Firewall Refresh Projekt

----------------------------

Branche: Bank / Deutschland mit Internationalen Niederlassungen

----------------------------

Umsetzungszeitraum: Februar ? Mai 2014

----------------------------

Aufgabenstellung:

Die vorhandene Firewall Infrastruktur soll auf die neueste Software Version aktualisiert und einige Firewall Cluster gegen neue Hardware ausgetauscht werden. Sämtliche Updates/Upgrades müssen über das Changemanagement und den Bank Kunden abgestimmt und genehmigt werden.

Aufgabengebiete:
Erstellen der verschiedenen Migrationspfade für Mangement Systeme und Gateway-Cluster, sowie der Verifikation in der Testumgebung und dem anschließenden Upgrade der Komponenten in der Produktionsumgebung. Die Aktualisierung muss hierbei in mehreren Etappen erfolgen, da die interne Policy zu große Changes nicht erlaubt

Eingesetzte Produkte:
- CheckPoint R60, R65, R70, R71, R75, R77
- Nokia / CheckPoint IP-Series mit IPSO 6.2
- CheckPoint 2012 Appliances (2x00 und 4x00)
- CheckPoint R77.10 Gaia
- CheckPoint Provider-1
- CheckPoint SG80

RZ Change Projekt

---------------------------- 

Branche:Dienstleistungs-Unternehmen im Risk-Management Bereich/ Deutschland

---------------------------- 

Umsetzungszeitraum: Januar ? Februar 2014

---------------------------- 

Aufgabenstellung:
Die Bestehende Applikationslandschaft im RZ eines externen Dienstleisters soll modernisiert und die Verfügbarkeit von 99 % auf 99,8+% gesteigert werden. Die Planung übernimmt hierbei der externe RZ Dienstleister. Auf der Plattform sind mehr als 2.000 Kunden über unterschiedliche Schnittstellen angebunden.

Die Applikationslandschaft ist als Hochverfügbarkeitslösung mit Frontend Systemen, Middleware/Applikationsservern sowie Backendsystemen angelegt, die zahlreiche Ein- und Ausgangsschnittstellen haben.

Aufgabengebiete:
Review und technische Überprüfung des Change Projektes auf technische Durchführbarkeit, Identifizieren und minimieren von Kunden und Business Impacts. Beratung des Auftraggebers im Bereich Technisches Design und Überwachung der Konzeptionierung des externen RZ Dienstleisters. Mitarbeit in Vor-Ort Workshops sowie Review von Pflichtenheften und Migrationsplänen sowie identifizieren von Projekt-Bottlenecks und -Stoppern

Eingesetzte Produkte:
- Linux / Windows
- CheckPoint
- Cisco
- VMware
- Jboss / Tomcat
- Radware Alteon

Beratung und Konzeptionierung

---------------------------- 

Branche:Firmengruppe mit Sitz in Deutschland und 2 Standorten/ ca. 100 Mitarbeiter

---------------------------- 

Umsetzungszeitraum: Juni 2013 ? Dezember 2013

---------------------------- 

Aufgabenstellung:
Entwickeln neuer Prozesse für die Bereiche Beratung und Produktevaluierung und Aufnahme in die ISO 9001 Audits. Durchführung von BSI IT-Grundschutz Workshops

Aufgabengebiete:
Übernahme der Prozessverantwortung und Weiterentwicklung für 2 Kernprozesse innerhalb des Unternehmens. Dies umfasste die Neudefinition des Prozesses ?Leistungs- und Kompetenzportfolios? (Technischorientierter Prozess) die Entwicklung des ?Beratungsprozesses?, sowie das Review und Mitwirkung an weiteren Prozessen wie ?Partnermanagement? oder ?Einkaufsprozess?.

