Hauptinhalt überspringenNavigation überspringenFooter überspringen
Logo der Fachhochschule Nordwestschweiz
Studium
Weiterbildung
Forschung und Dienstleistungen
Internationales
Die FHNW
De
Standorte und KontaktBibliothek FHNWKarriere an der FHNWMedien

      Logo der Fachhochschule Nordwestschweiz
      • Studium
      • Weiterbildung
      • Forschung und Dienstleistungen
      • Internationales
      • Die FHNW
      De
      Standorte und KontaktBibliothek FHNWKarriere an der FHNWMedien
      Weiterbildung Informatik
      Sichere und zuverlässige OT-Netzwerke designen

      Sichere und zuverlässige OT-Netzwerke designen

      Plane und implementiere sichere und robuste OT-Netzwerke.

      Eckdaten

      Nächster Start
      Do, 22.5.2025
      Dauer
      2 Unterrichtstage
      Anmeldeschluss
      Do, 15.5.2025
      Unterrichtssprache
      Deutsch
      Durchführungsort(e)
      FHNW Campus Olten
      Preis
      1'200chf
      Jetzt anmelden

      Mobile navi goes here!

      Dieser zweitägige Kurs vermittelt einen praxisnahen Ansatz für die Gestaltung von OT-Netzwerken mit Fokus auf Sicherheit und Verfügbarkeit. Die Teilnehmenden lernen zentrale Netzwerkkonzepte, Sicherheitsmechanismen und konkrete Herausforderungen der Implementierung kennen – von VLANs, Routing, Spanning Tree und Redundanz bis zu VPN-Technologien für Fernwartung und sichere Standortvernetzung. Konkrete Anforderungen an das Netzwerk aus Standards wie IEC 62443 und IKT Minimalstandard werden beleuchtet. Der Überblick und die Diskussion werden durch Veranschaulichungen im OT Netzwerk Lab ergänzt. Eigene Fragestellungen können in den Kurs eingebracht werden.

      Du wirst befähigt, Netzwerke zu analysieren und robuste Netzwerkarchitekturen zu gestalten, die sowohl vor Ausfällen als auch vor Sicherheitsbedrohungen schützen.

      Dieses Angebot ergänzt sich gut mit dem Kurs «OT Attack Mapping & Risk-Based Defense».

      Lernziele
      • Du verstehst die grundlegenden Unterschiede zwischen IT- und OT-Netzwerken und deren spezifische Anforderungen.
      • Du kennst Netzwerksegmentierungskonzepte
      • Du verstehst redundante Netzwerkdesigns und Protokolle (Spanning Tree) zur Erhöhung der Ausfallsicherheit.
      • Du kennst verschiedene Remote-Access-Designs für OT-Umgebungen sowie die Vor- und Nachteile verschiedener Technologien zur Umsetzung dieser Designs.
      • Du bist in der Lage, angemessene Sicherheitsmassnahmen für industrielle Protokolle zu identifizieren.
      • Du kennst wichtige Konzepte für die sichere Konfiguration von Netzwerkgeräten (Port Security, Storm Control etc.).
      • Du verstehst verschiedene Aspekte der Netzwerk-Überwachung und deren Datengrundlagen (Traffic-Daten, Log-Daten, Konfigurationsdaten).
      • Du kennst Potenziale der Netzwerkautomatisierung.
      • Du kennst Konzepte für die Planung vom IST- zum SOLL-Zustand unter Einbezug der organisatorischen und technischen Rahmenbedingungen.
      Technologien
      • Netzwerksegmentierung: Best Practices zur Isolierung von OT-Systemen unter Aufrechterhaltung der Betriebsfähigkeit.
      • VLANs & Layer-2-Sicherheit: Sichere Implementierung von VLANs zur Verhinderung unerlaubter Kommunikation und VLAN-Hopping-Angriffen.
      • Spanning Tree & Redundanzmechanismen: Vermeidung von Netzwerkausfällen durch eine robuste Layer-2-Architektur.
      • Routing in OT-Umgebunge: Implementierung von statischem und dynamischem Routing für sichere und zuverlässige Kommunikation zwischen Segmenten.
      • Härtung von Switches & Routern: Absicherung von Authentifizierung, Logging und Zugriffskontrolle zur Verhinderung unerlaubter Änderungen.
      • OT-Netzwerküberwachung: Erkennung und Verhinderung unautorisierter Zugriffe mit NAC (Network Access Control), Port-Security und Monitoring. Schaffung von Visibilität für schnelles Troubleshooting.
      • VPN-Technologien für OT-Umgebungen: Betrachtung verschiedener Anwendungsfälle wie sichere Fernzugriffe und Standortvernetzung sowie verschiedener Technologien (z.B. IPSec, WireGuard und ZeroTier).
      • Ausblick Netzwerkautomatisierung: Moderne Konzepte und Technologien zur konsistenten Bereitstellung sicherer Konfigurationen, Durchsetzung von Sicherheitsrichtlinien und Minimierung manueller Fehler («z.B. «Network-as-Code»).
      Dozierende

      Mischa Diehm

      Christopher Scherb

      Martin Scheu

      CTO & Senior Network Engineer,

      Narrowin

      Professor für Cyber Security, FHNW

      Security Engineer,

      Switch Cyber Emergency

      Response Team (CERT)

      Erwartete Vorkenntnisse

      Grundlegende Kenntnisse in Netzwerktechnik und/oder industriellen Steuerungssystemen sind von Vorteil. Der Kurs richtet sich sowohl an IT-Experten, die mehr über OT-Umgebungen lernen möchten, als auch an OT-Spezialisten, die ihre Netzwerk- und Sicherheitskenntnisse vertiefen wollen.

      Kursvorbereitungen

      Bitte plane etwa 4 Stunden für die Vorbereitung ein. Vor Kursbeginn erhältst du Zugang zu einem Online-Portal mit Vorbereitungsmaterialien, die grundlegende Konzepte zu industriellen Netzwerken und deren Sicherheitsaspekten abdecken. Zudem wird ein kurzer Fragebogen zu deinen Erfahrungen und allfälligen spezifischen Herausforderungen in deiner OT-Umgebung bereitgestellt, damit wir den Kurs optimal auf die Bedürfnisse der Teilnehmenden ausrichten können. Optional kannst du auch dein Netzwerkdesign aufbereiten und den Dozierenden vorab zustellen.

      Weitere Informationen

      Unterrichtstage

      22. Mai 2025 / 23. Mai 2025

      Dauer

      2 Unterrichtstage

      Kosten

      1'200chf

      Downloads

      • Anmeldeformular (pdf)
      • Teilnahmebedingungen (pdf)
      • Weiterbildungsordnung der Hochschule (pdf)

      Weiterbildung

      Weiterbildung Informatik
      Gabriella Gerber

      Gabriella Gerber

      Sekretariat Weiterbildung

      Telefonnummer

      +41 56 202 78 27

      E-Mail

      gabriella.gerber@fhnw.ch

      Adresse

      Fachhochschule Nordwestschweiz FHNW Hochschule für Technik und Umwelt Hochschule für Informatik Klosterzelgstrasse 2 5210 Windisch

      Christopher Scherb

      Prof. Dr. Christopher Scherb

      Dozent für Cyber Security

      Telefonnummer

      +41 56 202 71 83 (undefined)

      E-Mail

      christopher.scherb@fhnw.ch

      Adresse

      Fachhochschule Nordwestschweiz FHNW Hochschule für Informatik Bahnhofstrasse 6 5210 Windisch

      hsi_wb_kurshsi_wb_ot

      Angebot

      • Studium
      • Weiterbildung
      • Forschung & Dienstleistungen

      Über die FHNW

      • Hochschulen
      • Organisation
      • Leitung
      • Facts and Figures

      Hinweise

      • Datenschutz
      • Accessibility
      • Impressum

      Support & Intranet

      • IT Support
      • Login Inside-FHNW

      Member of: