Projekt Profil
07/18 – 03/19
- Mitarbeiter im Bereich
Netzwerk
- 2´nd und 3´rd Level Support
- Migration zweier große Bundes-Netzwerke
Eingesetzte Software:
- IOS, IOS-XR,IOS-XE
Management Firewall Systeme:
- –
Weiterführende Software zur Überwachung / Management / Ticketsystem:
- –
Eingesetzte Techniken:
- –
Eingesetzte Routingprotokolle: static-routing, BGP, EIGRP
Eingesetzte Hardware:
- Verschlüsselungshardware
- Cisco ASR90x0, ASR1xxx Router
- Cisco Catalyst Switche 38xx
Eingesetzte Meßgeräte
- –
03/18 – 06/18
- Mitarbeiter im Bereich
Security
- 2´nd und 3´rd Level Support
- Betrieb Firewall Systeme
- TAC Case owner Cisco
Eingesetzte Software:
- R77, IOS 9.x, GA 5.4.x
Management Firewall Systeme:
- GAIA, Provider-1
- CSM, ASDM
- Fortigate
Weiterführende Software zur Überwachung / Management / Ticketsystem:
- HP-Service Center
- Splunk
Eingesetzte Techniken:
- Anyconnect dual (User- / Machine-) Zertifikat Authentifizierung, Site-2-Site VPN, NAT, IKEv1 / v2
Eingesetzte Routingprotokolle: static-routing
Eingesetzte Hardware:
- CheckPoint Firewall
- Cisco Firewall: 55×0-x
- Fortigate
Eingesetzte Meßgeräte
- –
09/17 – 02/18
- Mitarbeiter im Bereich
Security
- 2´nd und 3´rd Level Support
- Konzeption neue Services (z.B. ISE)
- Migration ACE – ISE
- ITIL Prozesse überarbeitet / neu definiert
- Planung / Migration / Outsourcing Managed Service
- Steuerung / Eskalationsmanagement ext. Partner (Managed Service)
- Inbetriebnahme / Troubleshooting ausländische Lokationen
- TAC Case owner Cisco
Eingesetzte Software:
- R80, R77, IOS 9.x
Management Firewall Systeme:
- GAIA, Provider-1
- CSM, ASDM
Weiterführende Software zur Überwachung / Management / Ticketsystem:
- Solarwinds
- eHealth
Eingesetzte Techniken:
- Anyconnect, Site-2-Site VPN, NAT, spez. AD-Authentifikation, IKEv1 / v2
Eingesetzte Routingprotokolle: OSPF
Eingesetzte Hardware:
- CheckPoint Firewall: 12000
- Cisco Firewall: 55×0-x
Eingesetzte Meßgeräte
- TCPdump, Wireshark
03/17 – 12/17
- Mitarbeiter im Bereich
Netzwerk und Security
- Design / Konzeption weltweites WAN-LISP Netzwerk
- Design / Konzeption Site-2-Site VPN (Primary / Backup / IKEv1 / v2)
- Inbetriebnahme / Migration LISP Netzwerk
- Management / Terminabsprachen / Steuerung Migration
- Weltweit Fremdfirmen über Site-2-Site Tunnel angebunden
- 3 ´rd Level Troubleshooting
- Direkter Ansprechpartner des Endkunden
- Schulung Mitarbeiter / Endkunden
- TAC Case owner Cisco
Eingesetzte Software:
- IOS, IOS-XR, IOS-XE
- Safenet (dual factor authentication)
- FMC
- Anyconnect
Eingesetzte Techniken:
- SDN, APIC, IP-SLA, floating static routes, tracking
Eingesetzte Routingprotokolle: LISP, OSPF
Eingesetzte Hardware:
- Cisco Router: ISR 4xxx, ASR 1xxx
- Cisco Switch: 65xx,3750, 3850, 2960
- Cisco Source Fire Modul
Eingesetzte Meßgeräte
- Wireshark
01/17 – 03/17
- Mitarbeiter im Bereich
Netzwerk und Security
- Überarbeiten Design / Konzeption DataCenter
- 2 ´nd und 3 ´rd level Support
- Konzeption / Design 802.1x
- PoC Windows Server / ISE
Eingesetzte Software:
- NX-OS, IOS, PAN-OS
Management Firewall Systeme:
- Panorama
Weiterführende Software zur Überwachung / Management / Ticketsystem:
- Solarwinds
- eHealth
Eingesetzte Techniken:
- VSS, vPC, Virutalisierungen, FEX, 802.1x IPtables
Eingesetzte Routingprotokolle: OSPF,Static-routing
Eingesetzte Hardware:
