Інженер з мережевої безпеки / DevSecOps-інженер
Необхідно налаштувати Protectli Vault VP4670.
Якщо коротко:
Для Network Security Engineer:
• Розгорнути ОС (pfSense/OPNsense/VyOS) на VP4670.
• Налаштувати шифрування NVMe (LUKS/ZFS) та захист BIOS (пароль, Secure Boot).
• Зробити VLAN-архітектуру: LAN_SEC, LAN_IOT, DMZ_VPN, MGMT, WAN1, WAN2(LTE).
• Налаштувати multi-hop VPN (WireGuard/OpenVPN) + опціонально Tor, реалізувати kill-switch.
• Впровадити DNS через DoH/DoT + блоклісти трекерів.
• Увімкнути IDS/IPS (Suricata/Snort), логування в зашифрований віддалений syslog (по TLS).
• Автоматизація конфігурацій (Ansible/Playbooks) та резервні налаштування.
• Підключити 2FA + YubiKey/NitroKey для доступу в MGMT.
Додатки 4
-
5 днів14 500 UAH
447 3 0 5 днів14 500 UAH
доброго вечора
ваш запит реалізуємо через проксмокс і його віртуалки з необхідним вмістом у них + можливо кілька проміжних впс в різних країнах (нідер, ісландія)
по безпеці проконсультую і проведу від і до
хочете працювати, а не простоювати - звертайтеся в ЛС для обговорення деталей
-
5 днів12 000 UAH
1470 6 0 1 5 днів12 000 UAH
Привіт! 👋
Маю досвід налаштування pfSense / OPNsense / VyOS та роботи з Protectli Vault.
Зможу розгорнути систему з шифруванням диска, VLAN-архітектурою, multi-hop VPN, DNS через DoH/DoT та IDS/IPS (Suricata).
Налаштую автоматизацію (Ansible), резервні копії та 2FA-доступ через YubiKey.
Готовий запропонувати оптимальну схему безпеки та розпочати одразу.
-
5 днів15 000 UAH
612 6 0 5 днів15 000 UAH
Найкращий варіант встановити на цьому VP4670 ProxMox, якщо хочете на зашифрованому розділі, і на ньому CHR RouterOS Mikrotik.
І вже на базі цього робити налаштування. Усі ваші побажання в такому варіанті реалізовані.
Для розділення пристроїв по VLAN-ам вам ще знадобляться керовані комутатори.
Можу зробити, звертайтеся.
Актуальні фриланс-проєкти в категорії DevOps
Перехід корпоративної пошти з POP3 на IMAP + налаштування розсилок Brevo/Mailjet
20 000 UAH
Поточна ситуація: корпоративна пошта співробітників працює через POP3; листи зберігаються локально, погано синхронізуються між пристроями; є ризик втрати історії переписки; маркетингові розсилки часто потрапляють у спам; системні листи 1С/B2B/CRM зараз не відокремлені від… DevOps ∙ 23 години 58 хвилин тому ∙ 4 ставки |
Розгортання Ruby on Rails проєкту на VPS + Inbound Email RoutingПотрібна допомога в розгортанні платформи для автоматизації запитів на публічну інформацію (на базі open-source рушія Alaveteli). Проєкт працює як поштовий маршрутизатор: генерує унікальні email-адреси для кожного запиту, відправляє їх до державних органів, а відповіді приймає… DevOps, Linux та Unix ∙ 1 день 23 години тому ∙ 10 ставок |
Інженер інфраструктури резидентних проксіМи будуємо мережу резидентних проксі з нуля — повністю власну, без сторонніх постачальників. Нам потрібен один винятковий мережевий інженер, щоб побудувати всю технічну основу. Що ви будете будувати: - Android фоновий SDK, який маршрутизує проксі-трафік через пристрої… C та C++, DevOps ∙ 4 дні тому ∙ 13 ставок |
Шукаю досвідченого AI/Linux інженера для створення self-hosted AI інфраструктури на моєму сервері.
1000 UAH
Потрібно: Встановити та налаштувати Ubuntu Server або Debian Docker ecosystem Ollama + локальні LLM Open WebUI Інтеграція з Telegram AI асистент Автономні робочі процеси Багатоагентна система Прискорення GPU (NVIDIA) Постійна пам'ять/база даних Віддалений доступ та моніторинг… AI та машинне навчання, DevOps ∙ 12 днів 14 годин тому ∙ 17 ставок |
Україна