CCNA Cybersecurity Operations

Kursüberblick

Das (Cisco Certified Network Associate) CCNA Cybersecurity Operations-Curriculum ist eine Einführung in das Wissen und die Fähigkeiten eines Sicherheits-Analysten, der in einem Security Operations Center-Team arbeitet. Der Kurs vermittelt wichtige Sicherheitskenntnisse, die für die Überwachung, Erkennung, Untersuchung, Analyse und Reaktion auf Sicherheitsereignisse erforderlich sind.

Benefits

Im Rahmen des Kurses wird folgendes Wissen vermittelt:

  • Verstehen von Cybersecurity Operations Netzwerkprinzipien, Rollen und Verantwortlichkeiten, sowie die damit verbundenen Technologien, Werkzeuge, Verordnungen und Rahmenbedingungen.
  • Anwenden von Kenntnissen und Fähigkeiten zur Überwachung, Erkennung, Untersuchung, Analyse und Reaktion auf Sicherheitsvorfälle.
Zielgruppe

Lernende an berufsbildenden Schulen, Einstieg an Hochschulen und Unis. Lernende in Netzwerk- oder Engineeringkursen und Lernende, die an einer Laufbahn in einem Security Operation Centre (SOC) interessiert sind.

Kurs-Level

Level 3 von 3: Berufliches Grundwissen

Unterschieden wird wie folgt:

  • Level 1 von 3: Einführung – Grundlegende Informationen und die Einführung in ein Thema.
  • Level 2 von 3: Basiswissen – Stabiles Grundwissen als Basis für die Vertiefung.
  • Level 3 von 3: Berufliches Grundwissen – Relevantes Wissen für die Umsetzung im Job.
Lernkomponenten
  • 13 Kapitel.
  • Assessment.
  • Pre-Test, Kapitel Quizze.
Lernziele
  • Explain the role of the Cybersecurity Operations Analyst in the enterprise.
  • Explain why networks and data are attacked.
  • Explain how to prepare for a career in Cybersecurity operations.
  • Explain the Windows Operating System features and characteristics needed to support cybersecurity analyses.
  • Explain the operation of the Windows Operating System.
  • Explain how to secure Windows endpoints.
  • Explain the features and characteristics of the Linux Operating System.
  • Perform basic operations in the Linux shell.
  • Perform basic Linux administration tasks.
  • Perform basic security-related tasks on a Linux host.
  • Analyze the operation of network protocols and services.
  • Explain how protocols enable network operations.
  • Explain how the Ethernet and IP protocols support network communication.
  • Use common testing utilities to verify and test network connectivity.
  • Explain how the address resolution protocol enables communication on a network.
  • Explain how transport layer protocols and network services support network functionality.
  • Explain how network services enable network functionality.
  • Explain the operation of the network infrastructure.
  • Explain how network devices enable wired and wireless network communication.
  • Explain how devices and services are used to enhance network security.
  • Explain how networks and network topologies are represented.
  • Classify the various types of network attacks.
  • Explain how networks are attacked.
  • Explain the various types of threats and attacks.
  • Use network monitoring tools to identify attacks that against network protocols and services.
  • Explain network traffic monitoring.
  • Explain how TCP/IP vulnerabilities enable network attacks.
  • Explain how common network applications and services are vulnerable to attack.
  • Use various methods to prevent malicious access to computer networks, hosts, and data.
  • Explain approaches to network security defense.
  • Explain access control as a method of protecting a network.
  • Explain how firewalls and other devices prevent network intrusions.
  • Explain how content filtering prevents unwanted data from entering the network.
  • Use various intelligence sources to locate current security threats.
  • Explain the impacts of cryptography on network security monitoring.
  • Use tools to encrypt and decrypt data.
  • Explain how the public key infrastructure (PKI) supports network security.
  • Explain how to investigate endpoint vulnerabilities and attacks.
  • Use a tool to generate a malware analysis report.
  • Classify endpoint vulnerability assessment information.
  • Evaluate network security alerts.
  • Explain how security technologies affect security monitoring.
  • Explain the types of log files used in security monitoring.
  • Analyze network intrusion data to identify compromised hosts and vulnerabilities.
  • Explain how security-related data is collected.
  • Arrange a variety of log files in preparation for intrusion data analysis.
  • Analyze intrusion data to determine the source of an attack.
  • Explain how network security incidents are handled by CSIRTs.
  • Apply incident response models to an intrusion event.
  • Apply standards specified in NIST 800-61r2 to a computer security incident.
  • Given a set of logs, isolate a threat actor and recommend an incident response plan.
Voraussetzungen

Die Teilnehmer sollten über ein Grundverständnis der Nutzung des PCs verfügen und sich im Internet sicher bewegen können. Darüber hinaus sollten Sie über grundlegendes Wissen von Betriebssystemen (Windows, Linux) und Netzwerkkonzepten verfügen. Grundlegende Kenntnisse von Programmier-Konzepten und SQL-Abfragen sollten vorhanden sein.

Empfehlungen: CCNA R&S: 1 und 2 und/oder Networking Essentials und/oder Cybersecurity Essentials.

Sprachen
Englisch.
Kurs-Umsetzung

Klassenraumtraining und Selbstlernphasen. Die Inhalte können als eigenständiger Kurs oder im Rahmen eines breiteren Ausbildungsgangs durchgeführt werden.

Voraussichtliche Kursdauer
Ca. 70 Stunden.

Die angegebene Zeit bezieht sich auf Unterrichtsstunden (45 Minuten). Die reale Unterrichtsdauer kann abweichen, da in der Praxis evtl. nur Teile des Kurses (z.B. bestimmte Kapitel) eingesetzt werden oder die Inhalte in einen anderen Kurs integriert werden.

Empfohlener Folgekurs

Keine Empfehlung.

Zertifizierungsprüfung

Cisco Cybersecurity Fundamentals (SECFND) Zertifizierungsprüfung (210-250) und Implementierung der Cisco Cyber Operations (SECOPS) Zertifizierungsprüfung (210-255), die zur Cisco CCNA Cybersecurity Operations Zertifizierung führt. Die Prüfungen werden in einem Pearson VUE-Testcenter durchgeführt.

Kosten

Die kompletten Kursmaterialien (ggf. inkl. E-Learning, Tools, Assessments und weiterer Inhalte) sind für Cisco NetAcads, im Rahmen der Mitgliedschaft durch die Gebühr abgegolten und somit kostenfrei. Die Kursgebühr für die Teilnehmer/innen werden von den NetAcads festgelegt.

Instruktoren-Qualifizierung

Neben der fachlichen Qualifizierung ist die Teilnahme an einer Qualifizierungsmaßnahme für Instruktoren in einem Instructor Training Center (ITC) Voraussetzung für die Durchführung dieses Kurses.

Bitte sprechen Sie uns an, wenn Sie an einer Qualifizierungsmaßnahme teilnehmen möchten.

Empfohlene Lab-Ausstattung
  • Host Computer mit mind. 8 GB RAM und 45 GB freier Festplattenkapatzität.
  • Neuste Version von Oracle VirtualBox.
  • Internetverbindung.
  • 4 virtuelle Maschinen.

oder ähnliche Ausstattung. Die Ausstattung anderer Hersteller ist ebenfalls zulässig.

Anmerkung: Cisco NetAcads erhalten 75% Rabatt auf die Hardwareausstattung von Cisco für NetAcad-Kurse.