Erfahrungen im Bereich Security und VPN

Im Umfeld sehr großer und komplexer Netzstrukturen (WAN, LAN, Internet, VPN) habe ich eine Vielzahl von Security-Projekten (meist) vollverantwortlich geleitet. Hierunter seien zwei Projekte in den letzten beiden Jahren für T-Systems besonders erwähnt: Virtualize & Deliver (siehe Projekte 2006) und das sogenannte Admin-Netz. Das Admin-Netz ist eine eigene T-Systems-weite Netzstruktur (VPNs, VLANs, Firewalls, Content-Switsches, Router, Switches, Sprungserver), die eine abgeschottete, sichere und bequeme Administration aller Kunden-Server und Systeme ermöglicht.

Weitere Projekte waren zum Beispiel:

Security-Projekte für den IT-Service-Provider einer sehr großen deutschen Bankenorganisation

Sicherheitsarchitektur, Implementierung, Etablierung von Policies, Prozessen, Rollen

Zentraler Internetzugang mit hochverfügbarer Firewall-Infrastruktur

Implementierung einer dreistufigen Sicherheitsarchitektur mit ca. 35 Firewall-, Proxy- und Content-Switching-Systemen zur Absicherung von rund 40.000 Bankrechnern und Zentralsystemen. Etablierung der entsprechenden Prozesse und Personalstrukturen (Solaris, Linux, Checkpoint, Cisco)

IT-Service Provider einer österreichischen Bankenorganisation

Sicherheitsarchitektur

Restrukturierung der Sicherheitsarchitektur (Beratung)

Die Sicherheitssysteme waren dezentral - bei den betreuten Banken - organisiert. In einem Redesign wurde eine vollständig zentrale Lösung entworfen und (außerhalb meiner Verantwortung) umgesetzt.