Projekt Profil

07/18 – 03/19

  • Mitarbeiter im Bereich Netzwerk
    • 2´nd und 3´rd Level Support
    • Migration zweier große Bundes-Netzwerke

Eingesetzte Software:

  • IOS, IOS-XR,IOS-XE

Management Firewall Systeme:

Weiterführende Software zur Überwachung / Management / Ticketsystem:

Eingesetzte Techniken:

Eingesetzte Routingprotokolle: static-routing, BGP, EIGRP

Eingesetzte Hardware:

  • Verschlüsselungshardware
  • Cisco ASR90x0, ASR1xxx Router
  • Cisco Catalyst Switche 38xx

Eingesetzte Meßgeräte


03/18 – 06/18

  • Mitarbeiter im Bereich Security
    • 2´nd und 3´rd Level Support
    • Betrieb Firewall Systeme
    • TAC Case owner Cisco

Eingesetzte Software:

  • R77, IOS 9.x, GA 5.4.x

Management Firewall Systeme:

  • GAIA, Provider-1
  • CSM, ASDM
  • Fortigate

Weiterführende Software zur Überwachung / Management / Ticketsystem:

  • HP-Service Center
  • Splunk

Eingesetzte Techniken:

  • Anyconnect dual (User- / Machine-) Zertifikat Authentifizierung, Site-2-Site VPN, NAT, IKEv1 / v2

Eingesetzte Routingprotokolle: static-routing

Eingesetzte Hardware:

  • CheckPoint Firewall
  • Cisco Firewall: 55×0-x
  • Fortigate

Eingesetzte Meßgeräte


09/17 – 02/18

  • Mitarbeiter im Bereich Security
    • 2´nd und 3´rd Level Support
    • Konzeption neue Services (z.B. ISE)
    • Migration ACE – ISE
    • ITIL Prozesse überarbeitet / neu definiert
    • Planung / Migration / Outsourcing Managed Service
    • Steuerung / Eskalationsmanagement ext. Partner (Managed Service)
    • Inbetriebnahme / Troubleshooting ausländische Lokationen
    • TAC Case owner Cisco

Eingesetzte Software:

  • R80, R77, IOS 9.x

Management Firewall Systeme:

  • GAIA, Provider-1
  • CSM, ASDM

Weiterführende Software zur Überwachung / Management / Ticketsystem:

  • Solarwinds
  • eHealth

Eingesetzte Techniken:

  • Anyconnect, Site-2-Site VPN, NAT, spez. AD-Authentifikation, IKEv1 / v2

Eingesetzte Routingprotokolle: OSPF

Eingesetzte Hardware:

  • CheckPoint Firewall: 12000
  • Cisco Firewall: 55×0-x

Eingesetzte Meßgeräte

  • TCPdump, Wireshark

03/17 – 12/17

  • Mitarbeiter im Bereich Netzwerk und Security
    • Design / Konzeption weltweites WAN-LISP Netzwerk
    • Design / Konzeption Site-2-Site VPN (Primary / Backup / IKEv1 / v2)
    • Inbetriebnahme / Migration LISP Netzwerk
    • Management / Terminabsprachen / Steuerung Migration
    • Weltweit Fremdfirmen über Site-2-Site Tunnel angebunden
    • 3 ´rd Level Troubleshooting
    • Direkter Ansprechpartner des Endkunden
    • Schulung Mitarbeiter / Endkunden
    • TAC Case owner Cisco

Eingesetzte Software:

  • IOS, IOS-XR, IOS-XE
  • Safenet (dual factor authentication)
  • FMC
  • Anyconnect

Eingesetzte Techniken:

  • SDN, APIC, IP-SLA, floating static routes, tracking

Eingesetzte Routingprotokolle: LISP, OSPF

Eingesetzte Hardware:

  • Cisco Router: ISR 4xxx, ASR 1xxx
  • Cisco Switch: 65xx,3750, 3850, 2960
  • Cisco Source Fire Modul