In Kundensituationen und Beratungsgesprächen mit Endkunden ging es um die Implementierung von Technologien in Change- und Incidentprozesse, aber auch die Definition im Bereich Schwachstellenmangement sowie Patch- und Updatemanagement oder Life-Cycle Management

Eingesetzte Produkte:
- ISO 9001
- BSI IT Grundschutzkataloge
- ISO 27001
- ITIL v3

Beratung und Konzeptionierung

---------------------------- 

Branche:Firmengruppe mit Sitz in Deutschland und 2 Standorten/ ca. 100 Mitarbeiter

---------------------------- 

Umsetzungszeitraum: Mai 2012 ? Dezember 2013

---------------------------- 

Aufgabenstellung:
Pre-Sales Unterstützung bei der Beratung und Konzeptionierung von Kundenumgebunden (typischer Kunde mit 200-3.500 IT-Arbeitsplätzen). Optimierung des Lieferantenmanagements

Aufgabengebiete:
Konzeption und Einführung neuer Technologien, wie Integration der Microsoft Online Dienste in lokale Strukturen, Schärfen des IT-Portfolios mit Aufnahme neuer Produkte/Hersteller, Konsolidierung der Lieferketten/Lieferanten.

Eingesetzte Produkte:
- Stonesoft
- Dell Sonicwall
- ISO 9001
- BSI IT Grundschutzkataloge
- ISO 27001
- Barracuda Security Produkte
- Microsoft Software Produkte
- Cisco Switche, ASA
- AeroHive
- CheckPoint R75
- Greenbone Security Manager
- Matrix 42
- Good Technologies
- Radware WebServerDirector, AppDirector, CertainT 100, AppXcel, FireProof
- Stonesoft Stonegate / McAfee NG Firewall
- F5 Big IP LTM / GTM

CheckPoint Optimierung

---------------------------- 

Branche:Verkehrsbetrieb (Zentrales RZ) / Deutschland

---------------------------- 

Umsetzungszeitraum: Oktober 2013-Dezember 2013

---------------------------- 

Aufgabenstellung:
Die bestehende CheckPoint Umgebung soll optimiert und das Regelwerk gestraft werden, für das in 2014 anstehende HW-Refresh Projekt soll anstelle der eingesetzten HP-Server/Splat/Gaia Plattform die Alternativen mit CheckPoint Appliances betrachtet werden

Aufgabengebiete:
Überprüfung der bestehenden Infrastruktur und des Regelwerkes auf Designschwachstellen, Überprüfung und evtl. Neu Definition von Update/Upgrade Prozeduren in geplanten Wartungsfenstern. Performance-Betrachtung und Aufstellen von Mengengerüsten für anstehenden Hardware Refresh

Eingesetzte Produkte:
- CheckPoint R76/R77 Gaia
- HP G7 Server

Integration Schwachstellenmanagement System

---------------------------- 

Branche:Online Reisevermittler / Deutschland

---------------------------- 

Umsetzungszeitraum: September 2012

---------------------------- 

Aufgabenstellung:
Integration eines Schwachstellen Management Systems für die regelmäßige Überprüfung der Compliance Richtlinien nach ISO 27001 und PCI-DSS und Erstellen von Self Assessment Reports für die PCI-DSS Audits

Aufgabengebiete:
Konzeptionierung des Schwachstellen Management Systems (Greenbone) und dessen Implementierung in die Zentrale IT-Landschaft. Definition von Scan und Auswertungsjobs und Anbindung an die weiteren IT-Systeme

Eingesetzte Produkte:
- Greenbone Security Manager (GSM 5300)

Projektleitung /Delivery Manager IT Migration

---------------------------- 

Branche:Firmengruppe mit Sitz in Deutschland und 24 Standorten Weltweit / 2.500 Mitarbeiter

---------------------------- 

Umsetzungszeitraum: November 2011 ? April 2012

---------------------------- 

Aufgabenstellung:
Alle Standorte der Firmengruppe müssen an die Compliance Richtlinien der Konzernmutter (Börsennotierte Französische AG / 57.000 Mitarbeiter Weltweit) angepasst werden, dieses umfasst das komplette Redesign der Netzwerkinfrastruktur, der Betriebenen Windows AD Systeme sowie sämtlicher Administrativen Rollen- und Rechtekonzepte (20 Compliance Guidelines, ständig erweitert). In diesem Zuge werden zahlreiche Systeme an den Standorten auf aktuelle Hardware / Software Stände gebracht und die unterschiedlichen Konzepte und ADs an den Standorten vereinheitlicht, sowie Globale Teams für das Management gebildet.

