Überblick
Wer Netzwerke nicht nur administrieren, sondern auch aktiv absichern will, steht vor einer doppelten Anforderung: solide Routing-und-Switching-Kenntnisse auf der einen Seite, systematische Angriffsmethodik auf der anderen. Diese Weiterbildung kombiniert die Cisco-CCNA-Lernpfade mit dem CEH-Curriculum von EC-Council und schafft damit ein Profil, das in Security-Teams und in netzwerknahen IT-Abteilungen gleichermaßen gefragt ist. Statt zwei getrennte Lehrgänge nacheinander zu absolvieren, werden beide Wissensgebiete inhaltlich verknüpft — ein Vorteil, der sich besonders beim Verständnis netzwerkbezogener Angriffsvektoren zeigt.
Kursinhalte & Lernziele
CCNA — Netzwerkgrundlagen und Adressierung Die Lernenden beginnen mit dem Schichtmodell (OSI/TCP-IP), Paketfluss und Adressierungskonzepten. IPv4-Subnetting und IPv6-Grundlagen werden ausführlich behandelt, da fehlerfreie Adressierungskenntnisse Voraussetzung für alle weiteren Konfigurationsaufgaben sind.
- Binäres und dezimales Subnetting
- IPv6-Adresstypen und Präfixnotation
- ARP-Mechanismus und MAC-Adressierung
- OSI-Schichten und deren Protokollzuordnung
- Paket-Capturing mit Wireshark zur Fehleranalyse
- Ethernet-Standards und physische Topologien
CCNA — Routing, Switching und WAN Cisco-Geräte werden über die IOS-CLI konfiguriert; statisches und dynamisches Routing (OSPF, EIGRP) steht im Mittelpunkt. Parallel werden Layer-2-Technologien wie VLAN-Segmentierung, Inter-VLAN-Routing und STP erarbeitet.
- Statisches Routing und Default-Route-Konfiguration
- OSPF Single-Area und Multi-Area
- VLAN-Anlage, Trunk-Konfiguration und Voice-VLAN
- Rapid STP und Portfast-Einstellungen
- NAT/PAT und grundlegende WAN-Protokolle
- Management-Plane-Sicherheit (SSH, ACL, AAA)
CEH — Aufklärung und Schwachstellenanalyse Der Ethical-Hacking-Teil folgt dem offiziellen EC-Council-Rahmen. Zunächst werden passive und aktive Aufklärungsverfahren geübt, dann Scanning-Techniken mit Nmap, Nikto und ähnlichen Werkzeugen eingesetzt. Die Phasen Footprinting, Scanning, Enumeration und Vulnerability Analysis werden ausführlich behandelt.
- Footprinting über OSINT-Quellen und DNS-Analyse
- Port-Scanning und Betriebssystem-Fingerprinting
- Enumeration von SNMP, NetBIOS und LDAP
- Schwachstellendatenbanken (CVE, NVD) lesen und einordnen
- Automatisierte Vulnerability-Scanner konfigurieren und auswerten
- Dokumentation von Findings nach Schweregrad
CEH — Systemangriffe, Netzwerk-Hacking und Webanwendungen Die angriffsbezogenen Phasen des CEH werden gezielt mit dem Netzwerkwissen aus dem CCNA verknüpft. Teilnehmende analysieren, wie Angreifer Netzwerkprotokolle ausnutzen, und lernen dabei gleichzeitig, geeignete Gegenmaßnahmen zu konfigurieren. Dieser Block behandelt System-Hacking, Sniffing, Session Hijacking und Web-Angriffe — stets mit dem Blick auf Prävention und Detektion.
- Passwort-Cracking und Authentication Bypass
- Session Hijacking und ARP-Spoofing
- Sniffing in geswitchten Netzwerken
- SQL Injection und XSS als exemplarische Web-Angriffe
- DoS/DDoS-Techniken und Schutzmaßnahmen
- Forensische Spurensicherung nach einem Incident
Verknüpfte Lab-Übungen auf integrierter Testumgebung Die Verzahnung von Netzwerkkonfiguration und Angriffserkennung macht diesen Lehrgang besonders praxisnah. Labore verbinden typische CCNA-Konfigurationsaufgaben mit CEH-Angriffsszenarien auf derselben Netzwerktopologie. Teilnehmende arbeiten mit einer virtualisierten Umgebung, die Cisco-Geräte und eine Kali-Linux-Instanz enthält — so können Angriffe und Gegenmaßnahmen auf identischer Infrastruktur direkt verglichen werden.
- Aufbau einer mehrstufigen Netzwerktopologie und anschließender Penetrationstest
- Nmap-Scans gegen selbst konfigurierte Cisco-Geräte auswerten
- ACL-Regeln schreiben und ihre Wirkung gegen Angriffstools verifizieren
- Packet Capture während laufender Angriffssimulation analysieren
- Schwachstellenbericht für eine fiktive Unternehmensumgebung erstellen
- ARP-Poisoning-Angriff durchführen und VLAN-basierte Gegenmaßnahme umsetzen
- Exploit-Versuch gegen eine absichtlich falsch konfigurierte Firewall dokumentieren
- SSH vs. Telnet: Risikovergleich praktisch demonstrieren
- OSPF-Umgebung unter laufendem Reconnaissance-Scan betreiben
- Session-Token-Analyse mit Browser-Developer-Tools
- Abschlussdurchgang: vollständiger Ethical-Hacking-Zyklus auf einer Testumgebung
Die Kurssprache ist Deutsch; Prüfungsunterlagen und CEH-Originalressourcen liegen teils auf Englisch vor. Virtuelle Klassenraum-Sessions ermöglichen ortsunabhängige Teilnahme mit vollständiger Live-Interaktion.
Lernziele:
- IPv4- und IPv6-Routing in unterschiedlichen Topologien konfigurieren und verifizieren
- Switching-Konzepte (VLANs, Trunking, STP) praxisnah einrichten
- Cisco IOS-Geräte sicher managen und Zugriffsschutz implementieren
- WAN-Technologien und NAT/PAT korrekt einsetzen
- Alle zwölf CEH-Phasen des Ethical Hacking verstehen und anwenden
- Aktive Aufklärungsmethoden (Footprinting, Scanning, Enumeration) durchführen
- Schwachstellenanalysen mit gängigen Assessment-Tools strukturiert durchführen
- Exploit-Techniken auf System- und Netzwerkebene kennen und bewerten
- Session Hijacking, Sniffing und Man-in-the-Middle-Angriffe erkennen und abwehren
- Webanwendungen auf OWASP-relevante Schwachstellen prüfen
- Berichte über Sicherheitsbefunde fachgerecht verfassen
- Netzwerktechnik und Angriffsperspektive gedanklich verknüpfen
Zielgruppe & Voraussetzungen
Dieser Lehrgang richtet sich an IT-Fachkräfte, die in Richtung Netzwerksicherheit gehen möchten, sowie an Personen, die bereits erste Netzwerkkenntnisse mitbringen und gezielt offensive Security-Kompetenzen aufbauen wollen.
- Netzwerkadministratoren, die ihre Kenntnisse um Security-Aspekte erweitern
- IT-Techniker mit Interesse an Penetrationstests
- Helpdesk-Fachkräfte mit solider IT-Grundlage, die aufsteigen wollen
- Quereinsteiger mit nachweisbaren Netzwerkkenntnissen (TCP/IP, Grundkonfiguration)
- Systembetreuer in Unternehmen mit eigener Netzwerkinfrastruktur
Solide Kenntnisse der TCP/IP-Grundlagen sind erforderlich — Subnetting, IP-Adressierung und grundlegende Routing-Konzepte sollten bekannt sein. Erfahrung mit der Cisco-IOS-CLI ist hilfreich, aber kein zwingendes Muss. Grundkenntnisse eines Betriebssystems (Windows oder Linux) und Bereitschaft, englische Fachliteratur zu lesen, werden vorausgesetzt.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenzimmer statt — live mit Dozent, Chat und Mikrofon-Interaktion. Theorie-Einheiten wechseln mit Laborübungen ab, die in simulierten Cisco-Umgebungen und auf Live-Testsystemen durchgeführt werden. Lernende können je nach Kursangebot zwischen Teilzeit- und Vollzeit-Varianten wählen; Heimarbeitsplätze mit stabiler Internetverbindung sind für die Online-Teilnahme zugelassen.
