind.

Grundlegende Kenntnisse in Netzwerktechnik und/oder industriellen Steuerungssystemen sind von Vorteil. Der Kurs richtet sich sowohl an IT-Experten, die mehr über OT-Umgebungen lernen möchten, als auch an OT-Spezialisten, die ihre Netzwerk- und Sicherheitskenntnisse vertiefen wollen.

Inhalt und Aufbau

Im Kurs beleuchten wir konkrete Anforderungen an das Netzwerk aus Standards wie IEC 62443 und dem IKT-Minimalstandard. Dieser Überblick und die anschliessende Diskussion werden durch Veranschaulichungen im OT Netzwerk Lab ergänzt. Gerne kannst du eigene Fragestellungen in den Kurs einbringen.Dieses Angebot ergänzt sich gut mit dem Kurs «OT Attack Mapping & Risk-Based Defense».

Wir betrachten folgende Technologien:

Netzwerksegmentierung

Best Practices zur Isolierung von OT-Systemen unter Aufrechterhaltung der Betriebsfähigkeit.

VLANs & Layer-2-Sicherheit

Sichere Implementierung von VLANs zur Verhinderung unerlaubter Kommunikation und VLAN-Hopping-Angriffen.

Spanning Tree & Redundanzmechanismen

Vermeidung von Netzwerkausfällen durch eine robuste Layer-2-Architektur.

Routing in OT-Umgebungen

Implementierung von statischem und dynamischem Routing für sichere und zuverlässige Kommunikation zwischen Segmenten.

Härtung von Switches & Routern

Absicherung von Authentifizierung, Logging und Zugriffskontrolle zur Verhinderung unerlaubter Änderungen.

OT-Netzwerküberwachung

Erkennung und Verhinderung unautorisierter Zugriffe mit NAC (Network Access Control), Port-Security und Monitoring. Schaffung von Visibilität für schnelles Troubleshooting.

VPN-Technologien für OT-Umgebungen

Betrachtung verschiedener Anwendungsfälle wie sichere Fernzugriffe und Standortvernetzung sowie verschiedener Technologien (z.B. IPSec, WireGuard und ZeroTier).

Ausblick Netzwerkautomatisierung

Moderne Konzepte und Technologien zur konsistenten Bereitstellung sicherer Konfigurationen, Durchsetzung von Sicherheitsrichtlinien und Minimierung manueller Fehler («z.B. «Network-as-Code»).

Dozierende

Mischa Diehm	Christopher Scherb	Martin Scheu
CTO & Senior Network Engineer, Narrowin	Professor für Cyber Security, FHNW	Security Engineer, Switch Cyber Emergency Response Team (CERT)

Mischa Diehm

Christopher Scherb

Martin Scheu

CTO & Senior Network Engineer,

Narrowin

Professor für Cyber Security, FHNW

Security Engineer,

Switch Cyber Emergency

Response Team (CERT)

Organisatorisches

Kursvorbereitungen

Bitte plane etwa 4 Stunden für die Vorbereitung ein. Vor Kursbeginn erhältst du Zugang zu einem Online-Portal mit Vorbereitungsmaterialien, die grundlegende Konzepte zu industriellen Netzwerken und deren Sicherheitsaspekten abdecken. Zudem wird ein kurzer Fragebogen zu deinen Erfahrungen und allfälligen spezifischen Herausforderungen in deiner OT-Umgebung bereitgestellt. Damit können wir den Kurs optimal auf deine Bedürfnisse ausrichten. Optional kannst du auch dein Netzwerkdesign aufbereiten und den Dozierenden vorab zustellen.