Überblick
Netzwerke sind das Rückgrat moderner Unternehmensinfrastrukturen — und gleichzeitig eines der attraktivsten Angriffsziele für Cyberkriminelle. Die Weiterbildung „Network Security Specialist: Analyse und Schutz von Netzwerken" vermittelt ein breites, praxisnahes Kompetenzprofil für Fachkräfte, die Netzwerke nicht nur administrieren, sondern aktiv schützen und Sicherheitsvorfälle professionell behandeln wollen. Durch die Kombination aus CompTIA-, Microsoft- und CertNexus-Zertifizierungen sowie LPIC-1 erwerben Teilnehmende ein anerkanntes, mehrschichtiges Sicherheitsprofil, das von der Netzwerkanalyse über Linux-Systemhärtung bis hin zu Incident Response und sicherer Softwareentwicklung reicht.
Kursinhalte & Lernziele
Block 1 — Netzwerke verstehen und absichern: CompTIA Network+ Das Fundament jeder Netzwerksicherheit ist das Verständnis der Netzwerkstruktur selbst. Mit CompTIA Network+ erwerben Teilnehmende das notwendige Grundwissen über Netzwerktopologien, Protokolle, Adressierungskonzepte und Netzwerkkomponenten. Dieser Block legt die Wissensbasis, auf der alle weiteren Sicherheitsmodule aufbauen.
- Netzwerktopologien: Bus, Ring, Stern, Mesh — Aufbau und Einsatzszenarien
- TCP/IP-Protokollstack und die wichtigsten Protokolle (DNS, DHCP, HTTP/S, FTP, SSH)
- Subnetting und IP-Adressierung: IPv4 und IPv6 im Vergleich
- Netzwerkkomponenten: Switches, Router, Firewalls und Load Balancer im Überblick
- VLAN-Konzepte: logische Netzwerksegmentierung und deren Sicherheitsvorteile
- Netzwerkmonitoring: Fehler erkennen, Diagnosetools einsetzen
- Praxisbeispiel: Aufbau eines VLAN-basierten Unternehmensnetzwerks
Block 2 — IT-Sicherheitsgrundlagen: CompTIA Security+ Security+ ist der international anerkannte Einstieg in die IT-Sicherheitszertifizierung von CompTIA. Teilnehmende lernen, Bedrohungen zu identifizieren, Risiken zu bewerten und Gegenmaßnahmen systematisch zu planen. Besonders praxisrelevant sind die Themen Firewall-Implementierung, Sicherheitsrichtlinien und die Absicherung mobiler und Remote-Arbeitsplätze.
- Bedrohungsmodelle: Malware, Social Engineering, Insider Threats, APT
- Risikomanagement: Risiken identifizieren, priorisieren und behandeln
- Sicherheitsrichtlinien erstellen, kommunizieren und durchsetzen
- Zugriffssteuerung: Authentifizierung, Autorisierung und Account-Management
- Kryptografie: Verschlüsselungsgrundlagen, PKI und Zertifikatsverwaltung
- Absicherung von Remote-Arbeitsplätzen und VPN-Konfiguration
- Praxisbeispiel: Implementierung einer Firewall-Infrastruktur im Unternehmenskontext
Block 3 — Linux-Systeme und Systemhärtung: CompTIA Linux+ (XK0-005) und LPIC-1 Linux ist das dominierende Betriebssystem in sicherheitskritischen Infrastrukturen — von Webservern über Firewalls bis hin zu Security-Appliances. Teilnehmende erwerben in diesem Block eine doppelte Kompetenz: CompTIA Linux+ (Prüfungscode XK0-005) kombiniert mit dem LPIC-1-Zertifikat der Linux Professional Institute. Beide Zertifizierungen belegen fundierte Linux-Kenntnisse auf unterschiedlichen Wegen.