Die Gesamtdauer ist modular skalierbar und abhängig vom gewählten Umfang (Teilzeit oder Vollzeit). Typische Kursdurchläufe liegen im Bereich mehrerer Wochen bis weniger Monate. Genau geplante Start- und Endtermine können direkt beim Anbieter erfragt werden.
Das Curriculum bereitet auf zwei voneinander unabhängige Zertifizierungsprüfungen vor: die Cisco-CCNA-Prüfung (200-301) und das EC-Council Certified Ethical Hacker Examen. Beide Prüfungen finden außerhalb des Lehrgangs bei akkreditierten Prüfungszentren statt. Intern wird eine qualifizierte Teilnahmebescheinigung ausgestellt, die den abgedeckten Lernumfang dokumentiert.
Nutzen & Perspektiven
Die Kombination aus CCNA und CEH ist im Markt vergleichsweise selten als integrierter Lehrgang verfügbar. Wer beide Zertifikate einzeln ablegt, durchläuft häufig zwei thematisch getrennte Kursreihen ohne inhaltliche Verbindung. Hier wird dagegen gezielt das Wechselspiel zwischen Netzwerkkonfiguration und Angriffsperspektive genutzt: Wer ein VLAN konfiguriert hat, versteht sofort, warum VLAN-Hopping eine reale Bedrohung ist. Für Unternehmen ist das Doppelprofil aus Netzwerk- und Security-Kompetenz besonders attraktiv. Security-Teams suchen Mitglieder, die nicht nur Berichte schreiben, sondern Netzwerktopologien eigenständig bewerten und Gegenmaßnahmen technisch umsetzen können. Das CCNA-Wissen verhindert, dass Security-Analysen an fehlenden Netzwerkkenntnissen scheitern. Langfristig eröffnet diese Kombination Wege in spezialisierte Rollen wie Network Security Engineer, Penetration Tester oder SOC-Analyst mit Netzwerkfokus. Beide Zertifikate sind international anerkannt und werden von einer breiten Palette von Arbeitgebern — von Managed Service Providern bis zu Finanzinstituten — als Nachweis konkreter Handlungskompetenz gewertet. Die CCNA-Zertifizierung belegt Kompetenz auf Netzwerkebene; das CEH-Examen von EC-Council dokumentiert strukturierte Angriffsmethodik. Zusammen zeichnen sie ein Profil, das Defensive und Offensive nicht als Gegensatz, sondern als zwei Seiten desselben Berufsbildes versteht — eine Perspektive, die in modernen Security-Teams zunehmend erwartet wird.
Häufig gestellte Fragen (FAQ)
Muss ich für CCNA und CEH separate Prüfungen ablegen?
Ja, beide Zertifizierungen erfordern eigenständige Prüfungen bei akkreditierten Prüfungszentren. Die Cisco CCNA-Prüfung (200-301) und das EC-Council CEH-Examen finden unabhängig voneinander statt. Der Lehrgang bereitet auf beide vor.
Welche Vorkenntnisse brauche ich wirklich?
Grundlegende TCP/IP-Kenntnisse — Subnetting, Adressierung, Routing-Konzepte — sind Pflicht. Erste Berührungspunkte mit Cisco-Geräten sind hilfreich, aber kein hartes Einstiegskriterium. Linux-Grundkenntnisse erleichtern den CEH-Teil.
Kann ich den Kurs in Teilzeit absolvieren?
Ja, der Lehrgang wird sowohl in Vollzeit- als auch in Teilzeitvarianten angeboten. Die genaue Terminplanung und Dauer lässt sich individuell mit dem Anbieter abstimmen.
In welcher Sprache laufen Unterricht und Prüfung ab?
Der Live-Unterricht findet auf Deutsch statt. CEH-Originalunterlagen und die Zertifizierungsprüfungen sind auf Englisch. Lesekompetenz in englischer Fachsprache ist daher notwendig.
Welche Berufe kann ich nach dem Lehrgang anstreben?
Mit CCNA und CEH sind Positionen als Network Security Engineer, Penetration Tester, SOC-Analyst oder IT-Sicherheitsanalyst realistisch. Beide Zertifikate gelten international als Marktsignal für operative Security-Kompetenz.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin97 Stellen
- Chief-Information-Security-Officer11 Stellen
- Ethical Hacker9 Stellen