Über thwien.de

Persönliches

Thomas Wien, Jahrgang 1971, verheiratet und Vater von drei Kindern

Ausbildung

  • Ausbildung zum Elektromechaniker (Deutsche Bundespost), Abschluss 1992 als Jahresbester vor der Handwerkskammer Düsseldorf
  • Fachhochschulreife mit Fachrichtung Elektrotechnik (1993)
  • Allgemeine Hochschulreife mit Latinum und Graecum (1997) als Jahresbester

Selbstständigkeit

  • Seit 1999 selbstständig
  • Von 2000 bis 2014 Programmierung von Internetseiten mit PHP und MySQL
  • Von 2002 bis 2015 mit insgesamt circa 4.000 Unterrichtsstunden Dozent für PHP- und Linux-Schulungen im BIT (Bildungszentrum der Informationstechnologie) an der VHS Düsseldorf
  • Linux-Administration seit 19 Jahren
  • Cisco-Administration seit 15 Jahren
  • Aktuell werden 176 Linux-Server und 31 Cisco-Switches/Router von thwien.de überwacht und administriert
  • 2019 hat thwien.de insgesamt 1.349 Tickets bearbeitet.

Qualitätssicherung

  • Jeder Vorgang wird unter einer Ticket-ID priorisiert, dokumentiert und abgerechnet
  • Änderungen an Konfigurationen und Skripten werden versioniert
  • Alle Server werden über zentrale Orchestration-Server aktualisiert
  • Einhaltung von RFC- und IEEE-Standards, um z.B. Interoperabilität von Netzwerkprotokollen in der Kommunikation zwischen Netzwerkhardware und Linux-Server zu sichern
  • Wiederkehrende und sicherheitsrelevante Arbeitsabläufe werden in Prozessdiagrammen definiert und optimiert
  • Von thwien.de für administrative Zwecke entwickelte PHP-Skripte werden grundsätzlich objektorientiert programmiert, mit PHPDoc dokumentiert, nach einheitlichem Code-Standard formatiert und Code-Änderungen versioniert um Wiederverwendbarkeit, Dokumentierbarkeit und Fehlerfreiheit zu erreichen

IT-Sicherheit

  • Über ein zentrales Monitoring werden alle Server ständig überwacht
  • Ein IT-Sicherheitskonzept hilft Schwachstellen zu definieren, Gegenmaßnahmen umzusetzen und zu dokumentieren
  • Beim Erstellen des IT-Sicherheitskonzepts werden Maßnahmen der Standards PCI-DSS, ISO 27001 und BSI IT Grundschutz mit einbezogen
  • thwien.de betreibt für die eigene Infrastruktur ein ISMS (Informationsmanagementsystem) nach BSI IT Grundschutz zur Umsetzung der ISO 27001/27002
  • Schwachstellen-Scans unterstützen bei der Suche nach sicherheitskritischen Konfigurationen und fehlenden Updates
  • Datensicherung der Server von thwien.de erfolgt auf zwei Backupservern (einmal in Deutschland und einmal zur Geo-Redundanz in Finnland)
  • Einsatz externer Audit-Lösung zur automatisierten Prüfung auf Security-Compliance
  • Einsatz von Network Intrusion Detection Systemen zur Erkennung und Abwehr von Angriffsversuchen
  • Jeder Server ist durch eine DDoS-Protection-Hardware geschützt
  • Einsatz von Hardware- und Software-Firewalls
  • thwien.de ist Teilnehmer der "Allianz für Cybersicherheit" (gegründet vom Bundesamt für Sicherheit in der Informationstechnik (BSI))

Datenschutz

  • Dokumentation von Datenschutzmaßnahmen nach DSGVO: »Verzeichnis der Verarbeitungstätigkeiten« (VV), »Datenschutzfolgenabschätzung« (DSFA) und »Technisch-organisatorische Maßnahmen« (TOM)
  • Alle Dateisysteme der Server, Arbeitsplatzrechner und Notebooks von thwien.de sind mit AES-XTS verschlüsselt, um bei Diebstahl und Verlust der Festplatten einen hohen Datenschutz zu gewährleisten.

Rechenzentren nach ISO 27001 zertifiziert

Die von thwien.de betriebenen dedizierten Server stehen in Rechenzentren, welche nach ISO 27001 zertifiziert sind. Die Rechenzentren verfügen über:

  • Redundante USV-Anlagen mit Batterie-Betrieb von ca. 15 Minuten
  • Netzersatzanlage über Notstromdieselaggregat für autonomen Betrieb
  • Temperaturüberwachung der Raumluft und in Server-/Verteilerschränken
  • Brandfrühesterkennungssystem mit direkter Verbindung zur Feuerwehr
  • Videoüberwachter Hochsicherheitszaun um das gesamte Rechenzentrumsgelände und Videoüberwachung von Zufahrten, Eingängen, Sicherheitsschleusen und Serverräumen
  • Zufahrt nur über Zutrittskontrollterminals mit Transponder bzw. Zutrittskarten
  • Transparenter DDoS-Schutz aller Server

Interessantes

thwien.de hat im Jahr 2012 folgende Artikel in Wikipedia vollständig fachlich überarbeitet.

  • Border Gateway Protocol (BGP)
  • Open Shortest Path First (OSPF)