Kategorien
Automatisierung Projekte Projekte Implementierung Projekte Konzeption Projekte SW-Entwicklung

Automatisierung Netzwerk Zonierung

Für einen Kunden entwickeln wir Skripte, die automatisch die Netzwerkzonen in YAML-Format bereitstellen. Dabei werden folgende Aspekte automatisiert:

  • Github-Integration mittels Webhooks
  • Konsistenzprüfungen zwischen den einzelnen Zonenebenen (Verweise, Dubletten, etc.)
  • Generierung von Compliance-Regeln zum Import in Firewall-Orchestrierungstools
  • Import von IP-Adress Management (IPAM) Daten und Abgleich mit Firewall-Objekten

Verwendete Methoden und Tools:

  • ansible
  • github webhooks
  • python
  • python flask
Kategorien
Projekte Projekte Implementierung

Crossbeam Firewall Roll-Out

Rollout von Netzwerksicherheitssystemen für eine weltweite Kundeninfrastruktur für über 500.000 Benutzer.

Installation und Konfiguration der Firewallsysteme, Dokumentation, Verfügbarkeitstests und Betrieb der Systeme. Shell Scripting für Monitoring.

Schwerpunkte: Check Point Provider-1, Check Point ClusterXL, Check Point VPN-1, Crossbeam COS/XOS, Big Brother Monitoring

Kategorien
Projekte Projekte Implementierung

Aufbau HA DMZ-Infrastruktur

Aufbau einer hochverfügbaren DMZ-Infrastruktur verteilt auf zwei Rechenzentren

Schwerpunkte: Check Point Provider-1, Crossbeam COS, SOURCEfire RNA, VRRP

Kategorien
Projekte Projekte Implementierung

Implementierung Intrusion Prevention

Unterstützung eines Systemhauses bei der Implementierung einer zentral verwalteten Intrusion Prevention Lösung an mehreren Standorten in Deutschland

Schwerpunkte: ISS SiteProtector, ISS Proventia, IDS- und IPS-Finetuning

Kategorien
Projekte Projekte Administration Projekte Implementierung Projekte Konzeption

SIEM Einführung

Bei einem Münchner Bankhaus wurde ein SIEM System (Security Incident & Event Management) eingeführt. Dabei unterstützte die Cactus eSecurity GmbH in den Phasen Konzeption, Planung und Implementierung.

Schwerpunkte: SIEM, Incident Management, Event Korrelation, Symantec SIM mit Agenten für Microsoft Windows (Server + Clients), Unix (Syslog)

Kategorien
Projekte Projekte Administration Projekte Implementierung Projekte Konzeption

Firewall und DDoS Implementierung

Für einen Webshop in Aschaffenburg implementierte Cactus eSecurity einen Firewall-Cluster zum Schutz der Web-Shop-Infrastruktur insbesondere vor DDoS-Attacken.

Themen: Distributed Denial of Service (DDoS), Juniper Firewall, Firewall-Clustering/Hochverfügbarkeit