Menü
Digital Experts

Projekte

 

Im Laufe der Jahre haben wir bereits ein Vielzahl von Projekten erfolgreich zum Abschluss gebracht. Im Folgenden finden Sie eine kleine Auswahl aktueller Projekte. Eine ausführlichere Projektliste finden Sie bei Freelancermap


System Architekt Windows für die Konzeption einer sicheren IT-Infrastruktur (SINA-IT)  für das Justizministerium eines Bundeslandes

Tätigkeiten

  • Review und Analyse bereits erstellter Konzepte für die Bereiche Active Directory (ESAE Modell), Microsoft PKI, Windows Server, Hyper-V, Cluster, Konfigurations-Management und DHCP
  • Aufzeigen von notwendigen Ergänzungen zu den ausgewerteten Konzepten und Unterstützung bei der praktischen Umsetzung
  • Erstellung eines Konzepts für das Patchmanagement von Windows Server-Systemen unter Berücksichtigung der Technologien WSUS, CAU und MECM in einem ESAE-Umfeld mit Tier-0- und Tier-1-Umgebung sowie von BSI-Anforderungen
  • Unterstützung bei der Festlegung von Härtungsrichtlinien für Windows Server Systemen (lokal und per GPO)
  • Vorbereitung und Durchführung eines Workshops zum Einsatz des System Center Virtual Machine Managers 2019 (SCVMM) und Aufnahme der Anforderungen an eine künftige Lösung
  • Vorbereitung und Durchführung eines Workshops zum Einsatz des System Center Operations Managers 2019 (SCOM) und Aufnahme der Anforderungen an eine künftige Lösung
  • Vorbereitung und Durchführung eines Workshops zur Ablösung von DHCP in den Standorten der Gerichtsbarkeiten und Aufnahme der Anforderungen an eine künftige Lösung
  • Vorbereitung und Durchführung eines Workshops zur Implementierung eines Patch-Managements in den Standorten der Gerichtsbarkeiten und Aufnahme der Anforderungen an eine künftige Lösung
  • Erarbeitung von Fragebögen zur Ist-Analyse von Bestandsumgebungen (WSUS, DHCP)
  • Erstellung eines Inbetriebnahme-Konzepts einer virtuellen Infrastruktur-Umgebung aus Basis von Hyper-V mit iSCSI- und S2D-Storage.
  • Erstellung einer Gegenüberstellung und Bewertung von S2D bzw. iSCSI-Storage im Hinblick auf einen künftigen Einsatz im Rechenzentrum
  • Erstellung eines Konzepts zur Nutzung des Windows Admin Center im Hinblick auf die Aspekte Just Enough Administration (JEA), CAU und Administration einer Hyper-V-basierten Infrastruktur
  • Erstellung eines Konzepts für die Einführung einer Hyper-V-basierten Virtualisierungsumgebung auf Basis von Windows Server 2019 mit iSCSI- und S2D-Storage
  • Erstellung eines Konzepts zur Nutzung von Windows-basierten Cluster-Technologien unter Berücksichtigung von Hyper-V, MS SQL, Exchange, File-Service, SOFS und IIS
  • Erstellung eines Konzepts für die Einführung des Virtual Machine Managers (VMM) 2019

Verwendete Technologien

Hyper-V, Hyper-V-Replicas, Storage Spaces Direct (S2D), Hyper Converged Infrastructure (HCI), System Center Virtual Machine Manager (VMM) 2019, System Center Operations Manager (SCOM) 2019,  Windows Patchmanagement (mit WSUS, Cluster Aware Updating (CAU) und Microsoft Endpoint Configuration Manager (MECM)), Windows Admin Center, Windows Server 2019, DHCP, Active Directory, Enhanced Security Admin Environment (ESAE), Just Enough Administration (JEA), DHCP, iSCSI, Dell Poweredge Server, Dell EMC SC5020 iSCSI Storage


System Architekt Windows für die Implementierung einer Privileged-Access-Management-Lösung für Windows

Tätigkeiten

  • Aufbau einer Integrations- und Produktionsumgebung für CyberArk Endpoint Privilege Manager auf Basis von Windows Server 2016 und MS SQL Server 2016
  • Erstellung eines Rollen- und Rechte-Konzepts für EPM und Implementierung in EPM und im Active Directory
  • Planung und Implementierung der Beantragungswege
  • Erstellung eines Betriebskonzepts für EPM
  • Erstellung einer Schutzbedarfsanalyse und eine Sicherheitskonzepts
  • Planung/Implementierung des Rollouts der EPM-Agenten
  • Schulung der Betriebseinheiten

Verwendete Technologien

Windows Server 2012 R2 und 2016, Active Directory, SQL Server 2016, CyberArk Endpoint Privilege Manger

 

Senior Systems Engineers für die Erstellung und Implementierung eines Backup-Konzepts in einer hyperkonvergenten Hyper-V-Umgebung

Tätigkeiten

  • Durchführung eines Workshops zu Ermittlung der Rahmenbedingungen/Abgrenzungen und der gewünschten Soll-Konfiguration
  • Ermittlung des Sizings der benötigten Data Protection Manager (DPM) Server 2019 mit dem DPM Capacity Planner samt Projektion auf 5 Jahre
  • Berücksichtigung unterschiedlicher Workloads (MS SQL, Exchange, File Services, etc.)
  • Berücksichtigung von Hyper-V-Replicas aus Remote-Standorten
  • Erstellen des Grobkonzepts anhand der Rahmenbedingungen und in Abstimmung mit den Fachabteilungen
  • Vorstellen des Konzepts
  • Aufbau und Inbetriebnahme der Lösung

