Profilbild von Kai Meinhold IT Netzwerkarchitekt (Firewall, DMZ, Infrastruktur Management, Reverse Proxy, Netzwerkdesign) aus Frankfurt

Kai Meinhold

verfügbar

Letztes Update: 15.02.2024

IT Netzwerkarchitekt (Firewall, DMZ, Infrastruktur Management, Reverse Proxy, Netzwerkdesign)

Abschluss: Dipl.-Inf. (FH)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: englisch (gut)

Skills

DMZ 
DNS, DHCP, Proxy Server, CSM Proxy, Surfcontrol Proxy,
IIS Webserver, OpenSSH, FTP, Samba

Firewall
Checkpoint 4.X, NG, NGX, Nokia IPSO, SPLAT, VRRP, ClusterXL, VPN, Secure Client, Site-to-Site VPN, NAT, Snort IDS,
RealSecure IDS

Vitualisierung
Vmware, ESXI, Virtualbox, Parallels

Netzwerk und Protokolle
TCP/IP, IPX/SPX, Token Ring, SNA, LU6.2, Cisco, Baynetworks
Wellfleet

Apple
OS X 10.3 – 13.2, Einbindung in Microsoft Netzwerke, Highspeed Netzwerk Zugriffe auf OSX Server (AFP) und Network Storage Systeme, WLAN Optimierung, Anbindung via VPN an OSX Server, Cisco und Checkpoint (mit CP Client), Erweiterte Firewall Absicherung von OSX mit ControlPlane, Little Snitch und DoorStop X, iNet (Network Scanning, Bonjour), Backupkonzept TimeMachine (Netzwerk) und CarbonCopyCloner (Lokal), Virtualisierung von OSX, Windows, Linux unter OSX mit den Produkten Parallels Desktop, VMWare Fusion und Sun Virtualbox, Citrix Anbindung von OSX, Native Einbindung von Windows Programmen mit CrossOver (Wine), Microsoft Office 2011 mit Outlook Anbindung an Exchange, Pages, Keynote, Numbers, iPhoto, iMovie, iBook Author, Aperture, Adobe Elements, Lightroom, Konzepte zur Auswahl und Parametrisierung der Internet Browser (Safari, Chrome, Firefox, Opera), Anonymisierung mit TOR, Konzepte zur Auswahl eines Mail Clients (Mac Mail, Outlook, Postbox, Unibox, PST Bridge, Opera Mail), S/Mime E-Mail Verschlüsselung, Remote Support (VNC, Teamviewer, Apple Remote Desktop), Konzepte für den Filetransfer via Internet (Transmit, Forklift)
OSX Server
Kalender, Kontakte, Mail, Nachrichten, Dateifreigabe (AFP, SMB, WebDAV), TimeMachine, DHCP, DNS, VPN Einwahl Server, Open Directory
Softwareverteilung: Netinstall, Softwareaktualisierung, Caching, Profilmanager für IOS, Apple Remote Desktop 3,
CrushFTP Server (Secure Filetransfer/ Managed Filetransfer)

Betriebsysteme
CP/M, MS-DOS 2.11-6.21, SCO XENIX System V,
Novell Netware 3.x, 4.x
Windows 1.x, 2.x, 3.x 9.x / NT 4.0 / 2000 / 2003 / 2008 / 7 / 8
(incl. Server Systeme und Active Directory)
Mac OSX 10.9 + Server 3, IOS
Linux RedHat, Debian, Suse, Ubuntu (erweiterte Grundkenntnisse)

Programmiersprachen
Informix 4GL
Basic, Pascal,
Shell-Programmierung, Perl
MS Visual Basic

Datenbanken
Informix SQL, mySQL

Host-Anbindung
Novell Netware SAA, Microsoft SNA Server mit MVS Connector
IBM Personal Communications AS/400 und 3270,
Reflection for the Web (5250, 3270)

