Schlagwörter
VPN
Transport Layer Security
WLAN
Webserver
Apache HTTP Server
Apple IOS
Beratung
Kryptographie
Helpdesk
Schaltanlage
Skills
SECURITY - Firewall, VPN und IDS Produkte:
o Checkpoint FW-1/VPN-1 4.x und NG, NGX, Connectra, SSL Network Extender
o Checkpoint Interspect, Integrity (ZoneLabs)
o Nokia IP Platform Appliances & IPSO
o Juniper Networks Netscreen Firewalls
o Juniper SSL VPN
o Fortinet Fortigate Firewalls
o Cisco PIX/ASA (7.x), Cisco Security Manager (CSM 1.x)
o Aventail SSL VPN (EX-1500)
o Astaro Security Linux
o Microsoft ISA Server
o IPSec und SSL VPNs generell
SECURITY/CONTENT - Authentication, Antispam, Antivirus, Verschlüsselung:
o RSA Security SecurID, ACE/Server, Authentication Manager, SmartCards
o Aladdin eSafe, eToken
o PGP Produkte
o McAfee / NAI, ePolicy Orchestrator - TrendMicro VirusWall, Bluecoat AV
o Websense, Webwasher
o Borderware MXtreme, IronPort Email Security
o BlueCoat ProxySG und ProxyAV
o RADIUS, EAP etc.
SECURITY/WLAN - Sichere WLAN Produkte
o Trapeze Networks
o Proxim
o Absicherung von WLAN durch VPNs, Verschlüsselung, sichere Authentifizierung etc.
SECURITY CERTIFICATION STANDARDS:
o BSI Grundschutz
o ISO27001
O SAS70
NETWORKING ALLGEMEIN:
o Cisco Routers und Switches, Cisco IOS
o Packeteer PacketShaper, Allot NetEnforcer
o Radware Loadbalancer (Webserver Director)
o F5 Networks BigIP Loadbalancers
o Windows Routing & Remote Access Service (RRAS)
o Routing, RIP, OSPF
o TCP/IP
NETWORK/INTERNET APPLICATIONS:
o Webserver Administration (IIS, Apache)
o Streaming Audio/Video (Windows Media, RealNetworks)
o Mailserver (Zimbra, Scalix, mDaemon, Kerio, Merak und andere)
o Faxserver (GFI, RelayFax)
SERVER/OS:
o Windows Server 2003, 2000, NT 4
o Windows XP, 2000
o Apple Mac OS X 10.x
HELPDESK:
o Peregrine User
o Remedy User
o OTRS User
o Checkpoint FW-1/VPN-1 4.x und NG, NGX, Connectra, SSL Network Extender
o Checkpoint Interspect, Integrity (ZoneLabs)
o Nokia IP Platform Appliances & IPSO
o Juniper Networks Netscreen Firewalls
o Juniper SSL VPN
o Fortinet Fortigate Firewalls
o Cisco PIX/ASA (7.x), Cisco Security Manager (CSM 1.x)
o Aventail SSL VPN (EX-1500)
o Astaro Security Linux
o Microsoft ISA Server
o IPSec und SSL VPNs generell
SECURITY/CONTENT - Authentication, Antispam, Antivirus, Verschlüsselung:
o RSA Security SecurID, ACE/Server, Authentication Manager, SmartCards
o Aladdin eSafe, eToken
o PGP Produkte
o McAfee / NAI, ePolicy Orchestrator - TrendMicro VirusWall, Bluecoat AV
o Websense, Webwasher
o Borderware MXtreme, IronPort Email Security
o BlueCoat ProxySG und ProxyAV
o RADIUS, EAP etc.
SECURITY/WLAN - Sichere WLAN Produkte
o Trapeze Networks
o Proxim
o Absicherung von WLAN durch VPNs, Verschlüsselung, sichere Authentifizierung etc.
