:: AXON GROUP - ENTRENAMIENTO ::
CAPACITACIONES EN:
Ciberseguridad en Sistemas
de Automatización para Sistemas Eléctricos siguiendo NERC – CIP.

El curso de Axon Group, empieza explorando a nivel teórico/práctico conceptos básicos de Ciberseguridad, criptografía, y certificados digitales. Además se complementa con prácticas que buscan aterrizar los conceptos utilizando herramientas a nivel de seguridad. Una vez se tienen claros conceptos fundamentales de Ciberseguridad en ambientes inseguros (Internet), se aborda los lineamientos e implementaciones de NERC – CIPpara sistemas eléctricos.

Finalmente, se busca ahondar en la seguridad a nivel de redes de computadores en sistemas de automatización para sistemas eléctricos, especialmente con el uso de equipos endurecidos. En este escenario se mostrará como la norma NERC CPI (Critical Infraestructure Protection) se aplica en diferentes niveles de red. También se mostrará mediante prácticas la configuración de elementos de red utilizados para garantizar un perímetro seguro como firewalls, VPNs e IDSs.

El curso termina con muestras de topologías genéricas para sistemas de automatización en el sector eléctrico y su implementación a nivel demo.

Se utilizará las siguientes plataformas para las prácticas:


  TEMARIO CURSO EN CIBERSEGURIDAD:
   
1. INTRODUCCIÓN
 
   
2. BASES DE WEB SECURITY Y PENETRATION TESTING
 
   
2.1 SQL Injection.
2.2 Cross-site scripting (XSS)
2.3 Cross-site request forgery
2.4 Session hijacking
2.5 Ethical hacking
2.6 Fuzzing
2.7 PenTesting Tools
2.8 Prácticas
   
3. BASES DE CRIPTOGRAFÍA Y SEGURIDAD HARDWARE
 
   
3.1 Esquema clásico y moderno.
3.2 Private-Key Encryption
3.3 Message Authentication
3.3 Hash Functions
3.3 Public-Key Encryption
3.3 Digital Signatures
3.3 Side-Channel Attacks
3.3 Physical Attacks
3.3 Temas de seguridad hardware emergentes
3.3 Prácticas
   
4. NERC CIP (CRITICAL INFRAESTRUCTURE PROTECTION)
 
   
4.1 NERC CIP 002-009
 
   
5. SEGURIDAD EN SUBESTACIONES APLICANDO NERC CIP
 
   
5.1 System Administration (SSHv2 y Https)
5.2 LAN e Intranet: Topology, Routing and Protocols (RSTP y LAN, OSPF  e Intranet, VRRP y redundancia, QoS)
5.3 Traffic Segregation (Vlans)
5.4 Seguridad en Switches (Vlans, bloqueo de puertos, filtrado por mac
5.5 Firewall (IP Addresses filtering, Politicas, Reglas, NAT, sNAT,
Port Fordwarding)
5.6 VPN over Ipsec (Integridad, autenticidad y confidencialidad)
5.7 IDS (Instrusion Detection System)
5.8 RADIUS (Authentication, Authorization and Accounting)
5.9 SNMPv3, OSPFv3 e IPv6 (authenticaion and data encryption)
5.10 Arquitecturas recomendadas para subestaciones bajo NERC CIP
   

 

Para ver más información haz clic aquí:
SOMOS DISTRIBUIDORES
CAPACITACIÓN DE PROTOCOLOS
SCADA PARA EL SECTOR ELECTRICO
SIMULADOR DE PROTOCOLOS
RECONOCIMIENTO