Revisi贸n completa de la postura de seguridad, Infrastructure as Code con la API y Ansible, marco de auditor铆a basado en ISO 27001 y ENS, y comparativa con VyOS y OpenWrt para decidir el futuro de la red.
Backups cifrados nativos, Zenarmor, VLANs para segmentar la red en zonas y pr谩cticas de hardening para llevar OPNsense a un nivel de seguridad serio.
Instalaci贸n de OPNsense desde la selecci贸n de hardware hasta tener un firewall operativo con IDS/IPS, CrowdSec, WireGuard y reglas bien definidas.
Configuraci贸n pr谩ctica de Trivy y Semgrep en pipelines de GitLab CI para detectar vulnerabilidades en c贸digo y dependencias antes de que lleguen a producci贸n.
Uso sdm para crear una imagen de Raspberry Pi OS completamente cifrada que puedes desbloquear por SSH, configurada una vez y grabada en todas las tarjetas que necesites.