Mohamed Hawas

Um den behördlichen Vorschriften gerecht zu werden und Best Practices der Gartner Zero Trust Network Segmentation einzuhalten, wurde das Rechenzentrum von HHR segmentiert, um die Sicherheit zu erhöhen und Risiken zu minimieren.

Die Zero-Trust-Prinzipien betonen, dass keinem Benutzer oder System, weder innerhalb noch außerhalb des Netzwerks, automatisch vertraut werden sollte.

Durch die Segmentierung des Rechenzentrums begrenzte HHR den Zugriff auf kritische Anwendungen und verhinderte seitliche Bewegungen potenzieller Bedrohungen im Netzwerk.

Dieser Ansatz verringerte die Angriffsfläche, isolierte sensible Systeme und stellte strengere Zugriffskontrollen sicher, wodurch die gesamte Sicherheitslage der Organisation gestärkt wurde.

HLD-Netzwerksegmentierung

Implementierung von Nutanix Flow FW-Segmentierung (IT)

Implementierung von Intune FW-Segmentierung (OT)

Sowohl IT- als auch OT-Umgebungen wurden durch die Implementierung von Netzwerk-Makro-/Mikrosegmentierung gesichert.

Eingesetzte Technologien: Fortigate, Aruba Pensando, Intune, Nutanix Flow Security.

PowerShell-Skripte wurden für die Markierung von VMs eingesetzt; Postman für die Konfiguration von Richtlinien auf Pensando; Terraform für Nutanix Flow.

Ergebnis war eine sichere Netzkommunikation im Rechenzentrum, die die Wahrscheinlichkeit von Cyberangriffen verringerte.

Entwicklung und Implementierung der Netzwerkarchitektur und Richtlinien für die Netzwerkinfrastruktur des Unternehmens.

Durchführung umfangreicher Recherchen zur Erweiterung und Verfeinerung der Definition von Netzwerkdiensten unter Einbeziehung neuer Trends und Technologien.

Enge Zusammenarbeit mit Cloud- und Domain-Architekten zur Verbesserung der Gesamtarchitektur.

Funktion als zentrales Wissenszentrum, Bereitstellung von Beratung und Support zu Netzwerktechnologien für Architekturkollegen.

Erstellung eines Solution-Architect-Dokuments mit Details zur Implementierung der SD-WAN-Technologie zur Vernetzung von Rechenzentren und Bürostandorten.

Erfolgreiche Lieferung eines detaillierten und robusten Netzwerkarchitektur- und Richtliniendokuments, das unternehmensweit übernommen wurde.

Erstellung eines hochwertigen Solution-Architect-Dokuments, das die SD-WAN-Vernetzungsstrategie effektiv darstellte und eine nahtlose Integration von Rechenzentren und Bürostandorten ermöglichte.

Eingesetzte Technologien: Cisco DC R&S, SDWAN, ACI, TOGAF 9.2, Zero Trust, Mikrosegmentierung.

Finanzieller Einfluss: Reduzierung der MPLS-Bandbreitennutzung (niedrigere OPEX), verbesserte SaaS-Leistung durch lokale Internetleitungen (höhere Kundenzufriedenheit) und klar definierte Netzwerkdienstarchitektur.

Koordination der Netzwerkmigrationsimplementierung zwischen Cisco Advanced Services und Accenture.

Erstellung detaillierter Micro-Designs für verschiedene Systemmigrationen im Rechenzentrum, um Konsistenz über Netzwerkzonen hinweg sicherzustellen.

Überwachung des Implementierungsprozesses, Fortschrittskontrolle, Fehlerbehebung und regelmäßige Statusupdates an Stakeholder.

Erbringung von Netzwerkberatungsleistungen als Fachexperte für Allianz Technology-Kunden und Geschäftsbereiche.

Durchführung von Migrationsprojekten von FabricPath zu ACI und Behebung von Problemen bei externen Verbindungen (BGP/OSPF).

Erstellung eines Migrationsplans für Citrix SDX Load Balancer und Unterstützung des Managements bei Migrationsentscheidungen.

Migration des OOB-Netzwerks von Cisco 2901 zu Perle Terminalservern, Neugestaltung für hohe Redundanz und bessere Sicherheit.

Zusammenarbeit mit dem ISP bei der Umsetzung von Änderungen.

Ergebnis: Verbesserte Anwendungserfahrung und höhere Benutzerzufriedenheit.

Eingesetzte Technologien: Cisco DC R&S, Citrix Load Balancer, IPv6, Python, ACI, Mikrosegmentierung.