SECURITY CERTIFICATION STANDARDS:
o BSI Grundschutz
o ISO27001
O SAS70
NETWORKING ALLGEMEIN:
o Cisco Routers und Switches, Cisco IOS
o Packeteer PacketShaper, Allot NetEnforcer
o Radware Loadbalancer (Webserver Director)
o F5 Networks BigIP Loadbalancers
o Windows Routing & Remote Access Service (RRAS)
o Routing, RIP, OSPF
o TCP/IP
NETWORK/INTERNET APPLICATIONS:
o Webserver Administration (IIS, Apache)
o Streaming Audio/Video (Windows Media, RealNetworks)
o Mailserver (Zimbra, Scalix, mDaemon, Kerio, Merak und andere)
o Faxserver (GFI, RelayFax)
SERVER/OS:
o Windows Server 2003, 2000, NT 4
o Windows XP, 2000
o Apple Mac OS X 10.x
HELPDESK:
o Peregrine User
o Remedy User
o OTRS User
Projekthistorie
Dies ist eine Auswahl von Projekten, die in den letzten Monaten
durchgeführt wurden:
Firma/Institut: großes Klinikum in Rheinland-Pfalz
Projektdauer: aktuelles Projekt / andauernde Betreuung des Kunden
Projekt: Migration der durch mich aufgebauten Checkpoint Firewall
Infrastruktur auf Juniper Netscreen Firewalls. Zusätzlich
Einführung von SSL VPN (Juniper).
-------------------------------------------------------------------------
Firma/Institut: Lufthansa Systems - Internet & Network Security
Projektdauer: seit Januar 2008
Projekt: Mitarbeit im Bereich Security Engineering. Unterstützunf im
laufenden, operativen Tagesgeschäft. Primär Lösung von
Incidents sowie Abarbeitung von Firewall Freischaltungen.
Inbetriebnahme neuer Firewall Systeme. Checkpoint VPN-1,
Checkpoint Provider-1, Cisco ASA 7.x, Cisco FWSM,
Cisco Security Manager (CSM). Außerdem Mitarbeit in
verschiedensten Projekten (Neuaufbau Security Systeme,
Neuanbindung Kunden etc.)
-------------------------------------------------------------------------
Firma/Institut: Accenture Services GmbH - Infrastructure Outsourcing
Projektdauer: Mai 2007 - Dezember 2007
Projekt: Unterstützung im Tagesgeschäft der Network & Security
Abteilung im Bereich Infrastructure Outsourcing. Analyse
einer bestehenden Shared Client Umgebung mit dem Ziel,
Fehler aufzuspüren und Verbesserungen für eine nächste
Generation einzubringen. Außerdem Mitarbeit bei den Pre-
Audits im Rahmen der anstehenden ISO27001 und SAS70
Zertifizierung des Unternehmens. Weiterhin in etwa
die selben Tätigkeiten, die ich bereits im Jahr 2005
für Accenture geleistet habe (siehe Projektbeschreibung unten).
-------------------------------------------------------------------------
Firma/Institut: Allianz Group / Dresdner Bank (AGIS)
Projektdauer: Februar 2007 - Mai 2007
Projekt: Mitarbeit im Security Support, tägliches Operating,
Administration der Firewall Umgebung, Bearbeiten von
Change Requests. Alles auf Basis von Checkpoint Firewalls
Und BlueCoat Proxies.
--------------------------------------------------------------------------
Firma/Institut: Swisscom Solutions
Projektdauer: 8 Monate in 2006/2007
Projekt: Mitarbeit in der Abteilung für Managed Security Services.
Operating, Administration von Kundenfirewalls, meist
Checkpoint, im Managed Services Umfeld. Bearbeitung von
Change Requests und Trouble Tickets.
---------------------------------------------------------------------------
Firma/Institut: T-Systems
Projektdauer: Mai 2006
Projekt: Machbarkeitsprüfung von Netzwerk Projekten. Innerhalb von
T-Systems erstellte Netzwerk Designs wurden durch mich auf
ihre Machbarkeit hin überprüft und ggf. in Zusammenarbeit
mit den entsprechenden Fachabteilungen korrigiert.
Außerdem Administration einer komplexen, virtualisierten
Firewall Umgebung (Juniper Netscreen mit NMS).
---------------------------------------------------------------------------
Firma/Institut: Bank (DiBa)
Projektdauer: Februar 2006
Projekt: Installation von Checkpoint Firewalls (NG R55) auf
Nokia IP 380. Außerdem Installation des Nokia OS (IPSO 3.9).
Mehrerer dieser Maschinen wurden zu einem Cluster zusammengefügt.