Groupware
MS-Exchange Server 5.5 / 2000
OWA Webaccess

Remote Access
Modem, ISDN, S2M, ADSL, Außendienstmitarbeiteranbindung,
Netware Connect, MS RAS Server, AVM Access Server, AVM Fritzbox, Fiberlink

Sonstige Kenntnisse
PHP3/4, Resin, Java Servlet
Reflection X, Open SSH, Reflection for the Web

Branchen
Banken, Nahrungsmittelindustrie, KFZ-Handel, Messgeräte, Autoindustrie, Luftfahrt, Flugsicherung

Projekthistorie

2019 -
Senior Consultant (Netzwerkarchitekt) in der IT Infrasruktur einer Landesbank in Offenbach. Projektleitung Proxy, Systemproxy und Reverse Proxy.
Planung Wlan Konzept für alle Standorte, Erstellung VDI Konzept. 

2016-2018
Senior Consultant im Handelsraum Management einer Landesbank in Offenbach.
Einführung Citrix Netscaler als Reverse Proxy

2015-2016
Upgrade von 4 Checkpoint Firewalls von Version R 75.10 auf Version R 77.30 in einem großen Nahrungsmittelkonzern.

2014-2015
Senior Consultant im Infrastruktur Management einer Landesbank in Offenbach. Übernahme der Funktion Reverse Proxy, Erstellung eines Prozesses zur Beantragung und Genehmigung von Reverse Proxy Anfragen, Erstellung der notwendigen Dokumentation des Prozesses, Durchführung der operativen Tätigkeiten zur Beratung, Bewertung und Durchführung von Reverse Proxy Anfragen, Erweiterung der Tätigkeit auf das Aufgabengebiet Bewertung von Firewall Freischaltungen, Prozesserstellung zur Beantragung und Freigabe, sowie Dokumentation.

2013
Senior Consultant für Redesign einer DMZ-Infrastruktur bei einem Mittelständigen Unternehmen für Messgeräte in München. Erstellen eines Konzeptpapiers mit den Inhalten: Klassische und moderne DMZ Architekturen, Web Services (z.B. Internet & Extranet, E-Recruiting, Shop Applikationen), Reverse Proxy Systeme und Architekturen, Authensierungslösungen für Kunden und Lieferanten, Anbindung von B2B Kommunikation (z.B. SAP ICH, OSS, EDI, SAP PI), Einbindung von externen Hosting Plattformen, LDAP Dienste für diverse Webanwendungen und Zertifikatsverteilung, Remote Access (VPN) Konzepte und Architekturen, Konzepte für die sichere und auditierbare Integration von externen Dienstleistern, E-Mail Architekturen mit externen Antispam Lösungen, Netzwerk Segementierungsmodelle und Konzepte in einer heterogenen Infrastruktur, Server Loadbalancing und SSL Offloading, Virtualisierung der Internet Sever Infrastruktur, Backup Konzepte über Firewall Infrastrukturen, Antivirus Lösung für Server und Clients, ICAP Lösung, Active Directory für Administration, Update Services für Windows (WSUS) und Linux (Red Hat Satellite), Security Monitoring und Reporting Architekturen und Systeme, Integration von Security Assement Anwendungen und Schwachstellenmanagment, Content Delivery Network (CDN) (z.B. Akamai, Amazon S3), Geo IP Lösungen für weltweite Steuerung von Web Inhalten, Verteilte Infrastrukture für weltweite Standorte, Intrusion Detection und Prevention Systeme

2013
Kurzprojekt Review eines Mailsystem mit hMailserver für Strassenwachtfahrer bei einem Automobilclub in München.

2013
Ablösung diverser SSH Filetransferserver mit der Serv-U MFT Lösung in der DMZ, Optimierung und Segmentierung von 3 hMailserver in der DMZ, Virtualisierung (VMWare) diverser DMZ Systeme (DNS, DHCP, IIS Server, Mailserver, etc.), Administration und Optimierung von Checkpoint Firewallsystemen bei einem großen Nahrungsmittelkonzern.

