Netzwerkarchitekt - Netzwerksegmentierung ? Feinplanung auf technischer Ebene ? Eruieren und Aufbau (Pilot) einer NGFW (Next Gen Firewall) Checkpoint 16200 ? Bilden von neuen Segmenten mittels VRFs/VLANs (Dieses Projekt ist die Phase 2 aus dem vorherigen Projekt bei der HZD)

• Konzeptionelle Feinplanung

• Konzeption und Integration der IT-Sicherheitssysteme auf Netzwerk- und Applikationsebene

• Erstellung einer Ressourcenplanung für die Umsetzung

• Aufbau und Dokumentation der Projektorganisation

• Erstellung einer Liste aller relevanten Verfahren und Teilverfahren und Infrastruktur-Komponenten, die im Rahmen der Umsetzung zu betrachten sind

• Erstellung der erforderlichen Planungsunterlagen (IT-Architektur-Checkliste bzw. Kommunikationsmatritzen)

  • Entwickeln von Vorgehensmodellen, Architektur- und Migrationsmustern für die Umsetzung

• Erstellen von Visio Netzplänen zur visuellen Darstellung des IST-Zustandes

• Festlegung der Netzsegmente mittels VRF/VLAN

• Erstellen von Policies der neuen Netzzonen

• Migration der Zentralen Dienste der Polizei in eine separate Zone (AD mit DNS, KMS, NTP, SCOM, WSUS)

• Festlegung der benötigten zusätzlichen Netzwerk-Infrastrukturkomponenten (Firewall, Router, Next-Generation-Firewall NGFW, etc.) inkl. der Definition der technischen Anforderungen an die NGFW

  • Checkpoint 16200 als NGFW Komponente mit folgender Grundfunktionalität eruiert:

    • Stateful Inspection Netzwerk-Firewall (Paketfilter)

    • Antivirus, Anti-Ransomware, Anti-Spyware und Heuristische Analyse

    • LDAP-Directories, wie das Microsoft Active Directory anbinden zu können (Identity Awareness und IDP)

    • Intrusion Detection und Intrusion Prevention Systeme (IDS / IPS)

    • Schutz vor Advanced Persistent Threats (APT)

    • Network Access Control (NAC)

    • File Transfer Control und Data Loss Prevention (DLP)

    • Advanced Threat Protection (ATP)

• Prüfung, welche Geräte abgelöst oder weiterverwendet werden können (Ersatz/ Virtualisierung/ Substitution durch Standard-HW)

• Prüfung bestehender Betriebsprozesse und Vorbereitung zur Beauftragung notwendiger Änderungen in den Betriebsprozessen (Change-Management, Remedy, usw.)

• Erstellung einer Ressourcenplanung für die Umsetzung inkl. Einholen des Commitments aller betroffenen Einheiten des Auftraggebers und Auftragnehmers

  • Planung der Umsetzung bzw. Planung der Migration einzelner Verfahren (im Parallelaufbau)

  • Erstellung von detaillierten Rollbackplänen für die zu migrierenden Verfahren

• Planung eines Piloten

• Erstellung eines detaillierten Umsetzungsplans inkl. Festlegung der Zuständigkeiten bzw. einer RACI-Matrix und Abstimmung mit allen betroffenen Bereichen

Netzwerksegmentierung - Neudesign/Modernisierung für die HPT (Hessisches Polizeipräsidium für Technik)

• Netzwerk IST-Analyse der gesamten hessischen Polizei

• Erstellen eines neuen Konzeptes für das gesamte Netzwerk der hessischen Polizei in 3 Phasen (Ist-Analyse, Soll-Analyse, Umsetzung)

• Einsetzen einer NextGen-Firewall (Cisco Firepower oder Checkpoint) für Layer 4-7

• Modernisierung der netztechnischen Sicherheitsarchitektur des VPN-Polizei, durch die Gestaltung einer angemessenen Netzsegmentierung zur Erfüllung folgender Ziele:

  • Erhöhte Sicherheit durch reduzierte Angriffsfläche: Sollte ein System kompromittiert werden sind gängige Angriffsvektoren auf das jeweilige Netzwerksegment beschränkt.

  • Reduzierte Belastung: Die Leistung des Netzwerks wird verbessert, da in einem segmentierten Netzwerk weniger Hosts pro Teilnetzwerk vorhanden sind und der lokale Datenverkehr durch die Trennung von Broadcast Domänen minimiert wird.