Abschließende Failover Tests.
---------------------------------------------------------------------------
Firma/Institut: Produktionsbetrieb, Mittelstand
Projekdauer: Einige Tage, Februar 2006
Projekt: Ersatz einer vorhandenen Firewall durch ein neues System.
Durch meine Beratung hat man sich für eine ASTARO Firewall
entschieden. Hier wurden auch Features wie AntiSpam, AntiVirus
sowie Intrusion Detection mit eingekauft. Anschließend wurde das
System von mir installiert und konfiguriert.
---------------------------------------------------------------------------
Firma/Institut: ACCENTURE, Bereich Outsourcing, Network Security
Projektdauer: 12 Monate (Dez. 2004 - Dez. 2005)
Projekt: Im Rahmen der Outsourcing Dienstleistung von ACCENTURE
Mitarbeit in zahlreichen Projekten für Accenture Kunden.
Schwerpunkt: Design und Implementierung neuer Network
Security Lösungen, vorhergehende Analyse. Außerdem entsprechende
Produkt-Evaluierungen. Consulting. Administration
zahlreicher Security Devices und Applikationen im Rahmen
des täglichen Operatings (Accenture betreibt komplette Netz-
Infrastruktur der Kunden). Bearbeitung entsprechender Support
Tickets. Außerdem Network Management (Leitungsüberwachung, In-
betriebnahme neuer Anbindungen etc.). Design neuer Netze und
VPNs. Daily Operating.
Beispiel: * Einführung eines 2000 User SSL VPNs für einen japanischen
Autohersteller und dessen Händlernetz (auf Basis Aventail).
* Analyse von Perfomance Problemen in einem Kunden-WAN, an-
schließende Evaluierung und Einführung von Packet Shaping
Systemen (Packeteer).
* Einführung leistungsfähiger Security Gateways zur Absicherung
des Internet Zugangs eines Kunden (Proxy, Antivirus, URL-Filter,
Anti-Spyware etc. -> Bluecoat)
* Redesign einer gewachsenen Firewall Infrastruktur, Beratung
und Umsetzung (neue Firewall Policies, Betrieb etc.)
* Anbindung diverser Außenlokationen eines Kunden über Internet
VPN, mit Backup Lösung per ISDN und dynamischem Routing (OSPF).
Soft/Hardware: Juniper Netscreen Firewalls, Aventail SSL VPN,
Packeteer Packetshaper, Allot NetEnforcer, Radware Load-
balancer, McAfee ePolicy Orchestrator, Bluecoat ProxySG,
Bluecoat ProxyAV, Checkpoint VPN-1, Cisco IOS, uvm.
---------------------------------------------------------------
Firma/Institut: Gesundheitswesen/Klinik
Projektdauer: Dauert an. Ständige Betreuung seit 2003.
Projekt: Beratung, Konzeption, Umsetzung und Betreuung
der kompletten IT-Security. Aufbau einer
reduntant ausgelegten Firewall, Zugriff für
externe Partner per VPN, Zugriff für Home
Offices per VPN, Absicherung öffentlich
zugänglicher Web- und Mailserver, Absicherung
des gesamten Internet Traffics gegen Viren,
Content Filter gegen unerwünschte oder
gefährliche Webinhalte sowie Spam,
Absicherung und Verschlüsselung von WLAN
Verbindungen, Einsatz starker Authentifizierungs-
Mechanismen, Web Caching Proxy,
Management aller beteiligten Komponenten
inkl. Patch/Update Management
Soft/Hardware: Checkpoint FW-1/VPN-1 NG AI (bis R55),
Checkpoint SmartDefense, Checkpoint WebIntelligence,
Checkpoint VPN-1 Edge Appliances, Checkpoint IntraSpect,
Nokia IP Platform, Nokia IPSO, RSA SecurID,
Aladdin eSafe, Microsoft ISA Server 2004
----------------------------------------------------------------
Firma/Institut: Software Entwickler / Informationsdienst
Projektdauer: Ständige Betreuung des Kunden seit 2004 bis heute.
