Überblick
Diese Weiterbildung verbindet zwei IT-Qualifikationen, die sich in der Praxis ergänzen: CompTIA Security+ (Prüfungscode SY0-701) und Red Hat Certified System Administrator (RHCSA, Prüfungscode EX200). Security+ ist eine der meistverbreiteten Einstiegszertifizierungen im IT-Sicherheitsbereich und deckt ein breites Spektrum an Sicherheitskonzepten ab. Die RHCSA hingegen ist eine rein praktische, leistungsbezogene Zertifizierung von Red Hat, die reale Systemverwaltungsaufgaben unter Enterprise Linux überprüft. In Kombination ergibt sich ein Profil, das fundiertes Sicherheitswissen mit konkreten Linux-Administrationsfertigkeiten verbindet — eine gefragte Kombination in Unternehmen, die Linux-Server in sicherheitssensiblen Umgebungen betreiben.
Kursinhalte & Lernziele
CompTIA Security+ SY0-701 — Bedrohungen, Angriffe und Schwachstellen Der erste Security+-Block legt das konzeptuelle Fundament. Teilnehmende lernen, wie Angreifer vorgehen, welche Angriffsvektoren es gibt und wie Schwachstellen klassifiziert werden. Das Verständnis der Angreiferseite ist eine Grundvoraussetzung für wirksame Verteidigungsmaßnahmen.
- Malware-Typen: Viren, Würmer, Trojaner, Ransomware, Spyware
- Social-Engineering-Angriffe: Phishing, Spear Phishing, Vishing, Pretexting
- Schwachstellenklassen: Software-Schwachstellen, Fehlkonfigurationen, Zero-Day
- Angriffsvektoren: Netzwerk, Cloud, Supply Chain, Insider Threat
- Threat Intelligence und Indicators of Compromise (IoCs)
- CVE-Datenbanken und Schwachstellen-Scoring (CVSS)
CompTIA Security+ SY0-701 — Sicherheitsarchitektur und Implementierung Dieser Block vermittelt, wie Sicherheitskonzepte in konkrete technische Maßnahmen überführt werden. Von Netzwerksegmentierung über Kryptografie bis hin zu Cloud-Sicherheitskontrollen werden alle prüfungsrelevanten Implementierungsthemen abgedeckt.
- Netzwerksicherheit: Firewalls, IDS/IPS, VPNs, DMZ-Architektur
- PKI, Zertifikate und Kryptografiekonzepte (symmetrisch, asymmetrisch, Hashing)
- Identity- und Access-Management: MFA, SSO, Privileged Access
- Anwendungssicherheit: Secure Coding, OWASP Top 10, WAF
- Cloud-Sicherheitskonzepte im SY0-701-Kontext
- Drahtlose Sicherheit: WPA3, EAP, Rogue AP Detection
CompTIA Security+ SY0-701 — Sicherheitsoperationen und Compliance Das dritte Security+-Modul behandelt den operativen Sicherheitsalltag: Monitoring, Incident Response, Forensik und den Umgang mit regulatorischen Anforderungen. Diese Inhalte sind direkt auf reale SOC- und Security-Engineering-Rollen übertragbar.
- Security Operations Center (SOC): Aufbau und Rollenmodell
- SIEM-Grundlagen: Log-Management, Korrelation, Alerting
- Incident-Response-Phasen: Vorbereitung, Erkennung, Eindämmung, Beseitigung
- Digitale Forensik: Chain of Custody, Beweissicherung, Analyse
- Compliance-Frameworks: NIST CSF, ISO 27001, DSGVO-Grundzüge
- Risikomanagement und Sicherheitsrichtlinien
Red Hat Certified System Administrator (RHCSA EX200) — Grundlagen und Dateisystem Die RHCSA-Module spiegeln die praktische, aufgabenorientierte Prüfungsstruktur des EX200 wider. Alle Inhalte werden direkt an der Kommandozeile erarbeitet. Zuerst werden grundlegende Linux-Operationen und die Dateisystemstruktur unter Red Hat Enterprise Linux vertieft.
- RHEL-Installation, Paketmanagement mit dnf/yum und Systemkonfiguration
- Dateisystem-Hierarchie, Berechtigungsmodell (rwx, SUID/SGID/Sticky Bit)
- Partitionierung, LVM (Logical Volume Manager), Dateisysteme anlegen und einhängen
- Benutzerverwaltung: lokale Accounts, Gruppen, sudo-Konfiguration
- Basisbefehle und Shell-Scripting-Grundlagen für Administrationsaufgaben
- Prozessverwaltung: ps, top, kill, nice, systemd-Dienste
Red Hat Certified System Administrator (RHCSA EX200) — Netzwerk, SELinux und Services Das zweite RHCSA-Modul deckt die netzwerk- und sicherheitsrelevanten Teile der Systemadministration ab — Bereiche, in denen Security+ und RHCSA inhaltlich eng zusammentreffen.