- PaloAlto; PA-200/500/3020i
- Cisco Switch: 65xx, 3750, 3850, N2K, N5K, N9K
- Windows 2008 R2 Radius
- Cisco ISE
Eingesetzte Meßgeräte
- –
12/14 – 12/16
- Mitarbeiter im Bereich
Netzwerk-Engineering VPN / IP Design
- Überprüfen von technischen Konzepten
- Realisierung von Kunden Sonderlösungen
- CPE / PE Kundenanbindungen
- PoC Test IPv6 Endkunden
- Anbindungen / Übergang von unterschiedlichen Providern
- Management / Terminabsprachen / Steuerung ext. Provider
- Konzept / Aufbau / Implementierung SIP Primary / Backup
- Tests mit Spirent Messgerät
- 3´rd level Troubleshooting L2VPN, L3VPN
- Router Anzahl >3000
Eingesetzte Software:
- IOS, IOS-XR, IOS-XE, Junos, Cacti
Eingesetzte Techniken:
- aus dem Provider Segment z..B. BFD Multihop, VRF; IPv6; SIP
Eingesetzte Routingprotokolle: OSPF, BGP, EIGRP, Static-routing, MPLS
Eingesetzte Hardware:
- Huawei
- Cisco Switch: CPE Palette z.B. 39xx, PE Palette z.B. ASR9000
Eingesetzte Meßgeräte
- Chariot
- Spirent
04/14 – 04/15
- Mitarbeiter im Bereich Netzwerk-Design / Implementation / Analyse
Eingesetzte Techniken:
- vPC, FEC, VSS
Eingesetzte Routingprotokolle: OSPF, BGP, EIGRP, Static-routing
Eingesetzte Hardware:
- Nexus Switch: 7K, 5K, 2K, 1Kv
- Cisco Switch: 650x, 450x, 3750x, 2960
05/13 – 03/14
- Mitarbeiter Rechenzentrum, Second Level Support Firewalling und Loadbalancer
Eingesetzte Software:
- Management
Firewall-Systemet:
- Juniper: Junos (Space); Junos Network and Security Manager (NSM)
- Checkpoint: Provider One R75.40, Provider One R77
- Troubleshooting:
- Juniper Security Threat Response Manager (STRM)
- algosec
- Firewall Überwachung:
- Big Brother (SNMP-Tool)
- MRTG (Statistiken)
- Valuemation (Syslog-Server)
Eingesetzte Hardware::
- Loadbalancer
- Radware: ODS 1, ODS 3xl
- Alteon: 5412xl
- F5 BigIP 5200, 10200
- Firewall Juniper
- SRX550, SRX 1400, SRX 5800, ISG 2000
- ca. 20 Cluster
- Firewall Checkpoint
- IP 290, IP 1220, IP 1260, IP 1280, IP 2250, IP 2450, CP21400
- VSX
- ca. 80 Cluster
04/11 – 04/13
- Mitarbeiter im Bereich
Operating als auch Engineering Team
- Konzeptionierung / Redesign hinsichtlich L2/L3 Core Backbone im Datacenter
- Einführung / Konzeption OSPF Routing
- Routing Konzepterstellung für Provider Wechsel
- MPLS Moves der ausländischen Landesgesellschaften
- Konzeption / Implementation / Migration VSS
- Redesign von unterschiedlichen FW-DMZ´en
- Lan-2-Lan IPsec Anbindung von Fremdfirmen
- 2 nd / 3 rd level Troubleshooting
- Administration BlueCoat Proxy
- Support sowie (mit)-Design einer Unternehmer kritischen Applikation (MCH)
- Überarbeitung / Weiterentwicklung von internen Prozess Strukturen
Eingesetzte Techniken:
- IPsec, L2L IPsec, NetFlow, QoS, SNMP, HSRP, VRRP, 80x.xx, VSS
Eingesetzte Routingprotokolle: static-routing, OSPF, BGP
Eingesetzte Hardware:
- Cisco 3560x-xx – 3750x-xx
- Cisco 650x
- PIX / ASA 5xx, 55xx
- PaloAlto 2050
- BlueCoat Proxy SG 310,8100
10/10 – 03/11
- Mitarbeiter im Bereich
Customer Engineering
- Überprüfen von technischen Konzepten
- Realisierung von Sonderlösungen
- CPE / PE Tests hinsichtlich Bandbreiten, Interfaces, Routing
- Erstellen von Layer 2 Templates für Spirent Messgerät
- 3´rd Level Troubleshooting
- Router Anzahl > 3000
Eingesetzte Techniken:
- IPsec, NTP, SNMP, HSRP, 80x.xx
Eingesetzte Routingprotokolle: static-routing, OSPF, BGP, MPLS, IS-IS, L2TP
