Überblick
Netzwerke sind das Nervensystem moderner Unternehmen – und genau deshalb stehen sie im Fokus von Angreifern. Dieser Kurs vermittelt das technische Rüstzeug, um Netzwerkinfrastrukturen systematisch gegen Angriffe zu schützen. Kernthemen sind Firewalls und deren Konfiguration, Intrusion Detection und Prevention Systeme (IDS/IPS), Security Information and Event Management (SIEM), die Absicherung drahtloser Netzwerke (WLAN) sowie die kryptografischen Grundlagen sicherer Kommunikation. Die Inhalte sind auf Administratoren und IT-Fachkräfte ausgerichtet, die bereits operative Erfahrung mitbringen und ihr Sicherheitsprofil gezielt schärfen möchten.
Kursinhalte & Lernziele
Modul 1: Netzwerksicherheitsgrundlagen und Angriffsmethoden Sicherheit beginnt mit dem Verständnis der Bedrohungen. Dieses Modul verschafft einen strukturierten Überblick über die häufigsten Angriffsmethoden auf Netzwerkebene und ordnet sie in das MITRE ATT&CK-Framework ein. Auf dieser Grundlage werden Schutzmaßnahmen nicht als isolierte Einzelmaßnahmen, sondern als zusammenhängendes Sicherheitskonzept vermittelt.
- Netzwerkarchitektur und TCP/IP-Stack aus der Angreiferperspektive
- Reconnaissance-Techniken: Port-Scanning, OS-Fingerprinting, Service-Enumeration
- Man-in-the-Middle-Angriffe, ARP-Spoofing, DNS-Poisoning
- Denial-of-Service und verteilte DDoS-Angriffe: Mechanismen und Mitigationsansätze
- Lateral Movement und Pivoting durch kompromittierte Netzwerksegmente
- Einführung in MITRE ATT&CK: Tactics, Techniques, Procedures (TTP)
Modul 2: Firewalls und Netzwerksegmentierung Firewalls gehören zu den ältesten und zugleich wichtigsten Sicherheitskomponenten in Netzwerken. Dieses Modul geht über die reine Regelkonfiguration hinaus und thematisiert Architekturentscheidungen, die langfristige Sicherheit erst ermöglichen.
- Firewall-Typen: Paketfilter, Stateful Inspection, Next-Generation Firewall (NGFW)
- Regelwerke: Struktur, Reihenfolge, Logging und regelmäßige Überprüfung
- Demilitarisierte Zonen (DMZ): Aufbau, Zweck, Beispielkonfigurationen
- Netzwerksegmentierung und VLANs als Defense-in-Depth-Maßnahme
- Mikrosegmentierung und Zero-Trust-Ansätze im Überblick
- Typische Konfigurationsfehler und wie sie erkannt werden
Modul 3: Intrusion Detection und Prevention (IDS/IPS) sowie SIEM Die Erkennung von Angriffen, die die erste Verteidigungslinie durchbrochen haben, ist die Kernaufgabe von IDS/IPS-Systemen. SIEM-Plattformen bündeln die Logdaten aus dem gesamten Netzwerk und ermöglichen eine korrelierte Bedrohungsanalyse.
- IDS-Grundlagen: signaturbasierte versus anomaliebasierte Erkennung
- IPS: Inline-Platzierung, automatische Blockierung, Performance-Implikationen
- Regelsets und Signaturen: Aktualisierung, Tuning, False-Positive-Reduktion
- SIEM-Architekturen: Log-Collection, Normalisierung, Korrelationsregeln
- Use Cases für SIEM: Brute-Force-Erkennung, Dateiexfiltration, Privilege-Escalation-Alarm
- Incident-Response-Workflow nach SIEM-Alarm: Triage, Eskalation, Dokumentation
Modul 4: Sichere Kommunikation und WLAN-Sicherheit Verschlüsselung ist das Fundament vertrauenswürdiger Kommunikation im Netzwerk. Dieses Modul erklärt kryptografische Grundlagen praxisnah und überträgt sie auf die spezifischen Herausforderungen drahtloser Netzwerke, die besondere Angriffsflächen bieten.
- Kryptografische Grundlagen: symmetrisch, asymmetrisch, Zertifikate (PKI)
- TLS-Protokoll: Handshake-Mechanismus, Zertifikatsprüfung, häufige Schwachstellen
- VPN-Technologien: IPsec und OpenVPN im Vergleich
- WLAN-Sicherheitsstandards: WEP (veraltet/unsicher), WPA2 und WPA3 im Vergleich
- Häufige WLAN-Angriffe: Evil Twin, Deauthentication Flooding, PMKID-Angriff
- Absicherung von Unternehmens-WLANs: RADIUS, 802.1X, Gastnetz-Segmentierung
Die praxisorientierten Übungen dieses Kurses verankern die technischen Konzepte in konkreten Konfigurationsszenarien und Analyseaufgaben. Dabei kommen typische Werkzeuge aus dem Netzwerksicherheitsalltag zum Einsatz.
- Firewall-Regelwerk analysieren und Schwachstellen sowie Optimierungspotenziale identifizieren
- Paketmitschnitt mit Wireshark auswerten und verdächtigen Datenverkehr erkennen
- IDS-Konfiguration durchführen und Signaturauswahl sowie Sensitivitätsstufen anpassen
- SIEM-Korrelationsregel definieren und Brute-Force-Erkennung im Log-Datenstrom umsetzen
- Netzwerkplan erstellen und DMZ sowie VLANs korrekt platzieren
- VPN-Tunnel-Konfiguration mit IPsec-Parametern dokumentieren und prüfen
- WLAN-Sicherheitsaudit durchführen und Handlungsempfehlungen ableiten
- Schwachstellenscan-Ergebnis interpretieren und Prioritäten sowie Maßnahmen ableiten
- Incident-Response-Checkliste für einen Netzwerkangriff strukturiert entwickeln
- Realen Angriffspfad anhand von Log-Ausschnitten analysieren und rekonstruieren
- Bedrohungsmodellierung mit STRIDE-Analyse für ein Beispielnetzwerk durchführen
- Sicherheitsrichtlinie für Netzwerkkomponenten konzipieren und schriftlich dokumentieren
Lernziele:
- Angriffsszenarien auf Netzwerkebene analysieren und klassifizieren
- Firewall-Architekturen (Paketfilter, Stateful Inspection, Application Layer) konzeptionell unterscheiden und konfigurieren
- IDS/IPS-Systeme einrichten, Signaturen verstehen und Fehlalarme (False Positives) reduzieren
- SIEM-Systeme in ihrer Funktionsweise erklären und Log-Auswertungen durchführen
- Kommunikationskanäle mit kryptografischen Methoden (TLS, VPN, PKI) absichern
- WLAN-Sicherheitsprotokolle (WPA2, WPA3) und typische WLAN-Angriffsvektoren beschreiben
- Netzwerksegmentierung und DMZ-Architekturen planen und begründen
- Netzwerkverkehr mit Analysewerkzeugen auswerten
- Schwachstellen in Netzwerkkonfigurationen erkennen und priorisieren
- Incident-Response-Prozesse bei Netzwerkangriffen initiieren
- Sicherheitsrichtlinien für Netzwerkkomponenten formulieren
- Aktuelle Bedrohungslagen (APT, Ransomware-Pfade über Netzwerk) einordnen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte, die bereits praktische Erfahrung in der Netzwerk- oder Systemadministration haben und ihr Sicherheitsprofil systematisch ausbauen wollen. Sowohl Administratoren in mittelständischen Unternehmen als auch Fachkräfte in größeren IT-Abteilungen profitieren von den Inhalten.
- Netzwerkadministratoren, die Sicherheitsaufgaben übernehmen oder erweitern
- Systemadministratoren mit Serververantwortung in heterogenen Umgebungen
- IT-Sicherheitsbeauftragte ohne formale Sicherheitsausbildung
- Mitarbeitende im IT-Support, die in den Sicherheitsbereich wechseln möchten
- Technisch versierte Quereinsteiger mit verifizierbarer Praxiserfahrung
Ein Schulabschluss sowie eine abgeschlossene Berufsausbildung oder ein Studium (auch ohne Abschluss) werden vorausgesetzt. Darüber hinaus sind praktische Erfahrungen als Administrator im Netzwerk- oder Serverbereich oder in einer vergleichbaren IT-Tätigkeit erforderlich. Kenntnisse in TCP/IP-Netzwerken und grundlegende Linux- oder Windows-Serverkompetenz erleichtern den Einstieg erheblich.
Ablauf & Abschluss
Die Kursstruktur verbindet technisches Lernmaterial mit praxisnahen Analyseaufgaben. Konzepte werden zunächst erklärt, dann in typischen Praxisszenarien angewendet. Die Arbeit mit Netzwerkdiagrammen, Logausschnitten und Konfigurationsbeispielen macht die Inhalte konkret. Je nach Anbieter kann der Kurs in digitaler Selbstlernform mit Übungsumgebungen oder als betreutes Online-Format durchgeführt werden.
Die Dauer richtet sich nach der Intensität der Durchführung und variiert je nach Anbieter. Die Inhalte sind für eine mehrtägige bis mehrwöchige Weiterbildung ausgelegt, die sich bei Teilzeitteilnahme über vier bis acht Wochen erstrecken kann. Die modular aufgebauten Lerneinheiten erlauben, einzelne Themen wie WLAN-Sicherheit oder SIEM gezielt zu vertiefen. Wer alle vier Module vollständig durcharbeitet, erhält einen zusammenhängenden Überblick über die gesamte Breite der Netzwerksicherheit – von der Perimeter-Kontrolle bis zur internen Bedrohungserkennung.
