Überblick
Dieser Kurs bereitet Sie gezielt auf die Cisco-Konzentrationsprüfung 300-710 SNCF (Securing Networks with Cisco Firepower) vor, die zusammen mit der bestandenen Core-Prüfung 350-701 SCOR die vollständige CCNP Security-Zertifizierung ergibt. Parallel dazu erwerben Sie mit CompTIA Security+ eine herstellerunabhängige Sicherheitszertifizierung, die von Unternehmen und Behörden weltweit als Nachweis fundamentaler IT-Sicherheitskompetenz anerkannt wird. Der Kurs kombiniert damit zwei inhaltlich eng verwandte Zertifizierungslinien: die technisch tiefe Cisco-Spezialisierung auf Firewall- und Intrusion-Prevention-Systeme der nächsten Generation und das breite, frameworks-übergreifende Sicherheitswissen von CompTIA.
Kursinhalte & Lernziele
Cisco Firepower Grundlagen und Gerätekonfiguration Der erste Block führt in das Ökosystem der Cisco Firepower-Plattform ein. Sie lernen die Architektur des Cisco Firepower Management Center (FMC) und der Firepower Threat Defense (FTD)-Appliances kennen und verstehen, wie beide Komponenten zusammenspielen. Ab dem ersten Tag konfigurieren Sie Geräte von Grund auf: Netzwerkschnittstellen, Routing-Parameter, Zonenzuweisungen und grundlegende Zugriffsrichtlinien.
- Architektur von FMC und FTD im Überblick
- Initiale Geräteinbetriebnahme und Lizenzverwaltung
- Schnittstellenkonfiguration, Inline-Sets und passive Überwachungsmodi
- Grundlegende Netzwerkrichtlinien und Zonenmodelle
- NAT-Konfiguration und Address-Translationskonzepte auf FTD-Systemen
- Routing-Integration in bestehende Netzwerktopologien
NGFW- und NGIPS-Funktionen im Detail Im zweiten Block stehen die fortgeschrittenen Erkennungs- und Filterfähigkeiten im Mittelpunkt. Sie lernen applikationsbewusste Firewall-Policies zu erstellen, URL-Kategorien zu verwalten und eingehenden sowie ausgehenden Datenverkehr nach Applikationssignaturen zu kontrollieren. Daneben konfigurieren Sie Intrusion-Policies und wenden DPI an, um verschachtelte Protokolle und bösartige Nutzdaten zu identifizieren.
- Applikationskontrolle und Layer-7-Firewall-Regelwerke
- URL-Filterung und Reputationsdatenbanken einbinden
- Intrusion-Policies erstellen und Signatur-Tuning durchführen
- Deep Packet Inspection in Multi-Protokoll-Szenarien
- Dateityperkennung und AMP-Integration für netzwerkbasierte Malware-Erkennung
- Network Intelligence: Host-Profile, Verbindungsereignisse und Security Intelligence-Feeds
VPN, SSL-Entschlüsselung und Hochverfügbarkeit Der dritte Block behandelt VPN-Implementierungen und erweiterte Sicherheitsfunktionen. Sie konfigurieren sowohl standortübergreifende IPsec-Tunnels als auch skalierbare Remote-Access-VPN-Lösungen mit AnyConnect. Ein separater Abschnitt widmet sich der SSL/TLS-Entschlüsselung, die notwendig ist, um auch verschlüsselten Traffic auf Bedrohungen zu untersuchen.
- Site-to-Site-VPN mit IKEv2 auf Cisco FTD konfigurieren
- Remote-Access-VPN mit AnyConnect einrichten und Richtlinien verwalten
- SSL-Entschlüsselung und Re-Verschlüsselung (Decrypt-Resign, Decrypt-Known-Key)
- Failover-Konzepte und aktiv/standby-Hochverfügbarkeit auf FTD
- Migration von Cisco ASA-Regelwerken zu FTD mit Hilfe des Migration Tool
- Systemverwaltung, Software-Updates und Backup-Strategien
CompTIA Security+ Der vierte Block behandelt die herstellerunabhängigen Sicherheitsgrundlagen von CompTIA Security+. Das Curriculum deckt die aktuellen Prüfungsdomänen ab und bereitet Sie auf reale Sicherheitsszenarien vor, die über Cisco-Technologien hinausgehen.
