Überblick
Der Kurs CCNP Security SWSA (300-725) — Securing the Web with Cisco Web Security Appliance — richtet sich an erfahrene Netzwerk- und Sicherheitsfachkräfte, die sich auf den Betrieb der Cisco Web Security Appliance (WSA) spezialisieren möchten. Der Kurs basiert auf dem offiziellen Cisco-Kurs "Securing the Web with Cisco Web Security Appliance" (SWSA) v3.0 und vermittelt alle Kenntnisse, die notwendig sind, um die WSA — powered by Cisco Talos — professionell zu implementieren, zu konfigurieren und zu betreiben. Die Weiterbildung bereitet gezielt auf die Konzentrationsprüfung 300-725 SWSA vor, die sowohl zum CCNP Security als auch zur Cisco Certified Specialist-Zertifizierung "Web Content Security" führt. Durch eine Kombination aus Theorie und praktischen Übungen werden die Teilnehmenden in die Lage versetzt, Web-Sicherheitsbedrohungen effektiv zu kontrollieren und Unternehmensrichtlinien für den Web-Zugriff durchzusetzen.
Kursinhalte & Lernziele
Der erste Themenblock führt in die Architektur und grundlegende Konfiguration der Cisco Web Security Appliance ein. Die Teilnehmenden lernen, wie die WSA in typischen Unternehmensnetzen positioniert wird und welche Deployment-Optionen zur Verfügung stehen.
- Überblick über die Cisco Web Security Appliance: Architektur, Deployment-Modelle, Hardware-Varianten
- Erstinstallation und Grundkonfiguration der WSA
- Einrichtung von explizitem und transparentem Proxy-Modus
- Netzwerk-Integration: Routing, DNS, NTP, und Hochverfügbarkeit
- Lizenzierung und Management-Schnittstellen
Im zweiten Themenblock geht es um die Zugriffskontrolle und Authentifizierung. Die Teilnehmenden lernen, wie Benutzer und Gruppen für die Web-Nutzung authentifiziert werden und wie feingranulare Zugriffsrichtlinien implementiert werden.
- Authentifizierungsprotokolle: LDAP, Active Directory, NTLM, SAML
- Konfiguration von Identitätsrichtlinien und Benutzerzuordnung
- Gruppenbasierte Zugriffssteuerung und delegierte Administration
- Gastnutzer-Zugang und ausgenommene Hosts
Der dritte Themenblock behandelt HTTPS-Inspection und Inhaltsfilterung — zentrale Funktionen der WSA, um auch verschlüsselten Web-Traffic auf Bedrohungen zu untersuchen.
- SSL/TLS-Inspection: Konfiguration von Zertifikaten, Entschlüsselung und Re-Verschlüsselung
- URL-Kategorisierung und Web-Reputation-Filter via Cisco Talos
- Konfiguration von Acceptable-Use-Policies für unterschiedliche Nutzergruppen
- Blockieren und Umleiten von Zugriffen auf schädliche oder unerlaubte Inhalte
Der vierte Themenblock befasst sich mit Anti-Malware, DLP und fortgeschrittener Bedrohungsabwehr.
- Integration von Anti-Malware-Engines: Cisco Advanced Malware Protection (AMP) in der WSA
- Data Loss Prevention: Erkennung und Blockierung von sensiblen Daten im ausgehenden Traffic
- Einbindung von Cisco Threat Intelligence via Talos
- Erweiterter Schutz vor dateibasierten Bedrohungen (File Reputation und File Analysis)
Im umfangreichen Praxis-Block setzen die Teilnehmenden alle Konfigurationen eigenständig in virtualisierten Laborumgebungen um.
