Herr Raghas Naveed verfügt aus seiner Historie heraus über Erfahrungen im 2nd und 3rd Level IT Support. Der Schwerpunkt seiner Arbeit lag auf der Konzeption und Implementierung neuer Netzwerktechnologien für große Unternehmen. Er hat Erfahrung in den verwandten Bereichen Routing und Switching, Securtiy, Geräteverwaltung, Automatisierung, Remote Management, Automation und Software Defined Networking. Sein aktuelles Kernthema ist der Bereich Netzwerkinfrastrukturen mit Fokus auf die Hersteller Cisco, Derzeit bildet er sich weiter und holt sich Erfahrungen in der Netzwerkentwicklung (DevNet).
Sicherung von IT-Infrastruktur (2024)
Konzeption, Optimierung und Dokumentation der Backup-Prozesse von IT-Systemen wie z.B. F5, Palo Alto (Panorama), Cisco Prime, DNA-Center, Symantec, BlueCat, SSM, ACI und ISE gemäß den vom Hersteller validierten Guidelines, um die Sicherheit aller Systeme im Katastrophenszenario zu gewährleisten.
💼 Unternehmen: Kfz-Manufaktur: (circa 35000 Mitarbeiter)
Network Access Control (2022-2023)
Projekt 1: Bei der Fusion zweier großer Banken in Deutschland wird die von Cisco ISE realisierte Network Access Control-Infrastruktur komplett neu konzipiert und umgesetzt und in die Rechenzentren der Zentralbanken migriert. 700 Filialen werden auf das neue NAC-System migriert (ca. 50000 Geräte)
Projekt 2: Erstellung einer Dot1x-Infrastruktur, Profiling-Infrastruktur, Datenbankmanagement von 1,5 Mio. Geräten, Management von Guest Wifi Access, Routing von Radius Datenverkehr über F5 Load-Balancer, Upgrade von ISE Deployments (30+ Node Cluster) und Migration zu VM-basierten Deployments.
💼 Unternehmen: Finanzinstitute: (circa 85000 Mitarbeiter)
Software Defined Access (2021-2024)
Implementierung von SDA für einen nationalen Kunden HR mit ca. 5000 Usern. Design, Planung und Umsetzung von Kundenanforderungen in ein Umsetzungskonzept. Ein Proof of Concept wurde vorgestellt und intensiv getestet. Die Implementierung in der Produktion wird nun durchgeführt. Eingesetzte Technologien sind BGP, LISP (Pub/Sub), VXLAN, ACI-SDA Anbindung, Automation (Ansible/APIs/Python), Cisco ISE, TrustSec, Multicast, WLAN.
💼 Öffentlich-rechtlichen Rundfunks (circa 2500 Mitarbeiter)
SDA- Enterprise LAN automation, NAC, Firepower, ISE, Stealthwatch (2020-2021)
Einführung von Intent in das Netzwerk über Cisco SDA-Lösung. Planen und Deployment von Software Defined Access auf alle-Standorte. Erstellen von Fabric-Sites für Benutzermobilität, automatische Konfiguration, LAN-Automatisierung, sichere dynamische Policy und Network-Access-Control (ISE). Bereitstellen von Redundanz und Ausfallsicherheit durch Overlays und underlays (SDA). API Integration mit AD für Content Sharing (DNAC). Stealthwatch für bessere Sichtbarkeit im Netzwerk. ESA für E-Mail-Sicherheit. Firepower für DC und Core Networks. VPNs Remote-access mit Multi-Faktor-Authentifizierung.
💼 Cybersecurity Firma: Groß (700 Mitarbeiter)
DNAC Automation (2021)
Installation von DNAC als Cluster für einen internationalen Kunden, Automatisierung des Switch-Onboarding-Prozesses, Template-Scripting, Berichterstellung über APIs.
💼 Wirtschaftsprüfungsgesellschaft: (circa 15000 Mitarbeiter)
AD VPN & Routing Design (2020)
Fortinet Advance VPN (DMVPN auf Cisco) -Design für über 1100 Standorte mit Fortinet Firewalls. Routing-Design zwischen DC Nexus Core- und Fortinet-Firewalls mithilfe von EIGRP und OSPF. Migrationsplan von MPLS zu VPNS mithilfe von dynamischem Routing. Externes öffentliches Routing mit BGP, Einrichten von Azure Express-Routen mit BGP.
