externe Links -------- HTML Kod. (de) Viren Suchmaschinen

eigene Bereiche -------- Home Page Kontakt Aktuelles Partner Telefonica :)Services & Pricing :)Termin vereinbaren --Domain-Checker --Tarife + Pakete ---Tarife Download

Formulare+Hilfen -------- Navigation HTML (kurz erkl.) Formulare, AGB WEB-Aufbauschema Copyright Kontaktformular

bookmark

Business Profile (Stand Feb. 20110212) PDF (30694 Bytes)

1. Personaldaten
Name    Michael Novak
Geburtsjahr             1956
EDV-Erfahrung seit      1980, beruflich seit 4/1987
Ausbildungsabschluss    Diplom-Ingenieur
Nationalität            Deutsch
Sprachen  - Deutsch (Muttersprache) - Englisch (fliessend)
Verfügbarkeit  sofort nach Absprache Vollzeit
Vor Ort Einsatz zu  100%
Regionale Flexibilität  Deutschland, Schweiz, Östereich, UK
Stundensatz netto  Je nach Anforderungsprofil zwischen 60 und 120 Euro
Kontakt Telefon:  Null Zwei Eins Fuenf Neun 51098, Null Eins Sieben Drei 9746 146
Kontakt-Mail:  michael Punkt novak Auf aplicube Punkt de
Adresse:  Meerbuscher Str. 32, 40670 Meerbusch, Deutschland

Ich arbeite gern im Team. Ich bin 'open minded' eingestellt. Die Scrum-Methode (Entwicklung) ist mir vertraut. Ich dokumentiere systematisch fast alles. Teamarbeit und selbständiges Arbeiten bin ich gewohnt. Regelmäßige vereinbarte Meetings sind unter dem Aspekt der Vermeidung von Mißverständnissen und Kontrolle der Einhaltung von gesetzten Zielen sehr hilfreich.

Spezialist
Managed Services SPAM Bekämpfung, Mail-Server-Sicherheit, Web-Server Sicherheit, Linux, Win2k, Minimierung DOS Anfälligkeit, Monitoring Mail-Web Zugriffe, Managed Mail Services, Pen-Testing, Netzsicherheit, Mail Services, VPN, Statistiken. Ich suche in diesem Zusammenhang regelmäßig die einschlägigen Datenzentren nach festgestellten Sicherheitsproblemen ab.

Wenn noch Zeit übrig bleibt, so beschäftige ich mit Net Technologien auf MS Visual Studio 2005 und SQLExpress basierend, Migrierung von Access auf MySQL und SQL, PHP Programmierung, CMS Joomla und diverser anderer CMS, die ich zumindest in Augenschein nehme.

Joomla 1.5 CMS auf einen Win2K Server mit PHP5.2.0 und MySQL im Dezember 2006 installiert (http://www.analzyetool.com). Vorher auf Fehler überprüft und diese beseitigt.

Schwerpunkte meiner momentanen Arbeiten:
-Anwendung, Konfigurierung, Anpassung, Kompilierung, Fehlersuche, Server/Benutzer-Sicherheit,
-Spezialgebiete: INET-Technologien ASP, IIS 5, Perl, Apache, squid-cache,
  iptables, ipsec, VPN, VBScript, JavaScript, PHP4, PHP5, MySQL, SQLExpress,
  sendmail, postfix, mimedefang, OpenSSL, OpenSSH, OpenVPN, ploticus, lire,
  sarg, clamav
- Performance-Tuning (Linux, RDBMS und Server Win2K, WinXP Workstation)
- MS Access-Spezialist (VBA und ASP)
- Datenaufbereitung [ETL]
- systematische Dokumentation
- Datenrettung XP PCs