- Installation und Erstkonfiguration einer Cisco WSA in einem simulierten Netzwerk
- Einrichtung eines LDAP-gebundenen Authentifizierungsszenarios
- Konfiguration einer SSL-Inspection-Policy mit Zertifikatsausnahmen
- Implementierung einer Acceptable-Use-Policy für drei unterschiedliche Nutzergruppen
- Aktivierung und Test des Anti-Malware-Schutzes mit EICAR-Testdatei
- Konfiguration einer DLP-Richtlinie zum Schutz von Kreditkarteninformationen
- Erstellung und Auswertung von Web-Nutzungsberichten
- Troubleshooting eines fehlerhaften Proxy-Setups
- Analyse von WSA-Logs und Alerts
- Hochverfügbarkeitskonfiguration mit Failover-Test
- Mock-Prüfungen zur 300-725 SWSA-Vorbereitung
- Review-Session zu den häufigsten Prüfungsthemen
Der Kurs schließt mit einer gezielten Prüfungsvorbereitungsphase ab, in der Prüfungsformat, typische Fragentypen und Zeitmanagement behandelt werden. Die Teilnehmenden erhalten Feedback zu ihren Schwächen und können gezielte Wiederholungen vornehmen.
Lernziele:
- Implementieren, konfigurieren und warten der Cisco Web Security Appliance in Unternehmensumgebungen
- Einrichten und Verwalten von Proxy-Diensten für den Web-Datenverkehr
- Konfigurieren von Authentifizierungsmechanismen für Benutzer und Gruppen
- Implementieren von Richtlinien zur Kontrolle von HTTPS-Verkehr und Webzugriffen
- Einrichten und Anpassen von Einstellungen zur Web-Nutzungskontrolle (Acceptable Use Policies)
- Nutzen der Anti-Malware-Funktionen der Cisco WSA zum Schutz vor Schadprogrammen
- Implementieren von Datensicherheitsfunktionen und Data Loss Prevention (DLP) in der WSA
- Durchführen der Administration und des Monitorings der Cisco WSA
- Konfigurieren von Berichtsfunktionen und Protokollauswertungen
- Verstehen der Cisco Talos Threat-Intelligence-Integration in der WSA
- Troubleshooting von Problemen in WSA-Deployments
- Vorbereitung auf die Prüfung 300-725 SWSA
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an erfahrene Netzwerk- und Sicherheitsfachkräfte, die bereits über solide Kenntnisse in Netzwerkadministration und IT-Sicherheit verfügen und sich auf Web-Security-Appliances spezialisieren möchten.
- Netzwerksicherheitsingenieure mit Erfahrung in Cisco-Umgebungen
- CCNA Security- oder CCNP-zertifizierte Fachkräfte, die eine Konzentrationszertifizierung anstreben
- Sicherheitsadministratoren, die für Web-Proxys und Content-Filter verantwortlich sind
- IT-Architekten, die Web-Security-Lösungen für Unternehmen planen
- SOC-Analysten mit Interesse an präventiven Web-Security-Maßnahmen
Grundlegende Kenntnisse in TCP/IP-Netzwerken und Web-Technologien werden vorausgesetzt. Kenntnisse auf CCNA-Niveau oder in Netzwerksicherheit sind empfehlenswert. Vor Kursbeginn findet ein Beratungsgespräch statt, in dem Vorkenntnisse bewertet und ein Lernplan erstellt wird. Der Kurs setzt voraus, dass die Teilnehmenden mit dem Konzept von Proxy-Diensten und Firewalls vertraut sind.
Ablauf & Abschluss
Der Kurs wird im Combined Learning-Format angeboten und verbindet Theorievermittlung durch erfahrene Cisco-zertifizierte Trainer mit umfangreichen praktischen Laborübungen in virtualisierten Umgebungen. Die Laborphasen bilden reale Unternehmensszenarien nach und erlauben den Teilnehmenden, alle Konfigurationen selbst durchzuführen. Prüfungsvorbereitungsmaterialien und Mock-Prüfungen sind integraler Bestandteil des Programms. Der Kurs ist in Vollzeit und Teilzeit buchbar.
Die typische Kursdauer beträgt mehrere Wochen in Vollzeit. Bei Teilzeitbuchung verlängert sich die Dauer entsprechend. Individuelle Starttermine sind auf Anfrage möglich; Interessierte werden gebeten, den Anbieter direkt zu kontaktieren.
Nach Kursabschluss erhalten die Teilnehmenden ein Lehrgangszertifikat des Anbieters. Das offizielle Cisco-Zertifikat "Cisco Certified Specialist — Web Content Security" sowie die Zählung als Konzentrationsprüfung für den CCNP Security werden durch Bestehen der externen Prüfung 300-725 SWSA erlangt. Die Prüfung findet bei einem autorisierten Cisco-Prüfungszentrum statt; Prüfungsgebühr und -anmeldung erfolgen separat.
