ProjekteProjekte
Analyse und Administration der Firewall-Umgebung eines Systemhauses. Erstellen einer Security Policy und eines Betriebshandbuchs für die Sicherheitssysteme
Kunde:Systemhaus einer Frankfurter Bank
Schwerpunkte: Check Point FireWall-1 v4.1, StoneBeat FullCluster für FireWall-1
Planung, Test und Implementation des Upgrades der bestehenden Internet-Anbindung einer Bank auf vollständig redundante Systeme.
Kunde: Frankfurter Bank
Schwerpunkte: Check Point FireWall-1 v4.1 auf NT, Cisco 3640, Cisco 3548XL, Axent Raptor Firewall 6.x, CSM Proxy Server, Microsoft Proxy Server, Autonomes System, BGP, Hochverfügbarkeitssysteme (Stonebeat FullCluster, HSRP)
Planung, Test und Implementation des Upgrades der bestehenden Netzwerksicherheitssysteme inklusive Neu-Dimensionierung und Re-Design.
Kunde:Clearing House in Luxemburg
Schwerpunkte: Check Point FireWall-1 v4.1, Axent Raptor Firewall 6.x, Autonomes System, BGP, Microsoft Proxy Server, MailSweeper, Websense, Hochverfügbarkeitssysteme (Stonebeat WebCluster und andere Verfahren unter Sun Solaris, Windows NT, Cisco IOS)
Beratung bei der Erstellung eines Sicherheitskonzepts für den internationalen IT-Bereich eines Logistikunternehmens
Kunde:Europäisches Logistik-Unternehmen
Schwerpunkt: British Standard 7799 (1999)
Beratung und Installation von Hard- und Software bei Kunden eines Softwarehauses im gesamten Bundesgebiet
Kunde: Systemhaus für Sicherheitslösungen
Schwerpunkte: Firewalling und Verschlüsselung, Kryptoguard LAN, Kryptowall, Kryptoguard PC, Security Management System (SMS)
Koordination eines Security Audits im Intranet einer Fluggesellschaft Administration der Firewallumgebung eines Systemhauses bestehend aus über 40 Firewall-1-Gateways
Kunde:Systemhaus in Frankfurt
Schwerpunkte: Check Point FireWall-1 v4.1, Hochverfügbarkeitssoftware (Stonebeat HA)
Implementation der gesicherten Internetanbindung und Anbindung von Partnernetzen inklusive Einwahlzugang für Fernwartung
Kunde: Energieversorgunsunternehmen
Schwerpunkte: Check Point FireWall-1, Axent Defender Security Server
Implementation einer gesicherten Anbindung der nordamerikanischen Netzwerkbereiche an den europäischen Backbone einer Fluggesellschaft
Kunde: Fluggesellschaft
Schwerpunkte: Sun Ultra 2 Server unter Sun Solaris, Check Point FireWall-1
Installation/Konfiguration und Administration von insgesamt 40 Firewall Systemen unter SUN Solaris. Installation und Konfiguration Security Dynamics ACE Server unter SUN Solaris
Kunde:Fluggesellschaft
Eingesetzte Produkte:
Checkpoint Firewall-1 4.1 & NG unter SUN Solaris
Security Dynamics ACE Server unter SUN Solaris
Stonebeat HA
Rainwall Cluster
Proxy-Systeme: Squid, SOCKS unter SUN Solaris und Linux
Konzeption und Implementation eines Systems zur automatischen Installation und Konfiguration von Sicherheitssystemen (JumpStart)
Kunde:Systemhaus / Frankfurt in Luxemburg
Schwerpunkte: Richtlinien für das Härten von Systemen, Entwicklung von Programmen zur automatischen Konfiguration und zur Installation zusätzlich benötigter Software.
Eingesetzte Produkte: SUN Solaris 2.6 – 9
Planung, Test und Implementation des Upgrades der bestehenden Internet-Anbindung einer Bank auf vollständig redundante Systeme.
