EC-Council Network Defense Essentials (NDE) — Foundation-Cert für Netzwerk-Verteidigung. Network Security Fundamentals, Defense Mechanisms.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
EC-Council Network Defense Essentials (NDE) ist eine Foundation-Cert in der EC-Council Essentials Series — Einstiegs-Cert vor C|ND Certified Network Defender. Themen: 1. Network Security Fundamentals — Network-Architekturen, OSI/TCP-IP-Modelle, Common Protocols (HTTP/HTTPS, FTP, SMTP, DNS, SNMP, NTP, SSH). Network Defense-Konzepte (Defense-in-Depth, Zero Trust, Least Privilege). 2. Identification, Authentication, and Authorization — Authentication Factors (Something you know/have/are), MFA, Single Sign-On (SSO mit SAML, OAuth, OIDC), Federation, Privileged Access Management (PAM). 3. Network Security Controls Administrative — Policies, Standards, Procedures, Guidelines. Security Awareness und Training Programs. 4. Network Security Controls Physical — Physical Security (Locks, Biometrics, Mantraps, CCTV, Guards), Environmental Controls (HVAC, Fire Suppression). 5. Network Security Controls Technical — Firewalls (Stateful Packet Inspection, NGFW, WAF, Cloud Firewalls), IDS/IPS (Network-based, Host-based, Snort als Open-Source-IDS, Suricata, Cisco Secure IPS), VPN (Site-to-Site mit IPsec, Remote Access mit SSL/TLS, WireGuard als modern). Network Segmentation mit VLANs, Microsegmentation. 6. Virtualization und Cloud Computing — Hypervisor-Security (Type 1 ESXi/Hyper-V/Xen, Type 2 VMware Workstation/VirtualBox), Container-Security-Basics. Cloud Security (Shared Responsibility Model, Cloud Provider Security Controls). 7. Wireless Network Security — 802.11-Standards, Wi-Fi-Security (WPA2/WPA3 mit Personal/Enterprise/SAE), Wireless Threats (Rogue AP, Evil Twin, Deauth-Attacks), Wireless IPS WIPS. 8. Mobile Device Security — Mobile Threats, MDM Mobile Device Management, BYOD/COPE/CYOD-Policies, Containerization von Corporate Data. 9. IoT Device Security — IoT-Risiken (Default Credentials, Outdated Firmware, Unverschlüsselte Communication), IoT-Security-Best-Practices (Network Segmentation für IoT in dediziertem VLAN, Firmware-Updates, Strong Authentication). 10. Cryptography und Public Key Infrastructure PKI — Symmetric vs. Asymmetric Cryptography, Hashing (SHA-256), PKI mit Certificate Authorities, Cert-Lifecycle. 11. Data Security — DLP Data Loss Prevention, Encryption at Rest (BitLocker, FileVault) und in Transit (TLS), Data Classification. 12. Network Traffic Monitoring — Network Monitoring Tools (Wireshark, tcpdump, NetFlow), SIEM (Splunk, ELK Stack, Microsoft Sentinel) für Log-Aggregation und Correlation. NDE Examen: 75 Multiple-Choice, 2h, 70% Pass.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
NDE EC-Council-spezifisch und kompakter. Security+ vendor-neutral und breiter. Beide gute Foundation-Certs.
Ja — NDE ist Foundation, C|ND Certified Network Defender ist Senior-Cert mit Hands-on.
Ja, als zertifizierte Weiterbildung mit Bildungsgutschein in der Regel zu 100% förderfähig.
EC-Council Certs sind 3 Jahre gültig. Recertification via ECE-Programm.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.