KN
verfügbar

Letztes Update: 10.03.2024

Netzwerkberater Security, NAC, SD-WAN - Aruba, Cisco, Firewalls

Abschluss: Diplom
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: bulgarisch (Muttersprache) | deutsch (verhandlungssicher) | englisch (verhandlungssicher) | russisch (verhandlungssicher)

Dateianlagen

CV Kamen Nestorov DE.pdf
Projects Kamen Nestorov.pdf

Skills

-  Routing & Switching in Multivendor environments (Cisco, Comware, Aruba)
-  Security (Fortigate, Sophos, F5)
-  802.1x Network Access Control (ISE & ClearPass)
-  Aruba ClearPass Large Scale Deployments.
-  Wi-Fi pentesting and site surveys
-  Aruba WLAN
-  Aruba SD-WAN
-  Aruba CX OS

CCNP, Aruba ACCP,  Aruba Master ASE

Projekthistorie

07/2019 - bis jetzt
Konzept, Konfiguration, Inbetriebnahme von dem kompletten Krankenhausnetzwerk - Aruba CX + Comware, Aruba WLAN, Sophos FW
Krankenhaus (Internet und Informationstechnologie, 5000-10.000 Mitarbeiter)

8 000 Switch Ports
1200 Access Points
Sophos Firewall
Aruba CX Core
HPE Comware für Server Switche
Aruba 2930F im Access Layer
Aruba Mobility Master im WLAN


09/2019 - bis jetzt
Aruba SD-WAN Design und Roll-Out
Retail Supplier (Internet und Informationstechnologie, >10.000 Mitarbeiter)

SD-WAN Design und Roll-Out
2x Data Centers
2000 Aussenstellen
3000 Branch Gateways
16 000 Aruba APs
5000 Aruba 2930 Switche
ClearPass Wired Wireless Policy Enforcement
ZTP

06/2019 - bis jetzt
Netzwerk Design und Implementierung - Sophos FW, Aruba CX OS Core, Aruba 2930 Access, Aruba Mobility Master im WLAN, Airwave Monitoring, Wired + WLAN Policy Enforcement mit Clearpass
Krankenhaus (Internet und Informationstechnologie, 5000-10.000 Mitarbeiter)

Workshops, Grobplanung, Feinplanung, PoC, Implementierung, Abnahme, Schulung IT Personal, Wartung

06/2015 - bis jetzt
Diverse kleinere Projekte mit einer Laufzeit weniger als einem Monat - Aruba, Ekahau, F5, Sophos
Kleine Projekte (Internet und Informationstechnologie, 500-1000 Mitarbeiter)

Aufsetzen von Aruba ClearPass, Aruba Airwave, Aruba SD-WAN, Aruba Access Switche, Aruba CX OS im Core, FW von Sophos, Loadbalancer fon F5, HPE Comware Switche, Ekahau Site Surveys

04/2019 - 06/2020
Aruba SD-WAN Design und Roll-Out
Bauunternehmen (Internet und Informationstechnologie)

1x DC
500 Aussenstellen Europaweit
1000 BGWs
2000 APs
1500 Switche
ZTP
ClearPass Wired & Wireless Policy Enforcement

01/2019 - 02/2020
Konfiguration, Roll-Out, Troubleshooting von Netzwerkkomponenten - Cisco, Aruba, Comware, F5
Automobilhersteller in Deutschland (Internet und Informationstechnologie, >10.000 Mitarbeiter)


02/2015 - 06/2019
Solution Architect
HPE (Internet und Informationstechnologie, >10.000 Mitarbeiter)

NW Berater Aruba Portfolio

09/2017 - 10/2018
Proof of Concept und anschließende Aufstellung von zwei Aruba ClearPass Cluster in einer Bank mit über 60000 Netzwerkgeräte, über 1000 Administratoren und über 900 Authentifizierungen pro Sekunde.
Bank (Internet und Informationstechnologie, >10.000 Mitarbeiter)

Proof of Concept und anschließende Aufstellung von zwei Aruba ClearPass Cluster in einer Bank im Russland mit über 60000 Netzwerkgeräte, über 1000 Administratoren und über 900 Authentifizierungen pro Sekunde.