Kunde: Systemhaus / Frankfurt
Aufgaben: Betrieb der Firewallsysteme, Hochverfügbarkeit der Infrastruktur, Systemseitige Betreuung der PKI. Review des Routingkonzeptes
Eingesetzte Produkte:
Checkpoint Firewall 4.1 (Nokia, IPSO 3.x, VRRP)
Entrust PKI
SUN Solaris 2.6, 8
Redesign der Internet Infrastruktur
Kunde:Systemhaus einer Frankfurter Bank
Aufgaben: Konzeption und Betrieb der Proxies.
Aufbau eines mandantenfähigen Systems für mehrere Unternehmen, Ablösung der alten Netscape-Lösung durch Squid. Erweiterung der zentralen Antivirenscanner, Lastverteilung, -analyse. Skalierbarkeit.
Administration der Firewallumgebung eines Systemhauses bestehend aus über 15 Firewall-1-Gateways
Kunde:Systemhaus für mehrere Bankhäuser
Position: stellv. Operationmanager
Schwerpunkte: Check Point FireWall-1 (Version 4.0, 4.1, NG), Hochverfügbarkeitssoftware (Stonebeat HA, Check Point Cluster-XL, Rainfinity-Rainwall), Symantec-Raptor-Firewall 6.x, RSA-Authentisierung, Proxysysteme (CSM-Surfcontroll)
Administration der Firewallumgebung eines Systemhauses bestehend aus über 15 Firewall-1-Gateways
Kunde:Systemhaus für mehrere Bankhäuser
Position: stellv. Operationmanager
Schwerpunkte: Check Point FireWall-1 (Version 4.0, 4.1, NG), Hochverfügbarkeitssoftware (Stonebeat HA, Check Point Cluster-XL, Rainfinity-Rainwall), Symantec-Raptor-Firewall 6.x, RSA-Authentisierung, Proxysysteme (CSM-Surfcontroll)
Migration der Internet- und Firewallstruktur in eine neue hochverfügbare Umgebung
Kunde:Systemhaus eines Frankfurter Luftfahrtunternehmens
Position: Teilprojektleitung
Schwerpunkte: Check Point FireWall-1-NG auf Nokia und Cisco CSS
Securityanalyse VLAN-Technologie
Kunde:Systemhaus in München
Position: Autor
Schwerpunkte: Analyse aller Sicherheitsaspekte (organisatorisch und technisch) bei der Verwendung von VLAN-Konfigurationen im Zusammenhang mit Cisco-Komponenten. Trunking-Schwachstellen, DoS, Erlangen von direktem Systemzugriff, Cisco Web Config Interface Remote Command Execution, ARP Flooding, Spoofing (ISL, Etherchannel CDP), Doppelte Enkapsulierung (.1Q), VLAN-Hopping
Betrieb Sicherheitssysteme
Kunde: Systemhaus für mehrere Bankhäuser
Aufgaben: Aufbau eines Teams „Security Betrieb“, Einarbeitung der Mitarbeiter des Auftraggebers.
Allg. Unterstützung des Security Engineerings
Kunde:Systemhaus für mehrere Bankhäuser
Position: Projektleitung
Schwerpunkte: CheckPoint Firewall 1 NG und 4.1,MS-Access, MySQL, PerlServer
Erstellung von Genehmigungsunterlagen für die Innenrevision.
Kunde:eine in Frankfurt ansässige Bank und Kapitalanlagegesellschaft
Position: Projektleitung
Aufgaben: Planung und Realisierung eines Datenbank gestützen Werkzeugs zur
Kundenspezifischen Analyse der installierten Firewall Regelwerke.
Erstellen eines Netzwerk Security Konzepts
Kunde:ein in Oberursel/Frankfurt ansässiges Unternehmen der Touristikbranche
Position: Teilprojektleitung
Tätigkeit:
- Analyse eines europaweiten Netzwerks
- Erstellen eines Netzwerk-Sicherheitskonzepts
- Implementierung und Betriebsübergabe der Lösung
Migration der Internet- und Firewallstruktur in eine neue hochverfügbare Umgebung
Kunde:Systemhaus eines Frankfurter Luftfahrtunternehmens
Position: Teilprojektleitung
Schwerpunkte: Check Point FireWall-1-NG auf Nokia und Cisco CSS