IT-Consulting

4/2022 – 6/2022

Dieser Kunde strebt eine ISO 27001 Zertifizierung an, daher mussten die Sicherheitsstandards der IT stark angehoben werden.
Meine Aufgabe war es ein vollständiges Konzept zu entwerfen, um die IT so zu verändern, dass mit einer neuen Firewall maximale Sicherheit erreicht werden kann. Dabei wurden RDS Server, Verwaltungsgeräte (USV, Hypervisoren, Managementsoftware, Backuptargets, Backupserver etc.) in eigene Netze verlagert. Drucker, Clients über LAN und Clients über WLAN wurden ebenfalls in eigene Netze verschoben. Im Anschluss wurden Dienste wie ACP, IPS, ATP und Web-Proxy der Sophos nach dem Minimalprinzip konfiguriert und mittels Sophos Heartbeat an alle Clients mit installiertem Intercept X angebunden. Somit ist gewährleistet, dass nur Clients, welche als vollständig „gesund“ eingestuft werden, Firewall-Regeln benutzen dürfen. Clients, welche nicht direkt in der Firewall registriert sind, haben im Netz keinerlei Möglichkeiten Pakete zu senden oder zu empfangen. Der Switch wurde ebenfalls getauscht und auf Kundenwunsch nicht redundant ausgelegt. Der neue Switch war von DELL und wurde ebenfalls nach Wunsch des Kunden nur mit einem Gigabit an die Firewall angeschlossen.
Nach der Konzeptionierung wurde das Projekt umgesetzt und mit Erfolg abgeschlossen.

Active Directory, Netzwerk-Sicherheit, Sophos Firewalls, Vorbereitung auf QM-Zertifizierung (ISO)

2/2021 – 8/2021

Der Kunde hat eine RDS Umgebung und arbeitet an allen Arbeitsplätzen mit Linux-Thin-Clients, um sich per RDP mit einem Terminal Server zu verbinden. Da der Server jedoch zu alt wurde und die Serverbetriebssysteme noch unter Windows Server 2008 R2 liefen, mussten diese auf den neusten Stand gebracht werden. Folgendes Konzept wurde umgesetzt: Die Server Domänencontroller, SQL, Anwendungsserver und Terminal Server wurden zu einem Clouddienstleister (KVM) auf Windows Server 2019 migriert, hierbei habe ich alles (Active Directory, Daten und Freigaben) bis auf die Senioren Management Software übernommen, Restliche Migrationen wurden deligiert und zeitlich geplant. Der Terminal Server wurde neu installiert und auch neu eingerichtet. Um eine möglichst schnelle und sichere Maschine zur Verfügung zu stellen, wurde von der alten Maschine nichts migriert.
Zudem verfügt der Kunde auch über einen Exchange Server. Dieser wurde mittels PowerShell überwiegend automatisiert migriert. Da der Kunde aufgrund der Unternehmensgröße für einen eigenen Exchange Server mit Verwaltungsrollen ungeeignet war und es unnötige Kosten verursachen würde, wurde Azure bewusst nicht mit dem AD verknüpft. Die Server im Rechenzentrum wurden mit einer Fortigate Firewall (virtuelle Maschine) abgesichert, welche sich auch um alle nötigen VPN Tunnel kümmert. Indem Server im Rechenzentrum lediglich Updates herunterladen dürfen und der Terminal Server nur auf erlaubten Seiten surfen darf, wurde maximale Sicherheit der Server geschaffen. Drucker und Peripherie, die beim Kunden vor Ort stehen, werden aus dem Rechenzentrum über den VPN Tunnel angesteuert. Die Migration wurde im Hintergrund durchgeführt und hatte für den Kunden demnach einen Ausfall von nur 8 Stunden zur Folge. Nach der erfolgreichen Migration wurden alle neuen Maschinen in meine Zabbix-Monitoring Umgebung eingefügt, um Fehler im System möglichst früh zu erkennen.

Fortigate Firewalls, Microsoft Exchange, Microsoft Office 365, Netzwerk-Sicherheit, Netzwerkarchitektur, Projektmanagement (IT), Windows Server (allg.)