- Bedrohungstypen, Angriffsvektoren und Schwachstellenklassen analysieren
- Sicherheitstechnologien und -tools bewerten und einsetzen
- Architektur- und Designprinzipien sicherer Netzwerke und Systeme
- Identitäts- und Zugangsverwaltung, MFA und Verzeichnisdienste
- Risikomanagement, Compliance-Frameworks und Datenschutzanforderungen
- Kryptografische Verfahren, PKI und Zertifikatsinfrastrukturen
Praxis- und Analyseübungen Im abschließenden Praxisblock wenden Sie das Gelernte in simulierten Unternehmensszenarien an. Laborübungen spiegeln reale Angriffs- und Verteidigungsszenarien wider.
- Vollständige FTD-Konfiguration von der Erstinstallation bis zur produktiven Policy
- Angriffsverkehr mit NGIPS-Signaturen erkennen und automatisch blockieren
- Troubleshooting von VPN-Verbindungsproblemen mit Packet-Tracer und Capture-Tools
- Forensische Analyse von Verbindungsereignissen und Intrusion-Alerts im FMC-Dashboard
- End-to-End-Szenario: Unternehmensnetzwerk mit NGFW, VPN und SSL-Inspection absichern
- Konfigurationsüberprüfung und Dokumentation nach CCNP-Prüfungsstandard
- Security+-Fallstudien zu Risikobewertung und Sicherheitsarchitekturentscheidungen
- Simulation von ASA-zu-FTD-Migration unter Zeitdruck und mit unvollständigen Ausgangsdaten
- Analyse eines fiktiven Sicherheitsvorfalls mit Identifikation betroffener Systeme
- Hochverfügbarkeits-Failover-Test und Validierung der Policy-Synchronisierung
- Abschlussübung: kombiniertes Firewall-VPN-IPS-Konzept für ein mittleres Unternehmen
Die Laborumgebungen bilden produktionsnahe Cisco-Infrastrukturen nach und ermöglichen es, komplexe Konfigurationsszenarien ohne Risiko für reale Systeme auszuprobieren. Jede Übungseinheit schließt mit einer strukturierten Fehleranalyse, bei der typische Konfigurationsfehler und deren Behebung gemeinsam besprochen werden.
Lernziele:
- Cisco Firepower Threat Defense (FTD)-Geräte initial konfigurieren und in bestehende Netzwerkinfrastrukturen integrieren
- Next-Generation-Firewall-Funktionen (NGFW) einschließlich applikationsbasierter Zugriffskontrolle und URL-Filterung einrichten
- Next-Generation-Intrusion-Prevention-Systeme (NGIPS) konfigurieren, Signaturen verwalten und Bedrohungsreaktionen automatisieren
- Network Intelligence aktivieren, Dateityperkennung und netzwerkbasierte Malware-Erkennung (AMP) implementieren
- Deep Packet Inspection (DPI) in Echtzeit-Szenarien anwenden und Regelwerke strukturieren
- Site-to-Site-VPN und Remote-Access-VPN auf Basis von Cisco Firepower aufbauen und absichern
- SSL-Entschlüsselung konfigurieren und Traffic-Inspection auf verschlüsselte Protokolle ausdehnen
- Migration von bestehenden Cisco ASA-Umgebungen zu Cisco Firepower Threat Defense planen und durchführen
- Hochverfügbarkeitsszenarien und Routing-Konfigurationen auf FTD-Systemen umsetzen
- Detaillierte Systemanalyse, Logging und Fehlerbehebung in Cisco-Firepower-Umgebungen durchführen
