علیرضا عربیان | متخصص شبکه و امنیت شبکه
من علیرضا عربیان هستم؛ متخصص شبکه و امنیت شبکه با بیش از ۱۵ سال تجربه در طراحی، پیادهسازی، نگهداری و امنسازی زیرساختهای شبکه در محیطهای سازمانی، مالی و پرداخت الکترونیک.
تمرکز اصلی من روی طراحی زیرساخت پایدار، امن و قابل توسعه است؛ از فایروال، روتر و سوئیچ گرفته تا دیتاسنتر، DR، Load Balancer، WAF، VPN، مانیتورینگ، لاگ، سختسازی تجهیزات و مدیریت تیمهای فنی.
تخصص اصلی من
در سالهای کاریام بیشتر با شبکههایی سروکار داشتهام که قطعی، ضعف امنیتی یا طراحی اشتباه در آنها میتواند اثر جدی روی سرویس و کسبوکار بگذارد. به همین خاطر همیشه سعی کردهام نگاه من فقط کانفیگکردن تجهیزات نباشد؛ طراحی درست، مستندسازی، پایداری، امنیت و قابل نگهداری بودن برایم به همان اندازه مهم است.
- طراحی و پیادهسازی زیرساخت شبکه و امنیت شبکه
- مدیریت و امنسازی فایروالها و تجهیزات Edge
- طراحی دیتاسنتر Active/Passive و سناریوهای DR
- پیادهسازی و نگهداری BGP، OSPF، EIGRP و شبکههای سازمانی
- راهاندازی و مدیریت Load Balancer و WAF
- بازطراحی شبکه برای افزایش Availability و کاهش Single Point of Failure
- مشاوره خرید، انتخاب و چرخه عمر تجهیزات شبکه و امنیت
- مدیریت تیمهای شبکه، امنیت و پشتیبانی کاربر
تجربه کاری
در سالهای اخیر بهعنوان Senior Network & Security Engineer و Team Leader در حوزه پرداخت الکترونیک فعالیت داشتهام؛ محیطی که پایداری، امنیت، دقت و واکنش سریع اهمیت بسیار زیادی دارد.
در OmidPay مسئولیت رهبری تیم شبکه، امنیت و پشتیبانی را بر عهده داشتهام و روی زیرساخت Active/Passive دو سایته، ارتباطات مخابراتی، امنیت سرویسها، مدیریت تجهیزات و بهبود مداوم پایداری شبکه کار کردهام. در این محیط، حفظ Availability بالا و پشتیبانی از سرویسهای پرداخت با حجم تراکنش بالا یکی از بخشهای مهم کار بوده است.
پیش از آن در Sepehr Electronic Payment نیز بهعنوان Senior Network & Security Engineer و Team Leader فعالیت کردهام؛ از جمله در پروژههای مهاجرت دیتاسنتر، طراحی BGP، پیادهسازی فایروال، Load Balancer، WAF و بازطراحی شبکه پرداخت برای کاهش نقاط شکست.
در کنار نقشهای اجرایی، سابقه مشاوره امنیت شبکه برای سازمانهای مختلف را هم داشتهام؛ از بازطراحی زیرساخت و انتخاب تجهیزات گرفته تا تدوین سیاستهای دسترسی، آموزش نیروها و بهبود سطح امنیت عملیاتی.
تجهیزات و تکنولوژیهایی که با آنها کار کردهام
- Firewall و NGFW: FortiGate، Cisco Firepower / FTD / FMC، Cisco ASA، Juniper SRX
- WAF و امنیت وب: F5 ASM / Advanced WAF، FortiWeb، OWASP Rule Tuning، SSL Inspection
- Load Balancing: F5 BIG-IP LTM و GTM، iRules، Health Monitor، Traffic Shaping
- Routing & Switching: BGP، OSPF، EIGRP، HSRP، VRRP، GLBP، VLAN، STP، 802.1Q، Port Security
- زیرساخت: Datacenter، DR، DHCP، DNS، IPAM، SNMP، NetFlow، Syslog، NTP
- سیستم و مجازیسازی: VMware vSphere / vCenter، Linux، Windows Server
- امنیت و تست: Web Application Penetration Testing، تست فایروال/WAF، Hardening، Defense-in-Depth
- اتوماسیون: Python برای سادهسازی و خودکارسازی کارهای شبکه
آموزش و انتقال تجربه
بخشی از مسیر کاری من آموزش شبکه و امنیت بوده است. در دورههای CCNA، CCNP، CCNA Security و CEH به صدها دانشجو آموزش دادهام و همیشه سعی کردهام مفاهیم را کاربردی و نزدیک به تجربه واقعی شبکه توضیح بدهم.
همین نگاه باعث شده در وبلاگم هم بیشتر درباره موضوعاتی بنویسم که در کار واقعی شبکه و امنیت به درد میخورند؛ نه صرفاً ترجمه خشک مفاهیم.
مدارک و دورهها
- CCNP Security
- CCNP Datacenter
- CCNP Routing & Switching
- CCNA Routing & Switching
- F5 Certified BIG-IP Administrator
- CEH – Certified Ethical Hacker
- SANS SEC542 – Web App Penetration Testing
- VMware VCP
- LPIC-1
پروژهها و نوشتهها
یکی از نمونهکارهای من پروژه تبدیل کانفیگ FortiGate به Juniper با Python است؛ تجربهای عملی از مهاجرت فایروال که در آن تبدیل Objectها، Policyها و بخشهایی از کانفیگ بهصورت خودکار انجام شده است.
- تبدیل کانفیگ FortiGate به Juniper با Python
- فورتیگیت FortiGate؛ آموزش، پیکربندی و امنیت فایروال Fortinet
- F5 Load Balancer؛ آموزش لودبالانسر F5 و مفاهیم BIG-IP
- FortiWeb؛ آموزش وب اپلیکیشن فایروال Fortinet WAF
- وقتی روتر و فایروال تبدیل به نقطه نفوذ میشوند
ارتباط با من
برای آشنایی بیشتر با سوابق کاری و ارتباط حرفهای، میتوانید از لینکهای زیر استفاده کنید: