Network Security Engineer / DevSecOps-инженер
Необходимо настроить Protectli Vault VP4670.
Если коротко:
Для Network Security Engineer:
• Развернуть ОС (pfSense/OPNsense/VyOS) на VP4670.
• Настроить шифрование NVMe (LUKS/ZFS) и защиту BIOS (пароль, Secure Boot).
• Сделать VLAN-архитектуру: LAN_SEC, LAN_IOT, DMZ_VPN, MGMT, WAN1, WAN2(LTE).
• Настроить multi-hop VPN (WireGuard/OpenVPN) + опционально Tor, реализовать kill-switch.
• Внедрить DNS через DoH/DoT + блоклисты трекеров.
• Включить IDS/IPS (Suricata/Snort), логирование в зашифрованный удалённый syslog (по TLS).
• Автоматизация конфигураций (Ansible/Playbooks) и резервные настройки.
• Подключить 2FA + YubiKey/NitroKey для доступа в MGMT.
Приложения 4
-
5 дней14 500 UAH
447 3 0 5 дней14 500 UAH
добрый вечер
ваш запрос реализуем через проксмокс и его виртуалки с необходимым содержимым в них + возможно неск промежуточных впс в разных странах (нидер, исландия)
по безопасности проконсультирую и проведу от и до
хотите работать, а не простаивать - обращайтесь в ЛС для обсуждения деталей
-
5 дней12 000 UAH
1470 6 0 1 5 дней12 000 UAH
Здравствуйте! 👋
Имею опыт настройки pfSense / OPNsense / VyOS и работы с Protectli Vault.
Смогу развернуть систему с шифрованием диска, VLAN-архитектурой, multi-hop VPN, DNS через DoH/DoT и IDS/IPS (Suricata).
Настрою автоматизацию (Ansible), резервные копии и 2FA-доступ через YubiKey.
Готов предложить оптимальную схему безопасности и приступить сразу.
-
5 дней15 000 UAH
612 6 0 5 дней15 000 UAH
Лучший вариант поставить на этом VP4670 ProxMox, если хотите на зашифрованный раздел, и на нем CHR RouterOS Mikrotik.
И уже на базе этого делать настройки. Все ваши хотелки в таком варианте реализуемы.
Для разделения устройств по VLAN-ам вам еще понадобятся управляемые коммутаторы.
Могу сделать, обращайтесь.
Актуальные фриланс-проекты в категории DevOps
Переход корпоративной почты с POP3 на IMAP + настройка рассылок Brevo/Mailjet
20 000 UAH
Текущая ситуация: корпоративная почта сотрудников работает через POP3; письма хранятся локально, плохо синхронизируются между устройствами; есть риск потери истории переписки; маркетинговые рассылки часто попадают в spam; системные письма 1С/B2B/CRM сейчас не отделены от… DevOps ∙ 6 часов 54 минуты назад ∙ 4 ставки |
Развертывание Ruby on Rails проекта на VPS + Входящая маршрутизация электронной почтыНужна помощь в развертывании платформы для автоматизации запросов на публичную информацию (на базе open-source движка Alaveteli). Проект работает как почтовый маршрутизатор: генерирует уникальные email-адреса для каждого запроса, отправляет их в государственные органы, а ответы… DevOps, Linux и Unix ∙ 1 день 5 часов назад ∙ 10 ставок |
Инженер по инфраструктуре резидентных проксиМы строим сеть резидентных прокси с нуля — полностью собственную, без сторонних поставщиков. Нам нужен один исключительный сетевой инженер для создания всей технической базы. Что вы будете строить: - Android SDK для фонового использования, который направляет прокси-трафик через… C и C++, DevOps ∙ 3 дня 7 часов назад ∙ 12 ставок |
Ищу опытного AI/Linux инженера для создания self-hosted AI infrastructure на моём сервере.
1000 UAH
Нужно: Установить и настроить Ubuntu Server или Debian Docker ecosystem Ollama + локальные LLM Open WebUI Telegram integration AI assistant Autonomous workflows Multi-agent system GPU acceleration (NVIDIA) Persistent memory/database Remote access и monitoring Главная цель:… AI и машинное обучение, DevOps ∙ 11 дней 21 час назад ∙ 17 ставок |
Украина