Résumé du cours
Cette journée de formation a pour but de présenter et mettre en œuvre les fonctionnalités avancées des produits de UTM Stormshield Network Security dans des réseaux et les environnements industriels.
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
Le prix public est établi pour 7 heures de formation et deux passages de certification CSNOT en ligne. La certification consiste en un examen effectué en ligne (30 minutes, 20 questions). Le score minimum de certification est de 70%. L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.
A qui s'adresse cette formation
Automaticiens, responsables informatique, administrateurs réseaux ou tous techniciens informatique ayant obtenu la certification CSNA ou suivi la formation !
Pré-requis
L'accès à cette formation est réservé aux personnes :
- ayant réussi l’examen CSNA dans les 3 ans précédant et ayant de bonnes connaissances des réseaux industriels,
- ainsi qu’aux personnes ayant suivi la formation !.
Objectifs
A l’issue de la formation, et après une révision des connaissances de base, les stagiaires seront capables :
- De mieux appréhender les spécificités des protocoles industriels dont S7, OPC UA et Modbus TCP
- D’intégrer un boitier SNS à une architecture simple existante
- De mettre en place des règles de sécurité spécifiques à des protocoles industriels
- De personnaliser les signatures applicatives en fonction des automates utilisés
- De configurer le mode sûreté (bypass)
Contenu
- Présentation des stagiaires (tour de table)
- Généralités sur les protocoles industriels
- Présentation des protocoles S7 de Siemens
- Présentation du protocole OPC
- Présentation du Modbus TCP
- Mise en place d’une capture de flux réseau et étude
- Présentation de la démarche pour créer de signatures personnalisées à un automate et ainsi protéger son cadre d’utilisation
- Mise en place et étude d’une simulation d’attaque
- Présentation du mode sureté (bypass)
Moyens Pédagogiques :