Berater-Profil 2743 Netzwerk-/Systemadministrator (LAN/WAN, Firewall, HTTP, AIX/HACMP, LINUX, UNIX, Win NT) Senior Consultant, Senior System-Administrator, System-Entwicklung: - Analyse, Strategie, Konzepte, Design, Realisierung - Security, High Availability, Unix, Linux u. Netzwerk Ausbildung Physik-Studium an der Uni Mainz Abschluss: Diplom-Physiker 1999 EDV-Erfahrung seit 1992 Verfügbar ab auf Anfrage Geburtsjahr 1971 Unternehmensberatung R+K AG, Theaterstrasse 4, CH-4051 Basel R+K Unternehmensberatung GmbH, Ludwigstraße 69, 70176 Stuttgart Telefon +41 ( 61 ) 2 70 95-15 e-mail ruk@ruk-beratung.com Telefon (0711 ) 61 55 17-0 e-mail ruk@ruk-beratung.com Telefax +41 ( 61 ) 2 70 95-19 Internet www.ruk-beratung.com Telefax (0711 ) 61 55 17-50 Internet www.ruk-beratung.com
Tätigkeiten und Kenntnisse Tätigkeiten Hardware SYSTEME Betriebssysteme Consulting Migration Netzwerk-Administration Netzwerkanalyse Netzwerkmanagement Org.-Programmierung Projektleitung Prozessanalyse SW-Entwicklung SW-Installation Systemadministration Systemanalyse Systembewertung Systeminstallation Systemprogrammierung Teilprojektleitung Cisco Compaq DEC diverse PC diverse Server Ethernet IBM RS/6000 Netscape Enterprise Server Origin RAID Router SGI SQL Server 2000 SUN Sparc Station Switches WEBServer AIX/HACMP HP-UX IRIX Linux MS-DOS Novell OpenLinux Sun OS Sun Solaris Unix Windows Windows-2000 Windows-95 Windows-NT 3.51 Windows-NT 4.0 Windows-XP Profil 2743 Seite 2 von 10
Software ActiveDirectory AFS Apache ATM BEA-Weblogic Bindx CheckPoint ConnectDirect Corba DB2 DCOM DHCP DNS email Fddi Firewall Frame-Relay Hacmp Host-IDS HP-Openview Http Https IDS IIS IMAP IPX IST JAVASwing JDBC JNI (Java Native Interface) LAN Ldap Lotus Domino MS-Exchange MS-SQL-Server MS-Visual Studio MySQL Nessus Netscape Netware 3.X NFS Odbc OpenView Oracle Oracle 10.X Oracle 7.X Oracle 8.X Oracle 9.X Oracle ias PKI POPx Postfix QMail Profil 2743 Seite 3 von 10
Software Methoden und Werkzeuge Programmiersprachen Radius Remedy RFC RMI RSA Samba Satan sendmail SMB Smtp Snmp Squid SUN One Appl. Server TCP/IP Tomcat True64 UDP Verisign VLAN VPN WAN WEBLogic WEBSphere Winsock Wireless Wireless LAN WLAN Security.Net Assembler Bashscript Borland-C++ C C# C++ EJB emacs Fortran gcc GnuMake HTML Imake J2EE Java JavaScript JAVAServlet JDK JSP LabView Make-Maker Mathematica MFC Profil 2743 Seite 4 von 10
Programmiersprachen Sprachen Perl PHP PL/SQL Shell ShellScript SQL SYMANTEC C++ SYMANTEC CAFE Visual Basic Visual C++ Visual Cafe for Java Windows Script XML deutsch (Muttersprache) englisch (sicher in Wort und Schrift) französisch (Grundkenntnisse) lateinisch (Grundkenntnisse) Profil 2743 Seite 5 von 10