Eingesetzte Hardware:
- Cisco 8xx – 7x0x
- Cisco 100x – ASR
- Ciisco 12xxx
Eingesetzte Meßgeräte
- Chariot
- Spirent
01/10 – 09/10
- Mitarbeiter im Bereich
Customer Engineering
- Technische Verantwortung, Providerwechsel von einem Bundesland
- Technische Konzepterarbeitung / Erarbeiten von Kunden-Sonderlösungen
- Konzepterstellung / Aufbau / Technische-Umsetzung einer IPsec-PKI Infrastruktur
- Einweisung / Schulung Mitarbeiter
- 3´rd Level Troubleshooting
- Router Anzahl > 2000
Eingesetzte Techniken:
- IPsec, open PKI, Netflow, NTP, SNMP, HSRP, EEM
Eingesetzte Routingprotokolle: static-routing, EIGRP, OSPF, BGP, M-BGP
Eingesetzte Hardware:
- Cisco 8xx – 720x
- Cisco 100x – ASR
- Ciisco 65xx
08/09 – 12/09
- Verantwortlich für den
Gesamtbereich Firewall / Security im Internationalen Rechenzentrum
- Konzeptüberarbeitung Security Datacenter
- Administration Firewall
- Optimieren vom Firewall-Regelwerk
- 3´rd Level Troubleshooting
Eingesetzte Techniken:
- FWSM, CheckPoint Provider-one, CSM, ASDM , AlgoSec
Eingesetzte Routingprotokolle: static-routing, OSPF, BGP, MPLS
Eingesetzte Hardware:
- Nokia Firewall
- Cisco 5xx ASA Firewall
- Cisco 65xx
01/06 – 07/09
- Verantwortlich für den Gesamtbereich Remote-Access
- Verantwortlich für den Bereich Middle East
- Verantwortlich für den Bereich Italien, Spanien
- Verantwortlich für die Anbindung dritt Kunden
- Design und Implementierung von WLAN Netzwerken
- Weltweite Anbindung von Fremdfirmen an das Firmennetzwerk
- Projektierung, Kostenanalyse, Ausführung (Installation etc.) der eigenen Projekte
- Troubleshooting im weltweiten Firmennetzwerk
- Nachstellen von Fehlerszenarien
- Erstellen / Übergabe an Betrieb von Konzeptdokumentation
- Verifizieren von neuen Konzepten
- Performance Messungen zur Evaluierung neuer Hardware
- Campus-Design, Campus-MPLS
- Datacenter Redesign
- Administration CheckPoint / PIX-ASA Firewall
- MPLS Anbindungen der europäischen Niederlassungen
- 3´rd level Support
- Erstellen von Anforderungsdefinitionen und Systemspezifikationen
- Mitarbeiterschulungen und Workshops für neue Technologien
Eingesetzte Techniken:
- R-STP, STP, VRRP, PPP, NAT, SNMP, ACL´s, HSRP, QoS, IPsec, DMVPN, 802.1x, NAC, TACACS, RADIUS, CWSI, iperf, NTP, FWSM
Eingesetzte Routingprotokolle:
- EIGRP, OSPF, BGP, MBGP, RIPv 1/2, static-routing, floating static routing, Multicast-routing, MPLS
Eingesetzte Interfaces:
- PRI, BRI, ATM, gängigen LAN Interfaces etc.
Eingesetzte Hardware:
- Cisco Switch: 29xx, 35xx, 38xx, 4x0x, 65xx
- Cisco Router: 836 – 72xx
- Cisco Concentrator: 3x0x
- Cisco FW: PIX 5xx, ASA
- Cisco Contentswitching: CSS 12xxx
- Cisco Remote Access: ACS
- RSA: ACE Server
- DTAG: IPASS Server
11/04 – 12/05
- Mitarbeiter im CET (customer
engineering)Team
- Anbindung der Kunden an das MPLS Netzwerk
- Verantwortlich für eigene Kundenprojekte
- Direkter Ansprechpartner für interne Mitarbeiter und Kunden
- Bearbeitung von SBR´s (special business request)
- Kundenspezifische Konfigurationen / Probleme im Lab erarbeiten und austesten, sowie implementieren
Eingesetzte Techniken:
- HSRP, mppp, FRF.16, loadsharing, ISDN Backup, Multi-VPN, QoS
Eingesetzte Routingprotokolle:
- EIGRP,OSPF,(M)BGP,RIPv2,static routing,floating static routing
Eingesetzte Interfaces:
- POS, ChSTM-1, E1-E3, PRI, BRI, T1, ATM, etc.
