Erstellung eines Konzepts Incident Response / Incident Management für das CERT eines international agierenden Konzerns Das Konzept beinhaltete sowohl die Beschreibung der notwendingen Prozesse zur Etablierung eines Incident Response Teams als auch eine detaillierte Ausarbeitung der Anforderungen an ein einzusetzendes Security Ticket System. Im zweiten Schritt wurde die Planung für einen noch einzurichtenden 24×7 Sicherheitsleitstand… CERT/SOC Konzeption weiterlesen
Autor: tmp
ITSecOrg jetzt mit Check Point R77 Unterstützung
Seit September 2014 unterstützt ITSecOrg in der Version 4.3 auch Check Point R77-Regelwerke.
Firewall-Regelwerk-Reporting
Entwicklung eines webbasierten Reporting-Tools zur Auswertung und Diagnose von Sicherheitskonfigurationen Schwerpunkte: PostgreSQL, apache, php, perl, html, css, JavaScript, OO-Programmierung, DB-Design
Crossbeam Firewall Roll-Out
Rollout von Netzwerksicherheitssystemen für eine weltweite Kundeninfrastruktur für über 500.000 Benutzer. Installation und Konfiguration der Firewallsysteme, Dokumentation, Verfügbarkeitstests und Betrieb der Systeme. Shell Scripting für Monitoring. Schwerpunkte: Check Point Provider-1, Check Point ClusterXL, Check Point VPN-1, Crossbeam COS/XOS, Big Brother Monitoring
Penetration Test
Der Internet-Auftritt einer Frankfurter Bank wurde durch Cactus eSecurity mit Hilfe eines Penetration Tests überprüft. Werkzeuge: nmap, nessus, metasploit, nikto, ISS Internet Security Scanner
Aufbau HA DMZ-Infrastruktur
Aufbau einer hochverfügbaren DMZ-Infrastruktur verteilt auf zwei Rechenzentren Schwerpunkte: Check Point Provider-1, Crossbeam COS, SOURCEfire RNA, VRRP
Review DMZ-Umgebung
Für eine Behörde in Berlin führten wir ein Review der Internet-DMZ-Umgebung eines Hochsicherheitsbereichs für ca. 30.000 Nutzer durch. Schwerpunkte: Ist-Analyse der Infrastruktur unter den Gesichtspunkten Erweiterbarkeit, Sicherheit, Performance. Firewall-Systeme, IDS/IDP-Umgebung, Proxy-Systeme, MTA inklusive Anti-Spam-Lösung, Content-Scanner, URL-Blocker
SAP Firewalling Migration
Für ein Telekommunikationsunternehmen wurde die SAP-Umgebung dessen weltweit agierenden Kunden an einer zentralen Stelle im Rechenzentrum Frankfurt konsolidiert. Schwerpunkte: SAP R/3, SAProuter, Loadbalancing, Juniper und Check Point Firewalling, Hochverfügbarkeit.
ITSecOrg: Entwicklung einer Workflow-Schnittstelle (ARS)
Für eine Investment-Font-Gesellschaft in Frankfurt wurde eine Schnittstelle entwickelt, mit deren Hilfe die Rohdaten für Firewall-Change-Aufträge automatisiert generiert werden können. Themen: ITSecOrg Report-Format, php, JavaScript, html, Remedy ARS, CSV-Export
ITSecOrg: JUNOS Config Importer
Implementierung eines Parsers zum Importieren der JUNOS-Firewall-Konfigurationen für ein existierendes Dokumentations- und Reporting-Produkt (IT Security Organizer) im Auftrag eines Münchner Systemhauses. Themen: Juniper JUNOS, Juniper SRX, Perl, Parser