Markus Müller IT-Testkoordinator Windows-, Unix- und Netzwerkspezialist

Schwerpunkte

Ich beschäftige mich mit der Funktionsweise von Windows- und Unixartigen Betriebssystemen, und bin bei beiden Betriebssystemfamilien in der Kernelentwicklung als auch in der Anwendungsentwicklung zuhause. Zudem bin ich bei der Problemlösung in heterogenen und komplexen Netzwerken ein guter Ansprechpartner, insbesondere zu IT-Sicherheitsaspekten. Desweiteren entwickle ich Teststrategieren, koordiniere deren Durchführung und führe treffsichere und aussagekräftige Tests durch. Ich bin vertraut mit dem ISTQB-Standard und BSI Richtlinien, teste aber auch nach beliebigen anderen Vorgaben.

Saytrust ist eine Software, die TCP sowie UDP Verbindung von laufenden Anwendungen ohne Administratorrechte in einen VPN Tunnel umleitet. Die Software benötigt keine virtuellen Netzwerkkarten oder sonstige Installation, sondern verändert die Konfiguration des PCs nicht. Es kann für jeden Anwendung einzeln eingestellt werden, welche Verbindungen anhand der Zieladresse oder Port lokal laufen, geblockt oder über das VPN übertragen werden soll. Ich habe fü den Kunden die technische Basis (Backend) entwickelt, der Kunde setzt mit eigenem Entwickler die Benutzeroberfläche um. In der aktuellen Version sind auch Windows Netzwerklaufwerke über den Tunnel übertragbar.

Für die Firma SaSG habe ich einen zentralen WLAN Ticketrouter für öffentliche Räume (insbesondere Hotels) entwickelt, die transparent TCP und UDP Verbindungen als Application Level Gateway transportiert. Der Benutzer wird über seine über seine MAC Adresse und die aktuell zugewiesene IP-Adresse identifiziert. Die Tickets werden auf einem zentralen Server gespeichert, und gelten somit automatisch an allen Hotspots, die den gleichen Ticketserver konfiguriert haben. Die Logdaten werden nach geltenden Gesetzen erhoben und beim Provider SaSG vorgehalten, der Kunde kann die rechtlichen Vorgaben hierrüber erfüllen.
Dieses System wird von der Firma SaSG GmbH & Co. KG als Smac-Box erfolgreich vertrieben.

Zusammen mit der Firma GeNUA habe ich die zentrale Ferwartungslösung für einen weltweit agierenden Großkonzern mitkonzipiert und implementiert. Seit dem 01.07.2008 betreue ich diese Lösung nun exklusiv als Freiberufler: Ich führe die Entwicklung fort und unterstütze die Administratoren. SSHPlex wurde von mir nach ISTQB getestet, im Rahmen einer Zeritifzierung nach DIN ISO/IEC 17024 zum IT-Testcoordinator. Für dieses Projekt habe ich ein Framework namens automatischen Datenbank GUI (kurz: ADBGUI) entwickelt. SSHPlex 1.3 ist seit Anfang 2007 im Produktivbetrieb.

SSHPlex wurde von mir nach ISTQB getestet, im Rahmen einer Personalzeritifzierung nach DIN ISO/IEC 17024 zum IT-Testcoordinator.

Kunden der SaSG GmbH & Co. KG verschicken über die Mailsysteme der SaSG GmbH & Co. KG E-Mails an Verteilerlisten mit zunehmenden Umfang. Diese Listen sind meist nicht aktuell und/oder wenig gewartet, so dass sehr viele der Zieladressen unzustellbar sind und mit Mailbounces beantwortet werden. Da viele Mailserver im Internet bei wiederkehrenden Zustellversuchen an nicht existierende Konten das Zustellen weiterer Mails blockieren, sind diese Mailbounces auszuwerten. Dies betrifft insbesondere Mailserver der großer Anbieter wie GMX, Hotmail, sowie Mailserver mit Ironport Software oder Blacklisting Unterstützung. Auch aus Resourcengründen (unnötige Zustellversuche sowie unnötig eingehenden E-Mails (Mailbounces)) sind diese Mailbounces auszuwerten. Zur Auswertung besagter Mailbounces habe ich in Perl einen Mail-Bounce Parser geschrieben, der nicht zustellbare Nachrichten zuverlässig erkennt und auch die Ursache der Mailbounce bestimmt. Über eine erweiterbare und leicht anpassbare Schnittstelle können Verteilerlisten in vielen Formaten, unter anderem Excel und CVS, abgeglichen werden. Die Verteilerlisten werden verschlankt, die Mailserver der SaSG GmbH & Co. KG landen nicht mehr auf Blackling Servern, und die Zustellung der E-Mails an Verteilerlisten wird beschleuningt sowie bei großen Anbietern wieder zuverlässig möglich.
Referenz mit freundlicher Genehmigung der SaSG GmbH & Co. KG.

Für die Baader Bank habe ich für den Kundenbereich BSB, mittels dem Kunden über Internet Buchungsvorgänge abfragen können, ein Testkonzept entwickelt. Hierfür habe ich insbesondere das Dokument Maßnahmenkatalog und Best Practices des Bundesamtes für Sicherheit in der Informationstechnik herangezogen. Nachdem mein Testkonzept von der Baader Bank abgenommen wurde, habe ich detailierte Testfälle ausgearbeitet und auch durchgeführt, wie dies im Testkonzept festgelegt und beauftragt wurde. Der Baader Bank habe ich ein aussagekräftiges Testprotokoll mit Testbericht über 47 Seiten ausgehändigt.
Referenz mit freundlicher Genehmigung der Baader Bank.

