|
Portfolio |
|
Als Freiberufler im IT Sicherheitsumfeld berate und unterstütze ich
Unternehmen bei der Konzeption, der Inbetriebnahme und der Betreuung
von Sicherheitssystemen. Dazu zählen Einrichtungen wie Firewalls, IDS,
Proxyserver, Mailrelays, Content Filter und Virtual Private Networks. Meine Spezialisierung gilt hier im besonderen der Sicherung größerer, hochverfügbarer UNIX Installationen und den klassischen DMZ-Diensten wie Web, Mail oder DNS. Aber auch die Entwicklung von Sicherheitsrichtlinien (Security Policy) und Betriebskonzepten gehört zu meinen Einsatzfeldern. Ebenso tätig war ich in der Vergangenheit in den Bereichen Intrusion Detection (Eindringlingserkennung), Emergency Response (-rückverfolgung) und Security Auditing (Sicherheitsüberprüfung bestehender Systeme). Neben dem Kerngeschäft biete ich bei Bedarf auch Lösungen aus dem Bereich Systemadministration und Entwicklung an. Die Abrechnung der Tätigkeiten erfolgt auf Stundenbasis. Während meiner Laufbahn habe ich zahlreiche Schulungen und einige Zertifizierungen teilweise im europäischen oder US Ausland absolviert. Meine vielseitige Projekterfahrung lässt mich flexibel auf den Markt reagieren, und die während dieser Zeit geknüpften Kontakte ermöglichen den Zugang zu interessanten Projekten. |
|
Skills
| |
|
Security- Produkte |
Checkpoint Firewall-1 V 3.x - NGX R7x CISCO PIX/ASA/FWSM Nokia IPSO, PaloAlto Juniper (Netscreen) Firewall, IDS/IDP Symantec Enterprise Firewall (ehem. Raptor) Stonesoft Stonebeat High Availability, Fullcluster, Stonegate EMC (Rainfinity) Rainwall Firewallcluster for Checkpoint Firewall-1 Trendmicro IWSS, IMSS, Viruswall, eManager RSA Security ACE Server Netscape Proxy Server Squid Proxy Server Zertificon Z1 Lösungen OS Hardening, Tripwire Verschlüsselung: SSH, S/Mime, PGP, GPG, OpenSSL, mod_ssl MTA: postfix, sendmail, exim, spamassassin Linux/OSS: iptables / ipchains, fwbuilder, apache, bind, samba Security-Scanner: nmap, nessus, ISS, SAINT |
|
Betriebssysteme und Virtualisierung |
SUN (Oracle) Solaris 2.5-11, OpenSolaris, Container (Zones) Linux seit Kernel 2.0 (Debian, Ubuntu, Redhat, SuSE) MS Windows 3.0 - 8, NT - 2008 Server Juniper ScreenOS, JunOS Nokia IPSO, Cisco IOS, PaloAlto PANOS VMware GSX - ESXi, Server 1/2, Workstation Oracle (SUN) VIrtualBox, Citrix Xenserver |
| Programmierung |
Unix-Shell / SED, AWK / Perl / HTML / CGI / PHP Delphi / Pascal (OO) C / C++, Assembler Autor des Programmes postfwd |
| Netzwerk |
DSL, ISDN, Ethernet, Token Ring, FDDI WLAN: 802.11x, WEP, WPA(2) TCP/IP: fundierte Kenntnisse bis auf Applikationsebene VPN: IPSec, PPTP, L2TP Diverse Routingprotokolle (RIP v1/v2, OSPF, BGP) Client/Server Architekturen: Microsoft Windows, Unix Netzwerkdienste: HTTP, FTP, SMTP, DNS, CIFS, DHCP, NFS, NIS, NTP, Syslog Netzwerkmanagement und -analyse: NAI, RMON, Wildpackets, Wireshark, tcpdump, snoop VLAN Technologie, QoS |
|
Office- Applikationen |
Microsoft Office Suite Star / Open Office, Corel Draw Lotus Notes, Microsoft Visio |
|
Projekte
| ||
| 11/2004 | Kunde: | Systemhaus / Frankfurt |
| Funktion: | Projektleiter / Consultant | |
| Aufgaben: | Upgrade der zentralen Webproxy-Farm für ~10000 User | |
| Schwerpunkte: | Mandantenfähigkeit, Betriebssystem- und Applikationsupgrade der Webcaches, Redesign ACL Konzept, Integration in bestehende Clusterumgebung | |
| Produkte: |
| |
| 9/2004 | Kunde: | Systemhaus / Frankfurt |
| Funktion: | Projektleiter / Consultant | |
| Aufgaben: | Erweiterung der Firewallumgebung für Unternehmenskommunikation um ein zusätzliches hochverfügbares System | |
| Schwerpunkte: | Planung, Installation und Inbetriebnahme der Systeme, Integration in bestehende Managementumgebung, Erfassung und Migration des bestehenden Regelwerks, Dokumentation, Betriebsübergabe | |
| Produkte: |
| |
| 8/2004 | Kunde: | Systemhaus / Frankfurt |
| Funktion: | Projektleiter / Consultant | |
| Aufgaben: | Entwicklung von Betriebskonzepten / -handbücher für Systeme im Sicherheitsumfeld | |
| Schwerpunkte: | Erfassung der Umgebung, Definition von organisatorischen wie administrativen Rollen und Prozessen, Entwicklung von K-Fall Szenarien, Leitfädenn zur Erweiterung der Umgebung, Definition der Hardening Maßnahmen, funktionale Beschreibung der Dienste Webproxy, Mail, DNS, Firewall, Antivirus / AntiSPAM, Jumpstart | |
| 7/2004 | Kunde: | Systemhaus / Frankfurt |
| Funktion: | Projektleiter / Consultant | |
| Aufgaben: | Entwicklung eines Betriebskonzeptes zum Einsatz des OSS Clustertoolkits Spread + Wackamole | |
| Schwerpunkte: | Einsatz der freien Clusterlösung auf diversen SUN Solaris Systemen im DMZ Umfeld, Entwicklung von Beschreibungen und Leitfäden zur Administration und Erweiterung der Systeme | |
Eine detaillierte Projektliste erhalten Sie gerne auf Anfrage per Mail (PDF/DOC). | ||