Eingesetzte Meßgeräte

  • Wireshark

01/17 – 03/17

  • Mitarbeiter im Bereich Netzwerk und Security
    • Überarbeiten Design / Konzeption DataCenter
    • 2 ´nd und 3 ´rd level Support
    • Konzeption / Design 802.1x
    • PoC Windows Server / ISE

Eingesetzte Software:

  • NX-OS, IOS, PAN-OS

Management Firewall Systeme:

  • Panorama

Weiterführende Software zur Überwachung / Management / Ticketsystem:

  • Solarwinds
  • eHealth

Eingesetzte Techniken:

  • VSS, vPC, Virutalisierungen, FEX, 802.1x IPtables

Eingesetzte Routingprotokolle: OSPF,Static-routing

Eingesetzte Hardware:

  • PaloAlto; PA-200/500/3020i
  • Cisco Switch: 65xx, 3750, 3850, N2K, N5K, N9K
  • Windows 2008 R2 Radius
  • Cisco ISE

Eingesetzte Meßgeräte


12/14 – 12/16

  • Mitarbeiter im Bereich Netzwerk-Engineering VPN / IP Design
    • Überprüfen von technischen Konzepten
    • Realisierung von Kunden Sonderlösungen
    • CPE / PE Kundenanbindungen
    • PoC Test IPv6 Endkunden
    • Anbindungen / Übergang von unterschiedlichen Providern
    • Management / Terminabsprachen / Steuerung ext. Provider
    • Konzept / Aufbau / Implementierung SIP Primary / Backup
    • Tests mit Spirent Messgerät
    • 3´rd level Troubleshooting L2VPN, L3VPN
    • Router Anzahl >3000

Eingesetzte Software:

  • IOS, IOS-XR, IOS-XE, Junos, Cacti

Eingesetzte Techniken:

  • aus dem Provider Segment z..B. BFD Multihop, VRF; IPv6; SIP

Eingesetzte Routingprotokolle: OSPF, BGP, EIGRP, Static-routing, MPLS

Eingesetzte Hardware:

  • Huawei
  • Cisco Switch: CPE Palette z.B. 39xx, PE Palette z.B. ASR9000

Eingesetzte Meßgeräte

  • Chariot
  • Spirent

04/14 – 04/15 

  • Mitarbeiter im Bereich Netzwerk-Design / Implementation / Analyse

Eingesetzte Techniken:

  • vPC, FEC, VSS

Eingesetzte Routingprotokolle: OSPF, BGP, EIGRP, Static-routing

Eingesetzte Hardware:

  • Nexus Switch: 7K, 5K, 2K, 1Kv
  • Cisco Switch: 650x, 450x, 3750x, 2960

05/13 – 03/14

  • Mitarbeiter Rechenzentrum, Second Level Support Firewalling und Loadbalancer

Eingesetzte Software:

  • Management Firewall-Systemet:
    • Juniper: Junos (Space); Junos Network and Security Manager (NSM)
    • Checkpoint: Provider One R75.40, Provider One R77
  • Troubleshooting:
    • Juniper Security Threat Response Manager (STRM)
    • algosec
  • Firewall Überwachung:
    • Big Brother (SNMP-Tool)
    • MRTG (Statistiken)
    • Valuemation (Syslog-Server)

Eingesetzte Hardware::

  • Loadbalancer
    • Radware: ODS 1, ODS 3xl
    • Alteon: 5412xl
    • F5 BigIP 5200, 10200
  • Firewall Juniper
    • SRX550, SRX 1400, SRX 5800, ISG 2000
    • ca. 20 Cluster
  • Firewall Checkpoint
    • IP 290, IP 1220, IP 1260, IP 1280, IP 2250, IP 2450, CP21400
    • VSX
    • ca. 80 Cluster