Verwendete Technologien

Windows Server 2019 mit Hyper-V und Cluster Shared Volumes (CSV), Hyper-V-Replicas, Data Protection Manager 2019, Storage Spaces Direct (S2D)

 

System Architekt für eine Server Migration von Windows 2008 R2 auf Windows Server 2019 und Office-365-Migration

Tätigkeiten

  • Aufbau einer redundanten Hyper-V-Umgebung auf Basis von Windows Server 2019 und Hyper-V-Replicas.
  • Bereitstellung neuer Windows-Systeme auf Basis von Windows Server 2019 für Active Directory, ERP-System und Terminal-Server
  • Migration von Active Directory, DNS und DHCP
  • Installation eines Lizenz Servers für Windows Remote Desktop Services
  • Migration der Terminal-Server-Applikationen
  • Migration der Exchange-Umgebung auf Office365
  • Installation und Konfiguration von Veeam Backup for Microsoft Office 365

Verwendete Technologien

Hyper-V, Hyper-V-Replicas, Windows Server 2019, Active Directory, DNS, DHCP, Exchange 2010, Office 365, Veeam Backup for Microsoft Office 365

 

System Architekt für den Aufbau und Betrieb einer Vulnerabilty-Scan-Lösung für ein mittelständisches Unternehmen

Tätigkeiten

  • Installation und Konfiguration einer selbst entwickelten Appliance
  • Durchführung monatlicher Ports-Scans zur Ermittlung der vorhandene Netzwerk-Geräte
  • Durchführung monatlicher Schwachstellenanalysen für eine definierte Liste von IP-Adressen
  • Erstellung von Reports basierend auf der Schwachstellenanalyse
  • Beratung bei der Bewertung der gefundenen Schwachstellen und deren Behebung
  • Monatliche Wartung der Appliance: Einspielen von Patches und Aktualisierung der Schwachstellen-Datenbank

Verwendete Technologien

HP Proliant Server, VMware ESX 6, Ubuntu Linux, Windows 2008 R2, Microsoft Hyper-V Server, LanCom Switches, HP Laserjet Drucker

 

System Architekt für die RZ-Transition einer Investmentbank

Tätigkeiten

  • Durchführung der Due Diligence im Bereich Windows
  • Ermittlung Mengengerüstes für die Transition
  • Mitwirkung bei der Erstellung des Transitionsplans
  • Aufwandsabschätzung für die einzelnen Projektphasen
  • Ausarbeitung eines Konzepts für Migrationsabläufe
  • Erarbeiten der technischen Migrations-Planung
  • Koordination/Abstimmung mit dem bisherigen Provider sowie dem Endkunden
  • Planung eines Proof-of-Concept zur Migration
  • Ausarbeitung eine Migrations-Drehbuchs für Windows-Systeme
  • Programmierung von Powershell-Skripten zur Automatisierung der Transitions-Tasks
  • Durchführung der Transition

Verwendete Technologien

VMware vSphere 6, Windows 2008R2 und 2012 R2, Microsoft Cluster, NetApp Filer, IBM Storage, Powershell

 

System Architekt bei der Vorbereitung eines PCI/DSS-Audit für ein Kreditkartenunternehmen

Tätigkeiten

  • Auswertung von Qualys Vulnerabilty-Scans
  • Schließen von Sicherheitslücken unter Windows
  • Härten der Remote-Zugriffs für RDP über SSL/TLS
  • Erstellen von AD-Gruppenrichtlinien zur Abschaltung schwacher Chiffren und Einführung von Perfect Forward Secrecy
  • Abstimmung mit dem Security Officer
  • Planung und Umsetzung von Changes
  • Erstellung/Aktualisierung von Dokumentationen
  • Teilnahme am Audit und Beantwortung von Fragen

Verwendete Technologien

Active Directory, Windows 2008R2, Windows 2012 R2, SSL, TLS, RDP, SSLScan, Perfect Forward Secrecy, Qualys Vulnerabilty Scan

 

System Architekt Virtualisierung/Windows für eine Ausschreibung (RfP) zur Transition einer Versicherung

Tätigkeiten

  • Auswertung der Ausschreibungsunterlagen
  • Analyse und Kommentierung von Leistungsscheinen
  • Abschätzung des Mengengerüstes für die Transition
  • Ausarbeitung der Leistungsbeschreibung für die Bereich Virtualisierung/Windows
  • Ausarbeitung des Grobkonzepts für Virtualisierung, Active Directory und Windows für die Zielarchitektur
  • Aufwandsabschätzung für die einzelnen Projektphasen
  • Mitwirkung bei der Erstellung des Transitions- und Implementierungsplans
  • Mitwirkung bei der Kostenkalkulation (Einmalaufwände, Investitionen, laufende Kosten auf Basis vorhandener Produkte ) auf Grundlage des Mengengerüsts
  • Präsentation der Ergebnisse bei der Geschäftsführung

Verwendete Technologien

VMware vSphere 5, Windows 2008R2 und 2012 R2, Active Directory