Jan P. Kessler
Portfolio | Skills | Projekte
Impressum | Hauptseite


Portfolio
Als Freiberufler im IT Sicherheitsumfeld berate und unterstütze ich Unternehmen bei der Konzeption, der Inbetriebnahme und der Betreuung von Sicherheitssystemen. Dazu zählen Einrichtungen wie Firewalls, IDS, Proxyserver, Mailrelays, Content Filter und Virtual Private Networks.

Meine Spezialisierung gilt hier im besonderen der Sicherung größerer, hochverfügbarer UNIX Installationen und den klassischen DMZ-Diensten wie Web, Mail oder DNS. Aber auch die Entwicklung von Sicherheitsrichtlinien (Security Policy) und Betriebskonzepten gehört zu meinen Einsatzfeldern. Ebenso tätig war ich in der Vergangenheit in den Bereichen Intrusion Detection (Eindringlingserkennung), Emergency Response (-rückverfolgung) und Security Auditing (Sicherheitsüberprüfung bestehender Systeme).

Neben dem Kerngeschäft biete ich bei Bedarf auch Lösungen aus dem Bereich Systemadministration und Entwicklung an. Die Abrechnung der Tätigkeiten erfolgt auf Stundenbasis. Während meiner Laufbahn habe ich zahlreiche Schulungen und einige Zertifizierungen teilweise im europäischen oder US Ausland absolviert. Meine vielseitige Projekterfahrung lässt mich flexibel auf den Markt reagieren, und die während dieser Zeit geknüpften Kontakte ermöglichen den Zugang zu interessanten Projekten.


Skills
Security-
Produkte
Checkpoint Firewall-1 V 3.x - NGX R7x
CISCO PIX/ASA/FWSM
Nokia IPSO, PaloAlto
Juniper (Netscreen) Firewall, IDS/IDP
Symantec Enterprise Firewall (ehem. Raptor)
Stonesoft Stonebeat High Availability, Fullcluster, Stonegate
EMC (Rainfinity) Rainwall Firewallcluster for Checkpoint Firewall-1
Trendmicro IWSS, IMSS, Viruswall, eManager
RSA Security ACE Server
Netscape Proxy Server
Squid Proxy Server
Zertificon Z1 Lösungen OS Hardening, Tripwire
Verschlüsselung: SSH, S/Mime, PGP, GPG, OpenSSL, mod_ssl
MTA: postfix, sendmail, exim, spamassassin
Linux/OSS: iptables / ipchains, fwbuilder, apache, bind, samba
Security-Scanner: nmap, nessus, ISS, SAINT
Betriebssysteme
und Virtualisierung
SUN (Oracle) Solaris 2.5-11, OpenSolaris, Container (Zones)
Linux seit Kernel 2.0 (Debian, Ubuntu, Redhat, SuSE)
MS Windows 3.0 - 8, NT - 2008 Server
Juniper ScreenOS, JunOS
Nokia IPSO, Cisco IOS, PaloAlto PANOS
VMware GSX - ESXi, Server 1/2, Workstation
Oracle (SUN) VIrtualBox, Citrix Xenserver
Programmierung Unix-Shell / SED, AWK / Perl / HTML / CGI / PHP
Delphi / Pascal (OO)
C / C++, Assembler
Autor des Programmes postfwd
Netzwerk DSL, ISDN, Ethernet, Token Ring, FDDI
WLAN: 802.11x, WEP, WPA(2)
TCP/IP: fundierte Kenntnisse bis auf Applikationsebene
VPN: IPSec, PPTP, L2TP
Diverse Routingprotokolle (RIP v1/v2, OSPF, BGP)
Client/Server Architekturen: Microsoft Windows, Unix
Netzwerkdienste: HTTP, FTP, SMTP, DNS, CIFS, DHCP, NFS, NIS, NTP, Syslog
Netzwerkmanagement und -analyse: NAI, RMON, Wildpackets, Wireshark, tcpdump, snoop
VLAN Technologie, QoS
Office-
Applikationen
Microsoft Office Suite
Star / Open Office, Corel Draw
Lotus Notes, Microsoft Visio

Projekte
11/2004 Kunde: Systemhaus / Frankfurt
Funktion: Projektleiter / Consultant
Aufgaben: Upgrade der zentralen Webproxy-Farm für ~10000 User
Schwerpunkte: Mandantenfähigkeit, Betriebssystem- und Applikationsupgrade der Webcaches, Redesign ACL Konzept, Integration in bestehende Clusterumgebung
Produkte:
  • SUN Solaris 9 SPARC
  • Squid Webproxy 2.5STABLE6
  • Trendmicro Viruswall for UNIX

9/2004 Kunde: Systemhaus / Frankfurt
Funktion: Projektleiter / Consultant
Aufgaben: Erweiterung der Firewallumgebung für Unternehmenskommunikation um ein zusätzliches hochverfügbares System
Schwerpunkte: Planung, Installation und Inbetriebnahme der Systeme, Integration in bestehende Managementumgebung, Erfassung und Migration des bestehenden Regelwerks, Dokumentation, Betriebsübergabe
Produkte:
  • SUN Solaris 9 SPARC
  • Checkpoint Firewall-1 NG AI R55
  • EMC (Rainfinity) Rainwall 3

8/2004 Kunde: Systemhaus / Frankfurt
Funktion: Projektleiter / Consultant
Aufgaben: Entwicklung von Betriebskonzepten / -handbücher für Systeme im Sicherheitsumfeld
Schwerpunkte: Erfassung der Umgebung, Definition von organisatorischen wie administrativen Rollen und Prozessen, Entwicklung von K-Fall Szenarien, Leitfädenn zur Erweiterung der Umgebung, Definition der Hardening Maßnahmen, funktionale Beschreibung der Dienste Webproxy, Mail, DNS, Firewall, Antivirus / AntiSPAM, Jumpstart

7/2004 Kunde: Systemhaus / Frankfurt
Funktion: Projektleiter / Consultant
Aufgaben: Entwicklung eines Betriebskonzeptes zum Einsatz des OSS Clustertoolkits Spread + Wackamole
Schwerpunkte: Einsatz der freien Clusterlösung auf diversen SUN Solaris Systemen im DMZ Umfeld, Entwicklung von Beschreibungen und Leitfäden zur Administration und Erweiterung der Systeme

Eine detaillierte Projektliste erhalten Sie gerne auf Anfrage per Mail (PDF/DOC).