04/11 – 04/13

  • Mitarbeiter im Bereich Operating als auch Engineering Team
    • Konzeptionierung / Redesign hinsichtlich L2/L3 Core Backbone im Datacenter
    • Einführung / Konzeption OSPF Routing
    • Routing Konzepterstellung für Provider Wechsel
    • MPLS Moves der ausländischen Landesgesellschaften
    • Konzeption / Implementation / Migration VSS
    • Redesign von unterschiedlichen FW-DMZ´en
    • Lan-2-Lan IPsec Anbindung von Fremdfirmen
    • 2 nd / 3 rd level Troubleshooting 
    • Administration BlueCoat Proxy
    • Support sowie (mit)-Design einer Unternehmer kritischen Applikation (MCH)
    • Überarbeitung / Weiterentwicklung von internen Prozess Strukturen

Eingesetzte Techniken:

  • IPsec, L2L IPsec, NetFlow, QoS, SNMP, HSRP, VRRP, 80x.xx, VSS

Eingesetzte Routingprotokolle: static-routing, OSPF, BGP

Eingesetzte Hardware:

  • Cisco 3560x-xx – 3750x-xx
  • Cisco 650x
  • PIX / ASA 5xx, 55xx
  • PaloAlto 2050
  • BlueCoat Proxy SG 310,8100

10/10 – 03/11

  • Mitarbeiter im Bereich Customer Engineering
    • Überprüfen von technischen Konzepten
    • Realisierung von Sonderlösungen
    • CPE / PE Tests hinsichtlich Bandbreiten, Interfaces, Routing
    • Erstellen von Layer 2 Templates für Spirent Messgerät
    • 3´rd Level Troubleshooting
    • Router Anzahl > 3000

Eingesetzte Techniken:

  • IPsec, NTP, SNMP, HSRP, 80x.xx

Eingesetzte Routingprotokolle: static-routing, OSPF, BGP, MPLS, IS-IS, L2TP

Eingesetzte Hardware:

  • Cisco 8xx – 7x0x
  • Cisco 100x – ASR
  • Ciisco 12xxx

Eingesetzte Meßgeräte

  • Chariot
  • Spirent

01/10 – 09/10

  • Mitarbeiter im Bereich Customer Engineering
    • Technische Verantwortung, Providerwechsel von einem Bundesland
    • Technische Konzepterarbeitung / Erarbeiten von Kunden-Sonderlösungen
    • Konzepterstellung / Aufbau / Technische-Umsetzung einer IPsec-PKI Infrastruktur
    • Einweisung / Schulung Mitarbeiter
    • 3´rd Level Troubleshooting
    • Router Anzahl > 2000

Eingesetzte Techniken:

  •  IPsec, open PKI, Netflow, NTP, SNMP, HSRP, EEM

Eingesetzte Routingprotokolle: static-routing, EIGRP, OSPF, BGP, M-BGP

Eingesetzte Hardware:

  • Cisco 8xx – 720x
  • Cisco 100x – ASR
  • Ciisco 65xx

08/09 – 12/09

  • Verantwortlich für den Gesamtbereich Firewall / Security im Internationalen Rechenzentrum
    • Konzeptüberarbeitung Security Datacenter 
    • Administration Firewall
    • Optimieren vom Firewall-Regelwerk
    • 3´rd Level Troubleshooting

Eingesetzte Techniken:

  • FWSM, CheckPoint Provider-one, CSM, ASDM , AlgoSec

Eingesetzte Routingprotokolle: static-routing, OSPF, BGP, MPLS

Eingesetzte Hardware:

