Rudolf Eggelbusch

Analyse des Ist-Zustands von 500 virtuellen Servern, daraus Entwicklung verschiedener Migrationsszenarien für die neue F5-Loadbalancer-Infrastruktur.

Sizing-Kalkulationen, Auslastungsanalyse, Reporting als Teilprojektleiter.

Anpassung von WAF-Policies (Web Application Firewall).

Schwachstellenanalyse.

Freischaltung von Firewall-Regeln.

Troubleshooting bei IP-Kommunikationsproblemen auf Palo Alto Firewall.

Produkte: F5 LTM VPR-B2250, F5 5200v, F5 R12600, Journeys-Tool, BIG-IP Application Security Manager (ASM), F5 Releases V14 & V17, Palo Alto Networks Firewalls

Interner Firewall-Auditor.

Gesamte Überprüfung und Bewertung der Firewall-Regeln mit dem Ziel, das Sicherheitsniveau in den IT/ISP-Bereichen zu erhöhen.

Erfassung aller Audit-Ereignisse („Events“), Vorschläge zur Verbesserung in Abstimmung mit den Fachabteilungen.

Re-Zertifizierung der bestehenden Firewall-Regel-Sets, Etablierung von Re-Zertifizierungs- und Anforderungsprozessen in der Firewall-Administration/Change Requests.

Reporting zu Issues und „Findings“ in Bezug auf Firewall-Regeln während des Audits.

Aufzeigen von Lösungsansätzen zur Vermeidung von Sicherheitsbedrohungen.

Produkte: Fortinet Firewalls, FortiManager, FortiAnalyzer, Sophos Firewall, Palo Alto Networks Firewall, Shorewall Firewall

Analyse und Genehmigung von Security-Policy-Regeln für den Metro-Konzern weltweit.

Eigenständige Vorbereitung und Aktivierung der neuen Security-Richtlinien oder Beauftragung an externes Security Team, Changes nach ITIL Standard.

Produkte: Algosec Analyzer, Check Point 61000 Appliance, Check Point Smart Domain Manager R80, Check Point SmartLog R.80.

Technologien: Security Access Control / VPN Remote Access, Web Security Application Gateway / SSL Application Security Gateway von Checkpoint.

WAN MPLS Migration – 300 Standorte Weltweit.

Sammlung, Konsolidierung und Auswertung der Betriebs- und Planungsdaten sowie vorhandener Dokumentation.

Analyse der Gerätekonfigurationen (Switches, Router), Abgleich mit der vorhandenen Dokumentation.

Reverse Engineering nicht dokumentierter physischer und logischer Verbindungen.

Identifizierung logischer Abhängigkeiten und möglicher Hindernisse für die Migration.

Planung und Realisierung (Erstellung von Konfigurationsvorgaben, Kommunikations-Matrix und Routingtabellen).

Verifizierung, Anpassung und Re-Zertifizierung der Firewall_Regeln pro TK-Standort.

Koordination und Überwachung der Realisierungsschritte zwischen Betriebsabteilungen und MPLS Provider.

Idee und Erstellung von Pflichtenheft für UNAT-Tool (User-Acceptance-Tool), erfolgreich für automatisierte Tests eingesetzt.

Technologien: TCP/IP, Firewalling, Routing, UNAT, ITIL Changes.

Migration der umfangreichen FW-Regeln auf neue Checkpoint-FW-Systeme.

Schwachstellen-Scan mit Freeware und kommerziellen Produkten.

Penetrationstest nach BSI-Verfahren.

Produkte: Cisco ASA, Checkpoint HP-D2, HP-D8, VMware, Checkpoint R70-Cluster, Checkpoint VSX, Multi-Domain Manager, HP ProCurve Switches.

Technologien: Sicherheit, Firewall, VPN, Zugriff, Virtualisierung.

Sicherheitstests: Nmap, Nessus, Wireshark, HPing, John the Ripper, Egressor, BSI OSS Security Suite, BackTrack, Metasploit.

Erweiterung und Update der bestehenden SIEM Lösung (ArcSight).

Maßnahmen zur SOX Compliance-Zertifizierung im Bereich Security-Logging.

Produkte: ArcSight Logger, ESM, Smartconnector, Oracle Database 11g.

Technologien: SIEM, CEF, RBAC, Syslog, Datenbanken, Oracle(RAC), LDAP.

Design für 4 weltweite Rechenzentren.

Rechenzentrumsinfrastruktur für 200.000 Benutzer (Anwendungen: MS Exchange, SharePoint, Lync).

Produkte: Cisco-Produktpalette (Switche & Router), Cisco ASA + IPS, Nexus 5000.

Netzwerk-Management: CA Spectrum, ManageNow.

Einführung der Gesundheitskarte in Deutschland: Aufbau und Test der L2TP/IPsec-VPN-Remote-Access-Lösung mit PKI-/Smartcard-Authentifizierung.

Hochverfügbarkeitskonfiguration von VPN und Zugangsnetz, Sicherheitskonfiguration der Security-Zone.

Übernahme der Teilprojektleitung „Sicheres Zugangsnetz“.

Operation & Support (3-Level) der gemeinsamen Rechenzentrumsinfrastruktur: Durchführung von Changes, Behebung von Incidents (Routing/Switching).

Durchführung einer VPN/Security-Schulung.

Proof of Concept: Rechenzentrumsumzug für eine Landesbank – Überprüfung des Netzwerkdesigns und Verifizierung der Ausfallsicherheit.

Produkte: Cisco-Produktpalette (Switche & Router), Cisco FWSM, Cisco CSS, F5 Loadbalancer.

Netzwerk-Management: Cacti, Nagios, MRTG, Peregrine ServiceCenter.

Technologien: MPLS, VRF, EIGRP, BGP, EtherChannel, Tunnel-Interfaces, L2TP, HSRP, Spanning Tree, QoS, IPsec-HA, PKI, Zertifikate, FW-Contexts.

Netzwerk-Redesign zur Einführung von QoS in ein MPLS-basiertes Netzwerk (Cisco).

Erweiterung des POP (Point of Presence) in Düsseldorf.

Anbindung eines weiteren Internet-Uplinks für Redundanz und Lastverteilung über BGPv4.

Produkte: Cisco 7600, Catalyst 6500.

Netzwerk-Management: HP OpenView.

Support und Design/Implementation Engineer für „ONE Network“, das internationale MPLS-VPN Network der Vodafone.

Einrichtung von VPN-IPsec Remote Access Zugängen.

Cisco Management-Automation mit „EXPECT“ Language.

Design für einen VoIP Toll-Bypass zwischen internationalen Standorten durch Kopplung der PBXen über MPLS (ROI < 6 Monate).

Produkte: Cisco ONS, GSR 12000, Cisco 7600, Catalyst 6500.

Beratung und technischer Support für ASIC-beschleunigte UTM-Systeme (Universal Threat Management).

Produktverbesserung in Zusammenarbeit mit Produktmanagement und Entwicklung.

Produkte: FortiGate, FortiManager, FortiLog.

Netzwerk- und Sicherheitsberatung in Europa für führende Service Provider und Mobilfunkbetreiber.

Sicherheitsarchitekt: Unterstützung von Service Providern beim Aufbau sicherer Sicherheitslösungen basierend auf Cisco-Produkten.

Know-how-Transfer an das Cisco-Vertriebsteam als Mitglied des „Virtual Security Team“.

Technologien: LAN-Switching, Routing, MPLS, xDSL, Sicherheitsmanagement.

WAN-/LAN-Traffic-Analyse, Planung, Installation und Fehlerbehebung.

Neue Netzwerkinfrastruktur für Renault Deutschland in Bonn basierend auf Bay Networks.

Neue Netzwerkinfrastruktur für Continental Reifen AG in Frankfurt basierend auf Bay Networks und IBM.

Entwurf und Integration eines neuen Backbones für Karmann Automobile basierend auf ATM und Tokenring.

Produkte: IBM MSS 8210, 8260, 8274, 8271/72, Bay Networks.

Aufbau und Inbetriebnahme eines Datacommunikations-Hosting-Rechenzentrums in Düsseldorf.

Aufbau und Wartung eines POP eines Service-Providers in Düsseldorf für circa 200 internationale Firmen-Niederlassungen.

Planung und Installation der IT-Infrastruktur für United Airlines am Flughafen Düsseldorf.

Technologien: Frame-Relay, X.25, X.28, HDLC, SDLC, TCP/IP.