Projekte und Referenzen

thwien.de arbeitet branchenübergreifend und betreute in über 25 Jahren Kunden aus den Branchen Internetagenturen, Fluggesellschaften, berufliche / schulische / medizinische Weiterbildung, Elektrizitätsversorgung, Maschinenbau, Möbelhersteller, Bürogroßhandel, Psychotherapiepraxen, Kinotechnik, Radiosender, eCommerce, Chemie-Konzern, Tageszeitung, Baustoffhersteller, uvm.

Hier finden Sie eine Auswahl der Projekte, Aufgaben und Arbeiten von thwien.de der letzten fünf Jahre.

2023-2024
SIEM (Security Information and Event Management)

Auftraggeber: Ein Unternehmen der Elektrizitätsbranche

Einrichten eines SIEM (Security Information and Event Management) mit einer Open-Source-SIEM-Lösung für die Umsetzung von EDR/XDR (Endpoint Detection and Response). Durchführen von Schwachstellen-Scans und die Beseitigung bzw. Reduzierung erkannter Schwachstellen. Erkennen von Angrifftechniken, unautorisierter Loginversuche (Intrusion Detection) und automatisierte Blockierung weitere Zugriffe (Active Response). Überwachung von Linux-Servern (Debian, Ubuntu, Proxmox, Docker), OPNsense-Firewalls, Windows-Servern, Windows-Arbeitsplätzen und Fedora-Servern.

Umgebung: Wazuh, SIEM, EDR, XDR

2005-2024
E-Learning-Plattform

Auftraggeber: VHS Düsseldorf

Betrieb und ganzjährige Administration einer E-Learning-Plattform (Ilias) der VHS Düsseldorf.

Umgebung: Linux, Apache, PHP, MySQL, Ilias

2019-2024
Server-Administration

Auftraggeber: Möbelhersteller in Düsseldorf

Regelmäßige Administration und Support von Linux-Servern.

Umgebung: LXC, Software-RAID, NVMe, Plesk, IPv6, Firewall, DSGVO

2019-2024
Server- und Netzwerk-Administration

Auftraggeber: Ein Unternehmen der Elektrizitätsbranche

Regelmäßige Administration und Support von Linux-Servern und OPNsense-Firewalls für ein Unternehmen der Elektrizitätsbranche.

Umgebung: Linux, ZFS, Proxmox, OPNsense

2005-2024
Server- und Netzwerk-Administration

Auftraggeber: VHS Düsseldorf

Ganzjährige Netzwerkadministation von 8 Linux-Servern, 22 Cisco-Switche und Cisco-Routern, einem WLAN-Controllern und 27 Access Points. Standortverbindung via IPSec-VPN und OpenVPN. Routing-Protokoll OSPF. Software-RAID. Monitoring. USV.

Umgebung: Debian, Cisco, IPSec, OpenVPN, WLAN, OSPF

2012-2024
Server-Administration - Internetagentur in Düsseldorf

Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern

Ganzjährige Administration von 50 Linux-Servern mit Debian. Software-RAID, Hardware-RAID, USV, DSL-Router, OpenVPN, Apache, PHP, MySQL, Samba, LXC, Zabbix-Monitoring.

Umgebung: Debian, Linux

2012-2024
Server-Administration - Internetagentur in Düsseldorf

Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern

Ganzjährige Administration von 30 Linux-Servern mit Debian und Ubuntu, Plesk, Apache, PHP, MySQL, Performance, Monitoring, Samba, OpenVPN und IPsec.

Umgebung: Debian, Ubuntu, Zabbix

2022-2023
Netzwerkplanung eines Bürogebäudes in Düsseldorf

Netzwerkplanung eines IT-Netzwerks für ein Bürogebäude mit 7 Etagen auf über 15.000m² Bürofläche. Planung umfasst ein IT-Netzwerk mit 29 Cisco-Layer2-Switches und 2 Cisco-Layer3-Switches, welche mit LWL-Uplinks von 10GBit/s hausintern verbunden sind. Standort wird mit Glasfaser-Internetanbindung (FTTH) mit symmetrischen 1Gbit/s angebunden. Als redundante Internetanbindung wird Koaxial-Internet mit 1Gbit/s eingeplant. Als Router werden zwei dedizierte OPNsense-Firewalls mit MultiWAN-Failover verwendet. Routing wird durch OSPF zwischen OPNsense-Firewalls, Linux-Servern und Cisco-Switches dynamisch verteilt. Im gesamten Gebäude werden zur WLAN-Abdeckung ca. 190 Accesspoints installiert, die von einem zentralen WLAN-Controller verwaltet werden. Strategisch werden bestimmte Netzwerk- und Serverkomponenten mit USV ausfallsicher ausgelegt. Einrichten von zwei dedizierten Servern für die Bereitstellung von virtuellen Linux- und Windows-Active-Directory-Domänencontrollern. Einrichten eines dedizierten Servers als Backup-Server. Netzwerkplanung im Jahr 2022, Sanierungsarbeiten im Jahr 2023 und Inbetriebnahme und Einzug im Jahr 2024.

