OBJETIVOS 

  • Conocer los escenarios recomendados en entornos ICS/SCADA
  • Configurar un laboratorio de demo en el portátil de cada asistente que le sirva como entorno de pruebas y como entorno de demostración en preventas en clientes
  • Conocer los diferentes vectores de ataque en ICS/SCADA y como protegerse de los mismos empleando la plataforma de Palo Alto Networks

CONTENIDO

  • Prevención de amenazas en entornos ICS/SCADA: visibilidad, control de aplicaciones e inspección
  • Laboratorio:
    • VMSeries para segmentación en entorno OT
      • Interfaces, Zonas y Routing
      • VLAN Insertion: segmentación en redes planas utilizando VLAN rewrite
      • Visibilidad y control de Aplicaciones (Modbus, 104,…)
      • Perfiles de inspección de seguridad (AV, Antispyware, IPS)
    • Kali Linux como atacante
      • Ejecución de comandos Modbus contra PLC a través de HMI conquistado

REQUERIMIENTOS

  • El asistente deberá traer al curso su portátil con VMWare instalado y con capacidad de RAM para tener activas de manera simultanea al menos 3 VMs (RAM mínima dedicada a VMWare: 8GB)
  • Se deberán traer instaladas, licenciadas y configuradas las siguientes VMs:
    • 2 x Windows 7 64 bits (HMI y PLC)
    • Kali Linux 64 bits (https://www.offensive-security.com/kali-linux-vmware-arm-image-download/)
  • En la sesión se instalará una VMSeries de Palo Alto Networks que hará de NGFW en el laboratorio y sobre el cual se desarrollarán todas las practices
  • En la sesión se instalará el software GNS3 para virtualizar un switch con capacidad de VLANs.
  • En la sesión se instalará software Simulador de PLC para simular el entorno ICS/SCADA.