cactus esecurity

Category: Projekte Implementierung

  • Automatisierung Netzwerk Zonierung

    Für einen Kunden entwickeln wir Skripte, die automatisch die Netzwerkzonen in YAML-Format bereitstellen. Dabei werden folgende Aspekte automatisiert: Github-Integration mittels Webhooks Konsistenzprüfungen zwischen den einzelnen Zonenebenen (Verweise, Dubletten, etc.) Generierung von Compliance-Regeln zum Import in Firewall-Orchestrierungstools Import von IP-Adress Management (IPAM) Daten und Abgleich mit Firewall-Objekten Verwendete Methoden und Tools: ansible github webhooks python python…

  • Crossbeam Firewall Roll-Out

    Rollout von Netzwerksicherheitssystemen für eine weltweite Kundeninfrastruktur für über 500.000 Benutzer. Installation und Konfiguration der Firewallsysteme, Dokumentation, Verfügbarkeitstests und Betrieb der Systeme. Shell Scripting für Monitoring. Schwerpunkte: Check Point Provider-1, Check Point ClusterXL, Check Point VPN-1, Crossbeam COS/XOS, Big Brother Monitoring

  • Aufbau HA DMZ-Infrastruktur

    Aufbau einer hochverfügbaren DMZ-Infrastruktur verteilt auf zwei Rechenzentren Schwerpunkte: Check Point Provider-1, Crossbeam COS, SOURCEfire RNA, VRRP

  • Implementierung Intrusion Prevention

    Unterstützung eines Systemhauses bei der Implementierung einer zentral verwalteten Intrusion Prevention Lösung an mehreren Standorten in Deutschland Schwerpunkte: ISS SiteProtector, ISS Proventia, IDS- und IPS-Finetuning

  • SIEM Einführung

    Bei einem Münchner Bankhaus wurde ein SIEM System (Security Incident & Event Management) eingeführt. Dabei unterstützte die Cactus eSecurity GmbH in den Phasen Konzeption, Planung und Implementierung. Schwerpunkte: SIEM, Incident Management, Event Korrelation, Symantec SIM mit Agenten für Microsoft Windows (Server + Clients), Unix (Syslog)

  • Firewall und DDoS Implementierung

    Für einen Webshop in Aschaffenburg implementierte Cactus eSecurity einen Firewall-Cluster zum Schutz der Web-Shop-Infrastruktur insbesondere vor DDoS-Attacken. Themen: Distributed Denial of Service (DDoS), Juniper Firewall, Firewall-Clustering/Hochverfügbarkeit