Umgebung: Netzwerkplanung, USV, OPNsense, OSPF, VRRP, MultiWAN

2021-2022
Cluster von Webkonferenz-Servern

Auftraggeber: VHS Düsseldorf

Aufgrund der Schließung aller öffentlichen Gebäude wegen der Verbreitung des Coronavirus finden seit Monaten keine Schulungen mehr bei der VHS Düsseldorf im Präsenzunterricht statt. Bereits im April 2020 wurde daher die bestehende E-Learningplattform um einen Webkonferenzserver erweitert. Der Webkonferenzserver erreichte bei 8-CPU-Kernen und 16 CPU-Threads bei maximal gleichzeitigen 236 Teilnehmer in 45 Webkonferenzen, wovon 134 Teilnehmer mit Webcam und 205 Teilnehmer mit Mikrofon zugeschaltet waren, eine Auslastung von 85%. Da nun alle Kurse der VHS Düsseldorf als Online-Seminare angeboten werden und die Anforderung steigen wird, wurde entschieden den einzelnen Webkonferenz-Server um einen zweiten mit gleicher Hardware/Software-Konfiguration zu erweitern. Ein dritter dedizierter Server übernimmt den Load-Balancer, welcher die API-Anweisungen des E-Learning-Servers auf die beiden Webkonferenz-Server je nach Auslastung verteilt. Diese Cluster-Konfiguration ist skalierbar, um weitere Webkonferenz-Server bei Bedarf hinzuzufügen oder auch wieder zu entfernen. Zurzeit nutzen über 4.000 Teilnehmer und Dozenten den E-Learning- und Webkonferenz-Server.

Umgebung: Linux, KVM, Ilias, BBB, Scalelite

2020-2022
Webkonferenzserver für kirchliches Weiterbildungsinstitut in Düsseldorf

Installation und Konfiguration eines dedizierten Webkonferenzservers auf einen Octacore-Prozessor mit 8-CPU-Kernen und 16-CPU-Threads als KVM-Host mit zwei virtuellen KVM-Maschinen einmal als Webkonferenzserver und einmal als STUN/TURN-Server. Datenschutzkonforme Konfiguration durch verschlüsseltes Dateisystem und verschlüsselten Transport inkl. Audio- und Video-Streaming.

Umgebung: Linux, KVM, BBB

2020-2022
Server für virtuelle Klassenzimmer für schulische Weiterbildung und BAMF in Düsseldorf

Auftraggeber: VHS-Haus und BAMF Düsseldorf

Aufgrund der Schließung aller öffentlichen Gebäude wegen der Verbreitung des Coronavirus seit dem 14.3.2020 können auch im VHS-Haus in Düsseldorf keine Schulungen mehr angeboten werden. Um die Prüfungen nicht zu gefährden, wurde unter Hochdruck ein separater Server zur Verwaltung von virtuellen Klassenzimmern installiert und konfiguriert und in der bereits bestehenden E-Learningplattform eingebunden. Somit können Lehrer ein virtuelles Klassenzimmer anlegen und alle Teilnehmer/Schüler eines Kurses nutzen den selben Raum. Ein Tafelbild kann von allen geteilt werden und via Webcam und Mikrofon kann kommuniziert werden. Der Server läuft auf einem verschlüsselten Dateisystem, wird geo-redundant mehrmals täglich auf einem datenschutzkonformen Backup-Server gesichert. Auch das BAMF (Bundesamt für Migration und Flüchtlinge) beteiligt sich jetzt an diesem Projekt und führt Weiterbildung über diesen E-Learning-Server durch. Zurzeit nutzen ca. 6.000 Teilnehmer*innen und Dozent*innen den E-Learning und Webkonferenz-Server.

Umgebung: Linux, KVM, Ilias, BBB

2021
Firewall mit OPNsense

Installation und Konfiguration einer Firewall mit OPNsense auf einer virtuellen Maschine auf einem KVM-Host mit verschlüsseltem ZFS-RAID. Der dedizierte 19"-Server verfügt über drei LAN-Anschlüsse für Multi-WAN-Anbindungen. Die WAN-Verbindung an den Glasfaser-Provider wird über PPPoE aufgebaut. Dabei wird die IPv6-Konfiguration für die öffentlichen IPv6-Adressen und -Netze über PPPoE per IPV6CP und DHCPv6 bezogen und über Radvd an die lokalen Maschinen verteilt.

