перейти к содержимому
online · Москва

Татарников Виктор Сетевой архитектор · ИБ

Инфраструктура, которая просто работает. И тогда, когда этого не ожидают.

./connect cv.pdf
20+
years
11
positions
bugs_fixed
~ /home/viktor
$ viktor@tatarnikov:~ 
 
$ viktor@tatarnikov:~ 
 
$ viktor@tatarnikov:~ 
 
$ viktor@tatarnikov:~ 
↓ scroll
[01] > about

Надёжная сеть —
это тихая сеть

// 0 pages · 0 incidents · uptime = ∞

С 2005 года строю и держу в рабочем состоянии сетевую инфраструктуру: маршрутизаторы на Cisco и Linux, автономные BGP-зоны, VPN-меши между филиалами, почтовые и web-сервера, телефонию на Asterisk. Параллельно занимаюсь безопасностью — от reverse engineering клиентских протоколов до развёртывания скрытой инфраструктуры в I2P.

Работал там, где ошибка стоит денег или оборудования: операторы платежей, казино с перевозкой серверов, ФГУП с автономной BGP-зоной. Подход везде одинаковый — сначала разобраться в протоколе или в коде, потом чинить.

// Английский — чтение технической документации, переписка.

[02] > arsenal

Стек · инструменты

#01 networking

Networking

Cisco и Eltex, от border-роутера до ядра провайдера.

  • Cisco 3850 ISR, 7200VXR, линейка Catalyst
  • Eltex — ядро сети и абонентское оборудование
  • BGP — поддержка автономной зоны
  • EIGRP, Cisco DMVPN между филиалами
  • OpenVPN + Cisco Easy VPN, IPSec site-to-site
  • СОРМ-2, СОРМ-3 — интеграция у провайдера
#02 linux

Linux Servers

Полный стек инфраструктурных сервисов на GNU/Linux.

  • CentOS 7/8, CentOS Stream 9/10, Rocky Linux, AlmaLinux
  • Astra Linux SE (ФСТЭК-сертификат), RedOS
  • Fedora, Debian, OpenSUSE
  • nginx, Apache, HAProxy — фронт и балансировка
  • Postfix + Cyrus IMAP, BIND, Squid, ProFTPD, Radius
  • OpenLDAP + MySQL как единое хранилище учёток
#03 virtualization

Virtualization

Виртуализация и тонкие клиенты.

  • Proxmox VE — кластер, HA, бэкапы
  • KVM, XEN, OpenVZ
  • Тонкие клиенты для офисных парков
#04 voip

VoIP & Telephony

Asterisk-системы промышленного масштаба.

  • Asterisk: 54 входящих линии, 140 абонентов (FXO/FXS + VoIP)
  • Cisco / Linksys терминалы, FXO/FXS-шлюзы
  • GSM-dongle Huawei для выхода в разные города
  • Интеграция Asterisk с GSM-сетями и IP-операторами
#05 monitoring

Monitoring & Data

Наблюдаемость и хранение данных.

  • Zabbix — мониторинг сети и серверов
  • MySQL, PostgreSQL, Oracle
  • OwnCloud — распределённый документооборот между офисами
  • Трансляция видео/радио со спутника с дешифровкой
#06 dev

Development

Внутренний тулинг и автоматизация.

  • Python + Jinja2 (Apache + mod_python) — web-админки
  • Python + GTK3 — desktop-инструменты учёта и мониторинга
  • Perl + Oracle — обработчики платежей
  • Bash, PHP, AJAX
  • AVR Assembler — микроконтроллеры и умный дом
#07 security

Security Research

SIEM/PAM в проде и reverse engineering за пределами.

  • SIEM Alertix — внедрение и эксплуатация
  • PAM — контроль привилегированного доступа
  • Реверс закрытых клиент-серверных протоколов
  • Man-in-the-Middle демонстрации уязвимостей
  • I2P hidden services — анонимные управляющие узлы
  • Audit-отчёты с конкретным планом исправлений
[03] > timeline

Опыт работы

От школьного лаборанта до автономной BGP-зоны.

  1. 09.2025 — н.в.

    Сетевой архитектор · ООО Лотос Плюс

    • Построение ядра сети провайдера
    • СОРМ-2, СОРМ-3 — интеграция и эксплуатация
    • Настройка биллинг-системы
    • Сетевое оборудование Eltex — конфигурация и внедрение
    • Мониторинг и сопровождение сервисов провайдинга
  2. 04.2025 — н.в. security

    Ведущий специалист информационной безопасности · ФГУП ГосНИИ ГА

    • Тестирование и внедрение SIEM Alertix
    • Внедрение PAM-систем (Privileged Access Management)
    • Контроль привилегированного доступа и аудит действий администраторов
    • Сбор и корреляция событий безопасности
  3. 04.2018 — 06.2024

    Старший техник · ФГУП ГосНИИ ГА НЦПЛГ

    • Парк Windows XP–10, домен Samba 3 + OpenLDAP
    • Серверы CentOS 6/7 + OpenVZ
    • Мониторинг на Zabbix
    • VoIP Asterisk: 54 входящих линии, 140 абонентов (FXO/FXS + VoIP)
    • Cisco 3850 ISR, 7200VXR, Catalyst — автономная BGP-зона
    • OpenVPN + Cisco Easy VPN для клиентов; DMVPN + EIGRP между филиалами
    • Python + GTK3 — внутренние системы мониторинга и автоматизации
    • Сервисная обвязка: postfix, cyrus imap, named, mysql, openldap, apache, nginx, haproxy, openvpn, squid
  4. 01.2013 —

    Сетевой администратор · ЦСД Амбассадор

    • СКС, электросеть, оргтехника
    • IP-телефония: Asterisk PBX + GSM dongle + Cisco FXO/FXS
    • Миграция парка с Windows на Linux Fedora
    • Сайт на Python + Jinja2 (Apache + mod_python)
    • Продукт для учёта товаров и продаж — Python + GTK3
  5. 05.2016

    Технический специалист · ООО СпецАвто

    • Проект системы видеонаблюдения станции розлива нефтепродуктов
    • Монтаж IP-видеонаблюдения: Sentry24 + Hikvision IP Cam
    • Перевод офиса на VoIP Asterisk
  6. 10.2015 — 12.2015 security

    Аналитик безопасности · ЗАО Капитал инвест

    • Сдельный анализ платформы бинарных опционов
    • Reverse engineering клиент-серверных протоколов
    • Реверс клиентских образов на Linux
    • Закладки в клиентское ПО и MITM-атаки — наглядная визуализация проблем безопасности
    • Полный отчёт: ошибки, проблемы, список действий для исправления
  7. 01.2006 — security

    Сетевой администратор · Казино / лотерейные магазины

    • Проектирование и прокладка СКС, монтаж оборудования клубов
    • Лёгкие загрузочные образы CentOS, Fedora
    • Единая Cisco-сеть клубов с динамической маршрутизацией EIGRP
    • Внутренняя телефония: Asterisk PBX + Cisco/Linksys + GSM-модемы Huawei
    • Zabbix — мониторинг оборудования
    • OwnCloud — межклубный документооборот и синхронизация
    • Серверы лотерей с многоступенчатым запуском: публичная часть подключается к управляющим узлам в I2P, получает ключи расшифровки и команды с анонимных серверов, распаковывает шифрованный образ, поднимает OpenVPN-тоннель через I2P для мониторинга и управления. При изъятии оборудования — ничего, что можно отследить.
    • Web-админки на Python (mod_python) + AJAX
    • Автоматические отчёты на Python + Jinja2
  8. 02.2009 —

