Überblick
Dieser Kurs vereint zwei eigenständige Zertifizierungspfade, die sich in der Praxis häufig ergänzen: die VMware-Virtualisierungskompetenz auf dem Niveau des VMware Certified Professional sowie die Security-Operations-Grundlagen des Cisco Certified CyberOps Associate. Wer Rechenzentren oder hybride Cloud-Umgebungen betreibt, trägt gleichzeitig Verantwortung für Infrastrukturleistung und Sicherheitsüberwachung. Das Programm verbindet beide Perspektiven und bereitet auf die jeweiligen Herstellerprüfungen vor. Die Unterrichtsmodule für VMware und Cisco werden jeweils eigenständig aufgebaut, bevor ihr Zusammenspiel in praxisnahen Szenarien erarbeitet wird.
Kursinhalte & Lernziele
Modul 1: VMware vSphere Infrastruktur und ESXi VMware vSphere ist die führende Plattform für Server-Virtualisierung im Unternehmensbereich. ESXi als Hypervisor und vCenter Server als zentrales Managementsystem bilden das Fundament, das in diesem ersten Block aufgebaut und konfiguriert wird.
- ESXi-Installation, Erstkonfiguration und Netzwerkanbindung
- vCenter Server: Deployment, Datenbankanbindung und erste Verwaltungsschritte
- vSphere Client-Navigation: Hosts, Cluster, Datastores und VMs strukturieren
- Virtuelle Netzwerke: Standard vSwitches, Distributed vSwitches, Portgruppen und VLANs
- Speicherverwaltung: VMFS, NFS, iSCSI und RDM im Überblick
- Virtual Machine Hardware: CPU/RAM-Zuweisung, Snapshots, Klone und Templates
Modul 2: vSphere Hochverfügbarkeit und Performance-Management Produktionsbetrieb erfordert nicht nur lauffähige Infrastruktur, sondern Mechanismen, die Ausfälle abfedern und Ressourcen dynamisch verteilen. Dieser Block behandelt die HA- und Performance-Werkzeuge von vSphere.
- vSphere High Availability: Herzschlag-Mechanismus, Admission Control und Failover-Szenarien
- vSphere Distributed Resource Scheduler (DRS): Lastausgleich, Migrationsschwellenwerte und Affiniätsregeln
- vMotion: Live-Migration von VMs zwischen Hosts, Anforderungen und Troubleshooting
- Storage vMotion und Cross-vCenter vMotion
- vSphere-Monitoring: Leistungsdiagramme, Alarmierung und Protokollierung
- Ressourcenpools und Shares/Limits für priorisierte Ressourcenvergabe einrichten
Modul 3: Cisco CyberOps Associate - Security Operations Grundlagen Der Cisco Certified CyberOps Associate-Pfad definiert die Einstiegskompetenz für Security-Analysten in einem Security Operations Center. Dieser Block behandelt die Kernthemen der CyberOps-Zertifizierungsprüfung 200-201 (CBROPS).
- Sicherheitskonzepte: CIA-Triade, Defense in Depth, Zero Trust im SOC-Kontext
- Netzwerkprotokolle forensisch lesen: TCP/IP, DNS, HTTP/S, SMTP und deren Anomalien
- Angriffsvektoren: Reconnaissance, Exploit, Persistenz, Lateral Movement, Exfiltration
- Malware-Kategorien: Viren, Trojaner, Ransomware, RATs und Rootkits unterscheiden
- Kryptographie-Grundlagen: symmetrische/asymmetrische Verschlüsselung, PKI, TLS
- Windows- und Linux-Sicherheitsstrukturen: Prozesse, Dienste, Logs und Artefakte erkennen
Modul 4: SOC-Analyse, SIEM und Incident Response Praktische Sicherheitsarbeit im SOC erfordert strukturierte Analyseprozesse und die Fähigkeit, Ereignisse in einem SIEM zu interpretieren. Dieser Block verbindet Cisco-CyberOps-Methodik mit realen Analysewerkzeugen.
