Guido van Rooij

Opleiding

  • Ongedeeld Atheneum aan het Anton van Duinkerkencollege te Veldhoven. (1977-1983)
  • Wiskunde aan de Technische Universiteit Eindhoven, faculteit Wiskunde en Informatica. (1983-1989), Afstudeerrichting discrete wiskunde, specialisatie cryptografie.
  • Informatica aan de Technische Universiteit Eindhoven, faculteit Wiskunde en Informatica. (1990-1992) tot op nivo van het derde jaar.

Werkervaring

  • Madison Gurkha BV (september 2000 - heden)

    Diverse werkzaamheden. Deze vallen uiteen in:

    • Diverse technische security audits van online diensten voor diverse klanten uit de handel en industrie.
    • Forensisch onderzoek van een gekraakt systeem voor een grote uitgever. Behalve het achterhalen van de oorzaak van de inbraak is het systeem en de applicatie opnieuw beveiligd.
    • Het terugvinden en herstellen van database bestanden van een klant waar door onbekende oorzaak belangrijke bestanden van zijn systeem waren gewist.
    • Consultancy voor een internationale bank om een goed beveiligde E-banking oplossing te creeëren.
    • Diverse lezingen met live hack demonstraties. Onder andere is meegewerkt aan een seminar-serie georganiseerd door WorldCom voor haar klanten.
    • In-house ontwikkeling van tools voor security audits.
  • Madison Gurkha BV (april 2002 - juli 2002)

    Werkzaamheden: Begeleiding hardening E-commerce site.

    Een grote fabrikant wilde voor haar medewerkers en klanten een vernieuwde E-commerce site inrichten. Deze site was, met zo'n 15-tal Windows 2000 gebaseerde systemen behoorlijk complex. Mijn taak was om richtlijnen op te stellen om aan de hand van Sans step-to-step guides de security te verbeteren. Bovendien heb ik meegewerkt aan de definitie van, en de tools voor de operationele organisatie.

  • Madison Gurkha BV (oktober 2000 - december 2000)

    Werkzaamheden: Haalbaarheidsstudie voor Globale Firewall architectuur.

    Een globaal opererende Nederlandse bank wilde zowel voor E-commerce oplossingen als voor staff Internet access een standaard Firewall architectuur ontwerpen. Deze architectuur moest zowel een organisatiestructuur als een technische infrastructuur omvatten. De haalbaarheidsstudie bevat een onderzoek naar de wenselijkheid van zo een standaard en bevat een initieel ontwerp van zo een standaard.

  • Origin IT (Voorheen bij Philips C&P) - TIS/Intranet Services (mei 1995 - september 2000)

    Ik ben in 1995 begonnen met het schaalbaar en veiliger maken van Firewalls voor Philips. Dit hield in:
    Operating system hardening, eerst op SunOS later op BSD/OS. Kortweg is dit het uitkleden van een geïnstalleerd operating systeem op een dusdanige manier dat alle niet noodzakelijke programmatuur van het systeem wordt verwijderd.
    Het opzetten van procedures voor ontwikkeling (versie beheer) en roll out (een push button roll out systeem).
    Het opzetten van wat ik `layered management' heb gedoopt. Dit is een concept wat er op neer komt dat de IT security verantwoordelijke van de klant grenzen (de policy) aangeeft waarbinnen een dienst mag worden geconfigureerd. De configuratie methoden laten vervolgens niet toe dat deze grenzen worden overschreden. Voordeel van layered management is het feit dat configuratie van een firewall dicht bij de uiteindelijke gebruiker kan gebeuren zonder dat het uit handen geven van deze mogelijkheid door de centrale IT organisatie leidt tot overtredingen ten opzichte van een corporate policy. Kortom: de snelheidsvoordelen van een decentrale beheersorganisatie worden gecombineerd met de controle mogelijkheden van een centrale beheersorganisatie. Eindresultaat van deze activiteiten was een repeteerbare dienst op het gebied van firewalls die op een relatief envoudige manier kon worden beheerd.
    Vanaf 1996 ben ik Service Coordinator geweest voor firewall services. De service coordinator heeft de verantwoordelijkheid voor het goed functioneren van de betreffende service, op het gebied van roll-out, configuratie en upgrades. In die tijd is de installed base gegroeid tot een 10tal firewalls wereldwijd.
    Vanaf 1996 was ik ook network security architect. De voornaamste taken waren het ontwerpen van netwerken en vooral netwerkkoppelingen voor E-commerce en ASP omgevingen maar ook koppelingen naar business partners en publieke netwerken. In deze tijd was ik mede ontwerper van een zeer schaalbare oplossing voor wereldwijde koppelingen naar 'trusted third parties', TPG genaamd. Ook deze TPG is gebaseerd op het 'layered management principe'. Ik ben ook medeontwerper geweest van de IntraConnect. Dit is een concept, ook weer gebaseerd op 'layered management' wat het mogelijk maakt om wereldwijde hierarchische intranet diensten op te zetten, zoals een Web Cache, pop mailboxen, web hosting, Internet toegang etc etc.
    Sinds 1998 was ik leider van het development team van connectivity services (firewalls, dial-in services, third party connection services). Deze groep bestond uit een achttal HBOers en academici die zich bezighielden met diensten ontwikkeling op het gebied van veilige netwerkkoppelingen. Deze functie was een parttime functie en ik heb dat gecombineerd met een voortzetting van de voornoemde architectuur activiteiten.