Für die beiden großen Standorte der Firmengruppe in Indien/Neu Delhi (Entwicklungsoffice mit ca. 400 Mitarbeitern, Factory / Produktion mit ca. 250 Office Usern und 200 Produktionsmitarbeitern) wird für die Projektplanung vor Ort, die Abstimmung mit der Deutschen Firmenmutter sowie der Kontakt mit der Französischen Konzernmutter ein Delivery Manager / Projektleiter eingesetzt.

Aufgabengebiete:
Übernahme der Projektleitung vor Ort als Delivery Manager (Zeitraum Dezember 2011 bis März 2012)
Erfassung des Ist Zustandes der vorhandenen IT und Abhängigkeiten der Systeme
Erstellen der Projektpläne, notwendigen Designs der Infrastruktur und der Meilensteine für die Migrationen / Umstellungen, dies umfasst:
- Netzwerk
- Firewalling
- Virtualisierungsumgebung für neue Serverstruktur
- Storage Netzwerk
- Migration von Diensten und Systemen
- Migration von Usern und Workstations
- Definition von benötigten Systemen

Reporting an die deutsche Firmenmutter sowie die Französische Konzernmutter und Statusmeetings mit Projektmanagern an anderen Standorten (Deutschland, Frankreich, Singapur, Russland und Brasilien)
Koordination der Arbeiten der lokalen Teams (ca. 20 IT Mitarbeiter an beiden Standorten) und der Globalen Administration in Deutschland

Eingesetzte Produkte:
- VMware ESX (4.1)
- EMC Storage (VNXe 3300)
- CheckPoint Firewall (4600/4800 & SG82)
- HP Switche (25xx & 29xx)
- Juniper Switche (EX-Series)
- NetASQ Firewalls
- Fortigate Firewalls
- Lotus Notes
- SharePoint
- Exchange 2007
- McAfee ePO
- Windows Server 2008
- Matrix 42 / Empirum Software Suite (Lizenzmanagement, Softwareverteilung, Helpdesk)

F5 Konzeption, Konfiguration und Dokumentation

---------------------------- 

Branche:Deutsche Bundesbehörde / Bayern / Deutschlandweit (11 Rechenzentrumsstandorten und ca. 170.000 Usern)

---------------------------- 

Umsetzungszeitraum: November 2011 ? Dezember 2011

---------------------------- 

Aufgabenstellung:
Bei der Einführung einer neuen VoIP Basierten Telefonanlage für alle Standorte in Deutschland werden in 11 zentralen Rechenzentren zusätzliche Services für CTI und UMS Funktionalitäten bereitgestellt, jedes Rechenzentrum ist hierbei für 15.000 bis 20.000 User ausgelegt. Zur Erhöhung der Verfügbarkeit sind hierbei die einzelnen Dienstserver über einen Loadbalancercluster erreichbar. Die Initial Konfigurationen sind hierbei auf allen 22 Systemen anzugleichen und eine Dokumentation für den Betrieb und spätere Erweiterungen zu erstellen.

Aufgabengebiete:
Definieren der korrekten Konfiguration und Implementierung der Loadbalancer Cluster
Angleichen aller Loadbalancer Cluster an die Standard Konfiguration
Erstellen einer Inbetriebnahme Dokumentation für einzelne Standorte für Clustermember
Erstellen einer kompletten Betriebsdokumentation für die spätere Verwaltung und Management des Loadbalancer Clusters.