Erfahrungsschwerpunkte, Kurse Fachlicher Schwerpunkt: - Beratung und Administration von IT-Security + Unix / Linux + Netzwerke Produkte/Standards/Erfahrungen: - Security: - Firewall-Appliances von Cisco, Symantec, 3Com - Checkpoint, IPchains, Netfilter / IPTables - PKI (Public Key Infrastructure), IDS (Intrusion Detection System) - RAS (Remote Access Server), RADIUS, TACACS+ - VPN: - IPSec, PPTP, L2F, L2TP mit Cisco, Symantec, 3Com, Win2000 - Server: Unix-Cluster / Linux und Win2000 Advanced Server - Netzwerk: Switche, Router und Access Points (WLAN 802.11g) von Cisco, 3Com, Netgear - Internetdienste: - DNS (nameserver): bind - Mail: sendmail, postfix, qmail, IMAP4 + POP3 - Webserver: apache und tomcat - HTTP-proxy: squid - Client/Server-Technologien: - Java RMI, JDBC, ODBC - Libraries: - JDK, Swing, MFC, MPI - Samba: - Version 2.x - CONNECT:Direct - Version 1.3, 3.3 und 3.4 Schulungen/Zertifikate: - Videoüberwachungstechnik 05/03 mit Zertifikat der Firma ABUS Ein Bestandteil der Schulung war die LAN/WAN-Anbindung von Überwachungssystemen. - Cat. 7 von der Firma Nexans 06/03 - HP-UX Logical Volume Manager 10/03 mit Zertifikat - Remedy Action Request System Administrator-Training 10/03 mit Zertifikat - Remedy Action Request System Developer-Training 10/03 mit Zertifikat - HP-UX MC / Service Guard 11/03 mit Zertifikat - HP-UX Administration Teil 3 12/03 mit Zertifikat - HP-UX Grundlagen Teil 2 04/04 mit Zertifikat - Java Teil 1 08/04 mit Zertifikat - Java Teil 2 09/04 mit Zertifikat - Java Swing 10/04 mit Zertifikat - Java EJB 03/05 mit Zertifikat - Java JDBC 06/05 mit Zertifikat - Java Servlets 07/05 mit Zertifikat - Java JSP 07/05 mit Zertifikat Profil 2743 Seite 6 von 10
Projektinhalte, Tätigkeiten 07.2005-06.2006 Rechenzentrum Apache, Java, JAVAServlet, JDBC, JSP, Oracle 10.X, Oracle 9.X, Oracle ias, Remedy, sendmail, Tomcat SW-Entwicklung Middle Tier in Java (Java Servlets, JSP, JDBC) 08.2003-07.2005 Rechenzentrum AFS, AIX/HACMP, Apache, C, C++, EJB, Hacmp, Host-IDS, HP-Openview, HP-UX, J2EE, Java, JAVASwing, JDBC, JNI (Java Native Interface), Linux, OpenView, Oracle 9.X, Oracle ias, Postfix, Remedy, Samba, Security, sendmail, Tomcat, WEBServer Consulting, Systemadministration High Availability: 24h x 365 Tage Betriebssysteme: IBM AIX HACMP, Linux, HP-UX MC / Service Guard: Superdome mit Metro Cluster und Continental Cluster 02.2003-07.2003 Industrie AIX/HACMP, Apache, ATM, C, C++, Cisco, Corba, EJB, Ethernet, Firewall, Hacmp, Host-IDS, Java, JavaScript, LAN, Ldap, Oracle, PKI, Radius, Samba, Security, sendmail, SUN One Appl. Server, Verisign, VPN, WAN, WEBServer, Windows-XP, WLAN, XML Consulting, Netzwerk-Administration, Projektleitung, Systemadministration Infrastruktur-Aufbau mit Schwerpunkt Sicherheit nach CC 03.2003-03.2003 Banken/Kreditwesen CheckPoint, Cisco, Ethernet, Firewall, Host-IDS, IST, LAN, Linux, PKI, Security, Unix, VPN, Windows, Wireless, Wireless LAN, WLAN Consulting, Netzwerk-Administration, Projektleitung, Systemadministration 03/2003 und sporadisch während 2003 - Die bestehenden Alarmanlagen der Bank werden bundesweit zentral überwacht und administriert. Umstellung der IT-Systeme, die für die Überwachung verwendet werden, von leased-line auf VPN. - Pilotprojekt: Ist Wireless LAN zuverlässig genug, um Alarmanlagen damit zu vernetzen (verglichen mit Kupfer)? - Pilotprojekt: Ist Wireless LAN sicher genug, um Alarmanlagen damit zu vernetzen (verglichen mit Kupfer / Glasfaser)? 