Firewall Erneuerung
Firewalls, Barracuda, PaloAlto, Securitykonzepte, Dokumentation
Zwei aus der Wartung ausgelaufenen Firewall-Cluster sollten gegen ein SD-WAN fähiges Barracuda Firewall-Cluster ersetzt werden. Im Rahmen der Transition-Phase mussten MPLS-Strecken angepasst und DMZs neu ausgerichtet werden. Außerdem wurde eine grundlegende Policy-Matrix erarbeitet, welche alle weltweiten Standorte mit abdeckt.
Firewall Redesign
Fortigate, Fortimanager, Securitykonzepte, Optimierung, Projektsteuerung, Firewalls
Aufgrund einer vorherigen 1:1-Migration vorhandener Firewalls, auf eine neue Firewall-Plattform (Fortigate), entstand ein aufgeblähtes und unüberschaubares Regelwerk welches kaum noch zu administrieren war. Außerdem blieben zentrale Managementfunktionen ungenutzt und modernere Ansätze wurden nicht berücksichtigt. Durch eingehende Analyse und eine Konzeptionelle Neugestaltung konnte die Administrierbarkeit und Effizienz deutlich gesteigert werden. Das erstellte Konzept dient ab sofort als Leitfaden für künftige Änderungen.
Interims Netzwerkadministration
BSI-Grundschutz, Cisco Catalyst, Cisco Nexus, Firewalls, Monitoring, Netzwerkadministration, PaloAlto
Nach dem Weggang des fest angestellten Administrator wurde die Stelle übergangsweise besetzt bis ein neuer Administrator, in Festanstellung, gefunden wurde. Zu den Aufgaben gehörte die konzeptionelle Überprüfung der vorhandenen Netzwerkarchitektur, mit punktuellen Verbesserungsvorschlägen, die Wartung und laufende Anpassung aller beteiligter Komponenten und der Umbau des vorhandenen Monitoring Systems. Darüber hinaus die Wartung und Aktualisierung des PaloAlto Firewall Clusters, sowie die grundlegende Einführung des BSI-Grundschutz. Außerdem die Auswahl möglicher Kandidaten für die dauerhafte Besetzung der ausgeschriebenen Stelle.