- Linux-Grundlagen: Dateisystem, Shell, Paketverwaltung und Systemdienste
- Benutzer- und Rechteverwaltung: ACLs, sudo, PAM und Dateisystemberechtigungen
- Netzwerkkonfiguration unter Linux: Interfaces, Routing und Firewall-Regeln mit iptables/nftables
- Systemhärtung: unnötige Dienste deaktivieren, SSH absichern, Kernel-Parameter konfigurieren
- Logging und Monitoring auf Linux-Systemen: syslog, journald, Audit-Framework
- Linux als Server-Betriebssystem in sicherheitskritischen Infrastrukturen
- Praxisbeispiel: Absicherung eines Linux-Webservers gegen gängige Angriffsvektoren
Block 4 — Cloud-Sicherheit und Compliance: Microsoft AZ-900 und SC-900 Cloud-Umgebungen stellen eigene Anforderungen an Sicherheitsarchitektur und Compliance. Mit den Microsoft-Grundlagenzertifizierungen AZ-900 (Azure Fundamentals) und SC-900 (Security, Compliance and Identity Fundamentals) erwerben Teilnehmende ein solides Verständnis der Azure-Plattform, der Cloud-Sicherheitsmodelle und der relevanten Compliance-Standards.
- Azure-Grundlagen: Dienste, Ressourcengruppen, Abonnements und Management-Ebenen
- Cloud-Sicherheitsmodelle: geteilte Verantwortung, Defense in Depth
- Identitäts- und Zugriffsmanagement in Azure: Azure AD, MFA, Conditional Access
- Microsoft Defender for Cloud: Bedrohungsschutz und Security Score
- Compliance-Frameworks: DSGVO, ISO 27001, NIST und deren Umsetzung in Azure
- Zero-Trust-Architektur: Prinzipien und praktische Umsetzung in hybriden Netzwerken
- Praxisbeispiel: Einführung einer Zero-Trust-Strategie in Azure
Block 5 — Incident Response und Forensik: CertNexus CyberSec First Responder (CFR) Der CertNexus Certified CyberSec First Responder vermittelt das strukturierte Vorgehen bei Sicherheitsvorfällen — von der Erkennung über die Eindämmung bis zur Wiederherstellung. Dieser Block bildet den operativen Kern der Weiterbildung und bereitet Teilnehmende auf reale Incident-Response-Szenarien vor.
- Incident-Response-Phasen: Vorbereitung, Erkennung, Eindämmung, Beseitigung, Wiederherstellung
- Forensische Analysemethoden: Beweissicherung, Zeitstempel-Analyse, Netzwerk-Forensik
- Log-Auswertung: Sicherheitsereignisse in System- und Netzwerk-Logs identifizieren
- Threat Hunting: proaktive Suche nach Angreifern im eigenen Netzwerk
- Kommunikation im Incident-Response-Prozess: wer wird wann informiert?
- Praxisbeispiel: vollständiger Incident-Response-Ablauf nach einem Ransomware-Angriff
Block 6 — Sichere Softwareentwicklung: CertNexus Cyber Secure Coder Viele Netzwerkangriffe nutzen Schwachstellen in Webanwendungen und Softwarekomponenten aus. Dieser Block vermittelt das Grundwissen sicherer Softwareentwicklung — nicht für tiefe Entwicklerrollen, sondern um als Security-Fachkraft die Risiken unsicherer Anwendungen im Netzwerkkontext beurteilen und kommunizieren zu können.