Eingesetzte Produkte:
- F5 BigIP Loadbalancer Cluster (22 Geräte / 11 Cluster) v9
- Client und Server Site SSL Verbindungen

Web Shop mit Web Application Firewall und Loadbalancing

---------------------------- 

Branche:IT-Handel / Niedersachsen

---------------------------- 

Umsetzungszeitraum:

August 2011 ? Oktober 2011 (Einführung)

Oktober 2011-Dezember 2012 (Betriebsunterstützung, Updates etc.)

---------------------------- 

Aufgabenstellung:
Ein Magento basierter Onlineshop für IT-Produkte soll durch eine Web Application Firewall mit Loadbalancing Funktion vor Angriffen geschützt und die Verfügbarkeit und Geschwindigkeit durch eine Serverfarm erhöht werden. Zusätzlich soll die WAF die SSL Sessions terminieren und ein Cloaking der Systeminformationen der dahinterliegenden Server und Applikationen vornehmen

Aufgabengebiete:
Design der System- und Securityumgebung
Implementierung des Initialen Setups
Anpassen der Konfigurationen / Nachschärfen der Einstellungen im Betrieb
Upgrades auf neue Firmware/Software Versionen

Eingesetzte Produkte:
- Barracuda Web Application Firewall 460
- Magento Onlineshop (Version 1.5/1.6/1.7)
- CheckPoint R75 Firewall Appliance (zuvor Crossbeam C6 mit CheckPoint R65)

Projektkoordination IT-Expansion / Infrastruktur Design

---------------------------- 

Branche:Inhabergeführte AG / Baden-Württemberg (200 Mitarbeiter am Hauptstandort, 4 Standorte im Ausland (Europa und USA))

---------------------------- 

Umsetzungszeitraum: Februar 2009 ? Juni 2013

---------------------------- 

Aufgabenstellung:
Übernahme der Projektkoordination bei einem mittelständischen Unternehmen im Raum Stuttgart. Neben dem Design des Lan-Refreshes sollen auch IT-nahe Aufgaben koordiniert werden (Einführung eines elektronischen Schließsystems für 200+ User, IT-Infrastruktur Anpassungen im Gebäude, Ausschreibung Internetanbindung, Klimatisierung)

Lösungsansatz:
Konzeption/Design der zukünftigen IT-Landschaft und Investitionsvorschläge für den AG-Vorstand unter Berücksichtigung der Kundenexpansionsplanung (Mitarbeiter, Standorte etc.), regelmäßige Meetings mit dem Vorstand und den IT-Teams zur Planung und Umsetzung.

Enge Zusammenarbeit mit den Mitarbeitern vor Ort für die Umsetzung der neuen IT-Systeme ist erforderlich. Einholung von Angeboten lokaler Dienstleister für IT-Infrastruktur, Schließsysteme, Klimatisierung. Erstellung von Konzeptionen für die Migration. Einführung neuer Systeme im IT-Bereich (zentrales Switching auf Cisco 45xx, Firewall Einführung auf CheckPoint R70, VPN Konzeption mit Cisco ASA, Authentifizierung mit SecurID, Überwachung mit Nagios/Cacti) und der Umgebungssysteme (Klimatisierung, Stromversorgung, USV, Zutrittskonzeption).

Aufgabengebiete:
- Konzeptionierung der IT-Landschaft
- Teilweise Umsetzung durch externe Consultants/Subunternehmer
- Koordination von externen Partnern
- Einführung von neuen Systemen
- Generelles Systemdesign
- Problemmanagement

Eingesetzte Produkte:
- Checkpoint NGX Appliance R70
- Cisco 29xx/45xx Switche
- Cisco ASA 55xx Series
- RSA SecurID
- Nagios
- Opensource Lösungen

Projektleitung Abbau Deutschland Backbone / Migration auf externen Carrier

---------------------------- 

Branche:Börsennotierte AG / Schleswig-Holstein / Deutschlandweit (11 Standorten und ca. 4.500 Usern, 2.500 Usern bei externen Partnern)