Funktionen, die implementiert wurden:

  • TACACS+ AAA
  • Network Access Control
  • Insight Reporting

Zu meiner Aufgaben gehörten:

  • Beratung von dem Pre-Sales team
  • Proof of Concept  - ich müsste nachweisen, dass alle Anforderungen der Bank getroffen sind – eine Liste mit 44 Punkte
  • Erstellung von High and Low Level Network Design
  • Implementierung von 2 Cluster je 12 Knoten
  • Migration von Netzwerkgeräte und User aus Cisco ACS zum ClearPass
  • Dokumentation, Schulung der Mitarbeiter der Bank, Support

05/2008 - 06/2018
Wi-Fi Pentest, Ekahau Site Survey
Flughafen (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)

Wi-Fi Pentest und anschließende Aktivierung von IPS und IDS Funktionen auf dem Aruba Wi-Fi Kontroller, die nicht aktiv waren:

  • Detect/Protect AP Impersonation
  • Detect Hotspotter Attack
  • IDS Unauthorized Device
  • Erstellung von Reports in Airwave

04/2017 - 04/2018
Folgeprojekt ClearPass
Flughafen (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)

  • Aufstellung von einem neuen ClearPass Cluster
  • Neueinrichtung vom dem Gastzugang
  • Migration und Trennung der „Guest User Repository“ von „Local User Repository“
  • Migration und Optimierung von dem BYOD CaptivePortal
  • Optimierung und Migration der Policy Evaluation
  • Einstellung von 802.1X mit EAPTLS
  • Periodische vierteljährliche Untersuchung des Netzwerkes

10/2016 - 02/2018
Proof of Concept für NAC für einen der führenden Automobilhersteller in Deutschland
Automobilhersteller in Deutschland (Internet und Informationstechnologie, >10.000 Mitarbeiter)

  • Vergleich von Cisco ISE mit Aruba ClearPass
  • Funktionen, die untersucht wurden: MACAuthentication, 802.1X mit EAPPEAP und EAP-TLS
  • Bereitstellung der AAA Konfiguration der Cisco, Comware und Aruba Switches
  • Wir haben einige Bugs bei den SwitchFirmware gefunden, und wir müssten auf neuere Firmware Releases abwarten
  • Implementierung in einem PilotStandort

03/2017 - 04/2017
Bewertung der ClearPass Implementierung in einem Flughafen im London
Flughafen (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)

Bewertung der ClearPass Implementierung in einem Flughafen im London. Es wurden folgende Funktionalitäten untersucht:

  • Gastzugang
  • BYOD
  • Policy evaluation
  • Network Access Control
  • Dabei wurden einige Sicherheitslücken und Optimierungsmöglichkeiten gefunden, deswegen gab es einem Folgeprojekt.

01/2011 - 01/2015
L3 Engineer
HPE

Tasks:
* Troubleshooting of complex issues for Cisco, HP Provision & Comware products, with focus on
Routing and Switching;
* Taking ownership in complex cases, discussing and clarifying the situation directly with end
customers, and driving the problems to resolution;
* Replicating and reproducing complex customer environments in the labs;
* Providing knowledge transfer to L1-L2 engineers;
* Documenting bugs and submitting them to developer teams.

01/2006 - 01/2011
L1 Support
HP

Tasks:
* Troubleshooting of Cisco an HP Procurve switches and routers
* Troubleshooting of network related issues on HP-UX based systems.

01/2005 - 01/2006
Werkstudent
Siemens Mobile (later BenQ Mobile)

Wartung NW Infrastruktur

01/2004 - 01/2005
Tutor NW Praktikum bei der TUM
Technical University Munich


Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
EU-Weit
Profilbild von Anonymes Profil, Netzwerkberater Security, NAC, SD-WAN - Aruba, Cisco, Firewalls Netzwerkberater Security, NAC, SD-WAN - Aruba, Cisco, Firewalls
Registrieren