Kontakt

Stabile IT beginnt auf der Infrastrukturebene – also bei Netzwerk, Storage, Sicherheit und Authentifizierung. Ich plane, implementiere und betreibe vollständige Netzwerk- und Systemlandschaften, vom physischen Aufbau bis zur sicheren Mandanten- und Zugriffstrennung.Dabei kombiniere ich klassische Netzwerktechnik mit modernen Software-Defined-Ansätzen und konsequenter Automatisierung.

Netzwerkarchitektur & Segmentierung

Ich entwerfe und betreibe Netzwerke mit klaren Sicherheits- und Performanzvorgaben.
Ziel ist eine nachvollziehbare, wartbare Struktur mit definierter Trennung zwischen internen, externen und Management-Zonen.

  • VLAN-Design, Trunking, LACP-Bonding, Multipath
  • DMZ-Konzepte, Routing, NAT, VPN-Zugänge
  • IPv4/IPv6-Adressplanung und Monitoring
  • Integration physischer und virtueller Netzwerkkomponenten
Mehr erfahren

Firewall- & VPN-Infrastruktur

Für Netzwerkschutz und Standortvernetzung setze ich auf transparente, quelloffene Lösungen.

  • OPNsense als zentrale Firewall-, IDS/IPS- und VPN-Plattform
  • WireGuard für verschlüsselte Site-to-Site- und Remote-Verbindungen
  • Regelwerke, Geo-Blocking, automatisierte Softblocks
  • Integration in Logging- und Alerting-Systeme
Mehr erfahren

Storage- & Hochverfügbarkeitslösungen

Speicherinfrastruktur ist ein zentraler Faktor für Performance und Ausfallsicherheit.
Ich implementiere skalierbare, replizierte Storage-Systeme und optimiere Zugriffswege für VMs und Container.

  • Ceph-Cluster für verteilten Block- und Objektspeicher
  • LVM, iSCSI, Multipath, Fibre Channel
  • Snapshot-Strategien, Replikation, Quotas
  • Integration in KVM-Hosts und Kubernetes-Volumes
Mehr erfahren

Authentifizierung & Zugriffskontrolle

Einheitliche Authentifizierung ist essenziell für Sicherheit und Transparenz.
Ich setze zentrale Authentifizierungs- und Autorisierungsmechanismen über Open-Source-Standards um.

  • LDAP- und Kerberos-basierte Benutzerverwaltung
  • Active Directory, SSSD, PAM, Winbind
  • Anbindung von Web-Services über mod_authnz_ldap / mod_auth_kerb
  • Synchronisation zwischen Linux- und Windows-Domänen
Mehr erfahren

Sicherheitsarchitektur & Systemhärtung

Sicherheit ist kein Add-on, sondern Bestandteil jedes Systemdesigns.
Ich kombiniere präventive Maßnahmen mit kontinuierlicher Überwachung.

  • SELinux, AppArmor, OpenSCAP-Audits
  • TLS-Zertifikatsmanagement, SSH-Härtung
  • Malware- und Spam-Filter (ClamAV, Rspamd)
  • Security-Monitoring und Alarmierung
Mehr erfahren

Monitoring & Betriebsstabilität

Infrastruktur-Transparenz ist entscheidend für Verfügbarkeit und Fehlertoleranz.
Ich implementiere Mess-, Logging- und Alerting-Systeme, die von Hardware-Sensoren bis zu Applikationen reichen.

  • Prometheus, Grafana, Node Exporter, SNMP
  • Journalctl, Loki, Log-Korrelation
  • Alertmanager-Integration und Eskalationspfade
  • Performance-Analyse und Kapazitätsplanung
Mehr erfahren