Věnuji se návrhu a implementaci bezpečnostních řešení, která chrání firemní infrastrukturu před neautorizovaným přístupem, útoky z internetu i šířením hrozeb v interním prostředí. Zaměřuji se na praktické, ověřené technologie, které kombinuji do funkčních celků dle potřeb zákazníka.
Navrhuji síťové topologie s důrazem na logickou i fyzickou segmentaci. Využívám pokročilé firewallové politiky pro řízení provozu mezi segmenty, včetně mikrosegmentace a pravidel pro vzdálený přístup. Mám rozsáhlé zkušenosti s firewally od výrobců Check Point, Cisco a Sophos, včetně konfigurace Site-To-Site VPN, Remote Access VPN a pravidel pro aplikační kontrolu.
Implementuji bezpečnostní mechanismy pro ověřování uživatelů a zařízení v síti. Pracuji s protokoly 802.1X, RADIUS a TACACS+, které integruji s doménovými kontrolery Windows Server. Díky tomu zajišťuji centralizovanou správu přístupu a auditovatelnost síťových operací.
Při návrhu bezpečnostní architektury vycházím z principů Zero Trust – každé zařízení a uživatel musí být ověřen, bez ohledu na umístění v síti. Využívám IDS/IPS systémy pro detekci a prevenci hrozeb v reálném čase, a to jak v perimetru, tak uvnitř sítě.
Spravuji WAF systémy pro ochranu webových aplikací před různými druhy útoků. Ochranu pomocí WAF kombinuji i s ostatními preventivními ochranami, jako například segmentací takových zařízení do DMZ zóny.
Zaměřuji se na principy ochrany citlivých dat pomocí technologií DLP, které slouží k prevenci jejich neautorizovaného přenosu mimo organizaci. DLP systémy umožňují identifikovat, monitorovat a kontrolovat pohyb dat napříč sítí i koncovými zařízeními. V praxi to znamená například ochranu proti neúmyslnému odeslání citlivých dokumentů e‑mailem, blokaci přenosu dat na externí úložiště nebo detekci pokusů o obejití bezpečnostních politik. Díky kombinaci DLP s dalšími bezpečnostními prvky lze dosáhnout komplexní ochrany informací a minimalizovat riziko jejich zneužití.
Všechny zmíněné technologie dokáži kombinovat do funkčního celku, který odpovídá specifickým potřebám vaší organizace. Navrhuji řešení s ohledem na aktuální standardy, compliance požadavky a realitu provozu.
S kterými pracuji