Navrhuji, implementuji a spravuji prvky síťové infrastruktury s důrazem na bezpečnost, funkčnost a odolnost vůči výpadkům. Zaměřuji se na reálné scénáře z praxe, které testuji na vlastní infrastruktuře složené z fyzických i cloudových prvků.
Pravidelně pracuji s různými typy firewallových řešení, a to jak v enterprise prostředí, tak v testovacích a hybridních nasazeních. Mám zkušenosti s Check Point (NAT, SSL Inspection, Threat Prevention, Application Control, Identity Awareness, ClusterXL, VPN, SmartConsole, Gaia CLI), Cisco ASA/FTD (ACL, NAT, SSLVPN/IPsec, FTD + FMC, integrace WSA) a Sophos XG/XGS (SSL inspection, Threat Prevention, IPS, Identity Awareness, WAF, VPN).
Zaměřuji se na managovatelnou L2 infrastrukturu. Zkušenosti mám převážně s produkty od značek Edge-Core a Cisco. Prakticky implementuji konfigurace VLAN, Trunk / Link Aggregation (LACP), Spanning Tree Protocol (STP/RSTP/MSTP), prioritizaci provozu (QoS) a základní zabezpečení přístupové vrstvy pomocí Port Security a 802.1X.
Specializuji se na návrh a správu bezdrátových sítí, především pomocí řešení od Ubiquiti. Tyto zkušenosti lze využít i pro práci s jiným výrobcem. Navrhuji outdoor i indoor bezdrátové sítě pomocí Ubiquiti UISP / UniFi Design Center. Implementuji centralizovanou správu pomocí UISP / UniFi Controlleru (on-premise), segmentaci WiFi sítí (SSID per VLAN, Guest network/policy) a kombinované zabezpečení bezdrátových sítí pomocí controlleru a firewallu (izolace klientů, Captive portal).
S kterými pracuji