Überblick
Dieser Kurs bereitet Sie auf zwei anspruchsvolle Zertifizierungen vor: die Cisco-Konzentrationsprüfung 300-620 DCACI (Implementing Cisco Application Centric Infrastructure) im Rahmen des CCNP Data Center-Tracks sowie die herstellerunabhängige CompTIA Security+ (SY0-701). Beide Prüfungen ergänzen sich inhaltlich, weil moderne Rechenzentrumsinfrastrukturen stets auch unter dem Gesichtspunkt der Informationssicherheit betrachtet werden müssen. Sie erwerben tiefgehende praktische Kenntnisse in der Konfiguration von Cisco Nexus 9000-Switches im ACI-Modus und verstehen, wie Sicherheitskonzepte aus dem Security+-Curriculum auf netzwerkübergreifende Architekturen angewendet werden.
Kursinhalte & Lernziele
Modul 1: Cisco ACI-Grundlagen und Fabric-Architektur Das Cisco Application Centric Infrastructure-Modell basiert auf einem zentralisierten, richtliniengesteuerten Ansatz zur Netzwerkverwaltung. Anstelle herkömmlicher VLAN-Konfigurationen definieren Administratoren Applikationsrichtlinien im APIC, der diese automatisch auf das gesamte Fabric ausrollt.
- Architektur des ACI-Fabrics: Spine-Leaf-Topologie und APIC-Cluster
- Cisco Nexus 9000 Series Switches im ACI-Modus konfigurieren und verwalten
- Fabric Discovery-Prozess: automatisches Node-Onboarding via LLDP
- Fabric Access Policies: Interface Policies, VLAN Pools, Physical Domains
- In-band und Out-of-band Management-Zugänge einrichten
- APIC-Cluster-Hochverfügbarkeit und Backup/Restore-Konzepte
Modul 2: ACI Tenant-Modell und Konnektivität Das Tenant-Modell bildet das Herzstück der ACI-Richtlinienarchitektur. Applikationen werden in logische Einheiten unterteilt, deren Kommunikation ausschließlich über definierte Contracts erlaubt wird — ein Zero-Trust-Ansatz auf Netzwerkebene.
- Tenants, VRFs, Bridge Domains und Application Profiles anlegen
- Endpoint Groups (EPG) und ihre Zuordnung zu physischen oder virtuellen Ports
- Contracts, Filter und Service Graphs zur Steuerung des Ost-West-Traffics
- L2Out und L3Out: Anbindung externer Netzwerke und Border-Leaf-Konfiguration
- Multi-Pod und Remote-Leaf-Konzepte zur Rechenzentrumsvernetzung
- VMM-Integration mit VMware vCenter: automatische EPG-Zuweisung für VMs
Modul 3: CompTIA Security+ Bedrohungen, Schwachstellen und Architekturen CompTIA Security+ (Prüfungscode SY0-701) ist eine herstellerunabhängige Zertifizierung, die grundlegendes Sicherheitswissen für Netzwerk- und Systemadministratoren nachweist. Im Kontext dieses Kombikurses wird besonderes Gewicht auf Sicherheitsarchitekturen moderner Rechenzentren gelegt.
- Bedrohungsklassifikation: Malware, Ransomware, APTs, Insider Threats
- Angriffsvektoren: Phishing, Man-in-the-Middle, SQL Injection, Zero-Day-Exploits
- Netzwerksicherheitsarchitekturen: DMZ, Segmentierung, Micro-Segmentation
- Firewalls (stateful/stateless), IDS/IPS und SIEM-Grundlagen
- Schwachstellenscanning und Patch-Management-Prozesse
- Sichere Netzwerkprotokolle: TLS, SSH, IPsec, DNSSEC
Modul 4: Identität, Kryptografie und Risikomanagement Identitäts- und Zugangsverwaltung sowie kryptografische Grundlagen bilden zwei der tragenden Säulen der Security+-Prüfung. Dieser Modulblock verbindet die theoretischen Grundlagen mit dem praktischen Kontext netzwerkbasierter Absicherung.
- IAM-Konzepte: RBAC, ABAC, Least Privilege, PAM
- Multi-Faktor-Authentifizierung und Single-Sign-On-Verfahren
- PKI: Zertifikatsstellen, X.509-Zertifikate, Certificate Revocation
- Symmetrische und asymmetrische Verschlüsselung, Hashverfahren
- Risikobewertung und Risikobehandlung nach NIST-Framework
- Incident Response: Phasen, Playbooks und Forensik-Grundlagen
Praxisblock: Konfiguration, Troubleshooting und Laborübungen Die praktischen Übungen verbinden beide Zertifizierungsthemen und stärken die Handlungskompetenz im realen Rechenzentrumskontext.