  • Nokia Firewall
  • Cisco 5xx ASA Firewall
  • Cisco 65xx

01/06 – 07/09

  •  
  • Verantwortlich für den Gesamtbereich Remote-Access
  • Verantwortlich für den Bereich Middle East
  • Verantwortlich für den Bereich Italien, Spanien
  • Verantwortlich für die Anbindung dritt Kunden
  • Design und Implementierung von WLAN Netzwerken
  • Weltweite Anbindung von Fremdfirmen an das Firmennetzwerk
  • Projektierung, Kostenanalyse, Ausführung (Installation etc.) der eigenen Projekte
  • Troubleshooting im weltweiten Firmennetzwerk
  • Nachstellen von Fehlerszenarien
  • Erstellen / Übergabe an Betrieb von Konzeptdokumentation
  • Verifizieren von neuen Konzepten
  • Performance Messungen zur Evaluierung neuer Hardware
  • Campus-Design, Campus-MPLS
  • Datacenter Redesign
  • Administration CheckPoint / PIX-ASA Firewall
  • MPLS Anbindungen der europäischen Niederlassungen
  • 3´rd level Support
  • Erstellen von Anforderungsdefinitionen und Systemspezifikationen
  • Mitarbeiterschulungen und Workshops für neue Technologien

Eingesetzte Techniken:

  • R-STP, STP, VRRP, PPP, NAT, SNMP, ACL´s, HSRP, QoS, IPsec, DMVPN, 802.1x, NAC, TACACS, RADIUS, CWSI, iperf, NTP, FWSM

Eingesetzte Routingprotokolle:

  • EIGRP, OSPF, BGP, MBGP, RIPv 1/2, static-routing, floating static routing, Multicast-routing, MPLS

Eingesetzte Interfaces:

  • PRI, BRI, ATM, gängigen LAN Interfaces etc.

Eingesetzte Hardware:

  • Cisco Switch: 29xx, 35xx, 38xx, 4x0x, 65xx
  • Cisco Router: 836 – 72xx
  • Cisco Concentrator: 3x0x
  • Cisco FW: PIX 5xx, ASA
  • Cisco Contentswitching: CSS 12xxx
  • Cisco Remote Access: ACS
  • RSA: ACE Server
  • DTAG: IPASS Server

11/04 – 12/05 

  • Mitarbeiter im CET (customer engineering)Team
    • Anbindung der Kunden an das MPLS Netzwerk
    • Verantwortlich für eigene Kundenprojekte
    • Direkter Ansprechpartner für interne Mitarbeiter und Kunden
    • Bearbeitung von SBR´s (special business request)
    • Kundenspezifische Konfigurationen / Probleme im Lab erarbeiten und austesten, sowie implementieren

Eingesetzte Techniken:

  • HSRP, mppp, FRF.16, loadsharing, ISDN Backup, Multi-VPN, QoS

Eingesetzte Routingprotokolle:

  • EIGRP,OSPF,(M)BGP,RIPv2,static routing,floating static routing

Eingesetzte Interfaces:

  • POS, ChSTM-1, E1-E3, PRI, BRI, T1, ATM, etc.

Eingesetzte Hardware:

  • Cisco Switch: 35xx, 4x0x, 65xx
  • Cisco Router: 836-76xx
  • Juniper Router: M10, M40, M320

10/04 – 11/04

  •  
  • Troubleshooting im LAN / WAN
  • 3´rd level Support
  • Re-Design der Vlan Struktur
  • Re-Design der Routing Struktur
  • Re-Design der OBM (out-of-band management) Struktur
  • Mitarbeiterschulung
  • Direkter Ansprechpartner für Cisco Systems

Eingesetzte Techniken:

  • HSRP, Channeling, Vlan

Eingesetzte Routingprotokolle:

  • EIGRP

Eingesetzte Hardware:

  • Cisco Switch: 35xx, 4x0x, 65xx

07/04 – 10/04

  •  
  • Troubleshooting und Verifikation von MPLS Kundenproblemen auf Basis von Testlabs, gleichfalls Lösungen im Lab finden für QoS (LLQ, WRED etc.)
  • Teil Re-Design vom BGP-4 Backbone (Manchester BB)
  • Teil Re-Design vom OSPF Netzwerk (Abbey Bank)
  • Multicast Netzwerk Re-Design (Abbey Bank)
  • Re-Design von HSRP mit Radius Authentifizierung von +ber 1 Mio User (xdsl User)
  • Troubleshooting BGP-4 und OSPF
  • Messungen im Testlab von VoIP Paketen hinsichtlich jitter, echo, performance, (21´st century network)
  • Ansprechpartner für Cisco Systems