- Netzwerkkonfiguration unter RHEL: nmcli, IP-Adressen, Routing, DNS
- Firewalld: Zonen, Services, Ports und Rich Rules
- SELinux: Grundkonzepte, Modi (Enforcing/Permissive), Fehlerbehebung bei AVC-Denials
- SSH-Hardening und schlüsselbasierte Authentifizierung
- Automatisierung mit cron/at und systemd Timer Units
- NFS und SMB-Shares einrichten und einhängen
Praxisübungen — Security+ und RHCSA verbunden Die abschließenden Übungseinheiten verknüpfen beide Zertifizierungsstränge. Teilnehmende lösen Aufgaben, die sowohl Linux-Administrations- als auch Sicherheitskompetenz erfordern, und simulieren dabei typische Situationen aus dem Berufsalltag eines Linux-Systemadministrators in einer sicherheitsbewussten IT-Umgebung.
- Hardening eines RHEL-Servers nach CIS-Benchmark-Empfehlungen
- Analyse von /var/log-Einträgen auf Sicherheitsvorfälle
- Konfiguration einer Firewall-Regel für einen spezifischen Service-Zugang
- SELinux-Fehleranalyse und Anpassung von Policies via audit2allow
- Einrichtung eines SSH-Bastionshosts mit schlüsselbasierter Authentifizierung
- Simulation einer Rechteerweiterung (Privilege Escalation) und deren Erkennung
- Aufbau einer LVM-Infrastruktur mit definierten Zugriffsberechtigungen
- Konfiguration von PAM zur Durchsetzung von Passwortrichtlinien
- Einrichten und Überwachen eines systemd-Services mit Logging
- Prüfung von sudo-Regeln auf übermäßige Rechtevergabe
- Netzwerkdiagnose bei unterbrochenen Diensten (nmcli, ss, journalctl)
- Vollständiger Walkthrough einer RHCSA-ähnlichen Aufgabenstellung unter Zeitdruck
Die Übungen werden in Labor-Umgebungen durchgeführt, die echte RHEL-Systeme simulieren. Teilnehmende bekommen direktes Feedback zu ihrer Lösungsstrategie und lernen, wie Aufgaben elegant und prüfungssicher dokumentiert werden.
Lernziele:
- Grundlegende und fortgeschrittene Sicherheitskonzepte gemäß CompTIA Security+ SY0-701 verstehen
- Bedrohungen, Angriffsvektoren und Schwachstellen klassifizieren und bewerten
- Sicherheitsarchitekturen und Netzwerksicherheitsmaßnahmen planen und umsetzen
- Sicherheitsoperationen, Monitoring und Incident Response strukturieren
- Kryptografische Konzepte anwenden und in Infrastrukturlösungen einbetten
- RHEL-/CentOS-Systeme installieren, konfigurieren und administrieren
- Benutzer-, Gruppen- und Dateisystemberechtigungen in Linux verwalten
- Netzwerk-Services unter Red Hat Enterprise Linux konfigurieren und absichern
- SELinux-Richtlinien verstehen und anwenden
- Systemdienste, Prozesse und Logs unter RHEL administrieren
- Sicherheitskonzepte aus Security+ auf Linux-Systemadministration übertragen und verbinden
Zielgruppe & Voraussetzungen
Die Weiterbildung spricht IT-Fachleute an, die sowohl im Bereich Sicherheit als auch in der Linux-Systemadministration Fuß fassen oder sich weiterentwickeln wollen. Sie ist besonders attraktiv für Personen, die eine Doppelqualifikation in kurzer Zeit erwerben möchten.
- Systemadministratoren, die ihre Linux-Kenntnisse mit Sicherheitskompetenz verbinden wollen
- IT-Sicherheitseinsteiger, die neben Security+ auch eine praktische Linux-Qualifikation anstreben
- Netzwerkadministratoren, die in Richtung Sicherheit und Linux-Server wechseln wollen
- IT-Generalisten in kleinen und mittleren Unternehmen mit breitem Tätigkeitsfeld
- Fachleute, die beide Zertifikate anstreben und ein kombiniertes Lernprogramm bevorzugen
Grundlegende IT-Kenntnisse in Netzwerken, Betriebssystemen und Hardwarekomponenten werden erwartet. Erste Erfahrungen an der Linux-Kommandozeile sind hilfreich, da die RHCSA-Module direkt mit praktischen Aufgaben einsteigen. Für den Security+-Teil sind Grundverständnisse in Netzwerkprotokollen (TCP/IP, DNS, HTTP) und Betriebssystemsicherheit von Vorteil. CompTIA empfiehlt als Vorkenntnisgrundlage die Kenntnisse, die dem CompTIA Network+ oder vergleichbaren zwei Jahren IT-Praxis entsprechen. Für die RHCSA ist Bereitschaft zur intensiven Kommandozeilen-Arbeit eine wesentliche Voraussetzung.
