Überblick
Angriffe auf Unternehmensnetze werden schneller erkannt und eingedämmt, wenn die First-Responder-Teams die Netzwerkinfrastruktur aus eigener Erfahrung kennen. Dieser Lehrgang verknüpft das CCNA-Curriculum von Cisco mit dem CyberSec First Responder (CFR) von CertNexus — einem Zertifikat, das speziell auf die Erkennung, Analyse und Eindämmung von Cybervorfällen ausgerichtet ist. Während viele Security-Kurse entweder auf Netzwerktechnik oder auf Incident Response spezialisiert sind, wird hier beides in Beziehung gesetzt: Teilnehmende lernen, ein Netzwerk aufzubauen und gleichzeitig zu verstehen, wie Angreifer darin operieren und wie man sie aufspürt.
Kursinhalte & Lernziele
CCNA — Netzwerkgrundlagen, Adressierung und Protokolle Das Fundament bilden Netzwerkmodelle (OSI, TCP/IP), IPv4- und IPv6-Adressierung sowie grundlegende Protokollmechanismen. Diese Inhalte sind nicht nur Prüfungsstoff, sondern bilden das konzeptuelle Rüstzeug für alle späteren Security-Analysen.
- Subnetting und CIDR-Notation in IPv4 und IPv6
- Ethernet-Rahmen und MAC-Adresskommunikation
- DNS, DHCP und grundlegende Protokollstacks
- Wireshark: Paketanalyse für Diagnosezwecke
- ARP-Cache-Mechanismus und seine Angriffsfläche
- Topologie-Planung für kleine bis mittelgroße Netze
CCNA — Gerätekonfiguration und Netzwerksicherheit auf IOS-Ebene Cisco-Geräte werden vollständig über die IOS-CLI konfiguriert. Routing (statisch, OSPF), Switching (VLAN, STP), WAN-Grundlagen und Sicherheitsfeatures stehen im Mittelpunkt. Besonders die sicherheitsrelevante Grundhärtung von Routern und Switches wird vertieft, weil sie direkt in die CFR-Inhalte übergeht.
- OSPF Single-Area-Konfiguration und Verifikation
- VLAN-Anlage, Inter-VLAN-Routing und Trunk-Absicherung
- Port Security und DHCP Snooping als Layer-2-Schutz
- SSH-Only-Zugang und Rollenbasierte Access Control
- NAT/PAT und WAN-Grundlagen
- Geräte-Backup, Software-Updates und Change Management
CertNexus CFR — Bedrohungsanalyse und Security Monitoring CFR fokussiert auf die Erkennung und Analyse von Angriffen in Echtzeit. Die Kursinhalte orientieren sich am CertNexus-Framework und umfassen Threat Intelligence, SIEM-Nutzung und die Einordnung von Indicators of Compromise (IoC).
- Angriffs-Frameworks (MITRE ATT&CK, Kill Chain) einsetzen
- Threat Intelligence Feeds bewerten und priorisieren
- SIEM-Alarme konfigurieren und auf False Positives prüfen
- Log-Analyse: Windows Event Logs, Syslog, Firewall-Logs
- Netzwerkbasierte Angriffserkennung (IDS/IPS-Signaturen)
- Verhalten von Malware auf Protokollebene erkennen
CertNexus CFR — Incident Response und Digitale Forensik Der zweite CFR-Block behandelt den vollständigen Incident-Response-Lebenszyklus: Vorbereitung, Erkennung, Eindämmung, Beseitigung, Wiederherstellung und Review. Forensische Beweissicherung ist integraler Bestandteil, weil Vorfälle häufig rechtliche oder vertragliche Konsequenzen haben und eine lückenlose Dokumentation erfordern. Die Verbindung zwischen Netzwerkwissen und IR-Kompetenz zeigt sich hier besonders deutlich: Wer versteht, wie OSPF-Updates aussehen, erkennt schnell, wenn Routing-Tabellen durch einen Angreifer manipuliert wurden.
- IR-Phasen nach NIST SP 800-61 strukturieren
- Forensische Images erstellen und Integrität sichern
- Memory-Forensik: Volatile-Daten sichern
- Netzwerk-Forensik mit PCAP-Analyse
- Kommunikation im Krisenfall (intern, extern, Behörden)
- Post-Incident-Bericht verfassen und Lessons Learned dokumentieren
Verknüpfte Lab-Übungen auf integrierter Testumgebung Labore verbinden Netzwerkkonfiguration mit Incident-Response-Szenarien auf denselben virtuellen Topologien. Teilnehmende konfigurieren ein Netzwerk und analysieren anschließend Log-Daten aus simulierten Angriffen darauf. Dieser direkte Zusammenhang zwischen Aufbau und Analyse ist einer der größten Mehrwerte des integrierten Lehrgangs gegenüber zwei getrennten Kursen.