- ACI-Lab: Vollständige Tenant-Konfiguration mit EPGs, Contracts und L3Out
- Fabric Discovery-Übung: Neues Leaf-Node in bestehendes Fabric integrieren
- VMM-Integration: VMware vCenter-Domain anlegen und VM-Anbindung testen
- ACI Troubleshooting: Connectivity Tests mit Atomic Counters und Fault-Analyse
- Security+-Lab: Netzwerksicherheitskonzepte im virtuellen Rechenzentrumskontext anwenden
- Bedrohungsanalyse: Angriffsszenarien klassifizieren und Gegenmaßnahmen ableiten
- Kryptografie-Übung: Zertifikate ausstellen, prüfen und widerrufen
- IAM-Konfiguration: RBAC-Rollen und Zugriffsrichtlinien definieren
- Schwachstellenscanning-Übung: Ergebnisse interpretieren und priorisieren
- Risikoanalyse-Workshop: Asset-Bewertung und Restrisiko-Dokumentation
Die Übungen sind eng an die Prüfungsobjektive beider Zertifizierungen ausgerichtet, sodass erworbene Kenntnisse direkt in die Prüfungssituationen übertragen werden können. Besondere Aufmerksamkeit gilt den Schnittstellen zwischen ACI-Netzwerksicherheit und den Security+-Domänen, da genau hier in der Praxis die meisten Konfigurationsfragen entstehen. Der Kurs folgt dem Combined-Learning-Ansatz und wird in Vollzeit durchgeführt; virtuelle Klassenraum-Sessions wechseln sich mit geführten Labor-Übungen ab.
Lernziele:
- Sie beschreiben die Architektur des Cisco Application Centric Infrastructure-Fabrics und die Rolle von Application Policy Infrastructure Controller (APIC), Spine- und Leaf-Switches
- Sie konfigurieren Tenants, Application Profiles, Endpoint Groups (EPG) und Contracts im APIC
- Sie verbinden das ACI-Fabric mit externen Layer-2- und Layer-3-Netzwerken über L2Out und L3Out
- Sie integrieren virtuelle Umgebungen über VMware vCenter und andere Virtual Machine Manager-Domains
- Sie implementieren Fabric Discovery, LLDP-basiertes Topology-Management und Node-Onboarding
- Sie analysieren Bedrohungsszenarien und ordnen sie den CompTIA Security+-Domänen zu
- Sie beschreiben Angriffsvektoren, Malware-Typen und Social-Engineering-Methoden aus der Security+-Perspektive
- Sie erläutern Netzwerksicherheitsarchitekturen, Firewalls, IDS/IPS und sichere Protokolle
- Sie konfigurieren Identitäts- und Zugriffsmanagement-Mechanismen (IAM) und MFA-Konzepte
- Sie wenden Kryptografieprinzipien, PKI-Zertifikate und TLS-Grundlagen an
- Sie beschreiben Risikomanagement-Frameworks und Incident-Response-Abläufe
- Sie kombinieren das ACI-Richtlinienmodell mit Security+-Wissen zu einem ganzheitlichen Rechenzentrumsansatz
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachleute, die ihre Netzwerkexpertise in Richtung Cisco-Rechenzentrumsinfrastrukturen und Informationssicherheit ausbauen möchten. Idealerweise bringen Teilnehmerinnen und Teilnehmer erste Erfahrungen in der Netzwerkadministration oder im Systembetrieb mit.
- Netzwerkadministratoren und -ingenieure, die in Rechenzentrumsprojekte wechseln wollen
- Systemadministratoren mit Interesse an SDN und richtlinienbasiertem Netzwerkmanagement
- IT-Sicherheitsfachleute, die das ACI-Sicherheitsmodell verstehen müssen
- IT-Consultants, die Cisco-ACI-Projekte begleiten oder leiten
- Quereinsteigerinnen und Quereinsteiger aus verwandten IT-Bereichen mit soliden TCP/IP-Grundlagen
Für den Cisco-Teil sollten Sie über solide Kenntnisse in TCP/IP-Netzwerken, Switching und Routing verfügen, idealerweise auf CCNA-Niveau oder vergleichbar. Vertrautheit mit Cisco IOS-Befehlen und grundlegenden Rechenzentrumskonzepten wie VLANs, Spanning Tree und BGP-Grundlagen erleichtert den Einstieg erheblich. Für den Security+-Teil werden keine speziellen Voraussetzungen formal verlangt, jedoch sind grundlegende Kenntnisse von Netzwerkprotokollen und Betriebssystemen hilfreich. Der Kurs richtet sich an Personen mit mindestens einem bis zwei Jahren praktischer IT-Erfahrung.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format in Vollzeit durchgeführt. Interaktive Theorie-Einheiten im virtuellen Klassenraum wechseln sich mit Laborübungen ab, in denen Sie Cisco Nexus-Konfigurationen und Security-Szenarien in gesicherten Übungsumgebungen nachvollziehen. Instrukteure mit Praxiserfahrung in Cisco-Rechenzentrumsinfrastrukturen und IT-Sicherheit begleiten die Sessions und stehen für Fragen zur Verfügung. Fallstudien aus realen Projekten veranschaulichen, wie ACI und Security+-Konzepte im Unternehmenskontext zusammenwirken.