    Сетевой администратор · ЗАО Наша Группа Юг

    • Серверная площадка для удалённых офисов через интернет
    • Оболочка для управления OpenVPN-тоннелями
    • Единая корпоративная сеть офисов по всей России — вход с любой точки мира
    • Windows 2003 Terminal Server + прикладное ПО для прав без AD
    • 1Cv8.1: клиент Windows 2003 TS, сервер OpenSUSE 10.3 + PostgreSQL
  9. 07.2007 — 02.2009

    Сетевой администратор · ООО Платежка

    • Linux (OpenSUSE, Debian, CentOS) — администрирование
    • Web-серверы, шлюзы приёма платежей, клиентские кабинеты
    • Серверы корпоративной почты
    • Интернет-шлюзы с множеством внешних каналов
    • Обработчики платежей и системы оповещения SMS + Email
    • Системы видеонаблюдения, терминальное ПО и оборудование
  10. 02.2007 — 07.2007

    Лаборант информатики · МОУ СОШ №97

    • Парк Windows 98 / XP и оргтехника
    • Планировка и монтаж локальной сети
  11. 01.2005 — security

    Сдельная работа · Разные заказчики

    • Почтовые серверы Postfix + Cyrus IMAP
    • Интернет-шлюзы и маршрутизаторы на Linux
    • Web-серверы Apache + PHP + MySQL / Oracle
    • Монтаж локальных и внешних сетей, WiFi
    • IP-телефония Cisco / Linksys + Asterisk PBX
    • Анализ закрытых протоколов передачи данных (реверс)
    • Видеонаблюдение на Sentry 24 NVR / DVR — аналог и цифра
    • I2P-сервисы на «вражеской» территории: узел подключается к скрытой сети, получает ключи расшифровки дисковых разделов с управляющего сервера, разворачивает сервисы. При изъятии — только анонимный адрес C2 без связи с владельцем и географией.
[04] > security_ops

Case files

Опыт на стыке администрирования и наступательной безопасности — реверс-инженеринг, скрытая инфраструктура, криптографическое разделение hosting и control plane.

declassified · public
CASE-01 PUBLIC

Анализ платформы бинарных опционов

period
2015
client
ЗАО Капитал инвест

Реверс протоколов общения клиента с сервером, реверс клиентских образов на Linux. Демонстрация уязвимостей через закладки в клиентское ПО и MITM-атаки — чтобы заказчик видел проблему глазами.

outcome

Полный отчёт: ошибки, проблемы безопасности, список действий для скорейшего исправления.

reverse-engineering mitm linux audit
CASE-02 PUBLIC

Серверы в недружественной среде

period
2006 — 2013
client
Сдельные заказчики

Сервер разворачивается на площадке с высоким риском физической компрометации оборудования. Многоступенчатый запуск: публичный компонент подключается к управляющим узлам в I2P, забирает ключи дешифрования и управляющие команды с анонимных C2, распаковывает шифрованный образ, поднимает OpenVPN-тоннель через I2P для администрирования и мониторинга.

outcome

При физическом изъятии доступен только анонимный адрес C2 — без привязки к владельцу и геолокации.

i2p covert-infra crypto openvpn c2
CASE-03 PUBLIC

Реверс закрытых сетевых протоколов

period
2005 — н.в.
client
Разные

Анализ закрытых бинарных протоколов передачи данных. Снятие трафика, декомпиляция клиентов, восстановление формата пакетов, состояний сессии и обработки ошибок. Отличие от CASE-01 — не оценка одного вендора, а систематическая работа с непубличными протоколами для интеграций и миграций.

outcome

Формальное описание протокола — поля, машина состояний, корнер-кейсы. Пригодно для написания совместимого клиента или перехода на открытый аналог.

reverse-engineering protocol decompile network-forensics
[05] > contact

Есть задача?

Пишите на почту или звоните. Отвечу развёрнуто.

./email
viktor@tatarnikov.org
./phone
+7 960 987 82 24
$ cat .contact-note
Наиболее эффективно — письмо с описанием задачи на почту.
Отвечу в течение рабочего дня.