Projekt: Absicherung eines hochverfügbaren Webdienstes
mit Firewall, Überwachung des entsprechenden
Traffics auf Anomalien, Absicherung zusätzlich
benötigter Dienste wie Mail und DNS, Absicherung
des Internet Zugangs der Mitarbeiter des Unternehmens,
Konzeption stammt komplett von mir. Fortlaufendes
Management/Konfiguration ebenfalls von mir.
Zu einem späteren Zeitpunkt Umstieg auf einen
alternativen Firewallhersteller (Kostengründe),
entsprechendes Redisign und Migration.
Soft/Hardware: Checkpoint NG FP3, Windows 2000 Server,
Nokia IP & IPSO 3.7. Später Juniper Netscreen.
----------------------------------------------------------------
Firma/Institut: Software Entwickler / Logistik-Branche
Projektdauer: Ständige Betreuung in 2004, letzter Einsatz 09/2005.
Projekt: Absicherung des Internet Zugangs mit
Firewall, Remote Access VPNs zu den Kunden
des Unternehmens, fortlaufendes Management
Soft/Hardware: Astaro Security Linux 5, Microsoft ISA 2004
----------------------------------------------------------------
Firma/Institut: Internet Service Provider
Projektdauer: im Rahmen einer 7-jährigen Festanstellung als Leiter
der gesamten Network Abteilung
Projekt: unter anderem:
Aufbau eines City-Backbones per Richtfunk,
Realisierung einer Internet Zugangsplatform
auf Basis von WLAN für die Kunden des ISP
Weiter: Projektmanagement, Verantwortung über Mitarbeiter
und Budget, Entscheidungsträger, direkte Zusammenarbeit mit
der Geschäftsleitung
Soft/Hardware: Alvarion BreezeNet Richtfunk und WLAN,
Cisco Routers und Switches (Cisco IOS) uvm.
----------------------------------------------------------------
Firma/Institut: Bekleidungshersteller / Textilbranche
Projektdauer: Ständige Betreuung seit 2004 bis heute.
Projekt: Planung, Konzeption, Umsetzung und Betreuung
der IT-Security, Absichern des zentralen
Internet Zugangs des Unternehmens per
Firewall, Zugang per VPN für Außendienst-
mitarbeiter, Scannen des Internet Traffics
auf Viren, fortlaufendes Management
Soft/Hardware: Anfänglich SonicWall Firewalls, jetzt Netscreen,
Network Associates (McAfee) Virus Defense Suite
(ePolicy Orchestrator, WebShield SMTP,
Desktop Clients)
----------------------------------------------------------------
durchgeführt wurden:
Firma/Institut: großes Klinikum in Rheinland-Pfalz
Projektdauer: aktuelles Projekt / andauernde Betreuung des Kunden
Projekt: Migration der durch mich aufgebauten Checkpoint Firewall
Infrastruktur auf Juniper Netscreen Firewalls. Zusätzlich
Einführung von SSL VPN (Juniper).
-------------------------------------------------------------------------
Firma/Institut: Lufthansa Systems - Internet & Network Security
Projektdauer: seit Januar 2008
Projekt: Mitarbeit im Bereich Security Engineering. Unterstützunf im
laufenden, operativen Tagesgeschäft. Primär Lösung von
Incidents sowie Abarbeitung von Firewall Freischaltungen.
Inbetriebnahme neuer Firewall Systeme. Checkpoint VPN-1,
Checkpoint Provider-1, Cisco ASA 7.x, Cisco FWSM,
Cisco Security Manager (CSM). Außerdem Mitarbeit in
verschiedensten Projekten (Neuaufbau Security Systeme,
Neuanbindung Kunden etc.)
-------------------------------------------------------------------------
Firma/Institut: Accenture Services GmbH - Infrastructure Outsourcing
Projektdauer: Mai 2007 - Dezember 2007
Projekt: Unterstützung im Tagesgeschäft der Network & Security
Abteilung im Bereich Infrastructure Outsourcing. Analyse
einer bestehenden Shared Client Umgebung mit dem Ziel,
Fehler aufzuspüren und Verbesserungen für eine nächste
Generation einzubringen. Außerdem Mitarbeit bei den Pre-
Audits im Rahmen der anstehenden ISO27001 und SAS70
Zertifizierung des Unternehmens. Weiterhin in etwa
die selben Tätigkeiten, die ich bereits im Jahr 2005
für Accenture geleistet habe (siehe Projektbeschreibung unten).