Eingesetzte Hardware:
- Cisco Switch: 35xx, 4x0x, 65xx
- Cisco Router: 836-76xx
- Juniper Router: M10, M40, M320
10/04 – 11/04
- Troubleshooting im LAN / WAN
- 3´rd level Support
- Re-Design der Vlan Struktur
- Re-Design der Routing Struktur
- Re-Design der OBM (out-of-band management) Struktur
- Mitarbeiterschulung
- Direkter Ansprechpartner für Cisco Systems
Eingesetzte Techniken:
- HSRP, Channeling, Vlan
Eingesetzte Routingprotokolle:
- EIGRP
Eingesetzte Hardware:
- Cisco Switch: 35xx, 4x0x, 65xx
07/04 – 10/04
- Troubleshooting und Verifikation von MPLS Kundenproblemen auf Basis von Testlabs, gleichfalls Lösungen im Lab finden für QoS (LLQ, WRED etc.)
- Teil Re-Design vom BGP-4 Backbone (Manchester BB)
- Teil Re-Design vom OSPF Netzwerk (Abbey Bank)
- Multicast Netzwerk Re-Design (Abbey Bank)
- Re-Design von HSRP mit Radius Authentifizierung von +ber 1 Mio User (xdsl User)
- Troubleshooting BGP-4 und OSPF
- Messungen im Testlab von VoIP Paketen hinsichtlich jitter, echo, performance, (21´st century network)
- Ansprechpartner für Cisco Systems
Eingesetzte Techniken:
- LLQ, HSRP, MPLS
Eingesetzte Routingprotokolle:
- OSPF, BGP-4, MOSPF, MP-BGP
Eingesetzte Hardware:
- Cisco Switch: 35xx, 4x0x, 65xx
- Cisco Router: 120xx, 7507, 720x, 38xx, 37xx, 26xx
08/03 – 07/04
- 3´rd Level Support(Datenteam) für das derzeit weltweit grösste Voice-over IP Projekt. Beinhaltet unter anderem RTR-Analysen sowie vor Ort Messung mit Analyzer der Firma WaGo
- QoS Entwicklung (LLQ) für Leitungsarten wie z.B. ISDN-BRI/-PRI/ATM/S 2M, sowie implementiert auf den Cisco Produkten wie Router und Switche
- RTP und cRTP Konfiguration auf Leitungen wie ISDN-BRI
- Backup Szenario entwickelt hinsichtlich Leitungsausfall (Einwahlrouter Über ISDN Backup PRI); beschleunigen der Zuschaltung der B-Kanäle
- Backup Szenario entwickelt hinsichtlich Routing Ausfall (OSPF, BGP-4)
- L2/3 Protokoll Timer Optimierungen
- Letzte Eskalationsstufe zu Cisco Systems (TAC-Cases), sowie direkter Ansprechpartner für Cisco Systems
Eingesetzte Techniken:
- LLQ, HSRP, Radius, Ether-Channeling, ISDN Backup, RTR Analyse via eHealth, Domino Analysen etc.
Eingesetzte Routingprotokolle:
- OSPF, BGP-4
Eingesetzte Hardware:
- Cisco Switch: 35xx
- Cisco Router: 7507, 7206, 3745, 3660, 2610, 1760, 827
04/03 – 08/03
- Technisches Projektmanagement für eine Konzern interne Bank (Auswahl der Cisco Produkte, FW-Hardware, Angebotserstellung, zeitliche Projektierung, Kostenüberwachung etc.)