Eingesetzte Techniken:

  • LLQ, HSRP, MPLS

Eingesetzte Routingprotokolle:

  • OSPF, BGP-4, MOSPF, MP-BGP

Eingesetzte Hardware:

  • Cisco Switch: 35xx, 4x0x, 65xx
  • Cisco Router: 120xx, 7507, 720x, 38xx, 37xx, 26xx

08/03 – 07/04

  •  
  • 3´rd Level Support(Datenteam) für das derzeit weltweit grösste Voice-over IP Projekt. Beinhaltet unter anderem RTR-Analysen sowie vor Ort Messung mit Analyzer der Firma WaGo
  • QoS Entwicklung (LLQ) für Leitungsarten wie z.B. ISDN-BRI/-PRI/ATM/S 2M, sowie implementiert auf den Cisco Produkten wie Router und Switche
  • RTP und cRTP Konfiguration auf Leitungen wie ISDN-BRI
  • Backup Szenario entwickelt hinsichtlich Leitungsausfall (Einwahlrouter Über ISDN Backup PRI); beschleunigen der Zuschaltung der B-Kanäle
  • Backup Szenario entwickelt hinsichtlich Routing Ausfall (OSPF, BGP-4)
  • L2/3 Protokoll Timer Optimierungen
  • Letzte Eskalationsstufe zu Cisco Systems (TAC-Cases), sowie direkter Ansprechpartner für Cisco Systems

Eingesetzte Techniken:

  • LLQ, HSRP, Radius, Ether-Channeling, ISDN Backup, RTR Analyse via eHealth, Domino Analysen etc.

Eingesetzte Routingprotokolle:

  • OSPF, BGP-4

Eingesetzte Hardware:

  • Cisco Switch: 35xx
  • Cisco Router: 7507, 7206, 3745, 3660, 2610, 1760, 827

04/03 – 08/03

  •  
  • Technisches Projektmanagement für eine Konzern interne Bank (Auswahl der Cisco Produkte, FW-Hardware, Angebotserstellung, zeitliche Projektierung, Kostenüberwachung etc.)
  • Design sowie Konfiguration und Aufbau einer neuen LAN(Ethernet) / WAN(T-DSL-ISDN/VPN) Infrastruktur
  • Aufbau von LAN/WAN DMZ´s
  • Aufbau von VPN/IPsec Verbindungen mit ISDN Backup
  • Aufbau, Beratung und Implementation von SNA-over-DSL von 190 Niederlassungen
  • Prioritätensteuerung(service policy) von Datenverkehr, wie SNA-over-IP
  • DLSW Peer implementieren mit ISDN-Backup, ohne Ausfalle der DLSW circuits
  • HSRP mit unterschiedlichen Gruppen (Backup Szenario)
  • Netzwerkdesign aus der Sichtweise der „Lastverteilung“ und der „Ausfallsicherheit“
  • Anbindung IBM 3174 Steuereinheiten und Kassencontroller über Token-Ring und Serielle Leitungen
  • NTP und SNMP implementiert
  • Troubleshooting in der gesamten IT- Infrastruktur mit Analyser von den Herstellern Domino, Expert Sniffer
  • Workshops konzipiert für Mitarbeiterschulungen
  • Begleitung und Ansprechpartner für begleitende Projekte, wie z.B. SNA-Switching
  • LAN / WAN 3´rd Level Support im gesamten Umfeld

Eingesetzte Routingprotokolle:

  • OSPF, EIGRP

Eingesetzte Techniken:

  • NAT, IPsec, VPN, Backup über dial on-demand, HSRP

Eingesetzte Hardware:

  • Cisco Switch: 29xx, 35xx, 45xx, 65xx
  • Cisco Router: 7206, 36xx, 26xx, 17xx
  • Nokia IP30/350

01/03 – 04/03

  •  
  • Consulting und Troubleshooting (LAN[Token-Ring]; ATM [LANE])
  • Design und Installation von Layer 2 und 3
  • Migration von LANE – Token-Ring auf Ethernet (ca. 1900 User)