Kurzerklärungen zu den verwendeten Abkürzungen
- sarg: Auswertung der Log-Dateien proxy squid cache
- ploticus: Grafische Aufbereitung ‚On the Fly’ z.B. Ergebnisse der Log-Analysen
- lire: Auswertung der mail Log-Dateien
- OpenVPN: Software basierender virtueller privater Tunnel, z.B. WindowsXP Client an Linux - Server
- OpenSSL: Verschlüsselung des Datenverkehrs, z.B. Zugriff Web-Browser – Web-Server
- OpenSSH: Software-Lösung SSH-Verschlüsselung, z.B. Administrator-Zugriff auf Web-Server
- squid-cache: Open Source Proxy, z.B. Web-Server Schutz im Accelerator Mode auf localhost - Ebene
- MTA sendmail, postfix: elektronische Mailing Systeme
- mimedefang: mächtiger auf Sockets basierender Milter (Bewertung von Mails)
- iptables: Linux kernel basierender Packet-Filter-Firewall
- ipsec: Internet Protocol Security Sammlung von Tools zur Absicherung des Internet Protokolls,
  z.B. Authentifizierung von Benutzern und die Verschlüsselung der
  Transportpackete zum Server, wo die Entschlüsselung
  der gesendeten Packete und Verifizierung der Benutzerdaten erfolgt.
- clamav: Open Source Viren Scanner, z.B. eintreffende-ausgehende Mails scannen
- CMS Content Management System, insbesondere das frei erhältliche Joomla.

2. Fachliche Kenntnisse

Programmiersprachen: VBA (7 Jahre Projekterfahrung),Access alle Versionen Forms und Reports (7 Jahre Projekterfahrung), Visual Basic Access (7 Jahre Projekterfahrung), WinAPI NT (seit 1996), WinAPI-XP seit Erscheinen, ASP Active Server Pages 12 Jahre, UNIX Shellprogrammierung (15 Jahre Erfahrung), Perl seit 1998, PHP seit 2002, C, C++ (Grundlagen)

Betriebssysteme: Windows NT/2000/98/XP (sehr gute Kenntnisse), UNIX AIX (Grundlagen), LINUX (sehr gute Kenntnisse)

Datenbanken: Access (7 Jahre Projekterfahrung), Microsoft SQL Server (Grundlagen), MySQL Grundlagen, Oracle (Grundlagen), Informix 4/5, ESQL Informix 4/5

Software Pakete/Methoden/Tools/Module: Pakete: MS-Office (gute Kenntnisse, VBA sehr gute Kennt.), Microsoft Visual Studio 5/6, Open Source (Compilation, Configuration, Customisation)

Methoden: OO-Methoden und –Programmierung, Datenmodellierung (logisch und physisch), Data Dictionary, Konzeption und Umsetzung von ETL-Prozessen

Tools: Eigenentwicklung AnalyzeTool; dient der Erstellung eines Data Dictionary und der Auflistung aller Eigenschaften einer zu untersuchenden Access Datenbank. Die Ergebnisse der Analyse werden in einer neuen Access Datenbank abgelegt. Dort kann man eigene Abfragen erstellen, die die Beziehungen der einzelnen Komponenten untereinander aufdecken.

3. Aus- und Weiterbildung

IMP BULL SA France Seminar : ‘Acquiring a Marketing Approach to Business’
Frost & Sullivan Seminar: ‚Managing A First Rate Help Desk’

Studium zum Diplom-Ingenieur Gesamtnote 2,1
Diplom 1,0

Fachschwerpunkt Konstruktionstechnik und ~Systematik

4. Berufserfahrung

10-jährige Berufserfahrung als Mitarbeiter der Bull AG internationaler Support ZDE-BDE
(Zeitdatenerfassung und Betriebsdatenerfassung auf Unix-basierend, AIX RS6000)
seit 1996 als beratender Ingenieur für IT-Web-Security , heterogene Netze Linux und Windows, und Web Dienste

5. Projekthistorie

6/10 – heute HVG-Hard & Software Engineering
Aufgabe
Tool-Programmierung: zur Konfiguration von LED-Displays Programmierung: Microchip PIC 16F876 Marketing: Erweiterung der Vertriebswege nach Israel, Arabischen Emirate ETL: Adressen aus Internetportalen in eine Access Datenbank portieren Massenmailing: personalisierte Mailings Verbesserung Entwicklung: Strukturierung, zusammenfassen der Komponenten in logische Gruppen Technische Hilfsmittel: C, Visual Studio 2010, Perl, MS-Access, OpenOffice

4/10 -5/10 Böhler AG
Aufgabe
Aufnahme Ist-Zustand der auf dem Werksgeländer verteilten EDV Erstellung Massnahmenkatalog Sicherheitskonzept Einrichtung DFL-800 Firewall, elektronische Darstellung aller Devices und deren Vernetzung (Glasfaser, Kupfer) Absicherung der 8 PCs Win2k und XP

12/09 Padog's Warenhandelsgesellschaft
Aufgabe
Web Seite auf Sicherheitslücken überprüft und suspekte Fremdinhalte eliminiert. Backdoor und Trojaner entfernt. Massnahmenkatalog erstellt und Massnahmen erläutert.
Monitoring der Web-Seite uber 5 Tage. Ergebniss: Keine erneuten Infiltrierungen festgestellt.