- Design sowie Konfiguration und Aufbau einer neuen LAN(Ethernet) / WAN(T-DSL-ISDN/VPN) Infrastruktur
- Aufbau von LAN/WAN DMZ´s
- Aufbau von VPN/IPsec Verbindungen mit ISDN Backup
- Aufbau, Beratung und Implementation von SNA-over-DSL von 190 Niederlassungen
- Prioritätensteuerung(service policy) von Datenverkehr, wie SNA-over-IP
- DLSW Peer implementieren mit ISDN-Backup, ohne Ausfalle der DLSW circuits
- HSRP mit unterschiedlichen Gruppen (Backup Szenario)
- Netzwerkdesign aus der Sichtweise der „Lastverteilung“ und der „Ausfallsicherheit“
- Anbindung IBM 3174 Steuereinheiten und Kassencontroller über Token-Ring und Serielle Leitungen
- NTP und SNMP implementiert
- Troubleshooting in der gesamten IT- Infrastruktur mit Analyser von den Herstellern Domino, Expert Sniffer
- Workshops konzipiert für Mitarbeiterschulungen
- Begleitung und Ansprechpartner für begleitende Projekte, wie z.B. SNA-Switching
- LAN / WAN 3´rd Level Support im gesamten Umfeld
Eingesetzte Routingprotokolle:
- OSPF, EIGRP
Eingesetzte Techniken:
- NAT, IPsec, VPN, Backup über dial on-demand, HSRP
Eingesetzte Hardware:
- Cisco Switch: 29xx, 35xx, 45xx, 65xx
- Cisco Router: 7206, 36xx, 26xx, 17xx
- Nokia IP30/350
01/03 – 04/03
- Consulting und Troubleshooting (LAN[Token-Ring]; ATM [LANE])
- Design und Installation von Layer 2 und 3
- Migration von LANE – Token-Ring auf Ethernet (ca. 1900 User)
Eingesetzte Hardware:
- Cisco Switche: 35xx, 65xx
01/03 – 01/03
- Design und Installation von Security VPN´s über T-DSL; Remote Einwahl von PC´s aus unterschiedlichsten Ländern
- Consulting Security VPN
- Implementation von OSPF mit Backup über ISDN
- Redesign vom bestehenden Netzwerk
- Pre- und Postsales Support Security
Eingesetzte Hardware:
- Cisco Router: 26xx, VPNclient
01/02 – 10/02
- Design (LAN-WAN) und Installation von Layer 1,2 und 3
- Consulting und Troubleshooting (LAN/WAN)
- New design und Implementation der WAN Verbindung(T-DSL)
- Support für die Clients (NT und Win2000)
Eingesetzte Routingprotokolle:
- static routing
Eingesetzte Hardware:
- Sonix Firewall
01/01 – 10/02
- Exklusiv Vertrag über zertifizierte Cisco Trainings
Zertifiziert für folgende Trainings:
- ICND, IMCR, BCMSN, BCRAN, BSCI, CIT, CCIE-Prep-Lab
Technische Zertifizierungen:
- CCNA, CCDA, CCNP, CCSI, CCIE
07/01 – 09/01
- 3rd level support
- Installation und Erweiterungen des Netzwerkes
Eingesetzte Hardware:
- Cisco Router: 26xx, 36xx, 720x
- Switche: 29xx, 650x
05/01 – 07/01
- Installation und Consulting mit den unterschiedlichsten Cisco Produkten
- Hauptschwerpunkt waren die unterschiedlichsten Routing-Protokolle
02/01 – 12/01
- Planen und installieren vom gesamten Netzwerk
- 3rd level support
- Design, Auswahl und Installation der WAN-Leitungen (Geschwindigkeit-Provider)
- Einführen und Konfiguration von BGP-4, HSRP, RIP v1/2, Vlan´s, Trunking etc.
Eingesetzte Hardware:
- Cisco Router: 26xx, 36xx
- Switche: 650x
09/99 – 09/00
- Entwicklung des Trainee-Programmes sowie deren Ausführung zum erreichen des CCSI-Titels
- Auswahl und Betreuung der Trainees
- Installation und Consulting mit den unterschiedlichsten Cisco Produkten
- Telefonsupport und in-house-support für die unterschiedlichsten Unternehmen
Eingesetzte Hardware:
- Cisco Router: 80x – 720x
- Switche: 19xx – 650x
03/99 – 09/99
- Gesamtes Netzwerk vom statischen Routen auf OSPF umgestellt
- Verantwortlich für HSRP, BGP-4, Tunneling, VPN´s, und IOS security
- Verantwortlich für das Testen mit online Daten mit den dazu gehörigen Produkte (Router/Switche/Netzwerk-Analyzer[DA30; Expert Sniffer])
- 3rd level support für die WAN (Frame-Relay) und LAN (Ethernet und Token Ring)
- Deutschland weites Rollout und automatisches Verteilen (LINUX) von Cisco Produkten und Konfigurationen
- Netzwerk Design und Consulting für die gesamte LZB Deutschland
Eingesetzte Hardware:
- Cisco Router: 36xx, 26xx, 25xx, 72xx, 75xx
- Switche: 650x, 29xx
- Netzwerk Analyser: DA30, Expert-Sniffer, Linux
1994 – 1995
- Customized Trainings für Novell Netware
- Diagnose und Analyse von Netware, DECnet, TCP/IP und Netbios
- Implementation von Novell Netware (20 User)
- Consulting und Troubleshooting im heterogenen Netzwerk mit ca. 350 User
Eingesetzte Protokolle:
- NT, Novell, DECnet