2012
Erstellen eines Client Sicherheitskonzept für den FMO bei einem großen deutschen Automobilhersteller.
Vergleich bestehender Sicherheitsrichtlinien mit dem BSI-Grundschutz. Erweitern der Richtlinien. Berücksichtigung der Betriebssysteme Windows 7/8, Linux, Mac OSX, IOS, Android

2012
Upgrade von 16 Checkpoint Firewalls von Version R 65 auf Version R 75 in einem großen Nahrungsmittelkonzern.

2011
Neubewertung einer Lösung mit dem Produkt Fiberlink bei einem großen deutschen Automobilhersteller.
Unterstützung bei der Auswahl der Technologie zum Aufbau einer Connection (UMTS, DSL, WLAN, Modem, ISDN,…)
Erarbeitung einer fachlichen Abgrenzung bzw. die Erstellung von Schnittstellen zu Fiberlink-Funktion, VPN-Client, Endpointsecurity , VPN-Gateway (Microsoft, CheckPoint, Juniper)
Erstellung von Entscheidungsvorlagen.

2010-2011
Umzug einer DMZ zu einem neuen Provider mit den Komponenten DNS, SMTP Servern, Firewall und IIS Webservern.

2006-2010
Administration und Dokumentation eines deutschlandweiten Konzern-Internetzugangs und DMZ mit folgenden Komponenten: 10 Checkpoint Firewalls mit VPN S2S, 8 Internet Mailserver (Exchange, hMailserver, Surfcontrol), 3 MS DNS Server (500 Domains), IDS System sowie diversen Application-Gateways und Extranet Zugängen (Reflection for the Web, AS/400 MVS), SSH Up- und Download Gateways, (Open SSH), 4 MS Proxy Server mit URL Blocking (Surfcontrol), SSL-Zertifikat Erstellung und Verwaltung, Outlook-Webaccess, SAP-IST, VMWare 2.01, VMware ESX/ESXi, Microsoft Virtual PC, Virtual Server, XEN

2009
Überarbeitung des Außendienstmitarbeiters Konzeptes basierend auf ADSL, Client VPN und AVM Fritzbox. Projektleitung.

2009
Verbesserung eines Antispamkonzeptes für 2500 Benutzer mit dem Produkt SpamAssassin

2006
Verbesserung und Installation eines Antispamkonzeptes für 2500 Benutzer mit den Produkten Surfcontrol Internet Mail Scanner und dem OpenSource Produkt hMailServer sowie Symantec Antivirus for SMTP Gateways. Konzepterarbeitung, Umsetzung und Projektleitung.

2006
Migration von Exchange 5.5 auf Exchange 2000 für 2500 Benutzer mit Schwerpunkt Routing-Connectors und Internetanbindung.

2005 - 2006
Umstellung von 1000 Außendienstmitarbeitern von ISDN auf ADSL und Anbindung über Client VPN. Konzepterarbeitung und Projektleitung.

2005
Aufbau eines VOIP-Gateways (Asterisk) und Erarbeiten eines Konzeptes für die Anbindung von 1200 Außendienstmitarbeitern an eine VOIP-Lösung.

2004
Entwicklung, Realisierung und Einführung einer Systemplattform für Webhosting auf Windows Server Basis sowie Checkpoint Firewall für einen Nahrungsmittelkonzern.

2003 - 2005
Aufbau von verschiedener Site-to-Site VPN’s, sowie eines Client VPN für 1200 Außendienstmitarbeiter. Projektleitung und Umsetzung.

2002 - 2003
Erarbeiten eines deutschlandweiten WAN/TCP/IP Konzeptes zur Integration eines großen Eisherstellers in einen Nahrungsmittelkonzerns. Konzepterarbeitung, Umsetzung und Projektleitung.

