Überblick
Netzwerksicherheit ist eine der kritischsten Disziplinen in der modernen IT-Infrastruktur. Mit zunehmend komplexen Bedrohungsszenarien steigen die Anforderungen an Firewalls und Intrusion-Prevention-Systeme erheblich. Cisco Firepower Threat Defense ist eine der leistungsfähigsten Next-Generation-Firewall-Plattformen auf dem Markt und bietet weit mehr als traditioneller Paketfilter: Sie kombiniert fortschrittliche NGFW-Funktionen, Deep Packet Inspection, netzwerkbasierte Malware-Erkennung und ein vollständig integriertes Intrusion-Prevention-System. Der Kurs "CCNP Security SNCF (300-710)" bereitet Teilnehmende systematisch und praxisnah auf die Prüfung 300-710 SNCF (Securing Networks with Cisco Firepower) vor, die zur Zertifizierung CCNP Security und zum Cisco Certified Specialist - Network Security Firepower führt. Dabei wird die gesamte Bandbreite der Firepower-Plattform abgedeckt: von der initialen Einrichtung über Routing, Hochverfügbarkeit und VPN-Konfiguration bis hin zu detaillierter Analyse, Systemverwaltung und Fehlerbehebung. Dieser Kurs entspricht der Lehrveranstaltung "Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0".
Kursinhalte & Lernziele
Der Kurs folgt einem strukturierten Lehrplan, der alle prüfungsrelevanten Themen der 300-710-SNCF-Prüfung abdeckt und gleichzeitig praxisnah auf reale Konfigurationsaufgaben vorbereitet. Modul 1 — Grundlagen und Ersteinrichtung der Cisco Firepower Plattform Dieser Block legt das Fundament: Teilnehmende lernen die Architektur der Cisco Firepower Threat Defense kennen, verstehen die verschiedenen Bereitstellungsmodelle und richten Geräte von Grund auf ein. Dabei wird auch auf das Firepower Management Center (FMC) als zentrale Verwaltungskonsole eingegangen.
- Architektur von Cisco Firepower Threat Defense: Komponenten und Deployment-Modelle
- Initiale Gerätekonfiguration: Netzwerkinterfaces, Management-Zugang, Grundeinstellungen
- Firepower Management Center (FMC): Grundkonfiguration und Geräteregistrierung
- Lizenzierung der Firepower-Plattform: Lizenztypen und Aktivierung
- Systemverwaltung: Software-Updates, Backup und Restore
- Überblick über prüfungsrelevante Themen der 300-710-SNCF-Prüfung
Modul 2 — Zugriffskontrolle, Routing, NAT und Hochverfügbarkeit Dieser Block behandelt die Kernkonfigurationsaufgaben rund um Datenverkehrskontrolle und Netzwerkkonfiguration. Teilnehmende lernen, wie Firewall-Richtlinien aufgebaut, Routing konfiguriert und Hochverfügbarkeits-Szenarien realisiert werden.
- Access Control Policy: Zonendefinition, Regeln und Richtlinienreihenfolge
- Prefilter Policy für Performance-Optimierung bei großem Datenaufkommen
- Statisches und dynamisches Routing auf Firepower-Geräten (OSPF, BGP-Grundlagen)
- Network Address Translation: Static NAT, Dynamic NAT, PAT und NAT-Exemption
- Hochverfügbarkeit: Active/Standby HA-Konfiguration und Failover-Tests
- Migration von Cisco ASA zu Firepower Threat Defense: Tools und typische Herausforderungen
Modul 3 — Next-Generation-IPS, Malware-Erkennung und Deep Packet Inspection Das Herzstück der Firepower-Plattform sind ihre NGIPS- und Sicherheitsanalysefunktionen. Dieser Block vermittelt, wie Intrusion-Detection- und -Prevention-Richtlinien erstellt werden und wie die Plattform fortschrittliche Bedrohungen erkennt und abwehrt.
- NGIPS-Richtlinien: Erstellung, Regelkategorien und Tuning
- Cisco Talos Intelligence: Snort-Regeln und Regelupdates
- Netzwerkbasierte Malware-Erkennung: AMP for Networks und Dateirichtlinien
- Dateityperkennung und -blockierung: Richtlinien für Dateiübertragungen
- Network Intelligence: Host-Profiling, Anwendungserkennung, Risikoanalyse
- Deep Packet Inspection für Anwendungsidentifikation und Protokollanalyse
Modul 4 — VPN, SSL-Entschlüsselung, Analyse und Fehlerbehebung Der abschließende Block erweitert das Konfigurationsspektrum auf VPN-Lösungen und SSL-Transparenz und schließt mit einer umfassenden Einheit zu Systemanalyse und Fehlerbehebung.
