Überblick
Die Cisco Email Security Appliance (ESA) ist eine der meistgenutzten Plattformen für unternehmensweiten E-Mail-Schutz. Dieser Kurs vermittelt das technische Wissen und die praktischen Fertigkeiten, die notwendig sind, um die ESA in komplexen Netzwerkumgebungen zu implementieren, zu konfigurieren und zu betreiben. Grundlage ist der offizielle Cisco-Kurs Securing Email with Cisco Email Security Appliance (SESA) v3.1, der auf die Prüfung 300-720 vorbereitet. Bestandene Teilnehmende erwerben die Zertifizierungen CCNP Security und Certified Specialist – Email Content Security und belegen damit nachweislich ihre Expertise in einem der gefragtesten Bereiche der modernen IT-Sicherheit.
Kursinhalte & Lernziele
Modul 1 – Grundlagen der E-Mail-Sicherheit und ESA-Architektur In diesem Einführungsmodul wird die technische Struktur der Cisco Email Security Appliance behandelt. Teilnehmende lernen, wie die ESA in eine bestehende E-Mail-Infrastruktur integriert wird und welche Komponenten für die Verarbeitung von ein- und ausgehenden Nachrichten zuständig sind.
- Überblick über die Cisco ESA-Plattform und ihre Einsatzszenarien
- Physische und virtuelle Deployment-Optionen im Vergleich
- Konfiguration der grundlegenden Netzwerk- und Routing-Einstellungen
- Einrichtung von Listeners für eingehende und ausgehende E-Mail-Ströme
- Anbindung an Active Directory und LDAP-Verzeichnisdienste
- Host Access Table (HAT) und Reputation-Filter verstehen
Modul 2 – Bedrohungsabwehr und Inhaltsfilterung Dieses Modul befasst sich mit den Kernfunktionen zur Erkennung und Abwehr von Bedrohungen. Besonderer Fokus liegt auf Anti-Spam, Anti-Virus und Advanced Malware Protection als Dreiklang der modernen E-Mail-Abwehr.
- Anti-Spam-Engine konfigurieren und Schwellenwerte für Spam-Scores festlegen
- Safelists und Blocklists für Domains und IP-Adressen verwalten
- Anti-Virus-Integration mit Sophos und McAfee-Engines einrichten
- Advanced Malware Protection (AMP) und File Reputation aktivieren
- Outbreak-Filter für Zero-Day-Bedrohungen konfigurieren
- URL-Filterung und verdächtige Link-Erkennung im E-Mail-Text aktivieren
Modul 3 – Datenschutz, Verschlüsselung und DLP Neben dem Schutz vor eingehenden Bedrohungen spielt auch die Kontrolle ausgehender Inhalte eine zentrale Rolle. Dieses Modul zeigt, wie Unternehmen mit DLP-Regeln und Verschlüsselung Datenlecks verhindern und Compliance-Anforderungen erfüllen.
- Content-Filter für ausgehende E-Mails definieren und testen
- DLP-Richtlinien auf Basis regulärer Ausdrücke und Wörterbücher erstellen
- E-Mail-Verschlüsselung über Cisco Registered Envelope Service (CRES) konfigurieren
- S/MIME-Signierung und -Verschlüsselung einrichten
- TLS-Erzwingung für Partnerkommunikation implementieren
- Quarantäne-Verwaltung für DLP-Verstöße einrichten
Modul 4 – Monitoring, Reporting und Fehlerbehebung Das abschließende technische Modul behandelt Betrieb und Wartung der ESA im laufenden Betrieb. Teilnehmende lernen, Performance-Probleme zu diagnostizieren und die Appliance dauerhaft auf aktuellem Sicherheitsstand zu halten.
- System-Protokolle (Mail Logs, Anti-Spam Logs) auslesen und analysieren
- Echtzeit-Monitoring über das ESA-Dashboard und CLI
- Alerts und SNMP-Traps für kritische Ereignisse konfigurieren
- Backup- und Recovery-Strategien für die ESA-Konfiguration
- Firmware-Updates und Rule-Updates für alle Schutzmodule einspielen
- Häufige Fehlerbilder beim Mail Flow diagnostizieren und beheben
Praxis und Laborübungen Die Laborumgebung erlaubt die vollständige Simulation einer produktiven E-Mail-Infrastruktur. Alle zentralen Konfigurationsaufgaben werden hands-on durchgeführt.
