Projekte und Referenzen
Hier finden Sie eine Auswahl der Projekte, Aufgaben und Arbeiten von thwien.de der letzten fünf Jahre.
2023-2024
SIEM (Security Information and Event Management)
Einrichten eines SIEM (Security Information and Event Management) mit einer Open-Source-SIEM-Lösung für die Umsetzung von EDR/XDR (Endpoint Detection and Response). Durchführen von Schwachstellen-Scans und die Beseitigung bzw. Reduzierung erkannter Schwachstellen. Erkennen von Angrifftechniken, unautorisierter Loginversuche (Intrusion Detection) und automatisierte Blockierung weitere Zugriffe (Active Response). Überwachung von Linux-Servern (Debian, Ubuntu, Proxmox, Docker), OPNsense-Firewalls, Windows-Servern, Windows-Arbeitsplätzen und Fedora-Servern.
Umgebung: Wazuh, SIEM, EDR, XDR
2005-2024
E-Learning-Plattform
Betrieb und ganzjährige Administration einer E-Learning-Plattform (Ilias) mit über 5.000 Teilnehmern.
Umgebung: Linux, Apache, PHP, MySQL, Ilias
2022-2023
Netzwerkplanung eines Bürogebäudes in Düsseldorf
Netzwerkplanung eines IT-Netzwerks für ein Bürogebäude mit 7 Etagen auf über 15.000m² Bürofläche. Planung umfasst ein IT-Netzwerk mit 29 Cisco-Layer2-Switches und 2 Cisco-Layer3-Switches, welche mit LWL-Uplinks von 10GBit/s hausintern verbunden sind. Standort wird mit Glasfaser-Internetanbindung (FTTH) mit symmetrischen 1Gbit/s angebunden. Als redundante Internetanbindung wird Koaxial-Internet mit 1Gbit/s eingeplant. Als Router werden zwei dedizierte OPNsense-Firewalls mit MultiWAN-Failover verwendet. Routing wird durch OSPF zwischen OPNsense-Firewalls, Linux-Servern und Cisco-Switches dynamisch verteilt. Im gesamten Gebäude werden zur WLAN-Abdeckung ca. 190 Accesspoints installiert, die von einem zentralen WLAN-Controller verwaltet werden. Strategisch werden bestimmte Netzwerk- und Serverkomponenten mit USV ausfallsicher ausgelegt. Einrichten von zwei dedizierten Servern für die Bereitstellung von virtuellen Linux- und Windows-Active-Directory-Domänencontrollern. Einrichten eines dedizierten Servers als Backup-Server. Netzwerkplanung im Jahr 2022, Sanierungsarbeiten im Jahr 2023 und Inbetriebnahme und Einzug im Jahr 2024.
Umgebung: Netzwerkplanung, USV, OPNsense, OSPF, VRRP, MultiWAN
2021-2022
Cluster von Webkonferenz-Servern
Aufgrund der Schließung aller öffentlichen Gebäude wegen der Verbreitung des Coronavirus finden seit Monaten keine Schulungen mehr in Düsseldorf im Präsenzunterricht statt. Bereits im April 2020 wurde daher die bestehende E-Learningplattform um einen Webkonferenzserver erweitert. Der Webkonferenzserver erreichte bei 8-CPU-Kernen und 16 CPU-Threads bei maximal gleichzeitigen 236 Teilnehmer in 45 Webkonferenzen, wovon 134 Teilnehmer mit Webcam und 205 Teilnehmer mit Mikrofon zugeschaltet waren, eine Auslastung von 85%. Da nun alle Kurse in Düsseldorf als Online-Seminare angeboten werden und die Anforderung steigen wird, wurde entschieden den einzelnen Webkonferenz-Server um einen zweiten mit gleicher Hardware/Software-Konfiguration zu erweitern. Ein dritter dedizierter Server übernimmt den Load-Balancer, welcher die API-Anweisungen des E-Learning-Servers auf die beiden Webkonferenz-Server je nach Auslastung verteilt. Diese Cluster-Konfiguration ist skalierbar, um weitere Webkonferenz-Server bei Bedarf hinzuzufügen oder auch wieder zu entfernen. Zurzeit nutzen über 4.000 Teilnehmer und Dozenten den E-Learning- und Webkonferenz-Server.
Umgebung: Linux, KVM, Ilias, BBB, Scalelite
2020-2022
Webkonferenzserver für kirchliches Weiterbildungsinstitut in Düsseldorf
Installation und Konfiguration eines dedizierten Webkonferenzservers auf einen Octacore-Prozessor mit 8-CPU-Kernen und 16-CPU-Threads als KVM-Host mit zwei virtuellen KVM-Maschinen einmal als Webkonferenzserver und einmal als STUN/TURN-Server. Datenschutzkonforme Konfiguration durch verschlüsseltes Dateisystem und verschlüsselten Transport inkl. Audio- und Video-Streaming.
