Über thwien.de

Persönliches

Thomas Wien, Jahrgang 1971, verheiratet und Vater von drei Kindern

Ausbildung

  • Ausbildung zum Elektromechaniker (Deutsche Bundespost), Abschluss 1992 als Jahresbester vor der Handwerkskammer Düsseldorf
  • Fachhochschulreife mit Fachrichtung Elektrotechnik (1993)
  • Allgemeine Hochschulreife mit Latinum und Graecum (1997) als Jahresbester

Selbstständigkeit

  • Seit 1999 selbstständig
  • Von 2000 bis 2014 Programmierung von Internetseiten mit PHP und MySQL
  • Von 2002 bis 2015 mit insgesamt circa 4.000 Unterrichtsstunden Dozent für PHP- und Linux-Schulungen im BIT (Bildungszentrum der Informationstechnologie) der VHS Düsseldorf
  • Linux-Administration seit 20 Jahren
  • Cisco-Administration seit 16 Jahren
  • Aktuell werden 193 Linux-Server, 31 Cisco-Switches/Router und 32 Accesspoints von thwien.de überwacht, gewartet und administriert
  • Im Jahr 2020 hat thwien.de insgesamt 1.431 Support-Tickets bearbeitet.

Qualitätssicherung

  • Jeder Vorgang wird unter einer Ticket-ID priorisiert, dokumentiert und abgerechnet
  • Änderungen an Konfigurationen und Skripten werden versioniert
  • Alle Server werden über zentrale Orchestration-Server aktualisiert
  • Einhaltung von RFC- und IEEE-Standards, um z.B. Interoperabilität von Netzwerkprotokollen in der Kommunikation zwischen Netzwerkhardware und Linux-Server zu sichern
  • Wiederkehrende und sicherheitsrelevante Arbeitsabläufe werden in Prozessdiagrammen definiert und optimiert
  • Von thwien.de für administrative Zwecke entwickelte PHP-Skripte werden grundsätzlich objektorientiert programmiert, mit PHPDoc dokumentiert, nach einheitlichem Code-Standard formatiert und Code-Änderungen versioniert um Wiederverwendbarkeit, Dokumentierbarkeit und Fehlerfreiheit zu erreichen

IT-Sicherheit

  • Über ein zentrales Monitoring werden alle Server ständig überwacht
  • Ein IT-Sicherheitskonzept hilft Schwachstellen zu definieren, Gegenmaßnahmen umzusetzen und zu dokumentieren
  • Beim Erstellen des IT-Sicherheitskonzepts werden Maßnahmen der Standards PCI-DSS, ISO 27001 und BSI IT Grundschutz mit einbezogen
  • thwien.de betreibt für die eigene Infrastruktur ein ISMS (Informationsmanagementsystem) nach BSI IT Grundschutz zur Umsetzung der ISO 27001/27002
  • Schwachstellen-Scans unterstützen bei der Suche nach sicherheitskritischen Konfigurationen und fehlenden Updates
  • Datensicherung der Server von thwien.de erfolgt auf zwei Backupservern (einmal in Deutschland und einmal zur Geo-Redundanz in Finnland)
  • Einsatz externer Audit-Lösung zur automatisierten Prüfung auf Security-Compliance
  • Einsatz von Network Intrusion Detection Systemen zur Erkennung und Abwehr von Angriffsversuchen
  • Jeder Server ist durch eine DDoS-Protection-Hardware geschützt
  • Redundante Internetanbindung des Standorts in Ratingen mit Koaxial-Kabel und mit Glasfaser (FTTH) bei unterschiedlichen Providern
  • Einsatz von Hardware- und Software-Firewalls
  • thwien.de ist Teilnehmer der "Allianz für Cybersicherheit" (gegründet vom Bundesamt für Sicherheit in der Informationstechnik (BSI))

Datenschutz

  • Dokumentation von Datenschutzmaßnahmen nach DSGVO: »Verzeichnis der Verarbeitungstätigkeiten« (VV), »Datenschutzfolgenabschätzung« (DSFA) und »Technisch-organisatorische Maßnahmen« (TOM)
  • Alle Dateisysteme der Server, Arbeitsplatzrechner und Notebooks von thwien.de sind mit AES-XTS verschlüsselt, um bei Diebstahl und Verlust der Festplatten einen hohen Datenschutz zu gewährleisten.

Rechenzentren nach ISO 27001 zertifiziert

Die von thwien.de betriebenen dedizierten Server stehen in Rechenzentren, welche nach ISO 27001 zertifiziert sind. Die Rechenzentren verfügen über:

  • Redundante USV-Anlagen mit Batterie-Betrieb von ca. 15 Minuten
  • Netzersatzanlage über Notstromdieselaggregat für autonomen Betrieb
  • Temperaturüberwachung der Raumluft und in Server-/Verteilerschränken
  • Brandfrühesterkennungssystem mit direkter Verbindung zur Feuerwehr
  • Videoüberwachter Hochsicherheitszaun um das gesamte Rechenzentrumsgelände und Videoüberwachung von Zufahrten, Eingängen, Sicherheitsschleusen und Serverräumen
  • Zufahrt nur über Zutrittskontrollterminals mit Transponder bzw. Zutrittskarten
  • Transparenter DDoS-Schutz aller Server

Interessantes

thwien.de hat im Jahr 2012 die Wikipedia-Artikel über Border Gateway Protocol (BGP) und Open Shortest Path First (OSPF) fachlich vollständig überarbeitet.

thwien.de hat 2007 ein Open-Source-Projekt zu Nutzung neuronaler Netze unter PHP5 übernommen: ann.thwien.de

Privates Projekt über das ehemalige Universum Filmtheater an der Berliner Allee in Düsseldorf: www.universum-berlinerallee.de