Dresdner Bank in Frankfurt, Deutschland

2000-2001, Freischaffende Position als IT-Sicherheitsexperte; verschiedene Projekte

S-Mime Leser

Technischer Berater für ein Projekt dessen Ziel es war, einem Benutzer von Outlook das verschlüsselte Senden von Email radikal zu vereinfachen. Die Idee hinter diesem Projekt war das Sammeln von Zertifikaten direkt am SMTP-Server, die Analyse der Zertifikate und das Speichern bzw. die Assoziation eines Zertifikates mit einer Adresse in einem konzernweiten LDAP Server. In der Kooperation mit einem Berater von Siemens wurden die relevanten X.509 Datenstrukturen (ASN.1) untersucht, wobei mein Expertenwissen bezüglich ASN.1 einfloss. Danach entwarf und implementierte ich einen Prototypen der in der Lage war, Emails auf angehängt Zertifikaten zu filtern, S/MIME zu dekodieren und relevante Information an einen LDAP Server bzw. an eine MySQL Datenbank weiterzuleiten. Der Prototyp absolvierte alle Prüfungen mit Erfolg.

Werkzeuge & Konzepte

ASN.1, Base64, CVS, DER, Make, MySQL, Netscape Email, OpenLDAP, Outlook Email, PEM, PKIX, S/MIME, STL, SUN C++, SUN Solaris, Snacc, X.509

“Secure Ticket”

Die IT Security Abteilung der Dresdner Bank entwickelte ein proprietäres Ticket-Protokoll, um einen Geschäftstellenrechner sicher zu authentifizieren. Das Protokoll benutzte SSL als Dienst und wurde als Client- und Server-Plugin realisiert. Auf der Seite des Servers wurden Plugins für den Apache und für Netscapes IPlanet Webserver entworfen und geschrieben. Im Rahmen dieses Projekts arbeitete ich mich in die komplexe Materie ein und implementierte diverse kleine Erweiterungen für das Netscape-Plugin bzw. behob kleinere Mängel.

Werkzeuge & Konzepte

Apache, CVS, C++, Emacs, G++, Make, Netscape IPlanet, SSL, SUN CC, SUN Solaris, Shell Scripting, Vi

“Build Management”

Die Entwicklung des Ticket-Protokolls der Dresdner Bank wurde von zwei Arbeitsgruppen – für Apache und Netscape – durchgeführt. Durch diese unterschiedlichen Arbeitsumgebungen und Strukturen entstanden diverse Probleme die u.a. das Erzeugen eines neuen Releases zu einer aufwändigen Angelegenheit werden lies. Um diese Probleme zu vermeiden, schlug ich den projektübergreifenden Einsatz von autoconf/make vor. Dieser Vorschlag wurde akzeptiert und von mir mit Erfolg realisiert.

Werkzeuge & Konzepte

SUN Solaris, IBM AIX, Make, Autoconf, Shell Scripting, diverse UNIX Werkzeuge, Latex, LDAP, SSL, Mod_ssl, Apache, Netscape IPlanet, CVS, Hummingbird Exceed.