- CompTIA Security+-Themenfelder Bedrohungsanalyse, Kryptografie, Identitätsverwaltung und Risikomanagement anwenden
- Sicherheitsarchitekturen und -designs nach anerkannten Standards bewerten und empfehlen
Zielgruppe & Voraussetzungen
Dieser Kurs wendet sich an erfahrene Netzwerk- und Sicherheitsfachleute, die ihre Kenntnisse auf CCNP-Security-Niveau ausbauen und sich gleichzeitig eine herstellerunabhängige Sicherheitszertifizierung sichern möchten. Typische Teilnehmende
- Netzwerkadministratoren mit Erfahrung im Umgang mit Cisco-Produkten, die auf Security-Spezialisierung wechseln
- IT-Sicherheitsverantwortliche, die ihre Firewall-Kompetenzen auf Next-Generation-Technologien aktualisieren
- System- und Netzwerkingenieure, die gezielt auf die CCNP-Security-Prüfung hinarbeiten
- Techniker und Consultants, die Cisco-Firepower-Deployments planen oder betreuen
- Fachkräfte, die neben einer Herstellerspezialisierung auch ein neutrales Sicherheitszertifikat vorweisen möchten
Für eine erfolgreiche Teilnahme sollten Sie über solide Grundkenntnisse in Netzwerktechnik verfügen, insbesondere im Bereich TCP/IP, Routing, Switching und grundlegender Netzwerksicherheit. Erfahrung mit Cisco IOS oder früheren Cisco-Sicherheitsprodukten wie der ASA ist hilfreich, aber nicht zwingend. Kenntnisse auf CCNA-Niveau sind empfehlenswert, da der Kurs auf diesen Grundlagen aufbaut. Das Curriculum setzt voraus, dass Sie mit CLI-basierter Netzwerkkonfiguration vertraut sind und grundlegende Konzepte wie NAT, VLANs und ACLs bereits kennen. Wer zusätzlich die Core-Prüfung 350-701 SCOR anstrebt, sollte parallel entsprechende Vorbereitung einplanen.
Ablauf & Abschluss
Der Unterricht findet im Combined-Learning-Format statt und verbindet Live-Instruktion im virtuellen Klassenzimmer mit durchgehend verfügbaren Laborumgebungen. Theoriephasen wechseln sich mit unmittelbaren Konfigurationsübungen ab, sodass Sie Konzepte direkt an simulierten Cisco-Geräten erproben. Die Instruktoren sind zertifizierte Cisco-Fachleute, die praxisnahe Szenarien aus dem Arbeitsalltag einbringen. Die Vollzeit-Struktur ermöglicht konzentriertes, durchgängiges Lernen ohne thematische Sprünge.
Der Kurs erstreckt sich über mehr als einen Monat bis zu drei Monate bei Vollzeitdurchführung. Die genaue Dauer hängt von den gebuchten Modulen sowie dem individuellen Kenntnisstand ab. Das Format erlaubt eine flexible Anpassung der Lerngeschwindigkeit innerhalb des vorgegebenen Rahmens.
Nach Abschluss des Kurses erhalten Sie eine Teilnahmebescheinigung. Der Kurs bereitet Sie auf zwei externe Zertifizierungsprüfungen vor: die Cisco-Prüfung 300-710 SNCF, deren Bestehen zur Bezeichnung Cisco Certified Specialist - Network Security Firepower führt und die Konzentrationsprüfung für CCNP Security erfüllt, sowie die CompTIA Security+-Prüfung für das gleichnamige, DoD-8570-konforme Sicherheitszertifikat. Beide Prüfungen werden separat bei den jeweiligen Herstellern abgelegt und sind nicht Bestandteil des Kurspaketes.