Python-Skripte wurden verwendet, um Inventardaten von Netzwerkgeräten zu sammeln.

Finanzieller Einfluss: ACI ermöglichte die Mikrosegmentierung von Anwendungen von Geschäftseinheiten, was höhere Sicherheit und schnellere Markteinführung bot; Automatisierungstools verkürzten den Änderungszyklus.

Entwurf und Implementierung von LAN- und WLAN-Netzwerken für Niederlassungen in Europa und der APAC-Region für die ABN AMRO Clearing Bank.

Zusammenarbeit mit ISPs für die Umsetzung von Änderungen.

Sichere Mobilität für Gäste und verlässliche Datenkommunikation für Endnutzer bereitgestellt.

Netzwerklandschaft vereinfacht.

Einsatz von Cisco Unified CM, VRFs, MPLS, OSPF, WLC 5508, WLC 3504, AP SSO HA.

Finanzieller Nutzen: Einfacheres Management und sicheres Netzwerk ermöglichten höhere Geschäftskontinuität und agile Anwendungsbereitstellung.

Entwurf und Implementierung sicherer Netzwerklösungen für industrielle Leitsysteme (ICS) an Erdgas-Vorkommen der NAM (Nederlandse Aardolie Maatschappij).

Unterstützung bei Incident-Response-Aktivitäten und zentrale Abstimmung mit IT- und IRM-Stakeholdern.

Verwaltung und Pflege sicherer ICS in Betriebseinrichtungen unter Einhaltung von Shell DEP und ISA99.

Bereitstellung von Lösungen für Cyber-Risikomanagement-Aktivitäten und Berichterstattung an globale Führungsteams.

Beitrag zur strategischen Ausrichtung und regionale Kommunikation der Erwartungen.

Sammlung technischer Lösungen von regionalen Beteiligten und Weiterleitung an das zentrale Team.

Technische Leitung und Beratung bei Verbesserungs- und Behebungsprojekten.

Entwurf, Entwicklung und Bereitstellung robuster ICS-Architekturen und Konfigurationen bei Innovations- und Investitionsprojekten.

Schnittstelle zu den Betriebsabläufen, wenn geplante Aktivitäten den Standortbetrieb beeinflussen.

Integration von System-Sicherheitsanforderungen in Beschaffungsspezifikationen und Verträge.

Durchführung von Echtzeit-Netzwerk- und Traffic-Audits mit Monitoring- und Event-Logging-Tools.

Sicherstellung der Systemverfügbarkeit und -integrität bei gleichzeitiger Erstellung der Projektdokumentation.

Integration neuer ICS-Subsysteme (Yokogawa, Schneider Electric, Honeywell, Siemens) in die bestehende Infrastruktur ohne Unterbrechung.

Keine Sicherheitsvorfälle während des Zeitraums.

Einsatz von PCAD-Portal, WhatsUp Gold, Infoblox IPAM, WSUS, ePO, Symantec, Cisco, Fortigate, FortiAnalyzer, FortiManager, Check Point, KiWi.

Konzipierte und implementierte das Layer-2-Backbone-Netzwerk für den Coentunnel und die Westrandweg-Autobahn, um Verkehrsleitsysteme zu unterstützen.

Übersetzte HLD in LLD und implementierte die neue Infrastruktur.

Koordinierte mit Systemverwaltern, um Anforderungen zu sammeln, und stellte den alten Ring außer Betrieb.

Lieferte ein redundantes, latenzarmes Netzwerk, das alle funktionalen Anforderungen erfüllte.

Verwendete Cisco L2 Switching, AutoCAD, Visio, WhatsUp Gold, Faseroptik-Bündeldesign, Wireshark, Cisco Catalyst IE300, Cisco 3750, C50 Encoder.

Testete und implementierte das AVAYA Unified-Communication-Netzwerk an mehreren entfernten ING Bank-Standorten.

Konfigurierte Server und Gateways, führte FAT und SAT durch, um korrekte Funktionalität und Geschäftsanforderungen sicherzustellen.

Stellte die Systeme bereit und übergab sie nach den Tests an die Wartungsabteilung.

Ergänzte neue Telefoniefunktionen, um mehr Zusammenarbeit der Mitarbeiter zu ermöglichen, und erhöhte die Systemkapazität.

Verwendete AVAYA Aura Communication Manager 6.1, AVAYA Aura Session Manager, AVAYA Aura System Manager und G-Serie Media Gateways.