Überblick
Dieser Lehrgang kombiniert zwei Zertifizierungsvorbereitungen, die sich thematisch sinnvoll ergänzen: Der Cisco-Anteil deckt den CCNP Security Concentration Track 300-730 SVPN ab — Implementing Secure Solutions with Virtual Private Networks. Sie lernen, wie VPN-Lösungen für Unternehmen implementiert, konfiguriert, überwacht und auf Fehler überprüft werden. Der CompTIA Security+-Anteil liefert das herstellerunabhängige Sicherheitsfundament, das diese Spezialisierung konzeptionell einbettet. Beide Komponenten werden im Combined-Learning-Vollzeitformat über ein bis drei Monate absolviert.
Kursinhalte & Lernziele
Modul 1 — IPsec-VPN: Grundlagen und site-to-site Implementierung IPsec ist das Rückgrat verschlüsselter Netzwerkkommunikation im Unternehmensumfeld. Dieser Block behandelt das IKE-Protokoll in beiden Versionen, die Phase-Konzepte von IPsec-Verbindungen und die konkrete Konfiguration von site-to-site VPNs auf Cisco IOS/IOS-XE-Geräten. Neben der Grundkonfiguration liegt ein Fokus auf Troubleshooting und dem Verständnis von Verhandlungsprozessen.
- IKEv1 und IKEv2: Phasen, Modi und Verhandlungsprozesse im Vergleich
- IPsec Transform Sets: Verschlüsselungs- und Hashing-Algorithmen (AES, SHA-256, SHA-384)
- Crypto Maps und VTI (Virtual Tunnel Interface) als Konfigurationsansätze
- Site-to-site IPsec VPN: Konfiguration, Verifikation und Monitoring
- IPsec Troubleshooting: Debug-Ausgaben lesen, Fehlerbilder diagnostizieren
Modul 2 — DMVPN: Skalierbare Mehrpunkt-VPNs Dynamic Multipoint VPN ist die Standardlösung für Unternehmen mit vielen Standorten, die nicht für jedes Standortpaar einen separaten IPsec-Tunnel benötigen. Dieser Block behandelt die NHRP-Mechanismen (Next Hop Resolution Protocol), die DMVPN zugrunde liegen, sowie die Phasen 1, 2 und 3 mit ihren unterschiedlichen Eigenschaften.
- DMVPN Architektur: Hub, Spoke, NHRP-Registrierung und Tunnel-Aufbau
- DMVPN Phase 1, 2 und 3: Unterschiede und Einsatzszenarien
- Integration von IPsec über DMVPN für Verschlüsselung
- Routing-Protokolle über DMVPN: OSPF und EIGRP im Hub-Spoke-Kontext
- DMVPN Monitoring und Fehleranalyse
Modul 3 — FlexVPN und Remote Access VPN FlexVPN ist Ciscos modularer, IKEv2-basierter VPN-Framework, der DMVPN, site-to-site und Remote-Access-Szenarien in einem einheitlichen Konfigurationsmodell vereint. Remote Access VPN adressiert mobile Mitarbeiter und Heimarbeit — ein in modernen Unternehmensumgebungen kritischer Anwendungsfall.
- FlexVPN Grundarchitektur: IKEv2, Smart Defaults und AAA-Integration
- FlexVPN site-to-site: Konfiguration und Vergleich mit klassischem DMVPN
- Cisco AnyConnect: SSL/TLS und IKEv2/IPsec als Remote-Access-Protokoll
- AnyConnect-Konfiguration auf Cisco ASA und IOS-XE: Tunnel Groups, Group Policies
- Split-Tunneling und Always-On VPN: Design- und Sicherheitsüberlegungen
Modul 4 — CompTIA Security+: VPN-Sicherheit im Gesamtkontext Der Security+-Anteil schafft den konzeptuellen Rahmen, in den sich VPN-Technologien als Sicherheitslösung einbetten. Wer VPNs implementiert, profitiert unmittelbar vom tieferen Verständnis der kryptografischen Grundlagen, Bedrohungsmodelle und Zugangsverwaltungskonzepte, die Security+ vermittelt.
- Bedrohungslandschaft: Man-in-the-Middle, VPN-spezifische Angriffsvektoren, Credential Theft
- Netzwerksicherheitsarchitektur: Firewall-Konzepte, IDS/IPS, Paketinspektion
- Kryptografie: PKI, Zertifikatsverwaltung, digitale Signaturen — direkte Relevanz für VPN-Zertifikate
- Identitäts- und Zugangsverwaltung: RADIUS, TACACS+, MFA für Remote Access
- Risikomanagement: Bewertung von Remote-Access-Risiken und Kontrollenauswahl
Praxisblock — Laborübungen und VPN-Konfigurationsszenarien VPN-Konfiguration ist handwerklich — Verständnis allein reicht nicht. Die Laborübungen im SVPN-Anteil stellen die reale Konfiguration und das Troubleshooting an simulierten oder echten Cisco-Geräten in den Mittelpunkt.
- Aufbau und Verifikation eines IKEv1/IKEv2 site-to-site IPsec-Tunnels
- Konfiguration eines DMVPN Phase 2 Hubs mit mehreren Spokes
- Analyse von Debug-Ausgaben für einen fehlgeschlagenen IKE-Handshake
- Aufbau eines FlexVPN site-to-site mit Smart Default-Konfiguration
- Konfiguration von Cisco AnyConnect auf einem IOS-XE-Gerät mit lokaler Authentifizierung
- Implementierung von Split-Tunneling in einer AnyConnect-Group-Policy
- Testen und Troubleshooting einer DMVPN Spoke-to-Spoke-Verbindung
- Bewertung eines VPN-Designs hinsichtlich Skalierbarkeit und Sicherheitsanforderungen
- Analyse eines Netzwerks auf potenzielle Man-in-the-Middle-Angriffspunkte
- Konfiguration von RADIUS-basierter Authentifizierung für Remote Access VPN
- Identifikation von Schwachstellen in einer gegebenen PKI-Struktur
- Entwurf einer Zugangsrichtlinie für Remote-Access-Nutzer mit MFA
Die inhaltliche Verzahnung beider Kursanteile ist bei SVPN besonders eng: Kryptografie, PKI und Identitätsverwaltung sind sowohl im CompTIA Security+-Lehrplan als auch direkte Werkzeuge für VPN-Konfigurationen. Diese Überschneidung stärkt das Verständnis auf beiden Seiten und macht die Lerninvestition in beide Zertifizierungen besonders effizient.
Lernziele:
- Sie implementieren traditionelle IPsec-VPN-Verbindungen zwischen Cisco-Geräten
- Sie konfigurieren Dynamic Multipoint VPN (DMVPN) für skalierbare Hub-and-Spoke- und Spoke-to-Spoke-Architekturen
- Sie implementieren FlexVPN als modulare, IKEv2-basierte Alternative zu klassischem DMVPN
- Sie richten Remote Access VPN-Lösungen ein, darunter Cisco AnyConnect mit SSL/TLS und IKEv2
- Sie überwachen und diagnostizieren VPN-Verbindungen mit Cisco-spezifischen Debugging- und Monitoring-Werkzeugen
- Sie verstehen kryptografische Grundlagen für VPN-Protokolle: Diffie-Hellman, AES, SHA, PKI
- Sie kennen gängige VPN-Fehlerbilder und deren systematische Analyse
- Sie klassifizieren Bedrohungen, Angriffsvektoren und Schwachstellen in IT-Infrastrukturen (CompTIA Security+)
- Sie beschreiben Konzepte der Netzwerksicherheitsarchitektur einschließlich Firewalls, IDS/IPS und Segmentierung
- Sie kennen Identitäts- und Zugangsverwaltungskonzepte und deren Relevanz für sicheren Fernzugang
- Sie verstehen den Risikomanagementrahmen und können VPN-Sicherheitsrisiken einordnen
- Sie beschreiben kryptografische Mechanismen und PKI-Strukturen im Zusammenhang mit VPN-Zertifikaten
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Netzwerk- und Sicherheitsprofis, die VPN-Lösungen in Unternehmensumgebungen implementieren und verwalten. Er ist besonders geeignet für folgende Profile.
- Network Security Engineers mit Cisco-Erfahrung, die sich auf CCNP Security spezialisieren
- Netzwerkadministratoren, die für VPN-Infrastrukturen im Unternehmen verantwortlich sind
- IT-Sicherheitsspezialisten, die ihr Cisco-Wissen im Bereich VPN-Technologien vertiefen
- Systemintegratoren, die VPN-Lösungen bei Kunden ausrollen und warten
- Engineers, die gezielt die 300-730 SVPN Prüfung als Concentration-Track für CCNP Security ablegen wollen
Fundierte Kenntnisse in Cisco-Netzwerktechnologien werden vorausgesetzt, insbesondere in IP-Routing, Switching und grundlegenden Sicherheitskonzepten auf CCNA-Niveau oder vergleichbar. Für den VPN-Anteil sind Vorkenntnisse in IP-Security-Protokollen hilfreich. Der Kurs findet im Vollzeitformat statt; die Kombination aus Laborarbeit und theoretischem Stoff erfordert konzentrierte Vorbereitung.
Ablauf & Abschluss
Der SVPN-Kursanteil ist stark laborbasiert: VPN-Konfiguration und Troubleshooting lassen sich nur durch hands-on-Praxis wirklich erlernen. Theoretische Konzepte werden in direktem Zusammenhang mit Konfigurationsaufgaben vermittelt, sodass Protokollmechanismen sofort in der Praxis nachvollzogen werden können. Das Combined-Learning-Format erlaubt es, Selbststudiumphasen für die Vorbereitung auf den Security+-Anteil zu nutzen, während der betreute Unterricht auf anspruchsvolle VPN-Szenarien fokussiert. Die Vollzeitstruktur sichert den Lernfluss über beide Kursanteile hinweg.
Der Lehrgang läuft im Vollzeitformat über mehr als einen Monat bis zu drei Monaten. Beide Prüfungsvorbereitungen — die Cisco-Prüfung 300-730 SVPN und die CompTIA Security+ Prüfung — sind vollständig im Curriculum enthalten. Selbststudiummaterial ergänzt die betreuten Unterrichtseinheiten.
Nach Abschluss erhalten Teilnehmer ein trägerinternes Lehrgangs- oder Teilnahmezertifikat. Die zwei angestrebten externen Zertifizierungen sind die Cisco-Prüfung 300-730 SVPN als Concentration-Abschluss für CCNP Security sowie die CompTIA Security+ Prüfung. Beide werden separat bei akkreditierten Testcentern abgelegt.
Nutzen & Perspektiven
VPN-Technologien sind in modernen Unternehmensnetzen unverzichtbar — von der sicheren Verbindung zwischen Unternehmensstandorten über Cloud-Anbindungen bis zur Remote-Access-Infrastruktur für dezentrale Teams. Die Nachfrage nach Engineers, die IPsec, DMVPN und FlexVPN tatsächlich konfigurieren und troubleshooten können, ist konstant hoch. Mit der CCNP Security Concentration 300-730 SVPN weisen Sie diese Spezialisierung formal nach. CompTIA Security+ als Begleitzertifizierung ist strategisch: Sie liefert das kryptografische und konzeptionelle Hintergrundwissen, das VPN-Spezialisten oft nur lückenhaft aus der Praxis mitbringen — besonders zu PKI-Grundlagen, Zertifikatsinfrastrukturen und dem Gesamtrahmen von Sicherheitsarchitekturen. Wer beide Zertifizierungen hält, kann auf Augenhöhe mit Security-Architekten über VPN-Designentscheidungen sprechen. Die Kombination aus einem sehr spezifischen Cisco-Track und einer breiten, vendor-neutralen Sicherheitszertifizierung macht das Profil für Arbeitgeber attraktiv: SVPN zeigt handwerkliche Tiefe in einer konkreten Technologie; Security+ dokumentiert das konzeptionelle Fundament, das für leitende Rollen oder sicherheitsnahe Tätigkeiten zunehmend erwartet wird.
Häufig gestellte Fragen (FAQ)
Welche VPN-Technologien werden im SVPN-Kursanteil behandelt?
Der Kurs behandelt traditionelles IPsec (site-to-site), Dynamic Multipoint VPN (DMVPN) in allen drei Phasen, FlexVPN als IKEv2-basierten modularen Ansatz sowie Remote Access VPN mit Cisco AnyConnect. Alle Technologien werden sowohl konfiguriert als auch auf Fehler analysiert.
Ist 300-730 SVPN eine Pflicht- oder Wahlprüfung für CCNP Security?
SVPN ist eine von mehreren Concentration-Prüfungen für CCNP Security. Pflicht ist die Core-Prüfung 350-701 SCOR; danach kann zwischen verschiedenen Concentration-Tracks gewählt werden. Dieser Kurs bereitet auf den SVPN-Concentration-Track vor.
Warum ergänzen sich SVPN und CompTIA Security+ besonders gut?
VPN-Technologien bauen direkt auf kryptografischen Grundlagen, PKI-Strukturen und Zugangsverwaltungskonzepten auf — genau die Bereiche, die CompTIA Security+ abdeckt. Die Überschneidung ist inhaltlich eng: Zertifikatsverwaltung für VPN-Endpoints, IKE-Kryptografie und RADIUS-Authentifizierung tauchen in beiden Prüfungsbereichen auf.
Welche Cisco-Plattformen werden für den VPN-Laboranteil verwendet?
Der Kurs arbeitet mit Cisco IOS/IOS-XE-Routern und Cisco ASA-Firewalls als primären Plattformen für VPN-Konfigurationen. Cisco AnyConnect als Client-Software wird für Remote-Access-Szenarien eingesetzt.
Welche Kenntnisse sollte ich für den SVPN-Anteil mitbringen?
Empfohlen werden Cisco-Netzwerkkenntnisse auf CCNA-Niveau oder vergleichbar, insbesondere solide Kenntnisse in IP-Routing, Switching und allgemeinen Netzwerksicherheitskonzepten. Erste Berührungspunkte mit IPsec oder VPN-Konzepten sind hilfreich, aber nicht zwingend erforderlich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Fachplaner/Fachplanerin für Energie- und Gebäudetechnik18.507 Stellen
- CNC-Fachkraft/NC-Anwendungsfachmann / CNC-Fachkraft/NC-Anwendungsfachfrau3.222 Stellen
- Geprüfter Meister/Geprüfte Meisterin für Schutz und Sicherheit1.673 Stellen
- Network Security Engineer324 Stellen
- Cyber Security Specialist97 Stellen
- IT Security Administrator92 Stellen