- Site-to-Site-VPN auf Firepower: IKEv1 und IKEv2, Tunnel-Konfiguration und Monitoring
- Remote-Access-VPN: AnyConnect-Konfiguration und Richtlinien
- SSL-Entschlüsselung: Known-Key und Re-Sign-Methoden, Zertifikatsverwaltung
- Ereignisanalyse im FMC: Dashboards, Berichte und Korrelationsrichtlinien
- Fehlerbehebung: Paketerfassung, Verbindungsevents und Diagnosewerkzeuge
- Systemverwaltung und Wartung: Health-Monitoring und Logging-Konfiguration
Praxisblock — Hands-on-Konfigurationsübungen
- Initiale Einrichtung eines Cisco Firepower FTD-Geräts in einer Lab-Umgebung
- Registrierung eines FTD-Geräts am Firepower Management Center
- Erstellung und Anwendung einer Access Control Policy mit mehreren Regelszenarien
- Konfiguration von Static NAT und PAT für ausgehenden Datenverkehr
- Einrichtung eines Active/Standby-HA-Clusters und Simulation eines Failover-Ereignisses
- Erstellung einer NGIPS-Richtlinie und Anwendung auf eine Netzwerkzone
- Konfiguration einer Dateirichtlinie zur Erkennung und Blockierung von Malware
- Analyse von Intrusion Events im FMC-Dashboard und Erstellung eines Berichts
- Aufbau eines Site-to-Site-VPN-Tunnels zwischen zwei FTD-Geräten
- Konfiguration von AnyConnect Remote-Access-VPN mit Benutzerprofilen
- Einrichtung einer SSL-Entschlüsselungsrichtlinie mit Re-Sign-Methode
- Fehlerbehebungsübung: Analyse einer defekten Verbindung mit Paketerfassung und FMC-Events
Alle Übungen sind auf die Prüfungsinhalte der 300-710-SNCF-Prüfung abgestimmt und basieren auf realistischen Netzwerkszenarien, die dem beruflichen Alltag von Network Security Engineers entsprechen.
Lernziele:
Teilnehmende erwerben ein vollständiges operatives und konzeptionelles Verständnis der Cisco Firepower Threat Defense Plattform. Nach dem Kurs sind sie in der Lage.
- Cisco Firepower Threat Defense Geräte initial einzurichten und zu konfigurieren
- Firewall-Richtlinien für Zugriffskontrolle und Datenverkehrskontrolle zu definieren und anzuwenden
- Routing-Konfigurationen (statisch und dynamisch) auf Firepower-Geräten zu implementieren
- Hochverfügbarkeits-Szenarien (HA) für Firepower-Plattformen zu planen und einzurichten
- Migrationen von Cisco ASA zu Cisco Firepower Threat Defense durchzuführen
- Network Address Translation (NAT) auf Firepower-Geräten zu konfigurieren
- Next-Generation-IPS-Richtlinien (NGIPS) zu erstellen und auf Netzwerkdatenverkehr anzuwenden
- Network Intelligence und Dateityperkennung zur Bedrohungsanalyse zu nutzen
- Netzwerkbasierte Malware-Erkennung zu konfigurieren und Ergebnisse zu interpretieren
- Deep Packet Inspection für verschlüsselten und unverschlüsselten Datenverkehr anzuwenden
- Site-to-Site-VPN und Remote-Access-VPN auf Firepower-Geräten zu konfigurieren
- SSL-Entschlüsselung einzurichten und sicherheitsrelevant zu analysieren
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an erfahrene Netzwerk- und Sicherheitsfachkräfte, die sich auf die Cisco Firepower Plattform spezialisieren und die CCNP Security Zertifizierung anstreben.
- Network Security Engineers, die Cisco Firepower Threat Defense einsetzen oder einsetzen möchten
- Netzwerkadministratorinnen und -administratoren mit Erfahrung in Cisco-Umgebungen
- Sicherheitsarchitektinnen und -architekten, die Next-Generation-Firewall-Lösungen planen
- IT-Fachkräfte, die die Prüfung 300-710 SNCF ablegen und CCNP Security erlangen möchten
- Personen, die von klassischen Cisco-ASA-Umgebungen auf Firepower migrieren
Fundierte Kenntnisse in Netzwerktechnologien (TCP/IP, Routing, Switching) und Grundkenntnisse der Netzwerksicherheit werden vorausgesetzt. Erfahrungen mit Cisco ASA oder anderen Firewall-Lösungen sind empfehlenswert, aber keine Pflicht. Kenntnisse auf dem Niveau der CCNA-Zertifizierung bilden eine gute Grundlage. Vor Seminarbeginn findet ein individuelles Beratungsgespräch statt, das Vorkenntnisse einschätzt und einen passenden Einstiegspunkt im Kurs festlegt.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten und verbindet strukturierte Online-Lerneinheiten mit betreuten Lab-Sitzungen, in denen Konfigurationen in realen oder simulierten Cisco-Umgebungen durchgeführt werden. Ergänzende Online-Seminar-Termine ermöglichen gemeinsame Fragenrunden und die Besprechung prüfungsrelevanter Themen. Lernbegleiterinnen und Lernbegleiter mit Cisco-Zertifizierungserfahrung stehen für Fachfragen und individuelle Unterstützung zur Verfügung. Prüfungssimulationen und Wiederholungsaufgaben sichern die Prüfungsvorbereitung ab.