Der Kurs umfasst beide Zertifizierungsvorbereitungen in einem zusammenhängenden Lehrgang. Die genaue Dauer richtet sich nach dem gewählten Anbieter und dem individuellen Lernplan. Als orientierender Richtwert sollten Sie mit mehreren Wochen Vollzeitunterricht rechnen, da die Kombination aus CCNP-Konzentrationsprüfung und Security+-Stoff einen erheblichen Lernumfang erfordert. Der Vollzeitunterricht ist so konzipiert, dass ausreichend Zeit für die Laborphasen und die Vertiefung bleibt.
Nach Abschluss der Lehrgangsmodule erhalten Sie ein trägerinternes Zertifikat bzw. eine qualifizierte Teilnahmebescheinigung. Darüber hinaus bereitet der Kurs gezielt auf zwei externe Zertifizierungsprüfungen vor: die Cisco-Konzentrationsprüfung 300-620 DCACI (abgelegt bei einem Cisco-autorisierten Testcenter, Teil des CCNP Data Center) und die CompTIA Security+ (SY0-701, abgelegt bei einem CompTIA-akkreditierten Prüfungszentrum). Beide Prüfungen sind global anerkannt und werden von Arbeitgebern weltweit als Qualitätsnachweis gewertet. Die CCNP-Konzentration ist zeitlich nicht begrenzt, während CompTIA-Zertifikate alle drei Jahre eine Erneuerung erfordern.
Nutzen & Perspektiven
Mit der Kombination aus CCNP-Konzentration DCACI und CompTIA Security+ erwerben Sie ein Qualifikationsprofil, das genau auf die Anforderungen moderner, software-definierter Rechenzentrumsumgebungen zugeschnitten ist. Cisco ACI-Expertise ist in Unternehmen gefragt, die ihre Rechenzentren in Richtung Infrastructure-as-Code weiterentwickeln — nach Abschluss dieses Kurses können Sie komplette Tenant-Architekturen planen und implementieren. Die Security+-Zertifizierung ergänzt dieses technische Profil um eine anerkannte Sicherheitsgrundlage, die in vielen Stellenprofilen für Netzwerk- und Systemrollen heute als Mindestanforderung gilt. Die Verbindung beider Kompetenzen macht Sie zu einer Fachkraft, die Rechenzentrumsinfrastrukturen nicht nur aufbaut, sondern von Anfang an sicher gestaltet. Langfristig eröffnet Ihnen dieser Lehrgang den Weg zu spezialisierten Rollen wie Data Center Network Engineer, Cloud Architect oder Security Engineer in Unternehmen mit Cisco-ACI-Infrastruktur. Die erworbenen Kenntnisse sind direkt übertragbar auf hybride und Multi-Cloud-Umgebungen, in denen ACI zunehmend als Bindeglied zwischen On-Premises und Cloud-Ressourcen eingesetzt wird.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse brauche ich für diesen Kurs?
Für den Cisco-Teil sind TCP/IP-Kenntnisse und Grundlagen in Switching und Routing auf CCNA-Niveau empfohlen. Für den Security+-Teil reichen allgemeine IT-Kenntnisse; spezielle Sicherheitsvorkenntnisse sind nicht zwingend erforderlich.
Sind die Prüfungsgebühren im Kurs enthalten?
Ob die Prüfungsgebühren für Cisco 300-620 und CompTIA Security+ SY0-701 im Kurspreis enthalten sind, hängt vom jeweiligen Anbieter ab. Fragen Sie dies bei der Anmeldung konkret nach, da beide Prüfungen separat bei akkreditierten Testcentern abgelegt werden.
Wie lange sind CCNP- und Security+-Zertifikat gültig?
Das CCNP-Zertifikat (inkl. der Konzentrationsprüfung 300-620) ist zeitlich unbegrenzt, solange die zugrundeliegenden Core-Prüfungen erneuert werden. CompTIA Security+ ist drei Jahre gültig und kann durch Continuing Education Units (CEUs) oder eine erneute Prüfung verlängert werden.
Kann ich den Kurs auch in Teilzeit absolvieren?
Der Kurs wird überwiegend als Vollzeit-Maßnahme angeboten. Einige Anbieter ermöglichen individuelle Teilzeit-Starttermine — sprechen Sie dies bei der Anmeldung direkt an.
Welche Laborumgebungen werden genutzt?
Die Laborübungen finden in virtuellen Übungsumgebungen statt, die Cisco Nexus 9000-Setups simulieren. Für Security+-Themen werden ebenfalls virtualisierte Netzwerkszenarien genutzt, in denen Konfigurationen ohne Risiko für reale Systeme erprobt werden können.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systemadministrator16.136 Stellen
- CNC-Fachkraft/NC-Anwendungsfachmann / CNC-Fachkraft/NC-Anwendungsfachfrau3.222 Stellen
- Geprüfter Meister/Geprüfte Meisterin für Schutz und Sicherheit1.673 Stellen
- Netzwerkingenieur71 Stellen
- Elektrotechnikermeister/Elektrotechnikermeisterin/Bachelor Professional im Elektrotechniker-Handwerk25 Stellen
- Informationstechnikermeister/Informationstechnikermeisterin/Bachelor Professional im Informationstechniker-Handwerk19 Stellen