- OWASP Top 10: die häufigsten Schwachstellen in Webanwendungen
- SQL-Injection, Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (CSRF) verstehen und abwehren
- Sichere Coding-Praktiken: Input-Validierung, Output-Encoding, Fehlerbehandlung
- Dependency-Management: Risiken durch veraltete Bibliotheken erkennen
- Praxisbeispiel: Absicherung einer Webanwendung gegen SQL-Injection
Praxisblock: Verbindende Sicherheitsszenarien
- VLAN-basiertes Netzwerk mit korrekter Segmentierung und Dokumentation aufbauen
- Firewall-Regelwerk für ein mittelgroßes Unternehmen entwerfen und testen
- Linux-Webserver härten: Checkliste systematisch abarbeiten
- Incident-Response-Plan für ein fiktives Unternehmen entwickeln
- Azure-Umgebung mit Zero-Trust-Prinzipien konfigurieren
- SQL-Injection-Angriff in einer Testumgebung simulieren und abwehren
- Forensische Analyse eines kompromittierten Systems durchführen
- Sicherheitsrichtlinie für Remote-Arbeit formulieren
- Log-Daten aus unterschiedlichen Quellen aggregieren und auswerten
- Abschlussszenario: simulierter Ransomware-Angriff — von der Erkennung bis zur vollständigen Dokumentation
Lernziele:
- Netzwerktopologien, Protokolle und typische Schwachstellen in Netzwerkarchitekturen analysieren
- Grundlegende IT-Sicherheitskonzepte verstehen und Bedrohungen systematisch bewerten
- Linux-Systeme aufsetzen, administrieren und für sicherheitskritische Infrastrukturen härten
- Benutzerrechte und Dateisystemberechtigungen unter Linux korrekt verwalten
- Cloud-Sicherheit, Identitätsmanagement und Compliance-Anforderungen in hybriden Umgebungen umsetzen
- Sicherheitsvorfälle erkennen, einzudämmen und nach strukturierten Incident-Response-Methoden beheben
- Forensische Analysen nach Sicherheitsvorfällen durchführen
- Software sicher entwickeln und typische Angriffsvektoren wie SQL-Injection oder Cross-Site-Scripting verhindern
- Eine Zero-Trust-Strategie in Azure-Umgebungen konzipieren und umsetzen
- Netzwerksegmentierung mittels VLANs konzipieren und dokumentieren
- Firewall-Infrastrukturen planen und implementieren
- Gesamte Sicherheitsarchitektur dokumentieren und für interne Audits aufbereiten
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachkräfte, die eine spezialisierte Sicherheitskompetenz für Netzwerkumgebungen aufbauen möchten.
- Netzwerkadministratoren, die ihre Kenntnisse um aktive Sicherheitsmaßnahmen erweitern wollen
- IT-Systemadministratoren mit Linux-Erfahrung, die sich auf Security spezialisieren möchten
- Junior-SOC-Analysten und Berufseinsteiger in die Cybersecurity
- IT-Fachkräfte, die ein international anerkanntes Multi-Vendor-Sicherheitszertifikat anstreben
- Quereinsteiger aus der allgemeinen IT mit soliden Netzwerkgrundkenntnissen
Grundlegende IT-Kenntnisse und Verständnis von Netzwerkkonzepten (IP-Adressen, Protokolle, Netzwerkkomponenten) werden vorausgesetzt. Erste Erfahrungen mit Linux-Kommandozeilenarbeit sind für Block 3 hilfreich, aber nicht zwingend erforderlich. Programmierkenntnisse sind für den Cyber-Secure-Coder-Block nicht notwendig; das Modul vermittelt Sicherheitskonzepte aus Anwendersicht.
Ablauf & Abschluss
Die Weiterbildung wird im Combined-Learning-Format durchgeführt. Theoretische Grundlagen werden in strukturierten Unterrichtseinheiten vermittelt; anschließende Praxisphasen ermöglichen die unmittelbare Anwendung in Laborumgebungen und Fallstudien. Die mehrzertifizierungsübergreifende Struktur stellt sicher, dass Zusammenhänge zwischen den Themenbereichen aktiv hergestellt werden. Vollzeit- und Teilzeitformate stehen zur Verfügung.
Als Mehrzertifizierungs-Lehrgang mit sechs Themenblöcken ist die Weiterbildung auf eine umfassende Qualifikation ausgelegt. Die genaue Dauer hängt von der gewählten Lernform (Vollzeit oder Teilzeit) und der individuellen Vorkenntnissituation ab. Eine Abstimmung der Starttermine ist auf Anfrage möglich.
Teilnehmende bereiten sich auf mehrere anerkannte Zertifizierungsprüfungen vor: CompTIA Network+, CompTIA Security+, CompTIA Linux+ (XK0-005), LPIC-1, Microsoft AZ-900, Microsoft SC-900 sowie CertNexus CFR (CyberSec First Responder) und Cyber Secure Coder. Jede Prüfung wird bei einem akkreditierten Testcenter abgelegt. Ergänzend erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung für die Weiterbildung.
