Kategorien
Automatisierung Projekte Projekte Implementierung Projekte Konzeption Projekte SW-Entwicklung

Automatisierung Netzwerk Zonierung

Für einen Kunden entwickeln wir Skripte, die automatisch die Netzwerkzonen in YAML-Format bereitstellen. Dabei werden folgende Aspekte automatisiert:

  • Github-Integration mittels Webhooks
  • Konsistenzprüfungen zwischen den einzelnen Zonenebenen (Verweise, Dubletten, etc.)
  • Generierung von Compliance-Regeln zum Import in Firewall-Orchestrierungstools
  • Import von IP-Adress Management (IPAM) Daten und Abgleich mit Firewall-Objekten

Verwendete Methoden und Tools:

  • ansible
  • github webhooks
  • python
  • python flask
Kategorien
Projekte Projekte Konzeption

CERT/SOC Konzeption

Erstellung eines Konzepts Incident Response / Incident Management für das CERT eines international agierenden Konzerns

Das Konzept beinhaltete sowohl die Beschreibung der notwendingen Prozesse zur Etablierung eines Incident Response Teams als auch eine detaillierte Ausarbeitung der Anforderungen an ein einzusetzendes Security Ticket System.

Im zweiten Schritt wurde die Planung für einen noch einzurichtenden 24×7 Sicherheitsleitstand (Security Operating Center / SOC) unterstützt.

Schwerpunkte: RSA Archer, BPMN, HP Service Center

Kategorien
Projekte SW-Entwicklung

ITSecOrg jetzt mit Check Point R77 Unterstützung

Seit September 2014 unterstützt ITSecOrg in der Version 4.3 auch Check Point R77-Regelwerke.

Kategorien
Projekte Projekte SW-Entwicklung

Firewall-Regelwerk-Reporting

Entwicklung eines webbasierten Reporting-Tools zur Auswertung und Diagnose von Sicherheitskonfigurationen

Schwerpunkte: PostgreSQL, apache, php, perl, html, css, JavaScript, OO-Programmierung, DB-Design

Kategorien
Projekte Projekte Implementierung

Crossbeam Firewall Roll-Out

Rollout von Netzwerksicherheitssystemen für eine weltweite Kundeninfrastruktur für über 500.000 Benutzer.

Installation und Konfiguration der Firewallsysteme, Dokumentation, Verfügbarkeitstests und Betrieb der Systeme. Shell Scripting für Monitoring.

Schwerpunkte: Check Point Provider-1, Check Point ClusterXL, Check Point VPN-1, Crossbeam COS/XOS, Big Brother Monitoring

Kategorien
Projekte Projekte Security Audit

Penetration Test

Der Internet-Auftritt einer Frankfurter Bank wurde durch Cactus eSecurity mit Hilfe eines Penetration Tests überprüft.

Werkzeuge: nmap, nessus, metasploit, nikto, ISS Internet Security Scanner

Kategorien
Projekte Projekte Implementierung

Aufbau HA DMZ-Infrastruktur

Aufbau einer hochverfügbaren DMZ-Infrastruktur verteilt auf zwei Rechenzentren

Schwerpunkte: Check Point Provider-1, Crossbeam COS, SOURCEfire RNA, VRRP

Kategorien
Projekte Projekte Implementierung

Implementierung Intrusion Prevention

Unterstützung eines Systemhauses bei der Implementierung einer zentral verwalteten Intrusion Prevention Lösung an mehreren Standorten in Deutschland

Schwerpunkte: ISS SiteProtector, ISS Proventia, IDS- und IPS-Finetuning

Kategorien
Projekte Projekte Security Audit

Review DMZ-Umgebung

Für eine Behörde in Berlin führten wir ein Review der Internet-DMZ-Umgebung eines Hochsicherheitsbereichs für ca. 30.000 Nutzer durch.

Schwerpunkte:

Ist-Analyse der Infrastruktur unter den Gesichtspunkten Erweiterbarkeit, Sicherheit, Performance. Firewall-Systeme, IDS/IDP-Umgebung, Proxy-Systeme, MTA inklusive Anti-Spam-Lösung, Content-Scanner, URL-Blocker

Kategorien
Projekte Projekte Administration

Firewall Administration

Cactus eSecurity unterstützte einen weltweit agierenden Systemintegrator bei der Administratoion der Firewall-Umgebung.

Zu den Aufgaben zählten Change-Management und Trouble-Shooting in einer heterogenen Firewall-Umgebung für über 200 Kunden mit mehr als 250.000 Nutzern.

Schwerpunkte: Check Point VPN-1, Crossbeam C25, Juniper/Netscreen NSM, ISG-2000