Umgebung: Linux, ZFS, RAID, Festplattenverschlüsselung, OPNsense

2020
Redundante Anbindung an Glasfaser FTTH

Erweiterung des Internetzugangs am Standort Ratingen um eine zweite und somit redundante Internetanbindung per Glasfaser (FTTH). Die Internetanbindung mit Koaxial-Kabel bleibt bestehen. Die Glasfaser-Anbindung ist aufgrund der Verfügbarkeit von IPv6, höherer und zuverlässigerer Bandbreite und geringeren Latenz die primäre Internetanbindung. Aufgrund der zweischichtigen Firewall und Netzwerkstruktur wird das IPv6-Präfix per DHCPv6 vom Provider bezogen und per IPv6-Prefix-Delegation an die anderen Netzwerke weiter geleitet.

Umgebung: FTTH, Linux, DHCPv6, IPv6-Prefix-Delegation

2019-2020
Server-Migration - Flugverkehrsbranche

Auftraggeber: In Düsseldorf und Köln ansässige deutsche Fluggesellschaft

Migration von zwei Redhat-Servern von einem Rechnenzentrum in Frankfurt in ein Rechenzentrum in Köln. Dafür werden zwei neue Server mit Redhat Linux Enterprise aufgesetzt und als Mitgliedserver in die Windows-Domäne eingeführt. Die Authentizierung der Benutzer läuft über LDAP/Kerberos, um Zugriff per VPN und vor Ort zu erhalten. Migration der Flugbetriebsanwendungen, die täglich von rund 800 Mitarbeiter des Bodenpersonals und des fliegenden Personals direkt vor Ort oder per VPN verwendet werden.

Umgebung: Redhat, Samba, LDAP, Kerberos, Windows2003/2008

2011-2020
Server-Administration - Flugverkehrsbranche

Auftraggeber: In Düsseldorf und Köln ansässige deutsche Fluggesellschaft

Administration und Support eines 2011 von thwien.de installierten Linux-Servers für eine in Düsseldorf und Köln ansässige deutsche Fluggesellschaft. Dieser Server ist an eine bestehende Windows-Domäne mit Kerberos/Samba angebunden, um ein Single-Sign-On des Apache-Webservers zu realisieren. Auf diesem Server laufen Flugbetriebsanwendungen, die täglich von rund 800 Mitarbeiter des Bodenpersonals und des fliegenden Personals direkt vor Ort oder per VPN verwendet werden. Von thwien.de wurden auch PHP/MySQL-Anwendungen entwickelt, die Mitarbeiterdaten aus SAP und Active-Directory ausliest, eine Anbindung an einen Juniper-SSL-Proxy zur Authentifizierung ermöglicht, zur Auswertung von Pilotenprüfungen und zum Transfer von Flugschreiberdaten der Bombardier CRJ900-Flotte verwendet werden.

Umgebung: Redhat, Windows2003/2008, Kerberos, Samba, ActiveDirectory, Apache, PHP, MySQL

2019
Server-Administration für Software-Unternehmen

Auftraggeber: In Düsseldorf ansässiges Unternehmen für Software-Entwicklung

Regelmäßige Administration und Support von vier dedizierten Linux-Servern und ca. 10 virtuellen Linux-Servern für ein in Düsseldorf ansässiges Unternehmen für Software-Entwicklung. Zwei bestehende OpenVZ-Server sollen durch LXC-Server abgelöst werden.

Umgebung: Linux, LXC, OpenVZ, Zabbix

2019
LXC-Host für Unternehmen der Elektrizitätsbranche

Auftraggeber: Ein Unternehmen der Elektrizitätsbranche

Einrichten eines dedizierten Servers mit Ubuntu 18.04, Software-RAID auf zwei NVMe-Datenträgern mit LUKS AES512-XTS-Ver­schlüsselung (DSGVO, KRITIS) für die Migration von mehreren virtuellen Servern. Hardware- und Software-Firewall. Monitoring mit Zabbix. Nach BSI KritisV sind besondere IT-Sicherheitsmaßnahmen und -konfigurationen für kritische Infrastrukturen zu berücksichtigen und zu dokumentieren.

Umgebung: Linux, Ubuntu, LXC, DSGVO, KRITIS, NVMe