-------------------------------------------------------------------------
Firma/Institut: Allianz Group / Dresdner Bank (AGIS)
Projektdauer: Februar 2007 - Mai 2007
Projekt: Mitarbeit im Security Support, tägliches Operating,
Administration der Firewall Umgebung, Bearbeiten von
Change Requests. Alles auf Basis von Checkpoint Firewalls
Und BlueCoat Proxies.
--------------------------------------------------------------------------
Firma/Institut: Swisscom Solutions
Projektdauer: 8 Monate in 2006/2007
Projekt: Mitarbeit in der Abteilung für Managed Security Services.
Operating, Administration von Kundenfirewalls, meist
Checkpoint, im Managed Services Umfeld. Bearbeitung von
Change Requests und Trouble Tickets.
---------------------------------------------------------------------------
Firma/Institut: T-Systems
Projektdauer: Mai 2006
Projekt: Machbarkeitsprüfung von Netzwerk Projekten. Innerhalb von
T-Systems erstellte Netzwerk Designs wurden durch mich auf
ihre Machbarkeit hin überprüft und ggf. in Zusammenarbeit
mit den entsprechenden Fachabteilungen korrigiert.
Außerdem Administration einer komplexen, virtualisierten
Firewall Umgebung (Juniper Netscreen mit NMS).
---------------------------------------------------------------------------
Firma/Institut: Bank (DiBa)
Projektdauer: Februar 2006
Projekt: Installation von Checkpoint Firewalls (NG R55) auf
Nokia IP 380. Außerdem Installation des Nokia OS (IPSO 3.9).
Mehrerer dieser Maschinen wurden zu einem Cluster zusammengefügt.
Abschließende Failover Tests.
---------------------------------------------------------------------------
Firma/Institut: Produktionsbetrieb, Mittelstand
Projekdauer: Einige Tage, Februar 2006
Projekt: Ersatz einer vorhandenen Firewall durch ein neues System.
Durch meine Beratung hat man sich für eine ASTARO Firewall
entschieden. Hier wurden auch Features wie AntiSpam, AntiVirus
sowie Intrusion Detection mit eingekauft. Anschließend wurde das
System von mir installiert und konfiguriert.
---------------------------------------------------------------------------
Firma/Institut: ACCENTURE, Bereich Outsourcing, Network Security
Projektdauer: 12 Monate (Dez. 2004 - Dez. 2005)
Projekt: Im Rahmen der Outsourcing Dienstleistung von ACCENTURE
Mitarbeit in zahlreichen Projekten für Accenture Kunden.
Schwerpunkt: Design und Implementierung neuer Network
Security Lösungen, vorhergehende Analyse. Außerdem entsprechende
Produkt-Evaluierungen. Consulting. Administration
zahlreicher Security Devices und Applikationen im Rahmen
des täglichen Operatings (Accenture betreibt komplette Netz-
Infrastruktur der Kunden). Bearbeitung entsprechender Support
Tickets. Außerdem Network Management (Leitungsüberwachung, In-
betriebnahme neuer Anbindungen etc.). Design neuer Netze und
VPNs. Daily Operating.
Beispiel: * Einführung eines 2000 User SSL VPNs für einen japanischen
Autohersteller und dessen Händlernetz (auf Basis Aventail).
* Analyse von Perfomance Problemen in einem Kunden-WAN, an-
schließende Evaluierung und Einführung von Packet Shaping
Systemen (Packeteer).
* Einführung leistungsfähiger Security Gateways zur Absicherung
des Internet Zugangs eines Kunden (Proxy, Antivirus, URL-Filter,
Anti-Spyware etc. -> Bluecoat)
* Redesign einer gewachsenen Firewall Infrastruktur, Beratung
und Umsetzung (neue Firewall Policies, Betrieb etc.)
* Anbindung diverser Außenlokationen eines Kunden über Internet
VPN, mit Backup Lösung per ISDN und dynamischem Routing (OSPF).
Soft/Hardware: Juniper Netscreen Firewalls, Aventail SSL VPN,
Packeteer Packetshaper, Allot NetEnforcer, Radware Load-
balancer, McAfee ePolicy Orchestrator, Bluecoat ProxySG,
Bluecoat ProxyAV, Checkpoint VPN-1, Cisco IOS, uvm.
