Routage – VPN – Télémaintenance – Sécurité OT – Industrie 4.0
🔹 JOUR 1 – Fondamentaux & configuration SCALANCE
1. Introduction aux réseaux industriels
- Architecture réseau en industrie (cellule, ligne, site)
- Convergence IT / OT
- Rôle des équipements réseau (switch, routeur, firewall)
2. Gamme SCALANCE Siemens
- Présentation des familles :
- SCALANCE M (routeurs)
- SCALANCE S (sécurité)
- SCALANCE X (switchs)
- Cas d’usage :
- interconnexion de réseaux
- accès distant
- sécurisation machine
3. Rappels TCP/IP appliqués
- Adressage IP, masque, passerelle
- Sous-réseaux et segmentation
- Routage et tables de routage
4. Mise en service d’un routeur SCALANCE
- Accès à l’interface Web
- Paramétrage IP (LAN / WAN)
- Configuration de base
- Mise en réseau
5. Routage industriel
- Routage statique
- Table de routage
- Interconnexion de sous-réseaux
- Cas pratique : communication automate ↔ supervision
6. NAT (Network Address Translation)
- NAT 1:1, PAT, redirection de ports
- Cas industriel : accès à une machine interne
- Sécurisation via NAT
7. Atelier pratique jour 1
- Configuration complète d’un routeur SCALANCE
- Interconnexion de deux réseaux
- Tests de communication
- Diagnostic basique
🔹 JOUR 2 – Sécurité, VPN & diagnostic avancé
8. Cybersécurité industrielle
- Enjeux OT (production, sécurité, disponibilité)
- Menaces actuelles (intrusions, ransomwares)
- Norme IEC 62443 (principes)
- Segmentation réseau
9. Firewall SCALANCE
- Principe du filtrage
- Création de règles firewall
- Filtrage par IP, ports, protocoles
- Gestion des zones de sécurité
10. VPN industriel (IPsec)
- Principe du VPN
- VPN site-to-site
- VPN client-to-site
- Authentification (clé pré-partagée, certificat)
11. Configuration VPN SCALANCE
- Création d’un tunnel VPN
- Paramétrage IPsec
- Mise en place d’une télémaintenance sécurisée
- Test de connexion
12. Accès distant & télémaintenance
- Architecture de télémaintenance
- Accès sécurisé aux automates
- Gestion des utilisateurs
- Cas réel : maintenance à distance
13. Diagnostic réseau avancé
- Analyse des logs
- Diagnostic des pertes de communication
- Outils intégrés SCALANCE
- Tests réseau (ping, traceroute)
14. Intégration avec l’écosystème Siemens
- Communication avec automates S7-1200 / S7-1500
- Intégration avec TIA Portal
- Interaction avec SCADA (WinCC, supervision)
15. Étude de cas complète
- Architecture multi-sites industrielle
- Mise en place d’un VPN sécurisé
- Configuration firewall + NAT
- Diagnostic d’une panne réseau réelle
BILAN
- Maîtrise des routeurs SCALANCE
- Sécurisation des réseaux industriels
- Mise en place de télémaintenance fiable
- Réduction des temps d’intervention
- Amélioration de la disponibilité des installations
