Fähigkeiten network-engineer

🌐

network-engineer

Name: network-engineer
Author: sickn33

Sicher

Cloud-Netzwerke entwerfen und optimieren

Erhalten Sie Expertenberatung zum Entwurf sicherer und leistungsstarker Cloud-Netzwerkarchitekturen für AWS, Azure und GCP. Dieser Skill hilft Ihnen bei der Implementierung von Zero-Trust-Sicherheit, der Optimierung von Load Balancing und der Fehlerbehebung bei komplexen Netzwerkproblemen.

Unterstützt: Claude Codex Code(CC)

📊 70 Angemessen

Die Skill-ZIP herunterladen

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

Einschalten und loslegen

Teste es

Verwendung von "network-engineer". Entwerfen Sie eine sichere Multi-Cloud-Netzwerkarchitektur mit Zero-Trust-Konnektivität

Erwartetes Ergebnis:

Hier ist eine umfassende Zero-Trust-Multi-Cloud-Netzwerkarchitektur:

## Kernprinzipien
1. **Identitätsbasierter Zugriff** - Alle Verbindungen authentifiziert und autorisiert
2. **Mikro-Segmentierung** - Feingranulare Netzwerkisolierung
3. **Kontinuierliche Verifizierung** - Echtzeit-Trust-Bewertung

## Architekturkomponenten

### AWS VPC-Design
- Öffentliche Subnetze: NAT-Gateways, ALBs
- Private Subnetze: Anwendungsschicht (EC2, ECS)
- Datenbank-Subnetze: RDS mit privaten Endpunkten
- Transit-Gateway für VPC-Peering

### Azure VNet-Design
- Hub-Spoke-Topologie mit Azure Firewall
- Private Endpunkte für PaaS-Dienste
- VPN-Gateway für Hybrid-Konnektivität

### GCP VPC-Design
- Shared VPC für zentralisierte Netzwerke
- Cloud NAT für Egress privater Instanzen
- Cloud Load Balancing für globale Verteilung

### Zero-Trust-Konnektivität
- mTLS für die gesamte Service-Kommunikation
- Netzwerkrichtlinien in Kubernetes
- Kurzlebige Zertifikate mit automatischer Rotation

Verwendung von "network-engineer". SSL/TLS-Terminierung mit automatisierter Zertifikatsverwaltung konfigurieren

Erwartetes Ergebnis:

## SSL/TLS-Terminierungsarchitektur

### Komponenten
1. **Zertifizierungsstelle**: Let's Encrypt (automatisiert)
2. **Zertifikatsmanager**: cert-manager (Kubernetes)
3. **Load Balancer**: Nginx Ingress mit TLS-Terminierung

### Implementierungsschritte

1. cert-manager installieren:
```
kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.13.0/cert-manager.yaml
```

2. ClusterIssuer für Let's Encrypt erstellen:
```yaml
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: admin@example.com
privateKeySecretRef:
name: letsencrypt-prod
solvers:
- http01:
ingressClass: nginx
```

3. Ingress für automatische Zertifikate annotieren:
```yaml
metadata:
annotations:
cert-manager.io/cluster-issuer: letsencrypt-prod
```

### mTLS-Einrichtung für Service Mesh
- Istio-Mesh für automatisches mTLS verwenden
- Peer-Authentifizierung für striktes mTLS konfigurieren
- Zertifikatsrotation alle 24 Stunden implementieren

Sicherheitsaudit

Sicher

v1 • 2/24/2026

This is a prompt-only skill with no executable code. The static analyzer scanned 0 files and detected 0 potential security issues. Risk score is 0/100. The skill provides network engineering expertise through text-based prompts only, with no scripts, network calls, filesystem access, or external command execution capabilities. No suspicious patterns or risk factors were detected.

