Projekte
Im Laufe der Jahre haben wir bereits ein Vielzahl von Projekten erfolgreich zum Abschluss gebracht. Im Folgenden finden Sie eine kleine Auswahl aktueller Projekte:
System Architekt Windows / Implementierung einer Privileged-Access-Management-Lösung für Windows
Tätigkeiten
- Aufbau einer Integrations- und Produktionsumgebung für CyberArk Endpoint Privilege Manager auf Basis von Windows Server 2016 und MS SQL Server 2016
- Erstellung eines Rollen- und Rechte-Konzepts für EPM und Implementierung in EPM und im Active Directory
- Planung und Implementierung der Beantragungswege
- Erstellung eines Betriebskonzepts für EPM
- Erstellung einer Schutzbedarfsanalyse und eine Sicherheitskonzepts
- Planung/Implementierung des Rollouts der EPM-Agenten
- Schulung der Betriebseinheiten
Verwendete Technologien
Windows Server 2012 R2 und 2016, Active Directory, SQL Server 2016, CyberArk Endpoint Privilege Manger
Erstellung und Implementierung eines Backup-Konzepts in einer hyperkonvergenten Hyper-V-Umgebung
Tätigkeiten
- Durchführung eines Workshops zu Ermittlung der Rahmenbedingungen/Abgrenzungen und der gewünschten Soll-Konfiguration
- Ermittlung des Sizings der benötigten Data Protection Manager (DPM) Server 2019 mit dem DPM Capacity Planner samt Projektion auf 5 Jahre
- Berücksichtigung unterschiedlicher Workloads (MS SQL, Exchange, File Services, etc.)
- Berücksichtigung von Hyper-V-Replicas aus Remote-Standorten
- Erstellen des Grobkonzepts anhand der Rahmenbedingungen und in Abstimmung mit den Fachabteilungen
- Vorstellen des Konzepts
- Aufbau und Inbetriebnahme der Lösung
Verwendete Technologien
Windows Server 2019 mit Hyper-V und Cluster Shared Volumes (CSV), Hyper-V-Replicas, Data Protection Manager 2019, Storage Spaces Direct (S2D)
Server Migration von Windows 2008 R2 auf Windows Server 2019 und Office-365-Migration
Tätigkeiten
- Aufbau einer redundanten Hyper-V-Umgebung auf Basis von Windows Server 2019 und Hyper-V-Replicas.
- Bereitstellung neuer Windows-Systeme auf Basis von Windows Server 2019 für Active Directory, ERP-System und Terminal-Server
- Migration von Active Directory, DNS und DHCP
- Installation eines Lizenz Servers für Windows Remote Desktop Services
- Migration der Terminal-Server-Applikationen
- Migration der Exchange-Umgebung auf Office365
- Installation und Konfiguration von Veeam Backup for Microsoft Office 365
Verwendete Technologien
Hyper-V, Hyper-V-Replicas, Windows Server 2019, Active Directory, DNS, DHCP, Exchange 2010, Office 365, Veeam Backup for Microsoft Office 365
Aufbau und Betrieb einer Vulnerabilty-Scan-Lösung für ein mittelständisches Unternehmen
Tätigkeiten
- Installation und Konfiguration einer selbst entwickelten Appliance
- Durchführung monatlicher Ports-Scans zur Ermittlung der vorhandene Netzwerk-Geräte
- Durchführung monatlicher Schwachstellenanalysen für eine definierte Liste von IP-Adressen
- Erstellung von Reports basierend auf der Schwachstellenanalyse
- Beratung bei der Bewertung der gefundenen Schwachstellen und deren Behebung
- Monatliche Wartung der Appliance: Einspielen von Patches und Aktualisierung der Schwachstellen-Datenbank
Verwendete Technologien
HP Proliant Server, VMware ESX 6, Ubuntu Linux, Windows 2008 R2, Microsoft Hyper-V Server, LanCom Switches, HP Laserjet Drucker
RZ-Transition einer Investmentbank
Tätigkeiten
- Durchführung der Due Diligence im Bereich Windows
- Ermittlung Mengengerüstes für die Transition
- Mitwirkung bei der Erstellung des Transitionsplans
- Aufwandsabschätzung für die einzelnen Projektphasen
- Ausarbeitung eines Konzepts für Migrationsabläufe
- Erarbeiten der technischen Migrations-Planung
- Koordination/Abstimmung mit dem bisherigen Provider sowie dem Endkunden
- Planung eines Proof-of-Concept zur Migration
- Ausarbeitung eine Migrations-Drehbuchs für Windows-Systeme
- Programmierung von Powershell-Skripten zur Automatisierung der Transitions-Tasks
- Durchführung der Transition
Verwendete Technologien
VMware vSphere 6, Windows 2008R2 und 2012 R2, Microsoft Cluster, NetApp Filer, IBM Storage, Powershell
Vorbereitung PCI/DSS-Audit für ein Kreditkartenunternehmen
Tätigkeiten
- Auswertung von Qualys Vulnerabilty-Scans
- Schließen von Sicherheitslücken unter Windows
- Härten der Remote-Zugriffs für RDP über SSL/TLS
- Erstellen von AD-Gruppenrichtlinien zur Abschaltung schwacher Chiffren und Einführung von Perfect Forward Secrecy
- Abstimmung mit dem Security Officer
- Planung und Umsetzung von Changes
- Erstellung/Aktualisierung von Dokumentationen
- Teilnahme am Audit und Beantwortung von Fragen
Verwendete Technologien
Active Directory, Windows 2008R2, Windows 2012 R2, SSL, TLS, RDP, SSLScan, Perfect Forward Secrecy, Qualys Vulnerabilty Scan
System Architekt Virtualisierung/Windows für eine Ausschreibung (RfP) zur Transition einer Versicherung
Tätigkeiten
- Auswertung der Ausschreibungsunterlagen
- Analyse und Kommentierung von Leistungsscheinen
- Abschätzung des Mengengerüstes für die Transition
- Ausarbeitung der Leistungsbeschreibung für die Bereich Virtualisierung/Windows
- Ausarbeitung des Grobkonzepts für Virtualisierung, Active Directory und Windows für die Zielarchitektur
- Aufwandsabschätzung für die einzelnen Projektphasen
- Mitwirkung bei der Erstellung des Transitions- und Implementierungsplans
- Mitwirkung bei der Kostenkalkulation (Einmalaufwände, Investitionen, laufende Kosten auf Basis vorhandener Produkte ) auf Grundlage des Mengengerüsts
- Präsentation der Ergebnisse bei der Geschäftsführung
Verwendete Technologien
VMware vSphere 5, Windows 2008R2 und 2012 R2, Active Directory