Umgebung: Linux, KVM, BBB
2020-2022
Server für virtuelle Klassenzimmer für schulische Weiterbildung und BAMF in Düsseldorf
Aufgrund der Schließung aller öffentlichen Gebäude wegen der Verbreitung des Coronavirus seit dem 14.3.2020 können auch in Düsseldorf keine Schulungen mehr angeboten werden. Um die Prüfungen nicht zu gefährden, wurde unter Hochdruck ein separater Server zur Verwaltung von virtuellen Klassenzimmern installiert und konfiguriert und in der bereits bestehenden E-Learningplattform eingebunden. Somit können Lehrer ein virtuelles Klassenzimmer anlegen und alle Teilnehmer/Schüler eines Kurses nutzen den selben Raum. Ein Tafelbild kann von allen geteilt werden und via Webcam und Mikrofon kann kommuniziert werden. Der Server läuft auf einem verschlüsselten Dateisystem, wird geo-redundant mehrmals täglich auf einem datenschutzkonformen Backup-Server gesichert. Auch das BAMF (Bundesamt für Migration und Flüchtlinge) beteiligt sich jetzt an diesem Projekt und führt Weiterbildung über diesen E-Learning-Server durch. Zurzeit nutzen ca. 6.000 Teilnehmer*innen und Dozent*innen den E-Learning und Webkonferenz-Server.
Umgebung: Linux, KVM, Ilias, BBB
2021
Firewall mit OPNsense
Installation und Konfiguration einer Firewall mit OPNsense auf einer virtuellen Maschine auf einem KVM-Host mit verschlüsseltem ZFS-RAID. Der dedizierte 19"-Server verfügt über drei LAN-Anschlüsse für Multi-WAN-Anbindungen. Die WAN-Verbindung an den Glasfaser-Provider wird über PPPoE aufgebaut. Dabei wird die IPv6-Konfiguration für die öffentlichen IPv6-Adressen und -Netze über PPPoE per IPV6CP und DHCPv6 bezogen und über Radvd an die lokalen Maschinen verteilt.
Umgebung: Linux, ZFS, RAID, Festplattenverschlüsselung, OPNsense
2020
Redundante Anbindung an Glasfaser FTTH
Erweiterung des Internetzugangs am Standort Ratingen um eine zweite und somit redundante Internetanbindung per Glasfaser (FTTH). Die Internetanbindung mit Koaxial-Kabel bleibt bestehen. Die Glasfaser-Anbindung ist aufgrund der Verfügbarkeit von IPv6, höherer und zuverlässigerer Bandbreite und geringeren Latenz die primäre Internetanbindung. Aufgrund der zweischichtigen Firewall und Netzwerkstruktur wird das IPv6-Präfix per DHCPv6 vom Provider bezogen und per IPv6-Prefix-Delegation an die anderen Netzwerke weiter geleitet.
Umgebung: FTTH, Linux, DHCPv6, IPv6-Prefix-Delegation
2019-2020
Server-Migration - Flugverkehrsbranche
Migration von zwei Redhat-Servern von einem Rechnenzentrum in Frankfurt in ein Rechenzentrum in Köln. Dafür werden zwei neue Server mit Redhat Linux Enterprise aufgesetzt und als Mitgliedserver in die Windows-Domäne eingeführt. Die Authentizierung der Benutzer läuft über LDAP/Kerberos, um Zugriff per VPN und vor Ort zu erhalten. Migration der Flugbetriebsanwendungen, die täglich von rund 800 Mitarbeiter des Bodenpersonals und des fliegenden Personals direkt vor Ort oder per VPN verwendet werden.
Umgebung: Redhat, Samba, LDAP, Kerberos, Windows2003/2008
2011-2020
Server-Administration - Flugverkehrsbranche
Administration und Support eines 2011 von thwien.de installierten Linux-Servers für eine in Düsseldorf und Köln ansässige deutsche Fluggesellschaft. Dieser Server ist an eine bestehende Windows-Domäne mit Kerberos/Samba angebunden, um ein Single-Sign-On des Apache-Webservers zu realisieren. Auf diesem Server laufen Flugbetriebsanwendungen, die täglich von rund 800 Mitarbeiter des Bodenpersonals und des fliegenden Personals direkt vor Ort oder per VPN verwendet werden. Von thwien.de wurden auch PHP/MySQL-Anwendungen entwickelt, die Mitarbeiterdaten aus SAP und Active-Directory ausliest, eine Anbindung an einen Juniper-SSL-Proxy zur Authentifizierung ermöglicht, zur Auswertung von Pilotenprüfungen und zum Transfer von Flugschreiberdaten der Bombardier CRJ900-Flotte verwendet werden.
Umgebung: Redhat, Windows2003/2008, Kerberos, Samba, ActiveDirectory, Apache, PHP, MySQL
2019
LXC-Host für mittelständisches Unternehmen
Einrichten eines dedizierten Servers mit Ubuntu 18.04, Software-RAID auf zwei NVMe-Datenträgern mit LUKS AES512-XTS-Verschlüsselung (DSGVO, KRITIS) für die Migration von mehreren virtuellen Servern. Hardware- und Software-Firewall. Monitoring mit Zabbix. Nach BSI KritisV sind besondere IT-Sicherheitsmaßnahmen und -konfigurationen für kritische Infrastrukturen zu berücksichtigen und zu dokumentieren.
Umgebung: Linux, Ubuntu, LXC, DSGVO, KRITIS, NVMe