المهارات network-engineer
🌐

network-engineer

آمن

تصميم وتحسين شبكات السحابة

احصل على إرشادات متخصصة في تصميم هياكل شبكات سحابية آمنة وعالية الأداء عبر AWS وAzure وGCP. يساعدك هذا المهارة في تطبيق أمان عدم الثقة، وتحسين موازنة الحمل، واستكشاف المشكلات الشبكية المعقدة وإصلاحها.

يدعم: Claude Codex Code(CC)
📊 70 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "network-engineer". Design a secure multi-cloud network architecture with zero-trust connectivity

النتيجة المتوقعة:

Here is a comprehensive zero-trust multi-cloud network architecture:

## Core Principles
1. **Identity-based access** - All connections authenticated and authorized
2. **Micro-segmentation** - Fine-grained network isolation
3. **Continuous verification** - Real-time trust assessment

## Architecture Components

### AWS VPC Design
- Public subnets: NAT Gateways, ALBs
- Private subnets: Application tier (EC2, ECS)
- Database subnets: RDS with private endpoints
- Transit Gateway for VPC peering

### Azure VNet Design
- Hub-spoke topology with Azure Firewall
- Private endpoints for PaaS services
- VPN Gateway for hybrid connectivity

### GCP VPC Design
- Shared VPC for centralized networking
- Cloud NAT for private instance egress
- Cloud Load Balancing for global distribution

### Zero-Trust Connectivity
- mTLS for all service communication
- Network policies in Kubernetes
- Short-lived certificates with automated rotation

استخدام "network-engineer". Configure SSL/TLS termination with automated certificate management

النتيجة المتوقعة:

## SSL/TLS Termination Architecture

### Components
1. **Certificate Authority**: Let's Encrypt (automated)
2. **Certificate Manager**: cert-manager (Kubernetes)
3. **Load Balancer**: Nginx Ingress with TLS termination

### Implementation Steps

1. Install cert-manager:
```
kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.13.0/cert-manager.yaml
```

2. Create ClusterIssuer for Let's Encrypt:
```yaml
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: admin@example.com
privateKeySecretRef:
name: letsencrypt-prod
solvers:
- http01:
ingressClass: nginx
```

3. Annotate Ingress for automatic certs:
```yaml
metadata:
annotations:
cert-manager.io/cluster-issuer: letsencrypt-prod
```

### mTLS Setup for Service Mesh
- Use Istio mesh for automatic mTLS
- Configure peer authentication for strict mTLS
- Implement certificate rotation every 24 hours

التدقيق الأمني

آمن
v1 • 2/24/2026

This is a prompt-only skill with no executable code. The static analyzer scanned 0 files and detected 0 potential security issues. Risk score is 0/100. The skill provides network engineering expertise through text-based prompts only, with no scripts, network calls, filesystem access, or external command execution capabilities. No suspicious patterns or risk factors were detected.

0
الملفات التي تم فحصها
0
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
25
المجتمع
100
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

تصميم معمارية سحابية متعددة آمنة

إنشاء معمارية شبكية تربط AWS وAzure وGCP مع مبادئ أمان عدم الثقة والاتصال المتكرر

استكشاف مشاكل الاتصال وإصلاحها

تشخيص وحل مشاكل الاتصال المتقطعة في بيئة شبكة خدمة Kubernetes أو بيئات VPC السحابية

تحسين أداء التطبيق

تحسين أداء التطبيق العالمي من خلال تحسين CDN، وضبط موازنة الحمل، وتقليل زمن الشبكة

جرّب هذه الموجهات

طلب تصميم شبكة أساسي 
تصميم معمارية VPC آمنة لتطبيق من ثلاث طبقات مع الشبكات الفرعية العامة والشبكات الفرعية الخاصة وشبكات فرعية لقواعد البيانات. تضمين توصيات بوابات NAT ومجموعات الأمان.
تكوين موازنة الحمل 
ساعدني في تكوين موازنة الحمل العالمية مع فحوصات الصحة والتعثر التلقائي لنشر متعدد المناطق. أحتاج إلى دعم الطبقة 4 والطبقة 7.
تنفيذ SSL/TLS 
شرح كيفية تنفيذ إنهاء SSL/TLS مع تجديد الشهادة الآلي باستخدام Let's Encrypt. تضمين تكوين mTLS للتواصل بين الخدمات.
استكشاف الشبكة 
أعاني من مشاكل اتصال متقطعة بين حاويات Kubernetes الخاصة بي. تشمل الأعراض زمن استجابة عالي ووقت متقطع. امشِني عبر خطوات استكشاف الأخطاء.

أفضل الممارسات

  • قم دائماً بتصميم الفشل - تنفيذ التكرار في كل طبقة شبكية
  • استخدم البنية التحتية ككود (Terraform، CloudFormation) لتكوينات الشبكة القابلة للتكرار
  • طبق مبادئ عدم الثقة: لا تثق أبداً، تحقق دائماً، الوصول بأقل امتياز

تجنب

  • لا تعرض قواعد البيانات مباشرة للإنترنت - استخدم نقاط النهاية الخاصة والشبكات الافتراضية الخاصة
  • تجنب تضمين بيانات الاعتماد أو مفاتيح API الثابتة في تكوينات الشبكة
  • لا تتخطى تجزئة الشبكة - استخدم دائماً VPCs والشبكات الفرعية ومجموعات الأمان

الأسئلة المتكررة

ما هي مزودي السحابة الذين تدعمهم هذه المهارة؟
توفر هذه المهارة خبرة لـ AWS وAzure وGCP. إنها تغطي تصميم VPC وموازنة الحمل وDNS وتكوينات الأمان لجميع مزودي السحابة الرئيسيين الثلاثة.
هل يمكن لهذه المهارة المساعدة في استكشاف الشبكة؟
نعم. إنها提供منهجيات استكشاف الأخطاء منهجية باستخدام أدوات مثل tcpdump وWireshark والتشخيصات الخاصة بالسحابة. إنها ترشدك عبر تشخيص مشاكل الاتصال والأداء.
هل تنفذ هذه المهارة تغييرات الشبكة الفعلية؟
لا. توفر هذه المهارة إرشادات وتكوينات وأفضل الممارسات. إنها لا تنفذ أوامر أو تعدل البنية التحتية المباشرة. يجب عليك تنفيذ التغييرات يدوياً في بيئتك.
ما هي شبكة عدم الثقة؟
عدم الثقة هو نموذج أمان يفترض عدم وجود ثقة ضمنية. يتم التحقق من كل طلب وتفويضه وتشفيره. يستخدم وصولاً قائمًا على الهوية والتجزئة الدقيقة والتحقق المستمر.
هل يمكن لهذه المهارة المساعدة في networking Kubernetes؟
نعم. إنها تغطي networkingKubernetes ومكونات CNI (Calico، Cilium) وشبكة الخدمة (Istio، Linkerd) وسياسات الشبكة ووحدات تحكم الدخول.
هل تدعم هذه المهارة متطلبات الامتثال؟
نعم. إنها توفر إرشادات للامتثال الشبكي مع اللوائح مثل GDPR وHIPAA وPCI-DSS. تتضمن توصيات معمارية الأمان وأفضل ممارسات التدقيق.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/network-engineer

مرجع

main

بنية الملفات

📄 SKILL.md