Eingesetzte Hardware:

  • Cisco Switche: 35xx, 65xx

01/03 – 01/03

  •  
  • Design und Installation von Security VPN´s über T-DSL; Remote Einwahl von PC´s aus unterschiedlichsten Ländern
  • Consulting Security VPN
  • Implementation von OSPF mit Backup über ISDN
  • Redesign vom bestehenden Netzwerk
  • Pre- und Postsales Support Security

Eingesetzte Hardware:

  • Cisco Router: 26xx, VPNclient

01/02 – 10/02

  •  
  • Design (LAN-WAN) und Installation von Layer 1,2 und 3
  • Consulting und Troubleshooting (LAN/WAN)
  • New design und Implementation der WAN Verbindung(T-DSL)
  • Support für die Clients (NT und Win2000)

Eingesetzte Routingprotokolle:

  • static routing

Eingesetzte Hardware:

  • Sonix Firewall

01/01 – 10/02

  • Exklusiv Vertrag über zertifizierte Cisco Trainings

Zertifiziert für folgende Trainings:

  • ICND, IMCR, BCMSN, BCRAN, BSCI, CIT, CCIE-Prep-Lab

Technische Zertifizierungen:

  • CCNA, CCDA, CCNP, CCSI, CCIE

07/01 – 09/01

  •  
  • 3rd level support
  • Installation und Erweiterungen des Netzwerkes

Eingesetzte Hardware:

  • Cisco Router: 26xx, 36xx, 720x
  • Switche: 29xx, 650x

05/01 – 07/01

  •  
  • Installation und Consulting mit den unterschiedlichsten Cisco Produkten
  • Hauptschwerpunkt waren die unterschiedlichsten Routing-Protokolle

02/01 – 12/01

  •  
  • Planen und installieren vom gesamten Netzwerk
  • 3rd level support
  • Design, Auswahl und Installation der WAN-Leitungen (Geschwindigkeit-Provider)
  • Einführen und Konfiguration von BGP-4, HSRP, RIP v1/2, Vlan´s, Trunking etc.

Eingesetzte Hardware:

  • Cisco Router: 26xx, 36xx
  • Switche: 650x

09/99 – 09/00

  •  
  • Entwicklung des Trainee-Programmes sowie deren Ausführung zum erreichen des CCSI-Titels
  • Auswahl und Betreuung der Trainees
  • Installation und Consulting mit den unterschiedlichsten Cisco Produkten
  • Telefonsupport und in-house-support für die unterschiedlichsten Unternehmen

Eingesetzte Hardware:

  • Cisco Router: 80x – 720x
  • Switche: 19xx – 650x

03/99 – 09/99

  •  
  • Gesamtes Netzwerk vom statischen Routen auf OSPF umgestellt
  • Verantwortlich für HSRP, BGP-4, Tunneling, VPN´s, und IOS security
  • Verantwortlich für das Testen mit online Daten mit den dazu gehörigen Produkte (Router/Switche/Netzwerk-Analyzer[DA30; Expert Sniffer])
  • 3rd level support für die WAN (Frame-Relay) und LAN (Ethernet und Token Ring)
  • Deutschland weites Rollout und automatisches Verteilen (LINUX) von Cisco Produkten und Konfigurationen
  • Netzwerk Design und Consulting für die gesamte LZB Deutschland

Eingesetzte Hardware:

  • Cisco Router: 36xx, 26xx, 25xx, 72xx, 75xx
  • Switche: 650x, 29xx
  • Netzwerk Analyser: DA30, Expert-Sniffer, Linux

1994 – 1995

  •  
  • Customized Trainings für Novell Netware
  • Diagnose und Analyse von Netware, DECnet, TCP/IP und Netbios
  • Implementation von Novell Netware (20 User)
  • Consulting und Troubleshooting im heterogenen Netzwerk mit ca. 350 User

Eingesetzte Protokolle:

  • NT, Novell, DECnet
Close Menu