Schlagwörter
Skills
Betriebssysteme:
- CheckPoint Splat, Nokia IPSO™, Juniper Junos/SRX, LINUX Redhat/Debian, SUN Solaris 10, WIN 7 (32/64 BIT), MS WIN Server NT4 - 2003, Cisco IOS, VM Ware ESX 3.5, Citrx MF 1.8 - Pres. Serv. 3.0, -Novell Netware 3.x - 6.0, MS WIN - WfW-3.1, MS DOS.
IT-/Netzwerk-Security:
Checkpoint NGX R62-R75.30, Checkpoint NG 1, Nokia IPSO4.x-6.x, Linux, Cisco ASA/PIX, Juniper FW Junos/SRX, RSA SecurID, Juniper UAC, Juniper SSL VPN, Trend Micro Viruswall
Antivirussoftware Serve: NAI Antivirussoftwarer, MacAfee EPO
Antivirussoftware Worktstation: MacAfee Suite, ZoneAlarm, , Adaware, Spybot, Antivir
BackOffice Systeme:
Remedy CISM Ticketsystem, MS IIS, MS Excange, MS SMS Serer, MS MY-SQL Server, Novell / MS DHCP-Server, Novell / MS DNS Server, Novell Groupwise, Topcall UMS / Fax-Service, Linux SAMBAR Proxy-Server, Apache Webserver, Tomcat Server MS WIN, CMS System, Inctomi Search Engine
Administrative Software / Tools:
Backup Exec, Novell Cosole One, MS Server Tool\'s, PC Duo, PC Anywhere, VNC, HP Openview
Putty, KEA, KEA-X, Telnet , EtherAll Protokollanalyse
Clientsoftware:
Novell Client, Citrix-Client, RDP Client, XPOA(VM Ware) Client, GroupWise Client, MS Outlook Express - 2003
Netzwerk Topologien, Physische Netzwerke, Netzwerk Administration, Netzwerkanalyse, Netzwerksicherheit
Hardware:
PC\'s - PC-Komponenten, HP Net Sever / Cluster Serv., HP Virtual Storage Arrays, HP Tape Libary
Dell Server, Cisco Router / Switches, Drucker/Scanner/WLAN-Router, AVM Firtzt, Xircom, 3M, Nokia, Juniper, RSA
Protokolle
IPX/SPX, TCP/IP, NetBeui ,NetBios, ICA, RDP, FTP, DHCP/Bootp, Telnet, FTP, S-FTP, POP3, IMAP, SMTP, SNMP
Office:
MS Office - 2010, MS Visio - 2007, MS Projekt, MS Powerpoint - 2010, Star Office, Browser diverse
Entwicklung/Programierung
Linux/Solaris Scripte, Batch Programmierung DOS, Assembler 8051/6809, IDEC SPS Programmierung, DOS BASIC
Sonstige Diverse Anwendungen aus dem Professionellen Umfeld und dem Heimanwender Bereich.
- CheckPoint Splat, Nokia IPSO™, Juniper Junos/SRX, LINUX Redhat/Debian, SUN Solaris 10, WIN 7 (32/64 BIT), MS WIN Server NT4 - 2003, Cisco IOS, VM Ware ESX 3.5, Citrx MF 1.8 - Pres. Serv. 3.0, -Novell Netware 3.x - 6.0, MS WIN - WfW-3.1, MS DOS.
IT-/Netzwerk-Security:
Checkpoint NGX R62-R75.30, Checkpoint NG 1, Nokia IPSO4.x-6.x, Linux, Cisco ASA/PIX, Juniper FW Junos/SRX, RSA SecurID, Juniper UAC, Juniper SSL VPN, Trend Micro Viruswall
Antivirussoftware Serve: NAI Antivirussoftwarer, MacAfee EPO
Antivirussoftware Worktstation: MacAfee Suite, ZoneAlarm, , Adaware, Spybot, Antivir
BackOffice Systeme:
Remedy CISM Ticketsystem, MS IIS, MS Excange, MS SMS Serer, MS MY-SQL Server, Novell / MS DHCP-Server, Novell / MS DNS Server, Novell Groupwise, Topcall UMS / Fax-Service, Linux SAMBAR Proxy-Server, Apache Webserver, Tomcat Server MS WIN, CMS System, Inctomi Search Engine
Administrative Software / Tools:
Backup Exec, Novell Cosole One, MS Server Tool\'s, PC Duo, PC Anywhere, VNC, HP Openview
Putty, KEA, KEA-X, Telnet , EtherAll Protokollanalyse
Clientsoftware:
Novell Client, Citrix-Client, RDP Client, XPOA(VM Ware) Client, GroupWise Client, MS Outlook Express - 2003
Netzwerk Topologien, Physische Netzwerke, Netzwerk Administration, Netzwerkanalyse, Netzwerksicherheit
Hardware:
PC\'s - PC-Komponenten, HP Net Sever / Cluster Serv., HP Virtual Storage Arrays, HP Tape Libary
Dell Server, Cisco Router / Switches, Drucker/Scanner/WLAN-Router, AVM Firtzt, Xircom, 3M, Nokia, Juniper, RSA
Protokolle
IPX/SPX, TCP/IP, NetBeui ,NetBios, ICA, RDP, FTP, DHCP/Bootp, Telnet, FTP, S-FTP, POP3, IMAP, SMTP, SNMP
Office:
MS Office - 2010, MS Visio - 2007, MS Projekt, MS Powerpoint - 2010, Star Office, Browser diverse
Entwicklung/Programierung
Linux/Solaris Scripte, Batch Programmierung DOS, Assembler 8051/6809, IDEC SPS Programmierung, DOS BASIC
Sonstige Diverse Anwendungen aus dem Professionellen Umfeld und dem Heimanwender Bereich.