05/09 u. 12/09 Katholischer Kindergarten St. Nikolaus
Aufgabe
Zertifizierung des Katholischen Kindergartens St. Nikolaus zum Familienzentrum.NRW, Bereich Internet. Zertifizierer: Pädagogische Qualitäts-Informations-Systeme gGmbH, Berlin

04/09 Start Projekt „Plakat“ bei der ad-gemini GmbH
Aufgabe
Aufbau einer Multi-User Linux Plattform mit 2 Webservern und einem Datenbankserver. Beratung und Konzeptentwicklung der Schnittstelle für die Ausgabe in diversen Formaten, enge Zusammenarbeit mit der Entwicklungsabteilung, Behebung von Server Problemen des von adgemini gemieteten dedizierten SuSE 10.2 Server von 1und1. Dieser Server ist ein Kunden-Server der ad-gemini und stürzte unvorhersehbar ab. Seit den von mir durchgeführten Arbeiten läuft dieser besagte Server ohne Abstürze und technische Probleme lt. Logfiles.
2010 Red Hat CentOS 5.4 mit EXT4 aufgesetzt und optimiert. (Selinux)

09/07 – 4/09 Watco GmbH
Aufgabe
Seit 2009
November/Dezember 2009
Gemäß den strengen Vorgaben des EHI Retail Institute GmbH, Köln, wurde der im Internet betriebene Watco-Shop als EHI geprüfter Online Shop auf Anhieb realisiert.

Jan – Mai 2009
Erweiterungen, wie Menusteuerung, Produktpflege, Beratung, Google AdWords – Analytics Integration, eigene Tracking-Tools implementiert zur Bestimmung der Länder, von wo aus die Anfrage gestartet wurde. Verschlüsselung der Verweise aus Sicherheitsgründen, Überprüfungsroutinen zur Plausibilität einer Anfrage, fehlertolerante Anfragenbedienung: „most wanted product“ wird im Falle einer „unplausiblen“ Anfrage gezeigt. Automatische Überwachung

2007-08
Undokumentierte Web-Verkaufplattform bereinigt und gem. heutiger
Sicherheitsstandards angepasst. Regelmäßige Penetration Tests. Monitoring von Attacken.
Meist sind das professionelle Tools, die von gewissen Menschen zum Einsatz kommen, um beispielsweise Cross Scripting auszuprobieren

Windows 2003 Server Active Directory Umgebung, 12 PCs nebst Benutzer integriert

06/07– 4/09 Krammer Datentechnik
Aufgabe:
Weitere Mail-Server gegen SPAM ausgestattet. Forensische Prüfung eingeführt, welche auf
eigene Forschungsergebnisse basiert. Der Effekt war durchschlagend und reduzierte schlagartig die notwendigen Arbeiten an Filtern etc. um sage und schreibe 80%. Der Stromverbrauch sank deutlich um 20 %.
Spam Problem beseitigt mittels MailScanner, ASSP
Postfix und Open-X-change Server geschützt, Effekt SPAM aufkommen sank spürbar.
System Maintenance Sicherheitsprobleme gesucht und behoben. Meist waren Libraries
betroffen, die Sicherheitslücken aufwiesen.