  • Einfachere Störungsbehebung: Begrenzung der Auswirkung von lokalen Fehlern auf das jeweilige Netzwerksegment.

  • Sichere Fernwartung und Zugang Dritter: Durch die Segmentierung erhalten Dritte nur den Zugriff zu Netzbereichen, den sie tatsächlich benötigen

• Erstellen einer Machbarkeitsanalyse zum vorliegenden Grobkonzept inkl. Vollständigkeitsprüfung bezogen auf Verfahren und Standorte

• Einbindung der HZD Ansprechpartner für Kundennetze, WAN, RZ-Netze und Sicherheitsgateways

• Einbindung der HZD Ansprechpartner für Anwendungsmanagement und Verfahrensbetrieb

• Erstellen einer Übersicht über die Fachanwendungen der Landespolizei einschließlich bestehender Kommunikationsbeziehung, inkl. Informationen zu Schutzbedarf und Maßnahmen aus zugehörigen Risikoanalysen

Laboraufbau IPSec/ IKEv2 über Radius-Server & LTE-Backup Lösung entwickelt

• Erstellung einer Konfiguration von IPsec/ VPN (CISCO / LANCOM)

• IPSec Tunnel über LANCOM zum ASR mittels IKEv2 Authentifizierung

• Authentifizierung über Radius-Server

• DSLAM Anbindung im Labor

• Aufbau der gesamten Testumgebung im Labor inklusive Testen der erstellten Konfiguration

• Erstellen von Dokumentationen für den Endkunden und Übergabe der getesteten Konfig-Files (erstelle Konfiguration für LANCOM & ASR)

• Erstellen einer Backup-Konfiguration über LTE

  • LTE-Backup Tests nach diversen Zeit- und Ausfallintervallen getestet

  • Anpassungen des LTE-Backups nach Kundenwunsch (DSLAM/DSL Synchronisation nach Ausfall eines Gerätes soll nicht sofort auf LTE schwenken)

• Komplettes Neu-Design einer MPLS/VPN Anbindung an allen Filial-Standorten der Deutsche Bank (vorher OSPF-Stub hoch zu den Filialen)

• Fusion der Deutschen Bank mit der Postbank

• Analyse des existierenden Cisco-Netzwerks

• Erstellen der gesamten neuen Netzinfrastruktur mittels Visio

• Installation und Konfiguration des neuen Cisco MPLS Netzwerkes

• Technische Dokumentation des Netzwerkumfeldes

• Finalisierung des Cisco Network Management Systems

• Konfiguration von MPLS/BGPv4 mit Cisco ASR1001x (Backbone)

• Konfiguration der ISR4331:

  • OPSFv3

  • MP-BGP

  • GRE/IPsec

  • MPLS

  • VRRP/HRSP

• Konfiguration der Layer-2/-3 Switche (Anpassen der MTU Size für MPLS-Header usw.)

• Erstellen einer IPSEC/IKEv2 Konfiguration und Testung im Labor der Deutschen Bank

• Konfiguration der Juniper SRX100

• Multicast (PIM Protokoll)

• IPv6 Erweiterung

• Designen von MPLS-/ Internetanbindungen in Asien/ Amerika

• Designlevel mit dem lokalen Kunden koordiniert und festgelegt

• Erstellung von Scopelisten zur Vorbereitung der Migration (MPLS/ Provider Daten, vorhandene Geräte ausgelesen)

• Cisco ASR1001x oder ISR4451 anhand von Scopelisten betankt über Remote (MGMT Port)

• Statische zu dynamischen Routen angepasst (OSPF oder EIGRP)

• CAAS und Riverbed konfiguriert

• Koordination während der Migration inklusive Troubleshooting

• Auslesen der Konfiguration aus den T-Systems Routern der Reihe Cisco 1900, 2900 und 3900

• Dokumentation der Konfiguration in internen Tabellen zum Inport in Prime

• Erstellung von Verbesserungsvorschlägen

• Koordination von Terminen mit T-Systems zu geplanten Umstellungen der Router 1900, 2900, 3900

• Externe Dienstleister von einer alten VPN Lösung auf die Standard VPN Lösung des Kunden umstellen

• Zugangsprofile mit den entsprechenden Berechtigungen im Active Directory einrichten