Projekthistorie
Betrieb von mehr als 600 Firewalls und IPS Systemen.
Unterstützung beim Betrieb, Wartung, Upgrade und Behebung von Störungen/Alarmen an Firewalls und IPS Systemen, überwiegend im Clusterbetrieb(Master/Backup), der Hersteller CheckPoint(R62-R75.30), Juniper( Junos und SRX), Cisco (ASA/PIX) und HP Tippingpoint IPS durch einen Namhaftes deutsches Consuling Unternehmen bei einem der führenden deutschen Automobilhersteller mit Weltweiten Standorten. im Detail, die Bearbeitung von von Remedy CISM Changes und Incident Tickets in deutscher und englischer Sprache. Anpassung und Erstellung von Security Regel/Regelwerken, des Routings, des Antispoofing und von VPN Verbindungen mit CheckPoint Provider1 und Juniper NSM. Analyse und Behebung von Störungen und Eröffnen von Service Tickets bei den Herstellern. Eröffnung von RMA Prozessen intern sowie Herstellergestützt. Steuerung der Vorort Techniker Einsätze. Dokumentation von Störung und Fehler Behebungen sowie der Erweiterung der Knowledge base. Überwachung des Monitorings der Komponenten in Spectrum system und Reaktion/Bearbeitung von daraus generierten Alarmen.Überprüfung und Behebung von Alarmen und Performance Problemen an den HP Tippingpoint IPS Systemen auf Meldung. Überprüfung und gegebenen Falles notwendige Reparatur der Backups in NHM(Nokia Horizon Manager).
Konsolidierung der Checkpoint-Firewalls (VRRP Cluster Betrieb).
Überprüfung und Überarbeitung der Hard und Software der Checkpoint Firewalls (NG1-NGX) des Firewall-Regelwerkes sowie der Benutzerzugänge.
Sichere (trusted) Anbindung der IT an den Mutterkonzern (Projektleitung für den Teil in Deutschland)
Störungsfreie Umstellung der Anbindung des Rechenzentrums von VPN over Internet auf eine schnellere und sicherere Leased-Line unter Einhaltung der Concern-Security-Policy an einen englischen Mutterkonzern. Redundante Anbindung der Leasd-Line an das Firmennetzwerk mit Erstellen der neuen benötigten VLAN’s auf den Cisco-Switches. Erstellung und Anpassung der durch den Wegfall der VPN’s erforderlichen IP-Routen, IP- und Port NAT sowie der Firewall-Regeln auf dem CeckPiont Firewall Cluster.
Upgrade und Erweiterung der Checkpoint-Firewall
Störungsfreier Upgrade der Firewall auf neue Soft- und Hardware am Standort und dem Notfallrechenzentrum in den Niederlanden. Einrichtung neuer Enforcement-Module (Firewall-Module) von Nokia mit einem höheren VPN-Durchsatz. Errichtung zweier neuer Management-Server für den Standort und das ausgelagerte Notfallrechenzentrum auf der Basis von Checkpoint „secure Plattform“. Upgrade der Checkpiont Software von NG1 auf NGX R65. Erweiterung der Firewall Funktion vom Einzelstandort-Cluster-Betrieb auf multi-Management und multi-Enforcement-Cluster, mit den damit benötigten Anpassung des gesamten Firewall-Regelwerkes, sowie der IP- und Port-NAT Regeln. Verbringung und Einbindung der Nokia und Checkpoint für das Notfallrechenzentrum und Fallback-Test der Lösung vor Ort.