Nutzen & Perspektiven
Web-Sicherheit ist eine der kritischsten Herausforderungen für moderne Unternehmen: Ein Großteil der Malware-Infektionen erfolgt über manipulierte Websites und schädliche Downloads. Fachkräfte, die die Cisco WSA professionell konfigurieren und verwalten können, sind bei Unternehmen stark gefragt, die ihre Belegschaft vor Web-Bedrohungen schützen und gleichzeitig Compliance-Anforderungen erfüllen müssen. Mit dem CCNP Security-Konzentrationszertifikat im Bereich Web Content Security positionieren sich Absolvierende als Spezialisten auf einem eng begrenzten, aber sehr gefragten Gebiet. Das Zertifikat ist international anerkannt und signalisiert Arbeitgebern, dass der Inhaber in der Lage ist, eine der wichtigsten Sicherheitstechnologien im Cisco-Portfolio professionell einzusetzen. Gerade in größeren Organisationen mit strikten Web-Nutzungsrichtlinien und Compliance-Anforderungen ist dieses Spezialistenwissen besonders gefragt und wird entsprechend entlohnt. Bei AZAV-zertifizierten Anbietern kann der Kurs über einen Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters gefördert werden. Je nach persönlicher Situation kommen auch das Qualifizierungschancengesetz, Leistungen zur Teilhabe am Arbeitsleben, die Berufsförderung der Bundeswehr oder Förderungen der Deutschen Rentenversicherung in Betracht. Eine Beratung bei der zuständigen Behörde ist empfehlenswert, um alle verfügbaren Fördermöglichkeiten zu nutzen.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierung erhalte ich nach dem SWSA-Kurs?
Nach Bestehen der externen Prüfung 300-725 SWSA erlangt man die Cisco Certified Specialist-Zertifizierung "Web Content Security" und erfüllt gleichzeitig die Anforderung der Konzentrationsprüfung für den CCNP Security. Der Kurs selbst schließt mit einem Lehrgangszertifikat des Anbieters ab.
Welche Vorkenntnisse sind erforderlich?
Solide TCP/IP-Kenntnisse und Grundlagen der Netzwerksicherheit werden vorausgesetzt. Erfahrung mit Proxy-Diensten und Firewalls ist vorteilhaft. Kenntnisse auf CCNA-Niveau oder im Bereich Netzwerksicherheit sind empfehlenswert. Im individuellen Beratungsgespräch wird der Kenntnisstand bewertet.
Was ist die Cisco Web Security Appliance (WSA)?
Die Cisco WSA ist eine Sicherheitslösung, die den Web-Traffic von Unternehmensnutzern kontrolliert und schützt. Sie fungiert als Web-Proxy und prüft HTTP- und HTTPS-Traffic auf Malware, schädliche URLs und Richtlinienverstöße — gestützt durch Cisco Talos Threat Intelligence.
Kann der Kurs gefördert werden?
Bei AZAV-zertifizierten Anbietern ist der Kurs in der Regel über einen Bildungsgutschein förderbar. Auch Qualifizierungschancengesetz oder Leistungen der Deutschen Rentenversicherung kommen je nach Situation infrage. Eine Beratung bei der zuständigen Behörde klärt die persönliche Fördersituation.
Wie unterscheidet sich SWSA von anderen CCNP Security-Konzentrationskursen?
SWSA (300-725) ist speziell auf die Cisco Web Security Appliance fokussiert und behandelt ausschließlich den Schutz von Web-Traffic in Unternehmensumgebungen. Andere Konzentrationskurse decken andere Themenbereiche ab, wie E-Mail-Sicherheit, Firewall oder VPN. Jeder Konzentrationskurs führt zur spezifischen Cisco Certified Specialist-Zertifizierung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systems Engineering (weiterführend)1.019 Stellen
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- CNC-Fachkraft/NC-Anwendungsfachmann / CNC-Fachkraft/NC-Anwendungsfachfrau701 Stellen
- Network Security Engineer324 Stellen
- Sicherheitsmanagement (weiterführend)178 Stellen
- EDV-Fachkraft63 Stellen