  • ICT Automatisering (september 1989 - mei 1995)

    ICT Automatiserig is een detacheringsbedrijf wat zich voornamelijk richt op technische automatiseringsprojecten. Ik heb daar als software ontwikkelaar gewerkt aan diverse embedded systemen. Ontwerp en implementatie van een programmagenerator voor draai en freesbanken. Ontwerp en implementatie van een barcode scanner voor Royal Mail. Ontwerp van een foutenverbeterende code voor bagageafhandelings systemen. Onderzoek naar automatisch wervelstroom correcties voor MRI scanners.

Cursussen

  • Yourdon Analysis
  • Yourdon Design
  • Safe C. Cursus voor toepassingen van de programmeertaal C in medische systemen.
  • Workshop IPv6, R. Stevens
  • Workshop PKI

Conferenties

  • Diverse conferenties van NLUUG (Nederlands Unix Users Groep) in de periode 1990-heden
  • Usenix Security Conference, San Jose, juli 1996
  • Sans Conference, Baltimore, april 1997
  • Usenix Security Conference, San Antonio, januari 1998
  • Usenix Conference, New Orleans, juni 1998
  • SANE conferentie Maastricht, november 1998
  • Usenix Conference, Monterey, mei 1999
  • Usenix Security Conference, Washington, augustus 1999
  • FreeBSD Conference, Berkeley, oktober 1999
  • Usenix Conference, San Diego, juni 2000
  • SANE 2000, Maastricht, mei 2000
  • BSDCon, Monterey, oktober 2000
  • Usenix Technical Conference, Boston, juni 2001
  • HAL2001, Enschede, augustus 2001
  • Uptime, Kopenhagen, Denemarken, unix datum 1,000,000,000 (Sep 9 03:46:40 CEST 2001
  • Usenix Security Conference, Washington, augustus 2001
  • EuroBSDCon 2001, Brighton, UK, november 2001
  • SANE 2002, Maastricht, mei 2002
  • Usenix Technical Conference, Monterrey, juni 2002
  • EuroBSDCon 2002, Amsterdam, november 2001
  • Usenix Technical Conference, San Antonio, TX, juni 2003

Publicaties en Presentaties

  • FreeBSD in Professional Environments, SANE 1998, Maastricht, Nederland
  • Outsourceware: Design and Implementation of a Distributed and Automated Intranet Server, SANE 1998, Maastricht, Nederland
  • Real Stateful TCP Packet Filtering in Ipfilter, SANE 2000, Maastricht, Nederland
  • IPFilter tutorial, BSDCon 2000, Monterey CA, United States of America
  • NAT-ting with IPFilter, NLUUG najaarsconferentie 2000, Ede, Nederland
  • Real Stateful TCP Packet Filtering in Ipfilter, HAL2001, Enschede, Nederland
  • Real Stateful TCP Packet Filtering in Ipfilter, Usenix Security Conference 2001, Washington DC, United States of America
  • IPFilter tutorial, EuroBSDCon 2001, Brighton, United Kongdom
  • IP Packet Filtering, Nordu 2002, Helsinki, Finland
  • Packet Filtering tutorial, SANE 2002, Maastricht, Nederland
  • Packet Filtering tutorial, SANE 2004, Amsterdam, Nederland

Nevenwerkzaamheden

  • FreeBSD ontwikkelaar (1990 - heden)
  • Oprichter en bestuurslid (1994 - 1997) van WIRE, alumni vereniging voor afgestudeerde wiskundig ingenieurs van de TUE
  • Lid van FreeBSD security team (1995 - heden)
  • Security officer FreeBSD (1996 - medio 1999)
  • FreeBSD coreteamlid (1997 - medio 1999)
  • FreeBSD vertegenwoordiger in FIRST - Forum of Incident Response and Security Teams (1997 - medio 1999)
  • ipfilter ontwikkelaar
  • Lid Programmacommissie NLUUG Najaarsconferentie 1999
  • Oprichter Digitale Stad Eindhoven. Tevens bestuurslid vanaf de oprichting tot 1998
  • Stichter IAE, tegenwoordig onderdeel van Claranet
  • Oprichter en bestuurslid NLFUG (Dutch FreeBSD Users Group)
  • Organisator EuroBSDCon 2002, Amsterdam, Nederland, november 2002
  • Lid Programmacommissie Usenix Technical conferentie, FreeNIX track, juni 2003

Technische kennis

  • Programmeertalen: o.a. C, sh, Perl, sed, awk, Javascript, HTML, Pascal
  • Besturingssystemen: *BSD, Linux, Solaris, HP-UX, alle andere Unix varianten
  • Applicaties: o.a. Apache, Sendmail, Postfix, Bind, Squid, ipfilter, cvs, verschillende security toepassingen (tcp wrappers/ssh etc), Firewall-1, Gauntlet, PIX.