---------------------------------------------------------------
Firma/Institut: Gesundheitswesen/Klinik
Projektdauer: Dauert an. Ständige Betreuung seit 2003.
Projekt: Beratung, Konzeption, Umsetzung und Betreuung
der kompletten IT-Security. Aufbau einer
reduntant ausgelegten Firewall, Zugriff für
externe Partner per VPN, Zugriff für Home
Offices per VPN, Absicherung öffentlich
zugänglicher Web- und Mailserver, Absicherung
des gesamten Internet Traffics gegen Viren,
Content Filter gegen unerwünschte oder
gefährliche Webinhalte sowie Spam,
Absicherung und Verschlüsselung von WLAN
Verbindungen, Einsatz starker Authentifizierungs-
Mechanismen, Web Caching Proxy,
Management aller beteiligten Komponenten
inkl. Patch/Update Management
Soft/Hardware: Checkpoint FW-1/VPN-1 NG AI (bis R55),
Checkpoint SmartDefense, Checkpoint WebIntelligence,
Checkpoint VPN-1 Edge Appliances, Checkpoint IntraSpect,
Nokia IP Platform, Nokia IPSO, RSA SecurID,
Aladdin eSafe, Microsoft ISA Server 2004
----------------------------------------------------------------
Firma/Institut: Software Entwickler / Informationsdienst
Projektdauer: Ständige Betreuung des Kunden seit 2004 bis heute.
Projekt: Absicherung eines hochverfügbaren Webdienstes
mit Firewall, Überwachung des entsprechenden
Traffics auf Anomalien, Absicherung zusätzlich
benötigter Dienste wie Mail und DNS, Absicherung
des Internet Zugangs der Mitarbeiter des Unternehmens,
Konzeption stammt komplett von mir. Fortlaufendes
Management/Konfiguration ebenfalls von mir.
Zu einem späteren Zeitpunkt Umstieg auf einen
alternativen Firewallhersteller (Kostengründe),
entsprechendes Redisign und Migration.
Soft/Hardware: Checkpoint NG FP3, Windows 2000 Server,
Nokia IP & IPSO 3.7. Später Juniper Netscreen.
----------------------------------------------------------------
Firma/Institut: Software Entwickler / Logistik-Branche
Projektdauer: Ständige Betreuung in 2004, letzter Einsatz 09/2005.
Projekt: Absicherung des Internet Zugangs mit
Firewall, Remote Access VPNs zu den Kunden
des Unternehmens, fortlaufendes Management
Soft/Hardware: Astaro Security Linux 5, Microsoft ISA 2004
----------------------------------------------------------------
Firma/Institut: Internet Service Provider
Projektdauer: im Rahmen einer 7-jährigen Festanstellung als Leiter
der gesamten Network Abteilung
Projekt: unter anderem:
Aufbau eines City-Backbones per Richtfunk,
Realisierung einer Internet Zugangsplatform
auf Basis von WLAN für die Kunden des ISP
Weiter: Projektmanagement, Verantwortung über Mitarbeiter
und Budget, Entscheidungsträger, direkte Zusammenarbeit mit
der Geschäftsleitung
Soft/Hardware: Alvarion BreezeNet Richtfunk und WLAN,
Cisco Routers und Switches (Cisco IOS) uvm.
----------------------------------------------------------------
Firma/Institut: Bekleidungshersteller / Textilbranche
Projektdauer: Ständige Betreuung seit 2004 bis heute.
Projekt: Planung, Konzeption, Umsetzung und Betreuung
der IT-Security, Absichern des zentralen
Internet Zugangs des Unternehmens per
Firewall, Zugang per VPN für Außendienst-
mitarbeiter, Scannen des Internet Traffics
auf Viren, fortlaufendes Management
Soft/Hardware: Anfänglich SonicWall Firewalls, jetzt Netscreen,
Network Associates (McAfee) Virus Defense Suite
(ePolicy Orchestrator, WebShield SMTP,
Desktop Clients)
----------------------------------------------------------------
Reisebereitschaft
Verfügbar in den Ländern
Deutschland und Österreich
vor Ort Einsatz in ganz Europa möglich