11.2002-01.2003 Industrie.Net, ActiveDirectory, Apache, ATM, BEA-Weblogic, C#, Corba, DB2, Ethernet, Firewall, Frame- Relay, HTML, IDS, IIS, Java, JavaScript, LAN, Ldap, Linux, Lotus Domino, MS-Exchange, MS- SQL-Server, MySQL, Netscape, Netscape Enterprise Server, Oracle, Perl, PHP, PKI, Postfix, QMail, Radius, RSA, Security, sendmail, Shell, SQL, SQL Server 2000, SUN One Appl. Server, Tomcat, Unix, Visual Basic, VLAN, VPN, WAN, WEBLogic, WEBServer, WEBSphere, Windows, XML Consulting, Netzwerkanalyse, Projektleitung, Prozessanalyse, Systembewertung Beratung zu Infrastruktur, Strategie und Architektur mit Schwerpunkt Sicherheit nach CC Profil 2743 Seite 7 von 10
(ISO/IEC 15408) - Analyse der Geschäftsprozesse - Bewertung der in Frage kommenden Technologien im Hinblick auf Sicherheit, Datenschutz, Hochverfügbarkeit, Skalierbarkeit, Entwicklungs-, Migrations- und Administrationsaufwand sowie Zukunftsfähigkeit 07.2002-10.2002 Ausbildungsinstitut Bashscript, diverse PC, diverse Server, Ethernet, JavaScript, JDBC, LAN, MS-DOS, Radius, RFC, ShellScript, Smtp, Switches, TCP/IP, UDP, WAN, Windows Script, Windows-2000, Windows-NT 4.0 Migration, Netzwerkmanagement, SW-Installation, Systeminstallation Migation Win NT nach W2k: - Netzwerk: 3Com Switche mit VLAN und Layer 3 Modul - 4 Server und ca. 250 Clients für weit über 1000 user Besonderheiten: Im Unterrichtsmodus ist Teamwork erlaubt, wohingegen mit einem Knopfdruck auf Klassenarbeitsmodus umgeschaltet werden kann, sodass die Schüler gezwungen sind, die Aufgaben eigenständig zu lösen. 07.2002-07.2002 Dienstleistungen Bashscript, diverse Server, Ethernet, Firewall, JavaScript, JDBC, LAN, Linux, Radius, RFC, ShellScript, Smtp, Switches, TCP/IP, UDP, Unix, VPN, WAN, Windows-2000 Netzwerkmanagement, SW-Installation Aufbau des Netzwerks: - 3Com 3300 switch und Win 2000, so dass die Instituts-Verwaltung Zugriff auf alle Systeme inkl. Server hat, die Öffentlichkeit hingegen nur Surfen darf 04.2002-05.2002 Transportwesen Cisco, Security Netzwerkmanagement, SW-Installation, Systemadministration Planung und Einrichtung eines VPNs zur Anbindung von Business-Partnern (zusätzliche Software/Systeme: Security Cisco PIX 515 UR DMZ) 04.2001-08.2001 Transportwesen Apache, Bindx, Compaq, ConnectDirect, diverse PC, diverse Server, DNS, email, Http, Https, IBM RS/6000, IMAP, Oracle 8.X, POPx, RAID, Samba, SMB, Snmp, Tomcat, Unix, WEBServer SW-Installation, Systemadministration, Systemanalyse, Systeminstallation Konsolidierung der Serverlandschaft: - Analyse der Geschäftsprozesse im Hinblick auf Software- / Hardwareabhängigkeiten - Entwurf einer einheitlichen Serverstruktur unter dem Gesichtspunkt der Hochverfügbarkeit - Analyse der in Frage kommenden Systeme (1. IBM, 2. Compaq, 3. Sun, 4. Fujitsu-Siemens, 5. HP) - Implementierung eines Unix-Clusters mit externem RAID 0+1 als Oracle, DNS, Mail, Web und Fileserver 10.2000-12.2000 Transportwesen Apache, Bindx, DHCP, Fddi, Firewall, IPX, Nessus, Netware 3.X, NFS, Novell, Odbc, OpenLinux, Oracle 7.X, PL/SQL, Router, Satan, Security, SQL, Squid, Tomcat, True64 Netzwerk-Administration, SW-Installation, Systemadministration Realisierung einer Internetanbindung: Profil 2743 Seite 8 von 10
