About

Schön, dass sie meine Webseite entdeckt haben!

Mein Name ist Michael Meister und ich habe eine Vorliebe für IT. Besonders für Netzwerke. Oder in der Cloud. Realtime-Monitoring hat es mir besonders angetan. Natürlich mit lokaler KI Unterstützung. Deswegen bin ich vielleicht auch in der Netzwerk-Forensik gelandet. Im SOC-Umfeld fühle ich mich wohl. So sehr, dass ich auch in meinem Homelab nicht darauf verzichten möchte.

Ich bin ein leidenschaftlicher Experte im Bereich Netzwerk-Security und betreibe diese Seite, um die Sicherheit und Datensouveränität im digitalen Zeitalter zu verbessern. Meine Leidenschaft für Netzwerk-Security und meine Begeisterung für Linux treiben mich dazu an, kontinuierlich zu lernen und mein gewonnenes Wissen auf leicht verständlicher Weise zu teilen...

Erfahrungen

Meine fachliche Kernkompetenz habe ich in folgenden Bereichen gesammelt:

  • Aufsetzen, Betrieb einer lokal gehosteten KI, die Zugriff auf interne Firmendokumente hat und technisches Personal im Aussendienst unterstützen kann.
  • Aufsetzen, Betrieb und Überwachung von wazuh, splunk und graylog in Docker-Containern, LXC und bare metal
  • Aufbau, Betrieb und Überwachung von Proxmox Clustern
  • Aufbau, Betrieb und Überwachung der Security-Komponenten einer großen Security-Infrastruktur (300+ Firewalls)
  • Aufbau, Betrieb und Überwachung der kompletten Security-Infrastruktur für kleinere Unternehmen
  • Rollout einer zentral verwalteten WiFi Infrastruktur (unifi) in kleineren Unternehmen (<50 APs)
  • Aufbau, Betrieb und Überwachung von TrueNAS-Core Servern (behive und jails Integration)
  • Aufbau, Betrieb und Überwachung einer kompletten Internetrepräsentation eines Unternehmens inklusive DNS-, Mail-, Webserverkonfiguration auf Root-Servern
  • Aufbau, Betrieb und Überwachung kleinerer Cloud-VPS-Instanzen bei Contabo, Oracle, Google und Amazon AWS
  • Programmierung einer Telefon-Spam-Abwehr auf Basis eines Asterisk-Servers
  • Mitwirken bei der Entwicklung der freien Firmware Freetz (Fritzbox)
  • Regelmäßige Pentests in einem mittelständigen Unternehmen
  • Hostforensik nach Auffälligkeiten in Netzwerk-Logs
  • Incident-Response bei großangelegtem DDOS-Angriff und schleichender Infiltration...
  • ...

Zertifikate

Im Laufe der Zeit habe ich viele Zertifizierungen durchlaufen dürfen. Hier möchte ich nur eine kleine Auswahl nennen:

Intrusion Analyst | Security Essentials | Incident Handler | Perimeter Protection | Gold Certificate | Pentesting | Exploit Researcher | Forensic Analyst | Forensics Examiner | Reverse Engineering Malware
  • SANS GSEC-Gold Certified
    Research-Paper: https://www.giac.org/paper/gsec/3038/steganography/105065 (Steganography [2003])
  • SANS SEC599: Defeating Advanced Adversaries - Purple Team Tactics & Kill Chain Defenses
  • Autopsy Basics and Hands On Certification
  • SANS FOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
  • SANS FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
  • SANS SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
  • SANS SEC560: Network Penetration Testing and Ethical Hacking
  • SANS SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling
  • Mastering Burp Suite Pro, 100% hands-on
  • SANS SEC503: Intrusion Detection In-Depth
  • SANS FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics
  • ...

Rechtliche Informationen stehen natürlich im Impressum ;-)