- Aufbau einer VLAN-segmentierten Testumgebung und Injektion von Angriffstraffic
- SIEM-Alarmierung auf Basis eigener Log-Quellen konfigurieren
- Wireshark-Analyse von ARP-Poisoning und Port-Scan-Ereignissen
- Incident-Response-Übung mit vorbereiteten Szenario-Karten
- Forensische Sicherung eines kompromittierten virtuellen Hosts
- IoC-Extraktion aus Firewall-Logs und Abgleich mit Threat-Intel-Feed
- IDS-Signatur schreiben und testen (Snort/Suricata)
- Netzwerkbasierte Angriffserkennung auf selbst konfigurierter Topologie
- Erstellung eines IR-Plans für eine fiktive KMU-Umgebung
- SIEM-Dashboard für Netzwerkanomalien aufbauen
- CCNA-Prüfungssimulation auf Themen Routing und Switching
- CFR-Fallstudie: vollständiger Angriffslebenszyklus von Erkennung bis Bericht
Unterrichts- und Lernsprache ist Deutsch; CFR-Prüfungsunterlagen und das Examen selbst sind in englischer Sprache verfasst.
Lernziele:
- IP-Routing und Switching nach Cisco-Standards konfigurieren und verifizieren
- VLAN-Konzepte und Trunking in Unternehmensnetzen umsetzen
- Access Control Lists und Management-Sicherheit für Cisco-Geräte einrichten
- Grundprinzipien der Bedrohungsanalyse und Risikoeinschätzung anwenden
- SIEM-Systeme konfigurieren und Alarme sinnvoll priorisieren
- Log-Quellen strukturiert auswerten und Angriffsmuster erkennen
- Einen Incident-Response-Plan nach etablierten Rahmenwerken entwickeln
- Digitale Forensik-Grundlagen anwenden (Beweissicherung, Chain of Custody)
- Netzwerkanomalien in Echtzeit über Protokoll-Analyse detektieren
- Threat Intelligence in operative Maßnahmen übersetzen
- CCNA-Prüfungsanforderungen (200-301) kennen und gezielt vorbereiten
- CFR-Domänen vollständig durchdringen
Zielgruppe & Voraussetzungen
Die Weiterbildung ist geeignet für IT-Fachkräfte, die auf Sicherheitsüberwachung und Incident Response spezialisieren möchten, sowie für Netzwerkadministratoren, die ihre Rolle um reaktive Security-Funktionen erweitern wollen.
- IT-Administratoren mit Netzwerkerfahrung und Security-Interesse
- Helpdesk-Mitarbeitende mit solider IT-Basis, die in den SOC-Bereich wechseln
- Systemadministratoren in sicherheitskritischen Umgebungen
- IT-Fachkräfte, die eine strukturierte Security-Zertifizierung anstreben
- Berufseinsteiger mit fundierter Netzwerkvorbildung
Grundkenntnisse in TCP/IP, IP-Adressierung und Netzwerkprotokollen werden vorausgesetzt. Erste Berührungspunkte mit der Cisco-IOS-CLI oder vergleichbaren Netzwerkgeräten sind hilfreich. Für den CFR-Teil ist das Verständnis grundlegender Security-Konzepte (Firewalls, Verschlüsselung) von Vorteil. Englischkenntnisse auf Leseverständnis-Niveau sind für die Zertifizierungsunterlagen notwendig.
Ablauf & Abschluss
Der Live-Unterricht findet im virtuellen Klassenzimmer statt. Theorieblöcke wechseln systematisch mit Lab-Phasen ab: Netzwerksimulationen auf virtuellen Cisco-Umgebungen und SIEM-Labore laufen parallel zum Unterricht. Die Kursdurchführung ist ortsunabhängig über Heimarbeitsplätze möglich; Teilzeit- und Vollzeitvarianten stehen zur Verfügung.
Dauer und Intensität sind modular konfigurierbar. Vollzeit-Varianten kürzen den Gesamtzeitraum deutlich, Teilzeit-Durchläufe verteilen den Lernaufwand über mehr Wochen. Die konkrete Planung erfolgt individuell mit dem Anbieter.