• Firewall Anpassungen

• Einrichten der Gruppen und Berechtigungen im Pulse Secure Connect Manager

• Anbindungen über VPN, RDP (SSL) und Telnet/SSH eingerichtet

• Testen der Umstellung gemeinsam mit den Firmen

• Austausch von End of Life-Routern für die Sparkasse Niedersachsen
• Routing: ISIS, BGP, OSPF, IPv4, IPv6
• Redesign IGP/EGP
• Internet, Multi-VPN (MPLS) und VPLS Umgebung
• Hardware: Juniper (T, MX, E und EX Series), Cisco ISR, ASR
• Konfigurieren von VRF-Routen auf Layer 3 Ebene (Backbone Juniper MX960)
• Planung der Standorte in Absprache mit dem Fachbereich und dem Kunden
• Disponieren/ Koordinieren der Migrationen
• Konfiguration der Endgeräte und Netzwerkanbindung-/ planung
• Inbetriebnahmen der Standorte incl. Messungen
• Pflege der aktiven Überwachung und Dokumentation/ Abnahme von Bereitstellungen
• Konfigurieren und Planen von Cisco 886er/888er/1921er/888-VAG (LTE)/881G (LTE) und Juniper SRX300 Geräten
• Backbone MPLS Konfigurationen/ Einrichten der Routen auf Juniper MX960 (Junos 14.1R8.6)
• Konfiguration und Einrichten des Radius für die Einwahl (PPP)
• LTE Konfiguration als WAN-Backup auf 888er und 881er
• Firmware/Flash Update auf allen Geräten
• QoS (Quality of Service)
• Strenges Arbeiten nach ITIL-Vorschriften (Change-Erstellung)
• Cisco Hardware/IOS Konfiguration/ Installation
• Juniper Hardware/Junos CLI Konfiguration
• S.HDSL/ADSL/SDSL-Übertragungstechnik
• LAN- und WAN-Rollout 

• BGP, OSPF Strecken Aufbau

• Switch Port Trunk

• Bridging

• QoS (Quality of service)

• CISCO Router Konfiguration

  • ASR1002/4/6 | CISCO888 | SDD-4ETH-4P | WS-C3750X-E | WS-C3560V2-E | C1861 | C892FSP | WS-C3560X-48P-E | ISR4451 | C898 | WS-C3850-24S-E | WS-C3650-48FQM-E | ASR1002X | WS-C3850-24S-E | WS-C3750X-24S-E

• Switch Konfigurationen

  • WS-C3650 | WS-C3560CX | WS-C3560 | WS-C3560X | | WS-C3750V2 | Motorola T3 | TS-0524-WR Motorola T5| WS-C3650 | HP 3600-24-SFP v2 EI Switch | WS-C3850

• Netzwerkanbindung-/ planung

• Strenges Arbeiten nach ITIL-Vorschriften

• Planungen von Netzwerkanschaltungen

• Change-Erstellung

• Abnahme von Bereitstellungen

• Abruf von Hardware bei Lieferanten/Zentrallager

• Konfiguration der Netzwerkhardware nach Vorgaben

• Anfertigen/Anpassungen von Netzwerkplänen auf MS Visio-Basis

• Cisco Hardware/IOS Konfiguration/ Installation

• Campusbildung Netzwerke

• S.HDSL-Übertragungstechnik

• LAN- und WAN-Rollout

• Steuerung von Lieferanten, Dienstleistern und Kunden im Sinne eines Rollouts

• Telefonischer First Level Support für Hardware- und Softwareprobleme
• Bearbeitung der vom HelpDesk weitergeleiteten Incidents/Service Requests
• Wiederherstellung der Funktionsfähigkeit von IT Services (Soft-/Hardware)
• Zusammenarbeit mit anderen Supportorganisationen bei der Lösungssuche
• Analyse und Problemlösung 2nd Level (Ursachenanalyse)
• Aktualisierung von Incident und Service Request Tickets im Ticketing Tool und angemessene Kommunikation mit Anwendern
• Bewertung und Analyse von Störungen zur Optimierung der Services
• Adäquate Eskalation von Tickets an interne und externe IT Organisationen
• Aufrechterhaltung und Pflege der IT Infrastruktur in Zusammenarbeit mit dem globalen Infrastrukturteam
• Verwalten der IT Hard- und Software Assets gemäß Unternehmensstandard
• Dokumentation vorhandener und neuer Prozesse