2000 - 2002
Entwicklung, Realisierung und Einführung einer in Zusammenarbeit mit der Telekom entwickelten Webhosting Lösung. Konzepterarbeitung

1999
Überarbeitung des deutschlandweiten WAN auf CISCO Komponenten und EIGRP.

1998 – 2002
Entwicklung eines Sicherheitskonzeptes für einen Konzern-Internetzugang, mit den Komponenten Firewall, Proxy Server, News Server, DNS Server, IDS und Mail Server. Einführung, Schulung und Administration der Lösung. Konzepterarbeitung, Umsetzung und Projektleitung.

1998 – 2000
Einführung eines unternehmensweit strukturierten Intranets auf Basis von Microsoft Internet Information Servers. Konzepterarbeitung und Projektleitung.

1997 - 1999
Einführung eines deutschlandweiten Exchange 5.5 Konzeptes mit 15 Servern, ca. 5000 Benutzern, sowie Anbindung an einen weltweiten Exchange Backbone. Projektleitung.

1996
Einführung von MS-SNA Server Gateways zur Anbindung einer IBM S390 und verschiedenen AS/400 Systemen. Konzepterarbeitung und Projektleitung.

1995 – 1996
Entwicklung, Aufbau und Schulung eines deutschlandweiten DNS Konzeptes mit 5000 Workstations. Konzepterarbeitung und Projektleitung.

1995 – 1996
Entwicklung und Realisierung einer Lösung zur Anbindung von 300 Außendienstmitarbeitern auf Basis einer Microsoft RAS-Serverlösung mit Erstellen eines Sicherheitskonzeptes. Konzepterarbeitung und Projektleitung.

1994 - 2000
Entwicklung diverser Remote Lösungen für Außendienstmitarbeiter, Außenläger und Verkaufsniederlassungen. Konzepterarbeitung

1994 – 1995
Einführung eines Novell Netware SAA Gateway für den Zugriff auf eine IBM S390 und 23 AS/400 Systeme. Konzepterarbeitung

1994 – 1995
Erarbeiten eines deutschlandweiten WAN, OSPF, TCP/IP, IPX und SNA Konzeptes. Realisierung des Konzeptes mit der Telekom und Wellfleet Routern. Konzepterarbeitung und Projektleitung.

1993 – 1995
Transfer dieser Installationsverfahren in einem großen Nahrungsmittelkonzern. Erarbeitung eines Schulungskonzeptes. Ständige Weiterentwicklung im Rahmen des Wachstums dieses Konzerns

1990 – 1993
Entwicklung von standardisierten Verfahren zur flächendeckenden Installation von Novell Netzwerken und Office Anwendungen im Netzwerkbetrieb von großen Organisationen. Konzepterarbeitung

1989 – 1993
Aufbau, Installation und Support von Novell Netzwerken für mittelständische Unternehmen.

1988 – 1990
Aufbau, Installation und Support von CAD-Systemen für Architekten-Büros auf der Basis von AutoCAD.

1987 – 1989
Installation und Support von Mehrplatz-Serversystemen unter dem Betriebssystem SCO Xenix System V.

1987 – 1988
Programmierung einer KFZ-spezifischen Anwendung in Informix-SQL und Informix-4GL mit den Modulen Lagerverwaltung, Fakturierung, Neuwagenverkauf, Kostenvoranschläge mit Übergabeschnittstelle für das FIBU-System eines großen japanischen Autoherstellers.

1985 – 1987
Aufbau, Installation und Support von PC-Systemen

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz

Bevorzugt Rhein-Main Gebiet, aber auch Deutschlandweit, bzw. Weltweit. Zur Zeit nur Remote (Nach Einarbeitung vor Ort).
Profilbild von Kai Meinhold IT Netzwerkarchitekt (Firewall, DMZ, Infrastruktur Management, Reverse Proxy, Netzwerkdesign) aus Frankfurt IT Netzwerkarchitekt (Firewall, DMZ, Infrastruktur Management, Reverse Proxy, Netzwerkdesign)
Registrieren