Die Kursdauer beträgt typischerweise mehrere Wochen bis zu drei Monaten, abhängig von Vorkenntnissen, Lernintensität und gewählter Variante. Vollzeit- und Teilzeit-Optionen stehen zur Wahl. Individuelle Startzeitpunkte können auf Anfrage vereinbart werden. Der genaue Zeitplan wird im Beratungsgespräch festgelegt.
Nach Kursabschluss erhalten Teilnehmende ein international anerkanntes Herstellerzertifikat sowie ein Lehrgangszertifikat. Der Kurs bereitet gezielt auf die externe Zertifizierungsprüfung 300-710 SNCF (Securing Networks with Cisco Firepower) vor. Das Bestehen dieser Prüfung führt zu den Zertifizierungen CCNP Security und Cisco Certified Specialist - Network Security Firepower — beides hochwertige, weltweit anerkannte Cisco-Zertifizierungen, die eine Spezialisierung auf Netzwerksicherheit dokumentieren. Die Prüfung wird extern bei einem Cisco-autorisierten Prüfungszentrum abgelegt.
Nutzen & Perspektiven
Netzwerksicherheit zählt zu den Bereichen, in denen der Fachkräftemangel am deutlichsten spürbar ist. Unternehmen aller Größenklassen suchen nach qualifizierten Personen, die moderne Next-Generation-Firewalls konfigurieren, überwachen und im Sicherheitsfall reagieren können. Die Cisco Firepower Plattform ist in vielen Unternehmensnetzwerken im Einsatz — das Know-how zu ihrer Konfiguration und Verwaltung ist entsprechend gefragt. Die CCNP Security Zertifizierung ist einer der anerkanntesten Nachweise für Netzwerksicherheitskompetenz auf professionellem Niveau. In Kombination mit der Spezialisierung Cisco Certified Specialist - Network Security Firepower entsteht ein Zertifizierungsprofil, das sowohl in Unternehmens-IT als auch in Managed-Security-Service-Provider-Umgebungen gefragt ist. Dieser Kurs bereitet nicht nur auf die Prüfung vor, sondern vermittelt operatives Wissen, das unmittelbar im Berufsalltag anwendbar ist. Bei AZAV-zertifizierten Trägern ist eine Förderung über den Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters möglich. Je nach persönlicher Situation kommen auch Förderungen nach dem Qualifizierungschancengesetz, Maßnahmen zur beruflichen Rehabilitation oder Förderungen der Deutschen Rentenversicherung in Betracht. Eine individuelle Beratung klärt, welche Förderoptionen genutzt werden können.
Häufig gestellte Fragen (FAQ)
Was ist die Prüfung 300-710 SNCF und was kann ich damit erreichen?
Die Prüfung 300-710 SNCF (Securing Networks with Cisco Firepower) ist eine Concentration Exam der CCNP Security Zertifizierung. Das Bestehen führt zu den Zertifizierungen CCNP Security und Cisco Certified Specialist - Network Security Firepower — international anerkannte Nachweise für Netzwerksicherheitsexpertise.
Welche Vorkenntnisse benötige ich für diesen Kurs?
Fundierte Kenntnisse in Netzwerktechnologien (TCP/IP, Routing, Switching) und Grundkenntnisse der Netzwerksicherheit sind erforderlich. Kenntnisse auf CCNA-Niveau oder Erfahrungen mit Cisco ASA sind empfehlenswert. Ein Beratungsgespräch klärt den passenden Einstieg.
Gibt es einen zweiten Vorbereitungskurs für die Prüfung 300-710?
Ja, neben diesem Kurs (SSNGFW) gibt es den Kurs SSFIPS (Securing Networks with Cisco Firepower Next-Generation Intrusion Prevention System), der ebenfalls auf die Prüfung 300-710 SNCF vorbereitet und das NGIPS-Themenfeld vertieft.
Kann der Kurs mit einem Bildungsgutschein gefördert werden?
Bei AZAV-zertifizierten Anbietern ist eine Förderung über den Bildungsgutschein möglich. Je nach Situation kommen auch das Qualifizierungschancengesetz oder andere Förderprogramme in Betracht. Eine Beratung klärt die individuellen Optionen.
Wie praxisnah ist der Kurs gestaltet?
Sehr praxisnah — der Kurs umfasst einen umfangreichen Praxisblock mit Lab-Übungen in realen oder simulierten Cisco-Umgebungen. Teilnehmende konfigurieren FTD-Geräte, richten VPNs ein, erstellen NGIPS-Richtlinien und lösen praxisnahe Fehlerbehebungsszenarien.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systems Engineering (weiterführend)1.019 Stellen
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- Network Security Engineer324 Stellen
- Sicherheitsmanagement (weiterführend)178 Stellen
- Sicherheitstechnik (grundständig)33 Stellen
- Sicherheitstechnik (weiterführend)33 Stellen