Администрирование и поддержание корпоративной сети, подключение к ядру сети новых московских и региональных магазинов. Ядро сети состоит из Cisco 7206VXR для организации связи с удаленными площадками и пограничные маршрутизаторы Cisco 3845 для доступа в Интернет. Также имеется выделенная серверная подключенная к ядру сети и защищенная межсетевым экраном Cisco PIX 535, серверная ферма подключена к коммутатору Cisco Catalyst 4506. Все удаленные площадки работают на маршрутизаторах Cisco 26xx и 28xx сериях, на текущий момент времени их более 20. Все площадки объединены единой номерной телефонной емкостью с центром маршрутизации телефонных вызовов реализованном на Gatekeeper. Все московские площадки имеют выход через ISDN стыки в ТФОП: маршрутизатор Cisco 3845 расположенный в центральном офисе и маршрутизатор Cisco 2851 расположенный в ядре сети. Большая часть оконечных устройств – IP телефоны Cisco 7905G, 7912G и 7940, в некоторых случаях используются Cisco ATA186.
Также приходилось вести переговоры с менеджерами кредитных учреждений для организации доступа агентов работающих в корпоративной сети к серверам этих учреждений. Помимо этого в функцию главного сетевого администратора входила, постановка задачи для региональных сотрудников и контроль за ее выполнением. Занимался вопросами организации выделенных каналов связи.
Полученные навыки:
Настройка протокола внутренней маршрутизации OSPF для корпоративной сети.
Шифрование GRE трафика между удаленными площадками и ядром.
Настройка резервных каналов на FreeBSD маршрутизаторах: в GRE туннеле работает OSPF, а сам туннель зашифрован.
IP телефония Cisco Call Manager Express на маршрутизаторах расположенных на удаленных площадках, для качественного обслуживание на маршрутизаторах настроен QOS CBQ.
Администрирование ISDN PRI E1 стыка в ТФОП. Разработка и первейшее участие в работах по переустройству телефонии в корпоративной сети. Ввод в эксплуатацию второго ISDN стыка с ТФОП и настройка TCL скриптов для организации работы Call Center и голосового меню.
Организация доступа в корпоративную сеть c помощь технологии PPTP и с помощью Cisco VPN клиента политика доступа реализована на PGP сертификатах. Настройка и конфигурирование Cisco Access Control Server 4.0 интеграция его с AD. Настройка Wi-Fi области на AP1230b с возможностью полного доступа через VPN соединение к ресурсам сети - аунетенефикация выполнена на сертификатах с интеграцией в AD. Настройка и конфигурирование Microsoft Certification Authority для использования его для в VPN и защиты Wi-Fi подключений. Настройка VLAN, SVI, OSPF, листов доступа на Cisco Catalyst 35xx, 450х, серий.
Unix & Cisco сервисы: Tacacs, Radius, NTP.

Установка и настройка на Linux сервер IP PBX Asterisk (полнофункциональная IP телефонная станция). Нстройка VoIP оборудования: IP телефонов (D-link DPH100S, Cisco 7905, OlenCom), VoIP шлюзы (AddPac AP1100, Cisco 827, AudioCodes). Участие в настройке универсального маршрутизатора Cisco AS5350.
Полученные навыки:
Работа с VoIP протоколами H.323, SIP.
Настройка VoIP шлюзов и IP телефонов на клиенском оборудовании.
Конфигурирование IP peer на операторской стороне (Сisco VoIP IOS).
Знакомство с конфигурированием E1 потоков.

Администрирование Linux серверов как в самой компании так и в других фирмах т.е. аутсортинг администраторских услуг. Составление проектов по модернизации существующих сетей и серверов, установка и настройка системы оплаты от Verisign, закупка и размещение SSL сертификатов для безопасного соединения, организация подключения офиса фирмы к поставщику услуг Интернет, настройка системы учета трафика. Поддержка Web серверов в режиме 24х7 в том числе расположенных и за границей Российской Федерации.
Полученные навыки:
Разработка концепции и настройка системы безопасности на удаленной системе. Использованы следующие основные составляющие:
SELinux - Security Enhanced Linux
Snort - Network Intrusion Detection System
Nessus - Security scanner
AIDE - Advanced Intrusion Detection Environment

Формирование логической структуры сети. Конфигурирование центрального и периферийных узлов для подключения подразделений НИИ ТП через базовую сеть к ИНТЕРНЕТ. Произведена работа по превращению из набора проводов и коробок с устройствами в работающую сеть.
Полученные навыки:
Формирование логической структуры сети
Администрирование маршрутизатора CISCO 2621
Настройка VLAN + NAT
Настройка MODEM + VLAN + NAT + RADIUS
Администрирование коммутаторов CISCO 2950-12, CISCO 3512
Конфигурирование межсетевого экрана фирмы WatchGuard FireBox II
Знание и конфигуривание на SUN Netra X1 под управлением ОС Solaris следующего: sendmail, bind системы защиты от взлома и т.д.
Настройка доступа к сети ИНТЕРНЕТ через местную телефонную сеть с использованием оборудования HPNA
Разработка эксплутационной документации
Почтовая антивирусная защита
Настройка специфической почтовой системы

Администрирование автономной системы ИТЭФ AS2148 (системный администратор) имеющей собственный узел на Южной Московской Опорной Сети (ЮМОС). А также написание диагностических и административных программ для облегчения администрирования автономной системы.
Полученные навыки:
Администрирование маршрутизаторов CISCO 2948G L3, 4000, AGS+
Протоколы: BGP4, статическая маршрутизация.
Листы доступа.
Знание и конфигуривание на Linux следующего: sendmail, bind, radius, системы защиты от взлома и т.д.
Проектирование и построение ЛВС и оптических магистралей. Есть реализованные проекты.
Установка и поддержка Web сервера.

Создание диагностических программ и утилит для мониторинга Интернет сетей. Построение и прокладка локальных вычислительных сетей, установка и настройка программного обеспечения на сетевые рабочие станции и сервера. Администрирование систем Windows NT server & Linux.