Sichere und zuverlässige OT-Netzwerke designen

• Du verstehst die grundlegenden Unterschiede zwischen IT- und OT-Netzwerken und deren spezifische Anforderungen.
• Du kennst Netzwerksegmentierungskonzepte
• Du verstehst redundante Netzwerkdesigns und Protokolle (Spanning Tree) zur Erhöhung der Ausfallsicherheit.
• Du kennst verschiedene Remote-Access-Designs für OT-Umgebungen sowie die Vor- und Nachteile verschiedener Technologien zur Umsetzung dieser Designs.
• Du bist in der Lage, angemessene Sicherheitsmassnahmen für industrielle Protokolle zu identifizieren.
• Du kennst wichtige Konzepte für die sichere Konfiguration von Netzwerkgeräten (Port Security, Storm Control etc.).
• Du verstehst verschiedene Aspekte der Netzwerk-Überwachung und deren Datengrundlagen (Traffic-Daten, Log-Daten, Konfigurationsdaten).
• Du kennst Potenziale der Netzwerkautomatisierung.
• Du kennst Konzepte für die Planung vom IST- zum SOLL-Zustand unter Einbezug der organisatorischen und technischen Rahmenbedingungen.

• Netzwerksegmentierung: Best Practices zur Isolierung von OT-Systemen unter Aufrechterhaltung der Betriebsfähigkeit.
• VLANs & Layer-2-Sicherheit: Sichere Implementierung von VLANs zur Verhinderung unerlaubter Kommunikation und VLAN-Hopping-Angriffen.
• Spanning Tree & Redundanzmechanismen: Vermeidung von Netzwerkausfällen durch eine robuste Layer-2-Architektur.
• Routing in OT-Umgebunge: Implementierung von statischem und dynamischem Routing für sichere und zuverlässige Kommunikation zwischen Segmenten.
• Härtung von Switches & Routern: Absicherung von Authentifizierung, Logging und Zugriffskontrolle zur Verhinderung unerlaubter Änderungen.
• OT-Netzwerküberwachung: Erkennung und Verhinderung unautorisierter Zugriffe mit NAC (Network Access Control), Port-Security und Monitoring. Schaffung von Visibilität für schnelles Troubleshooting.
• VPN-Technologien für OT-Umgebungen: Betrachtung verschiedener Anwendungsfälle wie sichere Fernzugriffe und Standortvernetzung sowie verschiedener Technologien (z.B. IPSec, WireGuard und ZeroTier).
• Ausblick Netzwerkautomatisierung: Moderne Konzepte und Technologien zur konsistenten Bereitstellung sicherer Konfigurationen, Durchsetzung von Sicherheitsrichtlinien und Minimierung manueller Fehler («z.B. «Network-as-Code»).

Grundlegende Kenntnisse in Netzwerktechnik und/oder industriellen Steuerungssystemen sind von Vorteil. Der Kurs richtet sich sowohl an IT-Experten, die mehr über OT-Umgebungen lernen möchten, als auch an OT-Spezialisten, die ihre Netzwerk- und Sicherheitskenntnisse vertiefen wollen.

Bitte plane etwa 4 Stunden für die Vorbereitung ein. Vor Kursbeginn erhältst du Zugang zu einem Online-Portal mit Vorbereitungsmaterialien, die grundlegende Konzepte zu industriellen Netzwerken und deren Sicherheitsaspekten abdecken. Zudem wird ein kurzer Fragebogen zu deinen Erfahrungen und allfälligen spezifischen Herausforderungen in deiner OT-Umgebung bereitgestellt, damit wir den Kurs optimal auf die Bedürfnisse der Teilnehmenden ausrichten können. Optional kannst du auch dein Netzwerkdesign aufbereiten und den Dozierenden vorab zustellen.