Teilnehmende erhalten nach erfolgreichem Abschluss eine qualifizierte Teilnahmebescheinigung. Dieser Kurs bereitet nicht auf eine externe Herstellerprüfung vor, schafft jedoch eine solide Grundlage für weiterführende Zertifizierungen wie CompTIA Security+, CompTIA CySA+ oder CCNP Security. Die vermittelten Inhalte decken wesentliche inhaltliche Bereiche der genannten Zertifizierungsrahmen ab. Wer im Anschluss eine Zertifizierung anstrebt, profitiert davon, dass die Kernkonzepte bereits im Praxiszusammenhang erarbeitet wurden und nicht erst abstrakt eingeführt werden müssen.
Nutzen & Perspektiven
Netzwerksicherheit ist kein Luxus, sondern Betriebsnotwendigkeit: Fast alle bekannt gewordenen Sicherheitsvorfälle der letzten Jahre führten über Netzwerkpfade – ob Ransomware, die sich lateral ausbreitet, oder Dateiexfiltration über getunnelte Verbindungen. Wer als Administrator die Angriffsmethoden kennt, ist in der Lage, Schutzmaßnahmen nicht nur zu implementieren, sondern auch zu begründen und gegenüber der Geschäftsführung zu vertreten. Die Fähigkeit, ein SIEM-Alarm sinnvoll zu triagieren oder eine Firewall-Regel auf ihre Wirksamkeit zu prüfen, unterscheidet reaktive von proaktiv handelnden IT-Teams. Dieser Kurs schließt eine Lücke, die viele Administratoren im Alltag spüren: Der Übergang von reiner Netzwerkverwaltung zu sicherheitsorientiertem Betrieb erfordert spezifisches Wissen, das in klassischen Admin-Ausbildungen nicht immer ausreichend abgedeckt wird. Das hier vermittelte Wissen über IDS/IPS, SIEM und Firewall-Architektur ist direkt in die eigene Infrastruktur übertragbar. Wer die Kursinhalte unmittelbar nach dem Lernen auf reale Systeme überträgt, erzielt typischerweise die größten Lerneffekte – und genau das macht das praxisorientierte Format möglich. Langfristig öffnet die Weiterbildung den Weg in spezialisierte Sicherheitsrollen: IT-Security-Engineer, Security Operations Center (SOC)-Analyst oder Netzwerksicherheitsberater sind typische nächste Karrierestufen. In einem Arbeitsmarkt, in dem qualifizierte IT-Sicherheitsfachkräfte knapp sind, zahlt sich eine gezielte Spezialisierung besonders aus. Wer zusätzlich externe Zertifizierungen anstrebt, findet in diesem Kurs eine inhaltlich relevante Vorbereitung auf die technischen Kernthemen dieser Prüfungen.
Häufig gestellte Fragen (FAQ)
Welche technischen Vorkenntnisse brauche ich für den Kurs?
Praktische Erfahrung als Administrator im Netzwerk- oder Serverbereich ist Voraussetzung. Kenntnisse in TCP/IP-Protokollen, grundlegende Linux- oder Windows-Serverkompetenz erleichtern den Einstieg. Der Kurs ist nicht für IT-Einsteiger ohne Berufserfahrung geeignet.
Was ist der Unterschied zwischen IDS und IPS?
Ein Intrusion Detection System (IDS) überwacht den Netzwerkverkehr und meldet auffälliges Verhalten, greift aber nicht aktiv ein. Ein Intrusion Prevention System (IPS) ist inline positioniert und kann verdächtige Verbindungen aktiv blockieren. Der Kurs behandelt beide Technologien, einschließlich ihrer Konfiguration und typischer Fallstricke.
Bereitet der Kurs auf externe Zertifizierungen vor?
Der Kurs ist kein offizieller Vorbereitungskurs für Herstellerprüfungen, deckt aber wesentliche Inhaltsbereiche von CompTIA Security+ oder CompTIA CySA+ ab. Er eignet sich als solide inhaltliche Vorbereitung, bevor man eine Zertifizierungsprüfung ablegt.
Wird auch WLAN-Sicherheit behandelt?
Ja, WLAN-Sicherheit ist ein eigenständiges Modulthema. Es werden WPA2 und WPA3 verglichen, häufige WLAN-Angriffe erklärt und Absicherungsmaßnahmen für Unternehmens-WLANs behandelt, inklusive RADIUS-Authentifizierung und Gastnetz-Segmentierung.
Kann ich diesen Kurs berufsbegleitend absolvieren?
Ja, der Kurs ist modular aufgebaut und kann je nach Anbieter in Teilzeit oder als digitaler Selbstlernkurs absolviert werden. Die einzelnen Themenblöcke können auch selektiv vertieft werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant118 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin97 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin87 Stellen