- SIEM-Konzepte: Datenquellen, Normalisierung, Korrelationsregeln und Dashboards
- Intrusion Detection und Prevention Systems (IDS/IPS): Signaturen, Anomalieerkennung
- Incident-Response-Phasen: Erkennung, Eindämmung, Beseitigung, Wiederherstellung, Nachbereitung
- Netzwerk-Forensik: NetFlow, PCAP-Analyse und Log-Auswertung im Kontext eines Sicherheitsereignisses
- Threat Intelligence: Feeds, Indicators of Compromise (IoCs) und ihre Verwendung in der Analyse
- Compliance-Frameworks im SOC-Kontext: NIST CSF, CIS Controls
Praktische Übungen Die Übungen des Praxisblocks verbinden VMware-Administration und Cisco-Security-Analyse systematisch, um das Zusammenspiel beider Disziplinen im Rechenzentrumskontext erfahrbar zu machen.
- ESXi-Host aufsetzen, Netzwerk konfigurieren und erste VM deployieren
- vSphere HA aktivieren und Failover-Verhalten in einem simulierten Ausfall testen
- DRS-Regeln für eine Mehrtier-Anwendung konfigurieren und beobachten
- vMotion zwischen zwei Hosts in einer Testumgebung live durchführen
- Netzwerk-Traffic in einer virtuellen Umgebung mit Wireshark/PCAP-Analyse erfassen
- SIEM-Dashboard mit Log-Quellen aus ESXi und Windows-VMs befüllen und konfigurieren
- Angriffsszenario (simulated brute force) in SIEM-Events nachverfolgen und klassifizieren
- IDS-Signatur für eine bekannte Angriffssignatur anpassen und testen
- Incident-Response-Playbook für einen VM-kompromittierten Host erstellen
- Segmentierung virtueller Netzwerke als Sicherheitsmaßnahme konfigurieren und auswerten
- NetFlow-Daten aus einer vSphere-Umgebung auf Anomalien untersuchen
- VMware-Security-Hardening-Guide-Empfehlungen auf eine Testumgebung anwenden
Das Programm ist so konzipiert, dass VMware-Administratoren, die Security-Kompetenz aufbauen wollen, denselben Mehrwert ziehen wie Security-Analysten, die die Infrastrukturseite verstehen müssen. Die Verbindungspunkte beider Disziplinen — etwa Logs aus virtualisierten Umgebungen, Netzwerksegmentierung als Sicherheitsmaßnahme oder Incident Response bei VM-Kompromittierung — werden explizit herausgearbeitet.
Lernziele:
- vSphere-Infrastruktur mit ESXi und vCenter Server installieren, konfigurieren und betreiben
- Virtuelle Maschinen, vSwitches, Datastores und Ressourcenpools in einer VMware-Umgebung verwalten
- Hochverfügbarkeitsmechanismen in vSphere konfigurieren: vSphere HA, DRS und vMotion
- NSX-T-Grundlagen und softwaredefinierten Netzwerkbetrieb im VMware-Kontext einordnen
- Sicherheitsarchitektur in virtualisierten Umgebungen beurteilen und Schwachstellen identifizieren
- Grundlagen der Security Operations Center-Arbeit nach Cisco-Methodik verstehen
- Netzwerkdaten für forensische und incident-response-relevante Analysen auswerten
- Security-Events in einem SIEM (Security Information and Event Management) interpretieren
- Malware-Kategorien und Angriffsvektoren auf netzwerk- und endpunktseitiger Ebene beschreiben
- Cisco-CyberOps-Analyseprozesse (Triage, Investigation, Correlation) systematisch anwenden
- Sicherheitsrichtlinien und Compliance-Frameworks für Rechenzentrumsumgebungen einordnen
- Wechselwirkung zwischen Virtualisierungsinfrastruktur und Security-Monitoring verstehen
Zielgruppe & Voraussetzungen
Das Programm richtet sich an IT-Fachleute mit einem Faible für sowohl Infrastruktur als auch Sicherheit. Typische Teilnehmende sind Systemadministratoren, die VMware in ihrem Alltag einsetzen und verstehen wollen, wie ihre Umgebung aus Security-Perspektive zu beurteilen ist, sowie Security-Analysten und SOC-Einsteiger, die die Infrastrukturgrundlagen kennen müssen, um Sicherheitsereignisse korrekt einordnen zu können.