Nutzen & Perspektiven
Die Kombination aus Cisco 300-710 SNCF und CompTIA Security+ adressiert eine häufig gestellte Anforderung in Stellenausschreibungen für Netzwerksicherheits-Positionen: tiefe Herstellerspezialisierung auf der einen Seite und ein neutrales, frameworks-agnostisches Sicherheitszertifikat auf der anderen. Wer beide Zertifizierungen vorweisen kann, überzeugt sowohl in Cisco-geprägten Infrastrukturumgebungen als auch in Unternehmen, die bewusst herstellerübergreifende Sicherheitsarchitekturen betreiben. Cisco Firepower ist in mittleren und großen Unternehmensumgebungen sowie bei Managed Security Service Providern weit verbreitet. Die Kenntnisse aus diesem Kurs sind damit direkt auf reale Arbeitssituationen übertragbar: von der erstmaligen Inbetriebnahme einer Firepower-Appliance bis zur forensischen Analyse von Sicherheitsvorfällen. Gleichzeitig schärft die Security+-Vorbereitung das analytische Denken über Bedrohungsszenarien, Risikobewertung und kryptografische Grundlagen — Kompetenzen, die über einzelne Produkte hinaus Bestand haben. Der Kurs eignet sich daher nicht nur für Fachkräfte, die eine Beförderung in Richtung Senior Security Engineer oder Security Architect anstreben, sondern auch für solche, die ihre bestehende Berufspraxis mit anerkannten Nachweisen unterlegen und ihre Marktposition im wachsenden Feld der Netzwerksicherheit langfristig stärken möchten.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen kann ich nach dem Kurs ablegen?
Der Kurs bereitet Sie auf zwei separate Prüfungen vor: die Cisco-Prüfung 300-710 SNCF (Securing Networks with Cisco Firepower) und die CompTIA Security+-Prüfung. Die Cisco-Prüfung führt zur Bezeichnung Cisco Certified Specialist - Network Security Firepower und erfüllt die Konzentrationsprüfungsanforderung für CCNP Security, sofern Sie auch die Core-Prüfung 350-701 SCOR bestehen.
Muss ich vorher die CCNA-Prüfung abgelegt haben?
Eine formale CCNA-Zertifizierung ist keine zwingende Voraussetzung, jedoch sind Kenntnisse auf diesem Niveau sehr empfehlenswert. Sie sollten mit grundlegenden Netzwerkkonzepten wie TCP/IP, Routing, NAT und VLANs vertraut sein, da der Kurs auf diesen Grundlagen aufbaut.
Was unterscheidet diesen Kurs von einem reinen CompTIA Security+-Kurs?
Im Gegensatz zu einem reinen Security+-Kurs liegt der Schwerpunkt hier auf der Cisco Firepower-Plattform, also konkreter NGFW- und NGIPS-Konfiguration, VPN-Implementierung und SSL-Entschlüsselung. CompTIA Security+ ergänzt diese Spezialisierung um herstellerunabhängige Sicherheitskonzepte und eröffnet damit eine breitere Positionierung am Arbeitsmarkt.
In welchem Format findet der Kurs statt?
Der Kurs wird im Combined-Learning-Format durchgeführt: Live-Unterricht im virtuellen Klassenzimmer, verbunden mit Laborumgebungen, in denen Sie Cisco Firepower-Geräte konfigurieren. Präsenzplätze in Schulungszentren stehen ebenfalls zur Verfügung.
Reicht dieser Kurs aus, um CCNP Security komplett abzuschließen?
Nein. CCNP Security setzt aus zwei Prüfungen zusammen: der Core-Prüfung 350-701 SCOR und einer Konzentrationsprüfung. Dieser Kurs bereitet Sie auf die Konzentrationsprüfung 300-710 SNCF vor. Für das vollständige CCNP Security benötigen Sie zusätzlich die Vorbereitung auf 350-701 SCOR.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Sicherheitstechnik (grundständig)3.485 Stellen
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- Network Security Engineer324 Stellen
- Sicherheitsmanagement (weiterführend)178 Stellen
- IT Security Administrator92 Stellen
- Systems Engineering (weiterführend)68 Stellen