- Erstkonfiguration einer Cisco ESA in einer virtuellen Lab-Umgebung
- Einrichten eines Mail-Flow mit mehreren Listener-Konfigurationen
- Testen der Anti-Spam-Engine mit standardisierten Test-Mails (GTUBE)
- Einrichten und Verifizieren eines AMP-Profils für Dateianalysen
- Outbreak-Filter aktivieren und Reaktionszeiten messen
- Konfigurieren und Testen eines DLP-Szenarios mit PII-Daten
- Einrichten einer erzwungenen TLS-Verbindung zu einer Testdomain
- Testen der E-Mail-Verschlüsselung mit CRES
- Quarantäne einrichten und Freigabe-Workflows testen
- Auswertung von Mail-Logs mit Suchfiltern
- Konfigurieren von Alert-Benachrichtigungen per E-Mail
- Simuliertes Troubleshooting-Szenario mit gestörtem Mail Flow
Der Kurs schließt mit einer Prüfungssimulation ab, die das Niveau und den Stilder echten 300-720-Prüfung widerspiegelt. Typische Prüfungsszenarien werden analysiert und gemeinsam besprochen.
Lernziele:
- Funktionsweise und Architektur der Cisco Email Security Appliance verstehen und erläutern können
- E-Mail-Sicherheitsrichtlinien auf Basis von Absender- und Empfängerregeln erstellen und verwalten
- Spam-Blockierung mit der Cisco Talos-Intelligence-gestützten Anti-Spam-Engine konfigurieren
- Fortgeschrittenen Malware-Schutz (Advanced Malware Protection, AMP) implementieren und überwachen
- Anti-Virus-Mechanismen einrichten und Virenfilter für ein- und ausgehende E-Mails anpassen
- Outbreak-Filter für neu entdeckte Bedrohungen konfigurieren und zeitnah aktivieren
- E-Mail-Verschlüsselung mit S/MIME und Cisco Email Encryption einrichten
- Quarantäne-Verwaltung für Spam, Viren und verdächtige Inhalte organisieren
- Data Loss Prevention (DLP)-Regeln definieren und sensible Datentransfers kontrollieren
- Fehlerbehebung bei Mail-Flow-Problemen, Delivery-Status und Protokollauswertung durchführen
- Sicherheitslücken und Bedrohungsanalysen mit den integrierten ESA-Diagnosetools erkennen
- Auf die Prüfung 300-720 SESA vorbereiten und das Prüfungsniveau bewerten
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachkräfte mit Erfahrung im Netzwerk- und Sicherheitsbereich, die ihren Schwerpunkt auf E-Mail-Sicherheit legen möchten oder bereits entsprechende Aufgaben in ihrem Unternehmen übernehmen.
- Netzwerk- und Sicherheitsadministratoren mit Cisco-Vorerfahrung
- E-Mail-Administratoren, die ihre Kenntnisse im Bereich Security erweitern möchten
- IT-Sicherheitsfachleute, die auf CCNP Security hinarbeiten
- Systemadministratoren, die für den Betrieb einer Cisco ESA verantwortlich sind
- Personen, die die Zertifizierung Certified Specialist – Email Content Security anstreben
Teilnehmende sollten über fundierte Kenntnisse in IP-Netzwerken und grundlegende Erfahrungen mit E-Mail-Protokollen wie SMTP, POP3 und IMAP verfügen. Kenntnisse auf CCNA-Niveau sind empfohlen, da der Kurs auf diesen Grundlagen aufbaut. Erfahrungen im Umgang mit Cisco IOS oder anderen Netzwerk-Betriebssystemen sind vorteilhaft. Grundkenntnisse in IT-Sicherheitskonzepten erleichtern den Einstieg erheblich. Vor Kursbeginn wird in der Regel ein individuelles Beratungsgespräch geführt, um Vorkenntnisse zu bewerten und bei Bedarf einen maßgeschneiderten Lernplan zu erstellen.
Ablauf & Abschluss
Der Kurs wird als Combined Learning angeboten, kombiniert also Präsenzphasen und Online-Elemente. Der Unterricht ist stark praxisorientiert und enthält neben Theorieinputs ausführliche Laborübungen, in denen alle Konfigurationsschritte selbst durchgeführt werden. Prüfungsrelevante Themen werden gezielt hervorgehoben und anhand von Prüfungssimulationen geübt. Der Unterricht erfolgt in Kleingruppen, sodass individuelle Fragen beantwortet werden können. Neben Vollzeitkursen werden nach Absprache auch Teilzeitvarianten angeboten.
Der Kurs dauert je nach Lerntempo und gewähltem Format in der Regel mehr als eine Woche bis zu einem Monat; in Teilzeitvarianten kann er sich auf bis zu drei Monate erstrecken. Die genaue Stundenzahl richtet sich nach dem Anbieter und dem gewählten Kursformat. Der Unterricht umfasst Theorie- und Laborphasen in einem ausgewogenen Verhältnis, um sowohl konzeptionelles Verständnis als auch praxisnahe Fertigkeiten zu entwickeln.