- VMware-Administratoren, die Security-Kompetenz als zweite Spezialisierung aufbauen wollen
- Netzwerk- und Systemadministratoren mit Interesse an SOC-Tätigkeiten
- IT-Security-Einsteiger mit Hintergrund in Server-Administration
- Infrastrukturverantwortliche in kleinen und mittleren IT-Teams ohne dediziertes Security-Team
- Bewerber auf kombinierte Infrastruktur/Security-Stellen
Für den VMware-Teil werden grundlegende Kenntnisse in Netzwerk- und Server-Administration empfohlen. TCP/IP-Grundkenntnisse, Verständnis von Virtualisierungskonzepten und Erfahrung mit Windows Server oder Linux-Administration sind hilfreich. Für den Cisco-CyberOps-Teil sind Netzwerkgrundlagen (OSI-Modell, Protokolle) eine wichtige Basis. Vorkenntnisse in IT-Sicherheitsgrundlagen sind vorteilhaft, aber keine strenge Voraussetzung.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenraum statt, wo Trainer mit praktischer Erfahrung in Rechenzentrumsinfrastruktur und Security-Operations lehren. Theorieeinheiten und Laborphasen wechseln sich pro Modul ab. Für VMware-Übungen steht eine vSphere-Testumgebung bereit, für CyberOps werden Capture-Files, SIEM-Demoumgebungen und Netzwerk-Simulationen genutzt. Fallstudien aus realen Rechenzentrumsszenarien verankern die Inhalte. Teilnehmende mit Vorkenntnissen in einem der beiden Bereiche können ihr Wissen in den entsprechenden Blöcken aktiv einbringen und vertiefen.
Da das Programm zwei vollständige Zertifizierungspfade abdeckt, ist die Gesamtdauer entsprechend größer als bei einem Einzelzertifizierungskurs. Vollzeitformate und modular aufgebaute Teilzeitvarianten stehen zur Verfügung, wobei VMware VCP und Cisco CyberOps Associate als eigenständige Blöcke strukturiert sind, die aber als Gesamtprogramm an Verzahnung gewinnen. Die genaue Dauer kommuniziert der Anbieter bei der Kursanmeldung.
Das Programm bereitet auf zwei eigenständige Zertifizierungsprüfungen vor: die VMware Certified Professional-Prüfung (herausgegeben von VMware/Broadcom) sowie die Cisco Certified CyberOps Associate-Prüfung (Prüfungscode 200-201, CBROPS), die beide bei autorisierten Testcentern abgelegt werden. Nach Kursabschluss erhalten Teilnehmende eine Teilnahmebescheinigung; die jeweiligen Herstellerzertifikate werden erst nach bestandener Prüfung ausgestellt.