• Administration von Systemen unter Microsoft Windows und VMware gemäß ITIL-Standards
• 2nd und 3rd Level Support (Incident- und Problemmanagement)
• Change Management
• Planung und Durchführung von Changes und Requests
• Laufende Erweiterung und Service Lifecycle Management der bestehenden Systemlandschaften
• Mitarbeit und Qualitätssicherung bei Transition- und Transformationsprojekten von Neukunden
• Erstellung und Wartung von Scripten (Powershell) zur Automatisierung von Abläufen
• Betreuung der Serverlandschaften unter Windows Server 2008R2 und 2013
• Analyse, Überarbeitung und Neuerstellung von Gruppenrichtlinien
• Active Directory (u. a. User, Computer, Container) und DNS-Bereinigung
• Koordination aller Changes im Windows Server-Umfeld
• Optimierung der Performance sowie der Betriebssicherheit von Microsoft Windows Servern

• Arbeitsabläufe im Citrix Umfeld auf Thin-Clients
• OTRS Ticketsystem
• Remote Support (TeamViewer/ Citrix Director)
• Softwareinstallationen nach Kundenwunsch (Office, Adobe, etc.)
• Datensicherung mittels Acronis True Image 2014
• Hardware Support (unter anderem RAM-Erweiterung, Troubleshooting, etc.)
• Helpdesk/ Ticketbearbeitung
• Analyse und Behebung von Fehlern

2nd/3rd Level Support, Systemadministration, Microsoft Exchange 2010/13 Administration, Mi-gration von Lotus Notes zu Outlook, Migration Windows XP zu 7 (über 3000 Clients)

• Datenbankpflege der User im Active Directory

• 2nd und 3rd Level Support (Incident- und Problemmanagement)

• Change-Management

• OTRS Ticketsystem

• Einrichten und Synchronisieren von Lync

• Datensicherung der Userdaten vor Migration durchgeführt

• Erstellung und Wartung von Skripten (Powershell) zur Automatisierung von Abläufen

• Migration von Lotus Notes zu Outlook

• Migration Windows XP zu 7

• Mobile Device Management Tool für Blackberry`s um mit Outlook synchronisieren zu können

• Troubleshooting und Unterstützung der Administratoren bei komplexen Problemfällen

• Analyse und Behebung von Fehlern

• Erstellung von Dokumentationen

• Softwareverteilung mittels Baramundi (PXE Server)
• Installation von Windows 7 auf Fat-Clients über Baramundi
• Baramundi Lizenzmanagement Tool zur Lizenzverwaltung
• Kundenspezifische Software verteilt
• Omnitracker Service Management Tool zur Verwaltung, Dokumentation und Pflege der gesamten Hardware im Airbus Werk
• Mittels Omnitracker die Hardware neu gelabelt und zugewiesen
• Change Management

• Windows 7/8 Support
• Administration
• Anwendersupport (1st & 2nd Level Support, Betreuung des Kunden vor Ort)
• Microsoft Easy Transfer Migration Windows Vista nach Windows 7 inklusive komplettes Benutzerprofil
• Auslieferung von Neurechnern
• Einrichten von Office/ Outlook

• Windows 7/8 Support
• Administration
• Anwendersupport (1st & 2nd Level Support, Vorort)
• Microsoft Easy Transfer Migration Windows Vista nach Windows 7 inklusive komplettes Benutzerprofil
• Auslieferung von Neurechnern
• Einrichten von Office/ Outlook

• Windows 7/8 Support
• Administration
• Anwendersupport (1st & 2nd Level Support, Vorort)
• Migration von Windows Vista nach Windows 7 mittels Easy Transfer inklusive komplettes Benutzerprofil
• Auslieferung von Neurechnern
• Einrichten von Office/ Outlook
• Betreuung des Kunden vor Ort

• Windows 7/8 Support
• Administration
• Anwendersupport (1st & 2nd Level Support, Vorort)
• Migration von Windows Vista nach Windows 7 mittels Easy Transfer inklusive komplettes Benutzerprofil
• Auslieferung von Neurechnern
• Einrichten von Office/ Outlook
• Betreuung des Kunden vor Ort

• Windows 7/8 Support
• Administration
• Anwendersupport
• Einrichten von Office/ Outlook
• Drucker einrichten

• Windows XP/ 7 Support
• Router Installation/ Konfiguration (Cisco Hardware)
• Rollout von LAN/ WAN Netzwerksystem
• Konfiguration und Störungsanalyse von DSL Leitungen/ Diensten
• Planungen von Netzwerkanschaltungen
• Change Management (nach ITIL-Standards)