Persönliche Daten

Berufstätigkeit und Ausbildung

Arbeitsschwerpunkte

Projektauswahl

Besondere Kenntnisse

Unterricht und Präsentation

Sprachen

Organisationsprojekte

Informationssicherheitsmanagemensystem (ISMS)

Aufbau eines ISMS gemäss der Norm ISO/IEC 27001, gesetzliche Grundlagen, Richtlinien und Weisungen, Sicherheitsorganisation und Rollen, Asset- und Risikomanagement Prozess, Ausbildung der Beteiligten, Nachweise, Exceptionmanagement.

Kundenprojekte

IP Adressmanagement und IP Adressierung

Konzepte für IPv4 und IPv6 Adressierung von verschiedenen Organisationen und Unternehmen, Umadressierung von weltweiten Netzwerken nach Firmenübernahmen, Ausbildung für weltweit operierende Support Center.

DDI / IPAM, VitalQIP

Konzepte, Einführung, Dokumentation, Training, Failover, Backup, Patches und Upgrades, Disaster Recovery, Troubleshooting, Support, runIP Appliances, Alcatel-Lucent Appliances, Zusammenarbeit mit Herstellern.

Threat and Risk Management

Konzepte, Einführung, Dokumentation, Training, Failover, Backup, Patches und Upgrades, Disaster Recovery, Troubleshooting, Support, Analyse von Log-Quellen, Entwicklung von ArcSight FlexConnectoren, Scripting zur Datenaufbereitung (z.B. XDAS), Reporting und forensische Analyse, ArcSight Appliances, nCircle Appliances, Zusammenarbeit mit Herstellern.

Allgemeine Projekte

Zentrale Authentisierung und Autorisierung

Aufbau und Unterhalt einer ausfallsicheren LDAP-Infrastruktur, Anbindung zentraler Dienste (Mail, Fileserver, VPN-Server, SWITCHaai Shibboleth/IdP, Studierendenbewertung durch Dozierende) und dezentraler Systeme (Webserver, Authentisierung an öffentlich zugänglichen Rechnern etc.).

Netzzugang

Sicherer und kontrollierter Zugang zum internen Netz der Uni Basel und zum Internet für Studierende und Angehörige, Dozenten (Uni Basel und extern) in Hörsälen, Teilnehmer von Konferenzen und Tagungen. Abwehr von Unberechtigten, Schutz vor Virenansteckung und Virenverbreitung. Stichworte: temporäre Accounts, VPN (siehe http://www.mobile.unibas.ch/vpn), NAC etc.

WLAN an der Uni Basel

über 70 Access Points in ca. 10 Funknetzbereichen (http://www.mobile.unibas.ch/wlan). Evaluation einer zentralen Management-Lösung.

SWITCHmobil

Kontrollierter Zugang zum Internet von der Uni Basel aus für Studierende und Angehörige anderer Schweizer Universitäten sowie aus dem deutschen DFN (http://www.switch.ch/mobile/).
 

Software-Projekte

URZadmin

Entwicklung und Einsatz der zentralen Identity Management Lösung der Uni Basel.
Doku-Beispiel (PDF 89 KB)

• verwaltete Objekte: Personen (Studierende, Angehörige, Dozierende, Gäste), Organisationen (Institute und externe Einrichtungen), Rollen, Accounts (UNIX, LDAP, RADIUS), Mailadressen, Mailing Listen, Maildiensten (Auto-Reply, SPAM-Filter, etc.).

• Integration (provisioning) von UNIX / Linux Rechnern, LDAP Servern (OpenLDAP), Livingston und Radiator RADIUS Servern, sendmail und PMDF Mailservern, mailman und PMDF Maillisten Servern, procmail und maildropfilter Mailautomaten.

• Datenaustausch mit SAP Campus, Datenlieferung nach SAP HR und zu anderen Systemen

• Verschiedene Interfaces:

  • URZadmin: volles administratives Webinterface

  • viaWEB: Selfservices für benutzerspezifische Einstellungen und Dienste

  • perssearch: offizielle Personensuche der Uni Basel

  • SMILE: Selbstvergabe von Mailadressen für neuimmatrikulierte Studierende

  • Zeitgesteuerte Prozesse (Maildienste aufschalten, Accounts und Mailadressen sperren und aktivieren, Datenabgleich mit SAP, UNIX-Servern, LDAP etc.) und UNIX command line Tools

• Realisierung in Perl: leichte Portierbarkeit auf verschiedene Plattformen.

NOC: Network Operations Center

Entwicklung und Betrieb einer Perl-Anwendung zur Netzwerküberwachung, Reporting und Konfigurationsänderungen mit Hilfe von SNMP und Telnet.

• Aufnahme aktiver IP-Adressen im Netz, nach Subnetz gegliederte Auflistung.

• Anzeige neuer Rechner im Netz und von Rechnern mit fehlerhaften IP-Einstellungen.

• Periodischer Scan der Netzwerkkomponenten (Router, Switches, Firewalls, Access Points etc.) mit Sicherung der Konfiguration, Anzeige von Konfigurationsänderungen und Warnung wenn die aktive Konfiguration nicht auf dem Gerät gesichert wurde.

• Aufspüren neuer Netzwerkkomponenten über Routing-Tabellen und CDP (Cisco-Geräte).

• Echtzeit-Monitor der Netzwerkkomponenten, Anzeige der uptime und Zahl aktiver Interfaces.

• Ausführen von Cisco IOS-Kommandos auf ausgewählten Netzwerkkomponenten.

• Darstellung der Bandbreitenauslastung mit MRTG/RRD Tool.

Die erste Version von NOC entstand 1994 als eine der ersten Anwendungen mit einem Webinterface (NCSA Mosaic).

Medienmitteilungen der Regierung Basel-Stadt

Verwaltung von Medienmitteilungen, Departementen und Benutzern, Rechtevergabe, Versand von Newslettern an Medien, (siehe http://www.medienmitteilungen.bs.ch)