IT Netzwerke:
- Konzeption und Realisierung von LAN/WAN Netzwerken (Layer 1-7);
- Komplexe TCP/IP Netze mit unterschiedlichen Routern und Medien
- Design (mit Visio), Implementierung von Netzwerk Lösungen, Troubleshooting
- Optimierung vorhandene Netzwerke und Technologien
- Konfiguration von Routern (Cisco) und LAN/WAN-Switchen (Cisco, Alcatel, 3Com, Nortel Network, Foundry, Enterasys, Lucent, Avaya);
Gute Cisco Kenntnisse: Catalyst IOS, Routing/Switching, Hard- und Software
· Layer 2-3 Switchen (19xx, 29xx, 35xx, 37xx, 400x, 55xx und 65xx Serien). Konfiguration, Update, Troubleshooting
· Firewall Service Module mit 65xx Layer 3 Switche und 74xx Router
· Routing: VRF, policy based routing auf Layer 3 und Access-Listen
· Routing Protokolle: RIP, OSPF, EIGRP, BGP
· Router Clustern mit redundante Anbindungen HSRP/VRRP, Failover
· Netzwerk Überwachung und Monitoring (Cisco Works, Cacti, NMT, Tivoli, HP Openview, Nagios, sowie andere freeware Tools)
· Layer 3 Router: 25xx, 26xx, 36xx, 37xx 45xx, 72xx, sowie kleine 1700 Router und Soho 800 Serien. LAN/WAN. Mehrjähriges Erfahrung mit Cisco Produkten.
Firewall: CheckPoint, Nokia, CISCO PIX.
· Installation und Konfiguration verschidenen Modulen: Firewall-1, Management, GUI.
· Firewall-Konzepten, DMZ, Access-Listen und Security Policy erstellen und verwalten, Anpassung an neue Anforderungen.
· Firewall Administration, Cluster, laufende Updates, Implementierung von Patches und Hotfixes.
· Firewall und Router Überwachung mit Nagios und Big Brother, Monitoring
· Sicherung der Systemdaten (die Konfigurationseinstellungen und die Log-Dateien)
· Paket Filter und Application Level Gateway (Layer 3 bis 7 OSI Model), NAT, Intrusion Detection und Antispoofing, Security Proxy (HTTP(s), Email, Telnet, FTP)
· LoadBalancing
· Überwachung des Datenflusses mit snoop (unter SUN Solaris), fw-monitor oder tcpdump (Linux)
die Arbeit in debug mode, fw log Auswertung
· Client-Authentisierung für HTTP, Telnet, FTP. Verschlüsselte Verbindung mit SSL.