Die Firma SaSG GmbH & Co. KG betreut die Webseite www.costasur.com, die bislang jedes Jahr einen Besucheranstieg um 100% verzeichnet, und mittlerweile bei 2.000.000 Besuchern am Tag angelangt ist. Die Performance der dynamischen Webseite ließ sich nicht mehr durch das einfache Aufstellen weiterer Server realisieren: Die dynamisch generierten Dateien müssen synchronisiert werden, so dass es zu Engpässen im 5er-Cluster durch den nicht clusterfähigen NFS Server kam. Bisher wurde die Synchronisation von dynamischen Dateien über NFS (Network File System) realisiert, wodurch es allerdings zu immer stärkeren Verzögerungen der gesamten Webseite kam. Die Synchronisation durch NFS wurde durch einen von mir selbst entwickelten Linux Kernelpatch und Perl/POE Server- und Clientsoftware ersetzt, womit die Änderung an den Dateien der Webseite aufzeichnet und auf wesentlich effektivere Weise auf die anderen Webserver verteilt werden als dies mit NFS möglich war. Dadurch hat sich die Latenz der Webseite von 5 Sekunden auf wenige Sekundenbruchteile reduziert, und ist nun wieder skalierbar geworden.
Referenz mit freundlicher Genehmigung der SaSG GmbH & Co. KG.

Das Ziel ADBGUI ist es eine Datenbank und deren Logik für den Benutzer automatisch, vollständig und benutzerfreundlich zugänglich zu machen. Dies soll losgelöst vom Typ der Datenbank (derzeit wird MySQL und Postgres unterstützt), deren Tabellen und der Verknüpfungen der Tabellen untereinander funktionieren. Änderungen an der Datenbankstruktur sollen automatisch in der Benutzerschnittstelle sichtbar werden, ohne dass am Quellcode Änderungen durchgeführt werden müssen. Neben SSHPlex wurde auch ein URLFilter und diverse weitere kleinere Projekte hiermit umgesetzt.

Für einen Konzernteil eines weltweit agierenden Großkonzern ist eine Citrixlösung an alle Vertragspartner ausgerollt worden, über die Ersatzteile bestellt werden können. Seit einiger Zeit ist durch den Anwenderanstieg ein Ausbau des Citrixclusters notwendig. Durch die Lizenzpolitik von Citrix ist allerdings kein weiterer Ausbau der bisherigen Version der derzeitigen Lösung möglich, sondern es muss ein neuer Cluster mit aktueller Citrixclusterversion installiert werden. Der betreffende Konzernteil benutzt zur Authentisierung des Clients ein SSL Clientzertifikat (X.509), dass dem Anwender per Post zugestellt wird. Die aktuelle Version des Citrixclusters unterstützt allerdings diese Authentisierung nicht länger, ausserdem funktionieren einige Clientversionen grundsätzlich nicht länger mit der aktuellen Citrixclusterversion. Meine Protokollanalyse und Tests mit dem verschlüsselten Citrixprotokoll zeigte, dass diese Probleme durch ein vorgeschaltetes Proxy/Relay gelöst werden können. Das Citrixrelay ist seit etwa zwei Monaten in Betrieb. Die Alternative wäre gewesen, allen 5.000 Vertragspartnern ein neues Zertifikat und Clientsoftware zukommen zu lassen. Der Support des Kunden hätte hierbei vorraussichtlich neue Mitarbeiter einstellen müssen, um die Anfragen der Vertragspartner zu bewältigen.

Für einen weltweit agierenden Großkonzern mit 15.000 Benutzeraccounts sind für die an den einzelnen Niederlassung installierten im LDAP Server konfigurationen durchzuführen. Über eine Webschnittstelle sollen die erlaubten Webseitengruppen der einzelnen Benutzer und Rollen konfiguriert werden. Da bisher getestete Tools bei der Benutzerzahl und der Konfigurationsgröße an ihr Limit stoßen, ist eine performante Webanwendung zu programmieren. Zudem ist das Webproxy GUI Modul, dass in Webmin realisiert ist, zu integrieren. Die Realisierung wurden mithilfe von AJAX besonders bedienerfreundlich umgesetzt.

Für einen weltweit agierenden Großkonzern mit seinen 15.000 Benutzeraccounts ist die speziell angepasste Squid Webproxykonfiguration und die Integration des Squidguards zu verwalten. Hierfür ist ein Webmin Modul zu entwickeln, das es ermöglicht diese Änderungen komfortabel und bedienfreundlich umzusetzen. Die Realisierung wurden mithilfe von AJAX besonders bedienerfreundlich umgesetzt.

Für die DBox2 existiert eine Linuxdistribution mit Namen Neutrino. Dieses Betriebssystem ermöglicht es, über das Netzwerk das Satelitenfernsehsignal zu übertragen. Ich habe hierfür eine Open Source Software namens WinGrab in soweit umgeschrieben, überarbeitet und neu desigend, so das man damit am Computer das Fernsehsignal anschauen und auch den Kanal wechseln kann. Siehe http://www.wingrabtv.de/.