- Presencial
- 330 horas
- Aula virtual
- Víctor Manuel Aguilar Gutiérrez
- David Alonso Domínguez
- Ignacio Álvarez Vargas
- José Ignacio Armesto Quiroga
- Manuel Caeiro Rodríguez
- Víctor J. Calvo Querol
- Enrique Costa Montenegro
- Juan de la Peña Gayo
- Miguel Ramón Díaz-Cacho Medina
- Manuel Fernández Veiga
- Ana Fernández Vilas
- Fernando Fernández-Valdés Pedrosa
Este curso pretende ser una amplia introducción sobre el estado actual de las técnicas de Ciberseguridad aplicadas en las plantas industirales (OT).
Los conocimientos teóricos impartidos en este curso se llevarán a la práctica utilizando herramientas y tecnologías de diversos fabricantes (Fortinet, Microsoft, Nozomi Networks y Siemens, entre otras).
El objetivo final del curso es proporcionar al profesional de este sector, conocimientos prácticos actualizados y eficaces sobre algunas de las soluciones actuales del mercado de ciberseguridad industrial en el campo del control,operación y comunicación de procesos industriales.
Introducción a la industria 4.0
- Antecedentes y visión global de la Industria 4.0
- Tecnologías habilitadoras
- Infraestruturas de comunicaciones industriales en la planta de proceso (OT)
- Ciberseguridad industrial
- Implantación de la industria 4.0 en diferentes sectores industriales
Introducción a los sistemas de control
- Sistemas de control industrial: sistemas de control distribuido ( DCS), autómata programable ( PLC), control numérico por computador ( CNC), robot industrial, computador industrial
- Sistemas de fabricación flexible. Interfaces home-máquina: sistemas HMI y SCADA
- Comunicaciones industriales
- Protocolos de comunicación industrial ethernet: Modbus/ TCP, Profinet, Ethernet/IP
- Protección de los sistemas de control industrial
Cumplimiento y gestión de la ciberseguridad industrial
- Introducción
- Evaluación de riesgos: inventario de activos, identificación de vulnerabilidades y amenazas, evaluación de riesgos
- Normativa aplicable: directivas NIS europeas. Esquema Nacional de Seguridad ENS
- Ley de protección de infraestruturas críticas LPIC, Reales Decretos, Código civil y penal
- Estándares de referencia: ISA/ IEC 62443, NIST/ ISO 27001
- Tipos de ataques y amenazas
- Gestión de la ciberseguridad: elaboración de un Plan integral de la Ciberseguridad- SGCI: administrativo, operacional y técnico
Redes industriales (Familia Scalance de Siemens)
- Modelo de referencia ISO de OSI
- Elementos de red: hub, switch, router, proxy, gateway y firewall
- Arquitecturas de referencia en control industrial: centros de procesamiento de datos (CPD) y virtualización
- Dispositivos de comunicacioness industriales SIEMENS Scalance. Gestión de switches: redes VLAN, anillos MRP e HRP
- Protocolo Spanning Tree. Listas ACL. Gestión de routers: tablas de enrutado, protocolo VRRP para redundancia de routers. Gestión de firewalls: redes VPN, políticas de firewall, tablas NAT, acceso remoto
- Gestión centralizada con SINEC NMS: monitorización de dispositivos
- Gestión de copias de seguridad. Gestión de actualizaciones. Gestión de políticas por grupos
- Gestión de accesos remotos con SINEMA RC.
- Taller práctico
Virtualización en arquitecturas de control industrial (Familia vSphere de VMware)
- Introducción
- Conceptos básicos
- Tipos de hipervisores
- Elementos de la plataforma VMware: Hosts esxI, vCenter
- Características de las ediciones
- Principales funcionalidades
- Instalación de host VMware: descarga de imágenes, versiones originales de VMware, versiones de fabricantes de hardware, configuración básica de red. Switches virtuales: tipos, configuración de un vSwitch, conexión con redes físicas, tags VLAN
- Almacenamiento: conceptos, tipos de almacenamiento
- Máquinas virtuales: conceptos, máquina virtual vs máquina física, ficheros, snapshots, operaciones básicas
- Hardware virtual: componentes, edición, tipos de discos
- Taller práctico
Sistemas de supervisión ( Soluciónes Zabbix)
- Introducción
- Necesidad
- Tipos de sistemas de supervisión
- Aplicabilidad en entornos industriales
- Aplicabilidad en ciberseguridad industrial
- Monitorización con Zabbix: Arquitectura, requisitos, modelos On- premise, Cloud, SaaS
- Host, items y modelos
- Triggers, macros, funciones y tags
- Acciones, notificaciones y ACK. Gestión de usuarios
- Visualización de datos en Zabbix: Históricos y tendencias, Mapas, Dashboards, Informes
- Buenas prácticas de monitorización
- Monitorización de logs: tipos, aplicabilidad en entornos industriais y ciberseguridad, criterios de elección.
- Taller práctico
Firewalls de nueva generación (Familia Fortigate de Fortinet)
- Introducción a los firewalls de nueva generación ( NGFW)
- Tablas y políticas de routing
- Gestión de túneles VPN, IPSEC e SSL.Tablas NAT en NGFW
- Dominios virtuales
- Inspección en capa de aplicación
- Modo transparente
- Alta dispoñibilidad (HA). Logging
- Diagnóstico y resolución de problemas
- Taller práctico
Sistemas de detección de intrusións (Familia Scada Guardian de Nozomi Networks)
- Introducción a los sistemas de detección de intrusiones (IDS)
- Captura y análisis de tráfico con Wireshark
- Tipos de IDS. Tipos de amenazas
- Técnicas para detección de amenazas
- Arquitectura de Nozomi Networks: implementación estándar, integraciones de terceros
- Taller práctico
Sistemas de gestión de eventos e información de seguridad ( Soluciones Microsoft Azure Sentinel e Inprotech Guardian)
- Introducción a los sistemas de gestión de eventos e información de seguridad ( SIEM)
- Funcionamiento, diferencias entre IDS y SIEM. Necesidad
- Casos de uso y elementos de un SIEM
- Taller práctico
Software utilizado durante ou curso (licenzas educacionais)
- Scalance de SIEMENS
- FortiOS 6 e GNS3 de FORTINET
- SCADAguardian 21 de NOZOMI NETWORKS
- Zabbix
- vSphere de VMWARE
- Wireshark
- Azure Sentinel de MICROSOFT
- Inprotech Guardian de INPROTECH
- KICS de KASPERSKY
Otros cursos bonificables de Universidad de Vigo:
Nosotros nos encargamos de gestionar la bonificación de estos cursos. Para información sobre la inscripción, CONTACTA CON EL CENTRO.