Nutzen & Perspektiven
Die Kombination aus Netzwerkkompetenz, Linux-Kenntnissen, Cloud-Sicherheit und Incident-Response-Erfahrung ergibt ein Sicherheitsprofil, das in modernen IT-Teams hochgradig relevant ist. Spezialisierte Netzwerksicherheitsrollen — SOC-Analyst, Netzwerkadministrator mit Sicherheitsfokus, Security-Engineer — setzen genau diese Kombination aus Systemkenntnissen und Incident-Handling-Fähigkeiten voraus. Das Multi-Vendor-Zertifikat-Portfolio aus CompTIA-, Microsoft- und CertNexus-Abschlüssen ist international anerkannt und herstellerneutral. Es signalisiert Arbeitgebern eine breite, fundierte Sicherheitskompetenz ohne einseitige Plattformbindung — ein Vorteil in heterogenen Unternehmensumgebungen, die verschiedene Hersteller und Betriebssysteme parallel betreiben. Der CertNexus CFR bereitet Teilnehmende konkret auf die operative Arbeit in Sicherheitszentren vor: reale Angriffsmuster zu erkennen, einzudämmen und zu dokumentieren ist eine Kernkompetenz, die in jedem Security-Team gefragt ist und die Grundlage für weiterführende Spezialisierungen wie Penetration Testing oder Malware-Analyse bildet.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen kann man in dieser Weiterbildung erlangen?
Teilnehmende bereiten sich auf insgesamt acht Zertifizierungsprüfungen vor: CompTIA Network+, CompTIA Security+, CompTIA Linux+ (XK0-005), LPIC-1 (Linux Professional Institute), Microsoft AZ-900, Microsoft SC-900 sowie CertNexus CyberSec First Responder (CFR) und CertNexus Cyber Secure Coder. Jede Prüfung wird bei einem akkreditierten Testcenter abgelegt.
Braucht man Linux-Kenntnisse, um an dieser Weiterbildung teilzunehmen?
Erste Erfahrungen mit der Linux-Kommandozeile sind für Block 3 hilfreich, aber keine zwingende Voraussetzung. Der Block baut von den Grundlagen auf und vermittelt systematisch alle benötigten Kenntnisse. Wichtiger sind solide allgemeine IT-Grundlagen und ein Verständnis von Netzwerkkonzepten.
Was ist der Unterschied zwischen CompTIA Linux+ und LPIC-1?
Beide Zertifizierungen belegen Linux-Administrationskenntnisse auf vergleichbarem Niveau, werden aber von unterschiedlichen Organisationen ausgestellt: CompTIA Linux+ von CompTIA, LPIC-1 vom Linux Professional Institute (LPI). Die Kombination beider Abschlüsse ist ein starkes Signal und belegt die Kompetenz gegenüber einer breiten Bandbreite von Arbeitgebern und Kunden.
Was versteht man unter Zero Trust und warum ist es relevant?
Zero Trust ist ein Sicherheitsparadigma, das auf dem Grundsatz "Vertraue niemandem, verifiziere jeden" basiert — auch innerhalb des eigenen Netzwerks werden Zugriffsrechte konsequent überprüft. Zero Trust ist besonders in hybriden Umgebungen mit Cloud-Diensten relevant, wo klassische Netzwerkgrenzen nicht mehr ausreichen. Die Umsetzung in Azure wird in Block 4 konkret behandelt.
Ist die Weiterbildung auch für Quereinsteiger geeignet?
Ja, für Quereinsteiger mit solider IT-Basis. Wer Netzwerkgrundlagen und allgemeine IT-Kenntnisse mitbringt, kann den Lehrgang erfolgreich absolvieren. Tiefe Spezialkenntnisse in Sicherheit oder Linux sind keine Voraussetzung. Der sequenzielle Aufbau der Blöcke stellt sicher, dass auch Grundlagenwissen systematisch aufgebaut wird, bevor komplexere Themen behandelt werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Fachinformatiker/Fachinformatikerin Fachrichtung Digitale Vernetzung372 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen