Category: Projekte Implementierung

Automatisierung Netzwerk Zonierung

Beitragsautor Von tim
Beitragsdatum 2020-05-05
No Comments on Automatisierung Netzwerk Zonierung

Für einen Kunden entwickeln wir Skripte, die automatisch die Netzwerkzonen in YAML-Format bereitstellen. Dabei werden folgende Aspekte automatisiert:

Github-Integration mittels Webhooks
Konsistenzprüfungen zwischen den einzelnen Zonenebenen (Verweise, Dubletten, etc.)
Generierung von Compliance-Regeln zum Import in Firewall-Orchestrierungstools
Import von IP-Adress Management (IPAM) Daten und Abgleich mit Firewall-Objekten

Verwendete Methoden und Tools:

ansible
github webhooks
python
python flask

Projekte Projekte Implementierung

Crossbeam Firewall Roll-Out

Beitragsautor Von tmp
Beitragsdatum 2012-03-10

Rollout von Netzwerksicherheitssystemen für eine weltweite Kundeninfrastruktur für über 500.000 Benutzer.

Installation und Konfiguration der Firewallsysteme, Dokumentation, Verfügbarkeitstests und Betrieb der Systeme. Shell Scripting für Monitoring.

Schwerpunkte: Check Point Provider-1, Check Point ClusterXL, Check Point VPN-1, Crossbeam COS/XOS, Big Brother Monitoring

Projekte Projekte Implementierung

Aufbau HA DMZ-Infrastruktur

Beitragsautor Von tmp
Beitragsdatum 2012-03-09

Aufbau einer hochverfügbaren DMZ-Infrastruktur verteilt auf zwei Rechenzentren

Schwerpunkte: Check Point Provider-1, Crossbeam COS, SOURCEfire RNA, VRRP

Projekte Projekte Implementierung

Implementierung Intrusion Prevention

Beitragsautor Von rh
Beitragsdatum 2012-03-09

Unterstützung eines Systemhauses bei der Implementierung einer zentral verwalteten Intrusion Prevention Lösung an mehreren Standorten in Deutschland

Schwerpunkte: ISS SiteProtector, ISS Proventia, IDS- und IPS-Finetuning

Projekte Projekte Administration Projekte Implementierung Projekte Konzeption

SIEM Einführung

Beitragsautor Von hod
Beitragsdatum 2012-03-08

Bei einem Münchner Bankhaus wurde ein SIEM System (Security Incident & Event Management) eingeführt. Dabei unterstützte die Cactus eSecurity GmbH in den Phasen Konzeption, Planung und Implementierung.

Schwerpunkte: SIEM, Incident Management, Event Korrelation, Symantec SIM mit Agenten für Microsoft Windows (Server + Clients), Unix (Syslog)

Projekte Projekte Administration Projekte Implementierung Projekte Konzeption

Firewall und DDoS Implementierung

Beitragsautor Von gp
Beitragsdatum 2012-03-08

Für einen Webshop in Aschaffenburg implementierte Cactus eSecurity einen Firewall-Cluster zum Schutz der Web-Shop-Infrastruktur insbesondere vor DDoS-Attacken.

Themen: Distributed Denial of Service (DDoS), Juniper Firewall, Firewall-Clustering/Hochverfügbarkeit