---------------------------- 

Umsetzungszeitraum: Januar 2011 ? September 2011

---------------------------- 

Aufgabenstellung:
Der bisher betriebenen, auf Gasline basierende Backbone in mehreren Ringen durch Deutschland mit zahlreichen POPs und Local-Loops wird im Rahmen von Konsolidierungsmaßnahmen abgeschaltet. Alle hierauf laufenden Verbindungen zwischen Konzernstandorten müssen auf einen neu zufindenden externen Carrier migriert werden. Neben den Konzerneigenen Standorten mit hohen Ansprüchen an das zugrunde liegende WAN sollten auch externe Partner in einem geschlossenen Extranet WAN eingebunden werden
Exterm kurze Realisierungszeit für die Anbindung von 11 internen Standorten sowie 14 externen Partnern von 9 Monaten zwischen Ausschreibung und Realisierungsende.

Aufgabengebiete:

Design des neuen WAN Konzeptes
Erstellen der Ausschreibungsunterlagen
Durchführen des Auswahlprozesses, sowie erstellen der Handlungsempfehlung
Planung und Koordination der Umstellung von alt Backbone auf Neu Backbone unter Einhaltung der Changeprozesse

Eingesetzte Produkte:
- Ethernet Based WAN/Layer 2 für Konzern Standorte (50 bis 1.000 Mbit/s, Redundant)
- Cisco GETVPN Technologie
- OSPF für Dynamisches Routing zwischen den Standorten (im Ethernet Backbone)
- BGP für Internetanbindung
- MPLS VPN für Extranet WAN (2-6 Mbit/s Strecken, vollredundant)
- Cisco ASA für Verschlüsselung der Kommunikation
- ITIL v3

Projektleitung Redesign/Homogenisierung Deutschlandweites Konzernnetz

---------------------------- 

Branche:Börsennotierte AG / Schleswig-Holstein / Deutschlandweit (12 Standorten und ca. 5.000 Usern)

---------------------------- 

Umsetzungszeitraum: Januar 2010 ? Dezember 2010

---------------------------- 

Aufgabenstellung:
Projektleitung und Koordination der internen Mitarbeiter, Schnittstelle zu anderen Projekten, Planung des neuen Gesamtkonzeptes für die Standortvernetzung (12 Konzerneigene Standorte, 10 Anbindungen (Leased Lines) zu größeren Partnern, über100 IPsec Anbindungen zu Partnern, sowie 800 eigenen Läden und Franchisenehmern.

Aufgabengebiete:
Festlegung des Designs des Standort LANs, der Standort DMZ, der Standort Perimeter Security, der Standort Firewall, der WAN Infrastruktur, WLAN für Konferenzräume, Logistik und Gastzugänge (Konzernweit), sowie des Monitoring und Systemmanagements.

Das Gesamtnetzwerk muss dabei zahlreichen Anforderungen hinsichtlich Stabilität, Verfügbarkeit und VoIP-Fähigkeit gerecht werden und im späteren Betrieb einfach zu erweitern und von einem Standort aus zu verwalten sein.

Hierzu gehört sowohl die Planung des Rollouts, die Abstimmung der Changes mit anderen Projekten und der Linie als auch die Führung und Teambildung des Netzwerkteams, das aus 16 internen Mitarbeitern an 5 Standorten besteht.

Eingesetzte Produkte:
- Cisco Switches (Core auf Kupfer und Glas sowie Access mit PoE)
- Cisco ASA Firewalls
- Cisco Router
- Cisco VPN Clients

Projekt Nachschaurechenzentrum

---------------------------- 

Branche:Telekommunikations AG / Schleswig Holstein

---------------------------- 

Umsetzungszeitraum: September bis November 2011

---------------------------- 

Aufgabenstellung:
Downsizing des vorhandenen RZ, Umstellung der Systeme für einen Nachschaubetrieb von bis zu 9 Jahren, kontrollierter Rückbau der Firewall und RZ Infrastruktur (IP).

