Сети / NGFW
Сегментация + политики
VLAN-подход, DMZ, контроль доступа, минимизация доверия.
Собираю “быстро + безопасно” в одну систему
Привет, я Дэм. Делаю инфраструктуру, которая живёт.
Инфосек, сети, DevOps-подход и немного “инженерной наглости”. Люблю, когда мониторинг скучает.
Фокус
NGFW, AD/SSO, сегментация, наблюдаемость
Стек
Linux, Nginx, Docker, Suricata, Keycloak
Подход
Лаборатория → проверка → аккуратный прод
Цель
Системы, которые масштабируются и не позорят
Радар-панель
визуал, чтобы было “вау” без тяжёлого 3D
Сигналы
алерты → тише, метрики → ровнее
Слои
edge core dmz auth logs
Некст
портфолио-страницы, блог-посты, демо-лаба
Три принципа
- 1) Не верю “на словах” — проверяю в лабе.
- 2) Без наблюдаемости нет продакшена.
- 3) Сложность должна окупаться.
Выжимка проектов
коротко, по делу — без воды
Auth
SSO через AD / Keycloak
Единая точка входа, нормальная жизнедеятельность учёток.
Detection
Suricata + правила
Детект туннелей/аномалий, логи туда, где их видно.