Umstellung der RAS-Anbindung für Außendienst Mitarbeiter
Einrichtung einer sicheren, der Firmeneigenen Security-Policy entsprechenden RAS-Anbindung der ca 120 Außendienst Mitarbeiter über das Internet (DSL). Erarbeitung eines Pflichtenheftes in Zusammenarbeit mit einem externen Dienstleister aus dem IT-Sicherheitsbereich. Auswahl der am besten Passenden Systeme und Lösungen. Angebots und Testphase der möglichen Systeme. Auswahl und Zusammenstellung der gewünschten Systeme und Erweiterungen sowie Aufstellung eines hierfür benötigten Budgets.
Einrichten der gewählten Systeme/Appliances von Juniper und RSA für Hot-Standby, inklusive der Zugangs Rollenprofile, Realms, der Eingangsportalwebseite, der Authentifizierung der User gegen RSA und LDAP. Erweiterung der redundanten Cisco-Switche und V-LAN’s in Richtung Internet. Eine Besonderheit hier war die zu diesem Zeitpunkt vorhanden doppelt redundante Internetanbindung an zwei Internetprovider mit zwei unterschiedlichen IP-Adressranges. Anpassung des Checkpoint Firewall-Clusters inklusive der Anpassung von IP-Spoofing Regeln und Steuerung des Datenstromes.
Hilfestellung bei der Einrichtung eines McAfee ePolicy Orchestrator (ePO) Server und Konfiguration des Regelwerkes. Hilfestellung bei der Installation des Juniper-SSL-VPN-Clients und der lokalen McAffe Sicherheitslösung auf den Clientlaptops. Verwaltung und Betrieb der Juniper- und RSA- Appliances inklusive der Benutzer und RSA-Token Verwaltung und des Monitorings der Systeme.
Einrichtung einer MPLS Verbindung für Unternehmensstandorte in Deutschland, England, den Niederlanden, und Belgien.
Auswahl der geeigneten Datenverbindungstechnik und des Providers. Einbindung und Anpassung der Anbindung in das Unternehmensnetzwerk in Deutschland. Hilfestellung bei der Einbindung in den Niederlanden und Belgien. Erarbeitung eines IP-Routenplanes zwischen den Standorten. Erweiterung der Cisco-Switch V-LAN’s. Erweiterung der logischen Ports, auf den Checkpoint Enforcement-Modulen, Erweiterung des Regelwerkes unter Berücksichtigung des Notfallrechenzentrumsbetriebes.
Anpassung und Einrichtung der IP-Routen und des NAT. Einrichtung von VPN’s über die MPLS Verbindung auf Grund der Firmeneigenen Security-Policy zu allen angebundenen Standorten.
Anpassung der die Firewall umgebenden Netzwerkkomponetenen:
Auswahl der benötigten Cisco Switches und Router, erstellung und Anpassung der notwendigen V-LAN's auf den Checkpoint- Firewalls den Routern und Switches.
Unterstützung beim Betrieb, Wartung, Upgrade und Behebung von Störungen/Alarmen an Firewalls und IPS Systemen, überwiegend im Clusterbetrieb(Master/Backup), der Hersteller CheckPoint(R62-R75.30), Juniper( Junos und SRX), Cisco (ASA/PIX) und HP Tippingpoint IPS durch einen Namhaftes deutsches Consuling Unternehmen bei einem der führenden deutschen Automobilhersteller mit Weltweiten Standorten. im Detail, die Bearbeitung von von Remedy CISM Changes und Incident Tickets in deutscher und englischer Sprache. Anpassung und Erstellung von Security Regel/Regelwerken, des Routings, des Antispoofing und von VPN Verbindungen mit CheckPoint Provider1 und Juniper NSM. Analyse und Behebung von Störungen und Eröffnen von Service Tickets bei den Herstellern. Eröffnung von RMA Prozessen intern sowie Herstellergestützt. Steuerung der Vorort Techniker Einsätze. Dokumentation von Störung und Fehler Behebungen sowie der Erweiterung der Knowledge base. Überwachung des Monitorings der Komponenten in Spectrum system und Reaktion/Bearbeitung von daraus generierten Alarmen.Überprüfung und Behebung von Alarmen und Performance Problemen an den HP Tippingpoint IPS Systemen auf Meldung. Überprüfung und gegebenen Falles notwendige Reparatur der Backups in NHM(Nokia Horizon Manager).
Konsolidierung der Checkpoint-Firewalls (VRRP Cluster Betrieb).
Überprüfung und Überarbeitung der Hard und Software der Checkpoint Firewalls (NG1-NGX) des Firewall-Regelwerkes sowie der Benutzerzugänge.