06/2007 – 8/2007 Krammer Datentechnik
Aufgabe:
Anbindung eines papierlosen Büros (ELO) an das Open Source E-Mailing postfix. Jede eingehende Mail muß einen eineindeutigen Eingangsstempel im Betreff erhalten. Der Eingangsstempel darf nur einmal vergeben werden.
Entwicklung eines Journalsystems, welches unter anderem den Erfolgsstatus von versendeten kostenpflichtigen Newslettern in eine MySQL Datenbank ablegt.
In beiden Fällen werden Perl und PHP verwendet. OS Red Hat Enterprise Linux 4

06/2000 – 12/2008 Janssen GmbH
Aufgabe: Angebots- und Auftragswesen in MS-Access2002 entwickeln, anpassen, warten
Erstellung Datenmodelle, Entity-Relation-Ships Modelling, Data Dictionary, Erstellung Views mittels Forms, Erstellung Reporting, Erstellung Views (Queries), Stabilisierung, Sicherheitsanalyse und Umsetzung der gewonnenen Erkenntnisse, SCRUM Methode eingeführt, SQL Server Migration in Vorbereitung, Netzwerkzugriff von Berlin nach Düsseldorf in Vorbereitung.
Beratung, Support, Verbesserungsvorschläge und deren Umsetzung
Systemumgebung: Linux, Win2K, Windows XP
Programmiersprachen: VBA
Datenbank: MS-Access 2002

06/2000 – 9/2006 Janssen GmbH
Aufgabe: heterogenes Netz analysiert, dokumentiert, aktualisiert.
Mail Dienste, Lotus R 5, VPN-Einrichtung, Sicherheitslücken aufdecken und schließen, VPN Tunneleinrichtung und Überwachung, Konfigurieren von squid, samba, openssh, openvpn, Cisco Router-Konfiguration, Beratung, Support, Überwachung der Systeminfrastruktur; Sicherheits-Updates, Verbesserungsvorschläge und deren Umsetzung
Systemumgebung: LINUX (SuSE), Win2K, Windows XP, WinNT4, squid, clamav, openssh, openssl, samba
Programmiersprachen: VBA, Shell-Programmierung (bash)
Datenbank: MS-Access 2002

02/2000 – 02/2007 Watco GmbH
Aufgabe: MS-Netzwerk, PIX Firewall, Internet, Navision-Client-Anbindung nach UK, Access2002 Programmierung, Datenintegration, Import von Mailadressen verschiedener Anbieter Aufbereitung und Deduping, Web-Beratung, Netzwerk Beratung, Support Office, VPN Tunneling
Systemumgebung: LINUX (SuSE), Windows NT/2000/XP
Programmiersprachen: ASP, VBA
Datenbank: MS-Access 2002

07/1999 – 07/2000 SMS-DEMAG AG
Aufgabe: Entwicklung einer Access-Applikation zur Abgleichung von unterschiedlichen Daten-Quellen zur Überprüfung von Abrechnungen;
Design des physischen und logischen Datenbank-Modells: Entity Relation Ships;
Bereitstellung der Anwender-Oberfläche mit Hilfe der Access-Forms und Reports;
Systemumgebung: Windows NT4
Programmiersprachen: VBA
Datenbank: MS-Access97 Client - Server

1/1996 – today
Aufgaben:

Internetdienste Linux: speziell sendmail seit Version 8.X, squid seit 2.1, Apache seit
1.x, PHP seit 3.x, MySQL seit 3.x, iptables FW
Virenschutz clamav, HBEDV antivir, fprot (f-secure)
SPAM Schutz Managed Services (20.000 - 40.000
Versuche/24h werden geblockt)
Win2K: ASP, MySQL, squid, openFirewall, ipsec, iptables

Sicherheit: Regelmässiges Pen –Testing (Penetration Testing), neue Meldungen über
aufgefallene Sicherheitslücken berücksichtigen

Systemumgebung:
Linux (Suse), Win2K

Programmiersprachen:
UNIX Shell, C, VBA, ASP, perl 5.x.x, php5

Entwicklungstools:
GNU-gcc, GNU-debug

Datenbanken:
MySQL, Access, SQL2000Express

Sicherheits-Updates: Diese Updates sollten bei wenig zu erwartender Last erfolgen.
Vorher werden die Benutzer rechtzeitig informiert.
Erst überprüfen, ob Notwendigkeit besteht, dann vom LAN-Netz nehmen, dann sichern, dann einspielen und erst testen, und dann bei Erfolg freigeben. Alles wird dokumentiert. So lautet jedenfalls meine Devise.

Managed Services: SPAM-Schutz, Virenschutz der Mail-Dienste