Der Lehrgang bereitet auf zwei eigenständige Zertifizierungsprüfungen vor: die Cisco-CCNA-Prüfung (200-301) sowie das CertNexus CyberSec First Responder (CFR) Examen. Beide Prüfungen werden außerhalb des Kurses bei autorisierten Testcentern abgelegt. Intern wird eine qualifizierte Teilnahmebescheinigung ausgestellt, die den absolvierten Lernumfang nachweist.
Nutzen & Perspektiven
Das Nebeneinander von Netzwerk-Engineering und Incident Response macht diesen Lehrgang inhaltlich kohärenter als zwei getrennte Kurse. Wer ein Netz konfiguriert hat, weiß, wo Angreifer ansetzen — und umgekehrt: Wer Incident Response betreibt, braucht genaue Vorstellungen von Netzwerkprotokollen, um Logs richtig zu lesen. Dieses gegenseitige Verständnis ist im Arbeitsalltag von SOC-Teams ein echter Vorteil. CertNexus CFR ist im Vergleich zu bekannteren Security-Zertifikaten stärker auf operative First-Responder-Aufgaben ausgerichtet — also auf das, was in den ersten Stunden nach einem Incident zählt: schnelle Erkennung, sofortige Eindämmung und rechtskonforme Beweissicherung. In Kombination mit der CCNA-Netzwerkkompetenz entsteht ein Profil, das für Positionen in Security-Operations-Centern besonders attraktiv ist. Langfristig lassen sich mit beiden Zertifikaten Karrierepfade in Richtung SOC-Analyst, Incident Responder, IT-Security-Berater oder Netzwerksicherheitsbeauftragter verfolgen. Der Doppelabschluss signalisiert Arbeitgebern, dass die Fachkraft sowohl technische Infrastruktur als auch den Security-Betrieb eigenständig beurteilen kann. CertNexus ist als Zertifizierungsanbieter in der US-amerikanischen und europäischen Security-Community anerkannt; das CFR-Zertifikat ist DoD-8140-gelistet und damit auch für Positionen mit Behörden- oder Verteidigungsbezug relevant. Wer langfristig in regulierten Umgebungen oder kritischen Infrastrukturen arbeiten möchte, findet im CFR daher einen substanziellen Nachweis operativer First-Responder-Qualifikation.
Häufig gestellte Fragen (FAQ)
Was ist CertNexus CFR und für wen ist das Zertifikat gedacht?
CyberSec First Responder (CFR) von CertNexus ist eine Zertifizierung für operative Security-Fachkräfte, die in der Praxis Vorfälle erkennen, eindämmen und dokumentieren. Sie richtet sich an SOC-Analysten, IT-Security-Mitarbeitende und alle, die in First-Responder-Rollen arbeiten oder dorthin wechseln wollen.
Wie hängen CCNA und CFR inhaltlich zusammen?
Das CCNA-Wissen — insbesondere Protokollverständnis, Routing und Log-Quellen von Cisco-Geräten — bildet das Fundament für die CFR-Log-Analyse und Incident-Response-Übungen. Wer weiß, wie ein Netzwerk aufgebaut ist, erkennt Anomalien in den Protokolldaten deutlich schneller.
Sind die Zertifizierungsprüfungen im Kurspreis enthalten?
Das hängt von der konkreten Kursversion und dem Anbieter ab. In bestimmten Varianten sind Prüfungsvoucher enthalten; in anderen werden sie separat erworben. Dieser Punkt sollte vor der Buchung direkt beim Anbieter geklärt werden.
Welche Lernform bietet der Kurs?
Der Unterricht findet live im virtuellen Klassenzimmer statt — mit Dozent, Mikrofon und Chat. Lab-Übungen auf simulierten Netzwerkumgebungen sind integraler Bestandteil. Teilzeit- und Vollzeitvarianten sind verfügbar.
Welche Berufe kann ich nach dem Abschluss anstreben?
Typische Zielrollen sind SOC-Analyst, Incident Responder, IT-Sicherheitsbeauftragter oder Netzwerksicherheitsberater. Beide Zertifikate sind international anerkannt und werden in sicherheitskritischen Branchen als Nachweis operativer Kompetenz gewertet.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Softwareentwickler/Softwareentwicklerin3.008 Stellen
- Technische Informatik (grundständig)59 Stellen
- Chief-Information-Security-Officer11 Stellen