- Security-Audit der bestehenden IT Landschaft mit Satan - Entwurf und Implementierung einer Firewall mit DMZ und Bastion Host - Security Probing mit Nessus - Anschluss der Firewall an die 2-Mbit-Leitung eines geeigneten Internet Providers (zusätzliche Software/Systeme: DMZ, Bastion Host, PIX 515 UR, Sendmail) 03.1999-09.1999 Universität/Hochschule C, DEC, diverse Server, emacs, Fortran, IRIX, Java, SGI, True64, Visual Cafe for Java SW-Installation, Systemprogrammierung Parallelisierung zweier Monte-Carlo-Simulationen implementiert in Fortran 77 zur Simulation eines Teilchenbeschleunigers bzw. -detektors: - Analyse der Fortran-Simulation - Laufzeitanalyse und Performancemessungen der bisherigen Simulation - Entwurf von Konzepten zur Parallelisierung - Ausarbeitung eines Client-Server-Konzeptes mit MPI (Message Passing Interface) - Implementierung von Client und Server in C und Integration des bisherigen Fortran Codes - Laufzeitanalyse und Performancemessungen der parallelisierten Simulation - Dokumentation (Ergebnis der Parallelisierung: Performancesteigerung pro Prozessor um ca. 80%, z.b. 1700% bei 21 Prozessoren) 07.1998-02.1999 Universität/Hochschule C++, Corba, DCOM, diverse Server, gcc, GnuMake, HP-UX, Imake, Java, JAVASwing, JDK, JNI (Java Native Interface), Make-Maker, MS-Visual Studio, RMI, Sun OS, Sun Solaris, SUN Sparc Station, SYMANTEC CAFE, True64, Visual C++, Windows-NT 3.51, Windows-NT 4.0, Winsock SW-Installation, Systemprogrammierung Entwicklung eines verteilten Multiuser-Systems zur Steuerung und Überwachung der Drei- Spektrometer-Anlage des Instituts für Kernphysik: - Analyse der eingesetzten Hardware und Betriebssysteme - Analyse der in Frage kommenden Technologien zur Realisierung eines verteilten Steuerungs- Systems (1. CORBA, 2. Java RMI, 3. DCOM) - Entwurf einer weitestgehend plattformunabhängigen Lösung auf Basis von Java RMI Three- Tier- Design für Benutzeroberflächen, Middle-Tier-Server und Backendserver zum Anschluß von Einund Ausgabegeräten - Entwurf der Schnittstellen zur Kommunikation mit den Ein- und Ausgabegeräten - Entwurf einer Klassenhierarchie für die Entwicklung der Gerätetreiber - Implementierung der Benutzeroberfläche, des Middle-Tier-Servers und der Backendserver für Ein- und Ausgabegeräte - Implementierung der Gerätetreiber für Standard Industrie Module der Firma AdvanTech (Digital I/O, Analog I/O) unter C++ mit Schnittstelle zu Java (JNI) - Dokumentation 01.1997-12.1997 Gesundheitswesen C++, diverse PC, LabView, Mathematica, MFC, MS-Visual Studio, Origin, SYMANTEC C++, Windows-95, Windows-NT 4.0 Org.-Programmierung, Teilprojektleitung Entwicklung einer tragbaren computergestützten biomedizinischen Messanlage: - Konzeption der Messanlage - Fertigung der digital-/analog-elektronischen Schaltungen - Fertigung des Analog-Digital-Wandlers Profil 2743 Seite 9 von 10
- Programmierung der Software zur Datenaufnahme - Test - Bereitstellen einer Schnittstelle, über die andere Forschungsteams die Messanlage in ihre Projekte einbinden können (zusätzliche Software/Systeme: Win32, Turbo Lab) Profil 2743 Seite 10 von 10