Sichere (trusted) Anbindung der IT an den Mutterkonzern (Projektleitung für den Teil in Deutschland)
Störungsfreie Umstellung der Anbindung des Rechenzentrums von VPN over Internet auf eine schnellere und sicherere Leased-Line unter Einhaltung der Concern-Security-Policy an einen englischen Mutterkonzern. Redundante Anbindung der Leasd-Line an das Firmennetzwerk mit Erstellen der neuen benötigten VLAN’s auf den Cisco-Switches. Erstellung und Anpassung der durch den Wegfall der VPN’s erforderlichen IP-Routen, IP- und Port NAT sowie der Firewall-Regeln auf dem CeckPiont Firewall Cluster.
Upgrade und Erweiterung der Checkpoint-Firewall
Störungsfreier Upgrade der Firewall auf neue Soft- und Hardware am Standort und dem Notfallrechenzentrum in den Niederlanden. Einrichtung neuer Enforcement-Module (Firewall-Module) von Nokia mit einem höheren VPN-Durchsatz. Errichtung zweier neuer Management-Server für den Standort und das ausgelagerte Notfallrechenzentrum auf der Basis von Checkpoint „secure Plattform“. Upgrade der Checkpiont Software von NG1 auf NGX R65. Erweiterung der Firewall Funktion vom Einzelstandort-Cluster-Betrieb auf multi-Management und multi-Enforcement-Cluster, mit den damit benötigten Anpassung des gesamten Firewall-Regelwerkes, sowie der IP- und Port-NAT Regeln. Verbringung und Einbindung der Nokia und Checkpoint für das Notfallrechenzentrum und Fallback-Test der Lösung vor Ort.
Umstellung der RAS-Anbindung für Außendienst Mitarbeiter
Einrichtung einer sicheren, der Firmeneigenen Security-Policy entsprechenden RAS-Anbindung der ca 120 Außendienst Mitarbeiter über das Internet (DSL). Erarbeitung eines Pflichtenheftes in Zusammenarbeit mit einem externen Dienstleister aus dem IT-Sicherheitsbereich. Auswahl der am besten Passenden Systeme und Lösungen. Angebots und Testphase der möglichen Systeme. Auswahl und Zusammenstellung der gewünschten Systeme und Erweiterungen sowie Aufstellung eines hierfür benötigten Budgets.
Einrichten der gewählten Systeme/Appliances von Juniper und RSA für Hot-Standby, inklusive der Zugangs Rollenprofile, Realms, der Eingangsportalwebseite, der Authentifizierung der User gegen RSA und LDAP. Erweiterung der redundanten Cisco-Switche und V-LAN’s in Richtung Internet. Eine Besonderheit hier war die zu diesem Zeitpunkt vorhanden doppelt redundante Internetanbindung an zwei Internetprovider mit zwei unterschiedlichen IP-Adressranges. Anpassung des Checkpoint Firewall-Clusters inklusive der Anpassung von IP-Spoofing Regeln und Steuerung des Datenstromes.
Hilfestellung bei der Einrichtung eines McAfee ePolicy Orchestrator (ePO) Server und Konfiguration des Regelwerkes. Hilfestellung bei der Installation des Juniper-SSL-VPN-Clients und der lokalen McAffe Sicherheitslösung auf den Clientlaptops. Verwaltung und Betrieb der Juniper- und RSA- Appliances inklusive der Benutzer und RSA-Token Verwaltung und des Monitorings der Systeme.
Einrichtung einer MPLS Verbindung für Unternehmensstandorte in Deutschland, England, den Niederlanden, und Belgien.
Auswahl der geeigneten Datenverbindungstechnik und des Providers. Einbindung und Anpassung der Anbindung in das Unternehmensnetzwerk in Deutschland. Hilfestellung bei der Einbindung in den Niederlanden und Belgien. Erarbeitung eines IP-Routenplanes zwischen den Standorten. Erweiterung der Cisco-Switch V-LAN’s. Erweiterung der logischen Ports, auf den Checkpoint Enforcement-Modulen, Erweiterung des Regelwerkes unter Berücksichtigung des Notfallrechenzentrumsbetriebes.
Anpassung und Einrichtung der IP-Routen und des NAT. Einrichtung von VPN’s über die MPLS Verbindung auf Grund der Firmeneigenen Security-Policy zu allen angebundenen Standorten.
Anpassung der die Firewall umgebenden Netzwerkkomponetenen:
Auswahl der benötigten Cisco Switches und Router, erstellung und Anpassung der notwendigen V-LAN's auf den Checkpoint- Firewalls den Routern und Switches.
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
Buchbar ab 01.02.2013
Bevorzugte Einsatgebiete
NRW
Hamburg
Nord Niedersachsen
Deutschland
Weltweit möglich je nach Vereinbarung.
Bevorzugte Einsatgebiete
NRW
Hamburg
Nord Niedersachsen
Deutschland
Weltweit möglich je nach Vereinbarung.