Aufgabengebiete:
- Erstellung Pflichtenhefte
- Konzeption des Minimal Netzwerkes
- Budgetierung
- Koordination Umbau/Rückbau Arbeiten Netzwerk/Security
- Umstellung Außenanbindung
- Reduzierung CheckPoint Firewall Umgebung von 5 Produktiv Clustern auf 1 Cluster
- Umstellung RIPE IP-Space / AS Netze
- Problemmanagement

Eingesetzte Produkte:
- Cisco 3750X mit 10G
- Cisco ASA 5520
- CheckPoint Provider 1 R65 / CheckPoint VPN-1 R65
- Cisco 6509 mit CatOS
- zahlreiche Linux und Unix basierte Management Systeme

Projektkoordination IT-Virtualisierung

---------------------------- 

Branche:Touristik

---------------------------- 

Umsetzungszeitraum: September/Oktober 2009

---------------------------- 

Teilweise Umsetzung durch externe Consultants/Subunternehmer

Aufgabenstellung:
Konzeption der IT Systeme einer mittelständischen Hotelkette mi 12 Hotels in einem zentralen RZ, Planung der Migration der IT-Systeme in die neue Virtualisierungsumgebung.

Lösungsansatz:
Einführung von mehreren Virtualisierungsservern auf Citrix Xen mit zentralem iSCSI Storage sowie der Erarbeitung eines Migrationsleitfadens für die Technische Umsetzung und Koordination der IT-Techniker.

Beschaffung der notwendigen Systeme, Koordination der Bestellprozesse sowie des Migrationsprozesses, Kontakt/Abstimmung mit dem Auftraggeber.

Aufgabengebiete:
- Koordination von externen Partnern
- Einführung von neuen Systemen
- Generelles Systemdesign
- Problemmanagement

Eingesetzte Produkte:
- Citrix Xen
- Cisco 29xx Switche
- Supermicro Server
- iSCSI Storage
- Watchguard Firebox Systeme für Site2Site VPNs

Unterstützung beim Security/Netzwerk Betrieb

---------------------------- 

Branche:Telekommunikations AG / Baden-Württemberg ( 3 Standorte mit ca. 2.500 Usern, 300 Usern bei externen Partnern)

---------------------------- 

Umsetzungszeitraum: Dezember 2007 bis Dezember 2009

---------------------------- 

Aufgabenstellung:
Unterstützung im laufenden Betrieb, Wartung und Pflege der bestehenden Systeme, interne Ticketbearbeitung, Konfigurationsänderungen, Systemüberwachung und Rufbereitschaft.
Kunde im Telekommunikationsbereich. Unterstützung bei der Migration der Systeme an verschiedenen Standorten in Deutschland.

Aufgabengebiete:
Übernahme des Betriebs der Altsysteme am Standort Stuttgart (Crossbeam X45, Nokia IP 530, CheckPoint R60/R62, SecurID, Bianca 8xxx, IPSec MPLS VPN, Cisco 400x/65xx Switching, Vital Qip), sowie Übernahme von einzelnen Arbeitspaketen der Migration und Integration der verschiedenen Standorte, Firewall Konzeptionen für CheckPoint R65 (mit Provider 1), Cisco PIX, Cisco ASA, Access Layer mit OSPF Routing (auch per GRE over IPSec standortübergreifend), Review von Pflichtenheften, Überprüfung von Migrationskonzepten und Migrationspfaden, Vor-Ort Einsätze an Konzernstandorten in ganz Deutschland, Koordination von externen Partnern und Dienstleistern, Schnittstelle zu Fachabteilungen, Outsourcern und anderen IT-Teams, Change Management, Trouble Ticket Bearbeitung, Übernahme von Rufbereitschaften.

Eingesetzte Produkte:
- Crossbeam X45
- Checkpoint NGX R60/R62/R65
- Nokia IP 530
- Splat auf HP
- Cisco Catalyst 3650e/4000/6500 Serie
- Cisco 1700/2900/3800/7200/7300 Router Serien (IPSec VPN auf MPLS und Internet)
- Cisco Secure Content Switch (CSS)
- F5 Big IP
- Cisco ASA/PIX
- RSA SecureID Authentification