💼 Deutsche Modemarke: Groß (15000 Mitarbeiter)
MPLS Migrations (2020)
Einrichten neuer MPLS-Verbindungen für neue Unternehmensstandorte mithilfe von ISR-Routern. Das Design für eine smooth Migration vom alten zum neuen SP. Backup-Routing-Design mit VPNs. Einrichten der Meraki Wifi-Infrastruktur für die neuen Standorte.
💼 Italienischen Lebensmittelherstellers: Groß (1000 Mitarbeiter)
SDA- Support für SP Network (2020)
Migration des Service-Provider-Netzwerks zur Unterstützung der SDA-Anforderungen des Kunden ( Jumbo-Frames + Segmentation). Implementierung von VRFs, MP-BGP und MPLS.
💼 Service-Provider: Groß (1000 Mitarbeiter)
Network Access Control (2019)
Realisierung der Netzwerkzugriffskontrolle mit Cisco ISE und Cisco Switches. Erstellung einer Dot1x TLS Infrastruktur für Windows und Linux basierte Geräte
(circa 50000 Clients & Maschinen)
💼 Chemieindustrie: (circa 11000 Mitarbeiter)
Software Defined Access- Enterprise LAN automation and NAC (2019)
Einführung von Intent in das Netzwerk über Cisco SDA-Lösung. Planen und Deployment von Software Defined Access auf die HQ-Standorte. Erstellen von Fabric-Sites für Benutzermobilität, automatische Konfiguration, LAN-Automatisierung, sichere dynamische Policy und Network-Access-Control. Bereitstellen von Redundanz und Ausfallsicherheit durch Overlays und underlays. API Integration für Content Sharing.
💼 Chemieindustrie: (circa 11000 Mitarbeiter)
Core Migration Project (2018-2019)
Einführung von Intent in das Netzwerk über Cisco SDA-Lösung. Planen und Deployment von Software Defined Access auf die HQ-Standorte. Erstellen von Fabric-Sites für Benutzermobilität, automatische Konfiguration, LAN-Automatisierung, sichere dynamische Policy und Network-Access-Control. Bereitstellen von Redundanz und Ausfallsicherheit durch Overlays und underlays. API Integration für Content Sharing.
💼 Chemieindustrie: (circa 11000 Mitarbeiter)
Software Defined Access- Labs & Training (2019-2021)
Einrichtung von SDA-Labors und Arbeitsmappen für die Schulung meiner Mitarbeiter. Präsentationen und Schulungen für interne Mitarbeiter. Einrichten der Infrastruktur zum Testen aller möglichen Funktionen von SDA. Erstellen von Fabric-Sites für Benutzermobilität, automatische Konfiguration, LAN-Automatisierung, sichere dynamische Policy und Network-Access-Control. Bereitstellen von Redundanz und Ausfallsicherheit durch Overlays und underlays. API-Integration für Content Sharing.
💼 Cancom IT Systeme: (circa 4000 Mitarbeiter)
Multi-Gigabit Ring (2017)
Migration von Hub-Standorten des Unternehmens zu einem neu gebauten 10-Gig-Fibre-Ring. MPLS-Verbindung zur Kostenreduzierung entfernt.
💼 Luft- und Raumfahrtindustrie: Groß (11000 Mitarbeiter)
Automation of Firewall Policy (2017)
Identity Based Firewalling. Automatisierung der Firewall-Policy basierend auf den SGTs und Benutzernamen von AD. Einrichten einer dynamischen Infrastruktur mit Checkpoint Firewalls, Identity Collector, Cisco ISE (PxGrid) und Microsoft AD.
💼 Luft- und Raumfahrtindustrie: Groß (11000 Mitarbeiter)
Automation of Network Documentation (2016)
Suche und Marktübersicht über die Automatisierungstools für Netzwerkdokumentation gemäß den Anforderungen des Unternehmens. Implementierung von NetBrain als beste Lösung für die automatische Erkennung, Fehlerbehebung und Dokumentation von Netzwerken.
💼 Luft- und Raumfahrtindustrie: Groß (11000 Mitarbeiter)
Raghas Naveed
Network und Security Consultant
© Urheberrecht. Alle Rechte vorbehalten.
Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen
Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.