|
Erfahrungen im Bereich Security und VPN Im Umfeld sehr großer und komplexer Netzstrukturen (WAN, LAN, Internet, VPN) habe ich eine Vielzahl von Security-Projekten (meist) vollverantwortlich geleitet. Hierunter seien zwei Projekte in den letzten beiden Jahren für T-Systems besonders erwähnt: Virtualize & Deliver (siehe Projekte 2006) und das sogenannte Admin-Netz. Das Admin-Netz ist eine eigene T-Systems-weite Netzstruktur (VPNs, VLANs, Firewalls, Content-Switsches, Router, Switches, Sprungserver), die eine abgeschottete, sichere und bequeme Administration aller Kunden-Server und Systeme ermöglicht. Weitere Projekte waren zum Beispiel: Security-Projekte für den IT-Service-Provider einer sehr großen deutschen Bankenorganisation Sicherheitsarchitektur, Implementierung, Etablierung von Policies, Prozessen, Rollen Zentraler Internetzugang mit hochverfügbarer Firewall-Infrastruktur Implementierung einer dreistufigen Sicherheitsarchitektur mit ca. 35 Firewall-, Proxy- und Content-Switching-Systemen zur Absicherung von rund 40.000 Bankrechnern und Zentralsystemen. Etablierung der entsprechenden Prozesse und Personalstrukturen (Solaris, Linux, Checkpoint, Cisco) IT-Service Provider einer österreichischen Bankenorganisation Sicherheitsarchitektur Restrukturierung der Sicherheitsarchitektur (Beratung) Die Sicherheitssysteme waren dezentral - bei den betreuten Banken - organisiert. In einem Redesign wurde eine vollständig zentrale Lösung entworfen und (außerhalb meiner Verantwortung) umgesetzt. |