Für einen Kunden entwickeln wir Skripte, die automatisch die Netzwerkzonen in YAML-Format bereitstellen. Dabei werden folgende Aspekte automatisiert: Github-Integration mittels Webhooks Konsistenzprüfungen zwischen den einzelnen Zonenebenen (Verweise, Dubletten, etc.) Generierung von Compliance-Regeln zum Import in Firewall-Orchestrierungstools Import von IP-Adress Management (IPAM) Daten und Abgleich mit Firewall-Objekten Verwendete Methoden und Tools: ansible github webhooks python python… Automatisierung Netzwerk Zonierung weiterlesen
Kategorie: Projekte
CERT/SOC Konzeption
Erstellung eines Konzepts Incident Response / Incident Management für das CERT eines international agierenden Konzerns Das Konzept beinhaltete sowohl die Beschreibung der notwendingen Prozesse zur Etablierung eines Incident Response Teams als auch eine detaillierte Ausarbeitung der Anforderungen an ein einzusetzendes Security Ticket System. Im zweiten Schritt wurde die Planung für einen noch einzurichtenden 24×7 Sicherheitsleitstand… CERT/SOC Konzeption weiterlesen
ITSecOrg jetzt mit Check Point R77 Unterstützung
Seit September 2014 unterstützt ITSecOrg in der Version 4.3 auch Check Point R77-Regelwerke.
Firewall-Regelwerk-Reporting
Entwicklung eines webbasierten Reporting-Tools zur Auswertung und Diagnose von Sicherheitskonfigurationen Schwerpunkte: PostgreSQL, apache, php, perl, html, css, JavaScript, OO-Programmierung, DB-Design
Crossbeam Firewall Roll-Out
Rollout von Netzwerksicherheitssystemen für eine weltweite Kundeninfrastruktur für über 500.000 Benutzer. Installation und Konfiguration der Firewallsysteme, Dokumentation, Verfügbarkeitstests und Betrieb der Systeme. Shell Scripting für Monitoring. Schwerpunkte: Check Point Provider-1, Check Point ClusterXL, Check Point VPN-1, Crossbeam COS/XOS, Big Brother Monitoring
Penetration Test
Der Internet-Auftritt einer Frankfurter Bank wurde durch Cactus eSecurity mit Hilfe eines Penetration Tests überprüft. Werkzeuge: nmap, nessus, metasploit, nikto, ISS Internet Security Scanner
Aufbau HA DMZ-Infrastruktur
Aufbau einer hochverfügbaren DMZ-Infrastruktur verteilt auf zwei Rechenzentren Schwerpunkte: Check Point Provider-1, Crossbeam COS, SOURCEfire RNA, VRRP
Implementierung Intrusion Prevention
Unterstützung eines Systemhauses bei der Implementierung einer zentral verwalteten Intrusion Prevention Lösung an mehreren Standorten in Deutschland Schwerpunkte: ISS SiteProtector, ISS Proventia, IDS- und IPS-Finetuning
Review DMZ-Umgebung
Für eine Behörde in Berlin führten wir ein Review der Internet-DMZ-Umgebung eines Hochsicherheitsbereichs für ca. 30.000 Nutzer durch. Schwerpunkte: Ist-Analyse der Infrastruktur unter den Gesichtspunkten Erweiterbarkeit, Sicherheit, Performance. Firewall-Systeme, IDS/IDP-Umgebung, Proxy-Systeme, MTA inklusive Anti-Spam-Lösung, Content-Scanner, URL-Blocker
Firewall Administration
Cactus eSecurity unterstützte einen weltweit agierenden Systemintegrator bei der Administratoion der Firewall-Umgebung. Zu den Aufgaben zählten Change-Management und Trouble-Shooting in einer heterogenen Firewall-Umgebung für über 200 Kunden mit mehr als 250.000 Nutzern. Schwerpunkte: Check Point VPN-1, Crossbeam C25, Juniper/Netscreen NSM, ISG-2000