Nutzen & Perspektiven
Die Kombination aus Virtualisierungs- und Security-Kompetenz ist auf dem Arbeitsmarkt besonders wertvoll, weil sie eine Kompetenzlücke schließt, die viele Unternehmen kennen: VMware-Administratoren, die Security-Grundlagen beherrschen, oder Security-Analysten, die Infrastrukturkontexte verstehen. Wer beide Perspektiven beherrscht, kann in kleinen bis mittleren IT-Teams eine Doppelrolle übernehmen, die sonst zwei separate Spezialisten erforderte. Mit dem Cisco CyberOps Associate-Zertifikat in Kombination mit VMware-Kenntnissen öffnen sich konkrete Rollen wie Security Engineer mit Infrastrukturschwerpunkt, SOC-Analyst in rechenzentrumsgetriebenen Umgebungen oder Junior Cloud Security Engineer. Diese Positionen sind in der deutschen IT-Branche gut dotiert und mittelfristig stark nachgefragt, da Virtualisierungskompetenz und Sicherheitswissen in modernen Hybridumgebungen kaum noch trennbar sind. Beide Zertifizierungen haben internationalen Wiedererkennungswert: VMware-Zertifizierungen sind im Rechenzentrums- und Cloud-Bereich ein anerkannter Qualitätsnachweis, Cisco-Zertifizierungen genießen im Netzwerk- und Security-Bereich eine vergleichbare Reputation. Ihre Kombination in einem Lernprogramm ist für Personen attraktiv, die gezielt ein Dual-Skill-Profil aufbauen wollen.
Häufig gestellte Fragen (FAQ)
Muss ich beide Zertifizierungen ablegen oder kann ich nur einen Teil belegen?
Das Programm ist als Gesamtpaket konzipiert, aber die Blöcke sind modular strukturiert. Ob eine Teilnahme nur am VMware- oder nur am Cisco-Teil möglich ist, hängt vom jeweiligen Anbieter ab. Die Kombination beider ist inhaltlich sinnvoll, da die Verzahnung von Infrastruktur- und Security-Perspektive ein wesentlicher Mehrwert des Programms ist.
Wie anspruchsvoll ist die Cisco CyberOps Associate-Prüfung 200-201?
Die Prüfung 200-201 (CBROPS) gilt als Einsteigerzertifizierung im Cisco-Curriculum, ist aber inhaltlich breiter als viele erwarten: sie umfasst Security-Konzepte, Netzwerkprotokolle, Kryptographie, Angriffsvektoren, SIEM und Incident Response. Mit guter Kursvorbereitung und Eigenübung ist sie erreichbar; ein fundiertes Netzwerkverständnis ist eine wichtige Grundlage.
Was unterscheidet den VMware Certified Professional von der VMware Certified Associate-Stufe?
Der VMware Certified Associate (VCA) ist ein kürzerer, konzeptionell ausgerichteter Einstiegsnachweis ohne Laborkenntnisse. Der VMware Certified Professional (VCP) erfordert tieferes Konfigurationswissen, setzt in der Regel einen offiziellen VMware-Kurs voraus und prüft hands-on-relevante Inhalte zu vSphere, Netzwerk, Storage und High Availability.
Ist dieses Programm auch für Berufseinsteiger ohne Vorerfahrung geeignet?
Das Programm setzt grundlegende IT-Kenntnisse voraus. Absolute Einsteiger ohne Netzwerk- oder Systemadministrationshintergrund würden von einem vorgelagerten Grundlagenkurs profitieren. Für Personen mit ein bis zwei Jahren Berufserfahrung in IT-Administration oder Support ist das Programm ein realistischer nächster Schritt.
Wie lange sind VMware- und Cisco-Zertifizierungen gültig?
VMware-Zertifizierungen (VCP) sind in der Regel zwei Jahre gültig und können durch Rezertifizierungsprüfungen oder höhere Zertifizierungsstufen erneuert werden. Cisco-Zertifizierungen wie CyberOps Associate sind drei Jahre gültig; eine Erneuerung erfolgt durch erneutes Ablegen der Prüfung oder durch Ablegen einer höherwertigen Cisco-Zertifizierung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Administrator2.683 Stellen
- DevOps Engineer776 Stellen
- Technische Informatik (grundständig)59 Stellen
- Geoinformatik (grundständig)11 Stellen
- Cloud-Architekt2 Stellen
- Netzwerk-Sicherheitsspezialist0 Stellen