Ablauf & Abschluss
Security+ wird in einem Mix aus Lehrvorträgen, Diskussionen und Übungsfragen erarbeitet. Die RHCSA-Anteile sind durchgehend praktisch: Teilnehmende arbeiten direkt auf RHEL-Systemen und lösen aufgabenbasierte Übungen, wie sie auch in der tatsächlichen EX200-Prüfung gefordert sind. Der Unterricht läuft im Combined-Learning-Format — synchrone Sitzungen (virtuell oder vor Ort) mit ergänzenden Selbstlernphasen. Praxiserfahrene Trainer begleiten sowohl die Security+-Diskussionen als auch die Linux-Labs.
Der Kurs findet in Vollzeit statt. Da beide Zertifizierungen inhaltlich substanziell sind und die RHCSA ausgeprägte Praxisstunden erfordert, ist mit einem mehrtägigen bis mehrwöchigen Lernumfang zu rechnen. Genaue Dauer und Starttermine werden bei der Anmeldung individuell vereinbart.
Nach Kursabschluss wird eine qualifizierte Teilnahmebescheinigung ausgestellt. Der Kurs bereitet auf zwei externe Prüfungen vor: die CompTIA Security+ SY0-701 (bei einem CompTIA-autorisierten Testcenter) und die RHCSA EX200 (bei Red Hat). Beide Prüfungen sind nicht im Kurs enthalten und werden separat abgelegt. Die RHCSA ist eine aufgabenbasierte praktische Prüfung ohne Multiple-Choice-Anteile — die intensive Labs-Vorbereitung im Kurs ist deshalb besonders wertvoll.
Nutzen & Perspektiven
CompTIA Security+ ist eine der bekanntesten Einstiegszertifizierungen im IT-Sicherheitsbereich und wird von zahlreichen Arbeitgebern explizit in Stellenausschreibungen gefordert. Die RHCSA hingegen gilt als Beweis realer Linux-Administrationskompetenz — sie kann nicht durch reine Theoriekenntnis bestanden werden, sondern erfordert praktische Fertigkeiten. Wer beide Zertifikate mitbringt, signalisiert: IT-Sicherheit nicht nur als Konzept, sondern als gelebte Praxis in Linux-Umgebungen. Für den Berufsalltag bedeutet das eine deutliche Erweiterung des Handlungsraums: Systemadministratoren mit Security+-Wissen erkennen Sicherheitsrisiken früher, setzen härtende Maßnahmen gezielter um und können bei Sicherheitsvorfällen kompetenter reagieren. Gleichzeitig sind RHCSA-qualifizierte Fachleute in der Lage, Linux-Server auf einem Level zu administrieren, das für produktive Enterprise-Umgebungen erforderlich ist. Die Doppelqualifikation ist auch strategisch attraktiv: In einem Kurs werden zwei anerkannte Zertifikate vorbereitet, was Zeit und Aufwand gegenüber separaten Lernprogrammen spart. In einer Arbeitsmarktsituation, in der sowohl Linux-Admins als auch IT-Security-Fachleute gesucht werden, maximiert das Profil die Bewerbungschancen in einem breiten Stellensegment.
Häufig gestellte Fragen (FAQ)
Welche Prüfungen bereitet der Kurs vor?
Der Kurs bereitet auf zwei externe Prüfungen vor: die CompTIA Security+ SY0-701 und die Red Hat Certified System Administrator-Prüfung EX200. Beide Prüfungen werden separat abgelegt und sind nicht im Kursumfang enthalten.
Was ist der Unterschied zwischen Security+ und RHCSA?
CompTIA Security+ ist eine breite Sicherheitszertifizierung, die in einem Multiple-Choice-Format geprüft wird. Die RHCSA ist eine rein praktische, aufgabenbasierte Prüfung, bei der reale Linux-Verwaltungsaufgaben auf einem RHEL-System gelöst werden müssen — ohne Multiple-Choice-Anteile.
Welche Linux-Vorkenntnisse benötige ich?
Erste Erfahrungen an der Linux-Kommandozeile sind hilfreich, da die RHCSA-Module direkt mit praktischen Aufgaben einsteigen. Absolute Einsteiger ohne jede Linux-Erfahrung sollten vorher einen Linux-Grundlagenkurs absolvieren.
Welches Zertifikat wird ausgestellt?
Nach Kursabschluss gibt es eine Teilnahmebescheinigung des Bildungsträgers. Die offizielle Security+-Zertifizierung von CompTIA und das RHCSA-Zertifikat von Red Hat werden separat nach bestandener Prüfung vergeben.
Warum ist diese Kombination beruflich sinnvoll?
Linux-Server bilden das Rückgrat vieler IT-Infrastrukturen, besonders in Cloud- und On-Premise-Umgebungen. Wer Linux-Administration mit Sicherheitskompetenz verbindet, kann Server nicht nur betreiben, sondern auch absichern, härten und bei Vorfällen analysieren — eine Kombination, die in DevOps-, SOC- und Sicherheitsrollen gefragt ist.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systemadministrator16.136 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Cyber-Security-Consultant118 Stellen
- Chief-Information-Security-Officer103 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT-Sicherheitsadministrator0 Stellen