Bei erfolgreichem Abschluss erhalten Teilnehmende ein trägerinternes Zertifikat sowie eine qualifizierte Teilnahmebescheinigung des Anbieters. Der Kurs bereitet gezielt auf die externe Cisco-Zertifizierungsprüfung 300-720 SESA vor. Wer diese Prüfung bei einem autorisierten Cisco-Prüfungszentrum ablegt und besteht, erwirbt die Zertifizierungen CCNP Security und Certified Specialist – Email Content Security. Diese weltweit anerkannten Cisco-Zertifizierungen sind im IT-Sicherheitsbereich ein wichtiges Qualitätsmerkmal.
Nutzen & Perspektiven
Die Cisco Email Security Appliance ist in Unternehmensumgebungen aller Größen eine Schlüsseltechnologie. Wer ihre Konfiguration und Administration beherrscht, ist in der Lage, Phishing-Angriffe, Ransomware-Wellen und CEO-Fraud systematisch abzuwehren. Diese Kompetenz ist in den letzten Jahren zu einer der gefragtesten im Bereich der Netzwerksicherheit geworden, weil E-Mail nach wie vor der häufigste Angriffsvektor im Unternehmensumfeld ist. Der Erwerb der CCNP Security-Zertifizierung öffnet Türen zu gehobenen Positionen im IT-Sicherheitsbereich. In Stellenausschreibungen für Netzwerksicherheitsingenieure, Security Architects und IT-Security-Berater wird CCNP Security regelmäßig als bevorzugte oder sogar obligatorische Qualifikation genannt. Die Zertifizierung signalisiert Arbeitgebern, dass der Inhaber nicht nur theoretisches Wissen mitbringt, sondern praktisch mit einer der verbreitetsten Sicherheitsplattformen umgehen kann. Ist der Kurs bei einem nach AZAV zertifizierten Träger gebucht, kann er über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters gefördert werden. Darüber hinaus kommen je nach individueller Situation Förderungen nach dem Qualifizierungschancengesetz, die Berufsförderung (BFD) der Bundeswehr, Leistungen zur Teilhabe am Arbeitsleben der Deutschen Rentenversicherung oder rehabilitationsbezogene Fördermaßnahmen in Frage. Eine frühzeitige Beratung beim zuständigen Leistungsträger ist empfehlenswert.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen kann ich nach dem Kurs erwerben?
Der Kurs bereitet auf die Cisco-Prüfung 300-720 SESA vor. Nach bestandener Prüfung bei einem autorisierten Prüfungszentrum erwerben Sie die Zertifizierungen CCNP Security und Certified Specialist – Email Content Security. Beide Zertifizierungen sind weltweit von der IT-Branche anerkannt.
Welche Vorkenntnisse sind notwendig?
Empfohlen werden Kenntnisse auf CCNA-Niveau sowie praktische Erfahrung mit IP-Netzwerken und E-Mail-Protokollen wie SMTP. Grundkenntnisse in IT-Sicherheit sind hilfreich. Vor Kursbeginn wird in der Regel ein individuelles Beratungsgespräch geführt, um den Wissensstand zu ermitteln.
Ist der Kurs förderbar?
Bei AZAV-zertifizierten Trägern ist der Kurs in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Auch Förderungen nach dem Qualifizierungschancengesetz sowie Leistungen der Deutschen Rentenversicherung können in Frage kommen. Eine individuelle Beratung beim zuständigen Träger ist empfehlenswert.
In welchem Format wird der Kurs angeboten?
Der Kurs wird in der Regel als Combined Learning angeboten, also als Kombination aus Präsenz- und Online-Phasen. Neben Vollzeitkursen werden nach Absprache auch Teilzeitvarianten angeboten, die sich auf bis zu drei Monate erstrecken können.
Was unterscheidet diesen Kurs von einem reinen Theorieangebot?
Der Kurs enthält ausführliche Laborübungen, in denen alle Konfigurationsschritte an einer virtuellen Cisco ESA selbst durchgeführt werden. Prüfungssimulationen bereiten gezielt auf die 300-720-Prüfung vor und helfen, Wissenslücken vor dem Prüfungstermin zu schließen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systems Engineering (weiterführend)1.019 Stellen
- IT-Sicherheit (grundständig)926 Stellen
- Sicherheitsmanagement (weiterführend)178 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin97 Stellen
- E-Mail-Sicherheitsadministrator0 Stellen
- Security Specialist - Email Content Security0 Stellen