Gescannte Dateien

Analysierte Zeilen

befunde

Gesamtzahl Audits

Keine Sicherheitsprobleme gefunden

Auditiert von: claude

Qualitätsbewertung

Architektur

100

Wartbarkeit

Inhalt

Community

100

Sicherheit

Spezifikationskonformität

Was du bauen kannst

Sichere Multi-Cloud-Architektur entwerfen

Erstellen Sie eine Netzwerkarchitektur, die AWS, Azure und GCP mit Zero-Trust-Sicherheitsprinzipien und redundanter Konnektivität verbindet

Konnektivitätsprobleme beheben

Diagnostizieren und beheben Sie intermittierende Konnektivitätsprobleme in Kubernetes-Service-Mesh- oder Cloud-VPC-Umgebungen

Anwendungsleistung optimieren

Verbessern Sie die globale Anwendungsleistung durch CDN-Optimierung, Load-Balancing-Tuning und Reduzierung der Netzwerklatenz

Probiere diese Prompts

Grundlegende Netzwerk-Design-Anfrage

Entwerfen Sie eine sichere VPC-Architektur für eine drei-schichtige Anwendung mit öffentlichen Subnetzen, privaten Subnetzen und Datenbank-Subnetzen. Schließen Sie NAT-Gateways und Empfehlungen für Security-Gruppen ein.

Load-Balancing-Konfiguration

Helfen Sie mir, globales Load Balancing mit Health Checks und automatischem Failover für eine Multi-Region-Bereitstellung zu konfigurieren. Ich benötige sowohl Layer-4- als auch Layer-7-Unterstützung.

SSL/TLS-Implementierung

Erklären Sie, wie man SSL/TLS-Terminierung mit automatischer Zertifikatserneuerung mit Let's Encrypt implementiert. Schließen Sie mTLS-Konfiguration für Service-to-Service-Kommunikation ein.

Netzwerk-Fehlerbehebung

Ich habe intermittierende Konnektivitätsprobleme zwischen meinen Kubernetes-Pods. Die Symptome umfassen hohe Latenz und gelegentliche Timeouts. Führen Sie mich durch die Schritte zur Fehlerbehebung.

Bewährte Verfahren

Entwerfen Sie immer für Ausfälle - Implementieren Sie Redundanz auf jeder Netzwerkschicht
Verwenden Sie Infrastructure as Code (Terraform, CloudFormation) für reproduzierbare Netzwerkkonfigurationen
Wenden Sie Zero-Trust-Prinzipien an: Niemals vertrauen, immer verifizieren, Zugriff mit geringsten Privilegien

Vermeiden

Keine Datenbanken direkt im Internet exponieren - Private Endpunkte und VPNs verwenden
Keine Anmeldeinformationen oder API-Schlüssel in Netzwerkkonfigurationen hardcodieren
Netzwerksegmentierung nicht überspringen - Immer VPCs, Subnetze und Security-Groups verwenden

Häufig gestellte Fragen

Welche Cloud-Provider werden von diesem Skill unterstützt?

Dieser Skill bietet Expertise für AWS, Azure und GCP. Er deckt VPC-Design, Load Balancing, DNS und Sicherheitskonfigurationen für alle drei großen Cloud-Provider ab.

Kann dieser Skill bei der Netzwerk-Fehlerbehebung helfen?

Ja. Er bietet systematische Fehlerbehebungsmethoden unter Verwendung von Tools wie tcpdump, Wireshark und cloud-spezifischen Diagnosen. Er führt Sie durch die Diagnose von Konnektivitäts-, Latenz- und Leistungsproblemen.

Implementiert dieser Skill tatsächliche Netzwerkänderungen?

Nein. Dieser Skill bietet Anleitungen, Konfigurationen und Best Practices. Er führt keine Befehle aus oder ändert Live-Infrastruktur. Sie müssen Änderungen manuell in Ihrer Umgebung implementieren.

Was ist Zero-Trust-Netzwerke?

Zero-Trust ist ein Sicherheitsmodell, das kein implizites Vertrauen voraussetzt. Jede Anfrage wird authentifiziert, autorisiert und verschlüsselt. Es verwendet identitätsbasierten Zugriff, Mikro-Segmentierung und kontinuierliche Verifizierung.

Kann dieser Skill bei Kubernetes-Netzwerken helfen?

Ja. Er deckt Kubernetes-Netzwerke, CNI-Plugins (Calico, Cilium), Service Mesh (Istio, Linkerd), Netzwerkpolicies und Ingress-Controller ab.

Unterstützt dieser Skill Compliance-Anforderungen?

Ja. Er bietet Anleitung für Netzwerk-Compliance mit Vorschriften wie GDPR, HIPAA und PCI-DSS. Er enthält Empfehlungen für Sicherheitsarchitektur und Best Practices für Audits.

Entwicklerdetails

Autor

sickn33

Lizenz

MIT

Repository

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/network-engineer

Ref

main

Dateistruktur

📄 SKILL.md