In diesem Modul erhältst du umfassende Kenntnisse zur Planung und Implementierung sicherer und ausfallsicherer OT-Netzwerke (Operational Technology). Du lernst essenzielle Netzwerk- und Sicherheitskonzepte kennen, die speziell auf die Anforderungen von Produktionsumgebungen, Steuerungssystemen und kritischen Infrastrukturen zugeschnitten sind. Der Kurs übersetzt regulatorische Anforderungen (IKT-Minimalstandard, IEC62443, ...) in konkrete Massnahmen und Gestaltungsoptionen. Von der Segmentierung mit VLANs über moderne Routing-Protokolle bis hin zu Redundanztechnologien und sicherer Fernwartung – dieser Kurs vermittelt praxisrelevante Methoden und Techniken zum Design und zur Absicherung von OT-Umgebungen. Die Konzepte werden mit Hilfe des OT-Network-Labs veranschaulicht und getestet. Eigene Fragestellungen können in den Kurs eingebracht werden.
Du wirst befähigt, Netzwerke zu analysieren und robuste Netzwerkarchitekturen zu gestalten, die sowohl vor Ausfällen als auch vor Sicherheitsbedrohungen schützen.
Du verstehst die grundlegenden Unterschiede zwischen IT- und OT-Netzwerken und deren spezifische Anforderungen.
Du kennst Netzwerksegmentierungskonzepte, kannst Netzwerksegmentierung mittels VLANs und Firewalls in OT-Umgebungen konzipieren und kennst die damit verbundenen Herausforderungen.
Du verstehst redundante Netzwerkdesigns und Protokolle (Spanning Tree) zur Erhöhung der Ausfallsicherheit.
Du kennst verschiedene Remote-Access-Designs für OT-Umgebungen sowie die Vor- und Nachteile verschiedener Technologien zur Umsetzung dieser Designs.
Du bist in der Lage, angemessene Sicherheitsmassnahmen für industrielle Protokolle zu identifizieren.
Du kennst wichtige Konzepte für die sichere Konfiguration von Netzwerkgeräten (Port Security, Storm Control etc.).
Du verstehst verschiedene Aspekte der Netzwerk-Überwachung und deren Datengrundlagen (Traffic-Daten, Log-Daten, Konfigurationsdaten).
Du kennst Potenziale der Netzwerkautomatisierung.
Du kennst Konzepte für die Planung vom IST- zum SOLL-Zustand unter Einbezug der organisatorischen und technischen Rahmenbedingungen.
Netzwerksegmentierung: Best Practices zur Isolierung von OT-Systemen unter Aufrechterhaltung der Betriebsfähigkeit.
VLANs & Layer-2-Sicherheit: Sichere Implementierung von VLANs zur Verhinderung unerlaubter Kommunikation und VLAN-Hopping-Angriffen.
Spanning Tree & Redundanzmechanismen: Vermeidung von Netzwerkausfällen durch eine robuste Layer-2-Architektur.
Routing in OT-Umgebunge: Implementierung von statischem und dynamischem Routing für sichere und zuverlässige Kommunikation zwischen Segmenten.
Härtung von Switches & Routern: Absicherung von Authentifizierung, Logging und Zugriffskontrolle zur Verhinderung unerlaubter Änderungen.
OT-Netzwerküberwachung: Erkennung und Verhinderung unautorisierter Zugriffe mit NAC (Network Access Control), Port-Security und Monitoring. Schaffung von Visibilität für schnelles Troubleshooting.
VPN-Technologien für OT-Umgebungen: Betrachtung verschiedener Anwendungsfälle wie sichere Fernzugriffe und Standortvernetzung sowie verschiedener Technologien (z.B. IPSec, WireGuard und ZeroTier).
Ausblick Netzwerkautomatisierung: Moderne Konzepte und Technologien zur konsistenten Bereitstellung sicherer Konfigurationen, Durchsetzung von Sicherheitsrichtlinien und Minimierung manueller Fehler («z.B. «Network-as-Code»).
Grundlegende Kenntnisse in Netzwerktechnik und/oder industriellen Steuerungssystemen sind von Vorteil. Der Kurs richtet sich sowohl an IT-Experten, die mehr über OT-Umgebungen lernen möchten, als auch an OT-Spezialisten, die ihre Netzwerk- und Sicherheitskenntnisse vertiefen wollen.
Bitte plane etwa 4 Stunden für die Vorbereitung ein. Vor Kursbeginn erhältst du Zugang zu einem Online-Portal mit Vorbereitungsmaterialien, die grundlegende Konzepte zu industriellen Netzwerken und deren Sicherheitsaspekten abdecken. Zudem wird ein kurzer Fragebogen zu deinen Erfahrungen und allfälligen spezifischen Herausforderungen in deiner OT-Umgebung bereitgestellt, damit wir den Kurs optimal auf die Bedürfnisse der Teilnehmenden ausrichten können. Optional kannst du auch dein Netzwerkdesign aufbereiten und den Dozierenden vorab zustellen.
Weitere Informationen
22. Mai 2025 / 23. Mai 2025
2 Unterrichtstage
1'200.- bzw. CHF 900.- (Frühbucherrabatt bei Anmeldung bis 30. März)
