خدمات لینوکس سرور:

• Red Hat Enterprise Linux (RHEL): یکی از سیستم‌های عامل لینوکس معروف در محیط‌های سازمانی. RHEL توسط شرکت رد هت ارائه می‌شود و به‌عنوان یک سیستم عامل انترپرایز برای استفاده در سرورها و مراکز داده طراحی شده است.
• Ubuntu Server: نسخه سرور سیستم عامل اوبونتو که بر اساس دبیان بنا شده است. اوبونتو سرور یک گزینه محبوب برای استفاده در سازمان‌ها و مراکز داده است و از جامعه گسترده‌ای از کاربران حمایت می‌کند.
• SUSE Linux Enterprise Server (SLES): سوزه لینوکس انترپرایز سرور یک سیستم عامل انترپرایز با پشتیبانی از اپلیکیشن‌ها و خدمات متنوع. این سیستم عامل برای محیط‌های کسب و کار و سرور طراحی شده و امکان اجرای برنامه‌های بزرگ و پیچیده را فراهم می‌کند.
• CentOS: یک سیستم عامل لینوکس با منشأ باز که بر اساس کد منبع باز رد هت انترپرایز لینوکس (RHEL) ساخته شده است. CentOS به عنوان یک گزینه متن‌باز و پایدار برای استفاده در سازمان‌ها و سرورها مورد توجه قرار می‌گیرد.
• Oracle Linux: سیستم عامل اوراکل لینوکس که بر اساس منبع باز و سازگار با RHEL است. این سیستم عامل از پشتیبانی اوراکل برخوردار است و برای استفاده در محیط‌های کسب و کار توسعه یافته است.
• Debian: سیستم عامل دبیان که یک نسخه پایدار و منبع باز دارد. این سیستم عامل به‌عنوان یک گزینه انعطاف‌پذیر برای محیط‌های سازمانی شناخته شده است و از طیف وسیعی از نرم‌افزارها و ابزارها پشتیبانی می‌کند.
• Arch Linux: یک سیستم عامل لینوکس پیشرفته و به‌روز که برای کاربران پیشرفته و توسعه‌دهندگان طراحی شده است. Arch Linux امکان نصب و پیکربندی دقیق توسط کاربران را فراهم می‌کند و به‌روزرسانی‌های مداوم از آخرین نسخه‌های نرم‌افزارها را فراهم می‌کند.

خدمات:

• خدمات راه اندازی و پیکربندی
• خدمات پشتیبانی و نگهداری 24/7
• خدمات امنیت SELinux-AppArmor-Firewall-iptables-nftables

Splunk Enterprise

لاگ های تولید شده توسط سیستم های مختلف یکی از پیچیده ترین و باارزش ترین داده های هر سازمان یا شرکتی می باشد، که اطلاعات دقیق و ارزشمندی از وقایع و رخدادها به ما میدهد . از این داده ها میتوان اطلاعات ارزشمندی مانند فهرست کاملی از تراکنش یوزرها ، رفتار ماشین های مختلف و تهدیدات امنیتی و خرابکاریهای (کاربران و... ) را به دست آورد. Splunk میتواند تمام لاگ ها را فارغ از نوع و .... برایتان تفسیر کند و اطلاعات سودمندی را به صورت Real-Time ارائه دهد تا به موقع و آگاهانه بتوانید از اتفاقات ناگوار در سازمان پیش گیری کنید . این ابزار یک موتور جستجو و تحلیل قدرتمند و همه منظوره است که امکانات نظارت ، خطا یابی ، هشداردهی ، . گزارش گیری و بررسی داده های در حال انتقال بر روی شبکه را به صورت Real-Timeبه شما میدهد و این ابزار میتواند ستون اصلی تحلیل و بررسی نقاط ضعف و همچنین تصمصیم گیریهای مهم سازمان باشد .

خدمات:

• مشاوره، طراحی و اجرای سرویس های مرکز عملیات امنیت ( SOC )
• خدمات پشتیبانی و نگهداری سرویس ها

امکانات و ویژگیها Splunk:

• جمع آوری و Index دیتا از هر منبع (سخت افزاری و نرم افزاری ) به صورت Real-Time
• تحلیل و برررسی جامع و پیدا کردن ارتباط بین لاگها و فعالیت های مختلف هر نوع لاگ یا App
• جستجوی اختصاصی (LSP)و استخراج اطلاعات مفید و ارزشمند در داده ها به صورت اتوماتیک
• بصری کردن دیتاهای مختلف از طریق نمودارهای متنوع و تنظیم گزارش
• واسط قدرتمند Cli ,WebUI
• امکان indexکردن دیتا در مقیاس بالا(صدها ترابایت در روز )

Ansible Enterprise

Ansible یک نرم افزار اپن سورس و SSH-Based است که برای مدیریت پیکربندی سرورها و سرویس ها طراحی شده . در واقع مدیریت و پیکربندی و راهبری سرورها و سرویس ها در مقیاس بالا به روشهای قدیمی و حتی به کمک اسکریپت های خوب و کارا کار آسانی نیست . فرض کنید ادمین میخواد یک نرم افزار مثلا Sublime Textرا بر روی ماشین های متعدد و مختلف (Unix/Linux, BSD,Windows) ازورژن های جدید و قدیم در دیتا سنتر نصب کند شاید با نوشتن اسکریپت های خوب و کارا بشود این کار را انجام داد اما بسیار زمان بر خواهد بود زیرا برای هر سیستم عامل بایستی یک اسکریپت مستقل بنویسد . Ansible فارغ از نوع سیستم عامل و معماری میتواند در لحظه jobهای متعددی را بر روی هزارن سرور و سرویس و حتی تجهیزاتی مثل Load balancers ,Firewalls , API-Contolled System اجرا (Push) کند. یکی از کاربرهای محبوب Ansible در محیط های تولید نرم افزارهای Enterprise جهت Deployاتوماتیک از طریق CI/CD pipeline است . و در واقع هدف نهایی ابزارهای نظیر Ansible, Puppet, Salt Stack , Chef اتوماتیک کردن وظایف ادمین در حوزه پیکربندی و مدیریت سرورها و سرویس ها در مقیاس گسترده است .

خدمات:

• مشاوره طراحی و اجرای سرویس های Configuration managements(Ansible, Puppet,Salt stack)
• خدمات پشتیبانی و نگهداری

Features :

• Lightweight management tool
• Automated deployment
• IT orchestration
• Modular structure
• Easy to use
• SSH-based communication
• Playbooks for managing host groups
• Easy to write configurations in YAML.
• Idempotenz (the final state is described, not the way there).
• Low system requirements (SSH and Python >= 2.6).
• OS independent ( RHEL, CentOS, Ubuntu, Debian, Windows, …).

Icinga 2

Icinga یک ابزار اپن سورس تحت لایسنس GPLکه برای مانیتورینگ و بررسی دسترسی به منابع شبکه طراحی شده است . . این ابزار بسیار مقایس پذیر و قابل توسعه و منعطف که برای محیطهای بزرگ (دیتاسنتر) مناسب است .

Features :

• Stable Version: 2.3.3 (26.3.2015)
• Supports all major distributions
• Puppet, Chef and Ansible support
• Packages and Vagrant Box available now!
• Powerful CLI
• MySQL & PostgreSQL support
• New configuration format
• Includes a extensive template library
• Compatible with plugins, addons, UIs

Graylog Enterprise

Graylog یک پلتفورم Platform جهت مدیریت لاگ ها است، هر چند که خیلی ها از آن به عنوان ابزار SIEMاستفاده میکنند. در واقع هدف اصلی این ابزار ذخیره و متمرکز کردن حجم بالای لاگ ها از هر منبعی و پراسس آنها برای تحلیل , وبررسی همه جانبه وضعیت و ساختار IT سازمان است.

امکانات و ویژگی ها :

Graylog بایک معماری مدرن و با قابلیت های فوق العاده با تمرکز بر لاگ ها میتواند هر نوع دیتای با هر ساختاری و هراز منبعی را دریافت و آنالیز و بررسی کند

• Syslog (TCP, UDP, AMQP, Kafka)
• GELF(TCP, UDP, AMQP, Kafka, HTTP)
• Beats/Logstash
• CEF (TCP, UDP, AMQP, Kafka)
• JSON Path from HTTP API
• Netflow (UDP)
• Plain/Raw Text (TCP, UDP, AMQP, Kafka)

داده های خام (لاگ) باید تجزیه و تحلیل و طبقه بندی و تبدیل شوند تا برای یک اپراتور انسانی قابل فهم باشند ، این جریان تحلیل توسط استخراج کنند(extractors) ها در GRAYLOG انجام میشود البته برای داده های که از پروتکل استاندارد SYSLOGپیروی نمی کنند میتوان با تنظیمات REGEX GRAYLOG این موضوع را حل کرد جریان داده ها می توان یک مکانیزم جهت Flow Traffic دیتا جهت پردازش به صورت Real-time تعریف کرد ، مثلا میشه یک جریان ترافیک به نام "خطاهای دیتا بیس" تعریف کنیم که تمام خطاهای دیتابیس های مختلف مجموعه اعم از SQL و NoSQl را یکجا دسته بندی کنیم ، این تعریف و دسته بندی هم تفکیک دیتا و هم کنترول و دسته بندی را برای ادمین آسان می کند . جداول جستجوی پیشرفته

Graylog با توجه به معماری مدرن و قابلیت جستجوی پیشرفته خود به هنگام کاووش و یررسی دیتا ها ایده ال و سریع عمل میکند تا بفهمد چه وقایع و اتفاقاتی در محیط شما می افتد .

Graylog امکانات خوبی برای انتقال گزارش های مربوط به امنیت و عملکرد(Performance ) وغیره ... درمحیط های مختلف دیتاسنتر لوکال و ابری ارائه میکند مثلا قابلیت Scheduled Reportsو Alert ها را به صورت Real-time به ادمین از طریق ایمیل و اس ام اس ارسال میکند . و همچنین از REST API برای نمایش داده ها در سایر ابزارها و داشبوردها استفاده می کنند :Forwarder Data ممکنه شما در دیتا سنتر خود چندین تسخه از graylog را نصب و پیکربندی کرده باشید برای تحلیل و بایگانی متمرکز و ترکیب داده ها و همچنین تفکیک بر حسب ناحیه جغرافیایی Forwarder Data گزینه بسیار کارآمدی میباشد

Graylog غالباً حاوی داده های حساس و مهم می باشد ، بنابراین بسیار مهم است که خود سرور امن و همیشه در دسترس باشد.

خدمات:

• مشاوره طراحی و اجرای سرویس های (Logstash, graylog)
• خدمات پشتیبانی و نگهداری

DevSecOps

DevSecOps (توسعه، امنیت، و عملیات) به منظور تامین امنیت در اکوسیستم توسعه نرم‌افزار به DevOps اضافه شده است. این رویکرد هماهنگی بیشتری بین توسعه، امنیت، و عملیات فراهم می‌کند. در واقع در این رویکرد امنیت در هر مرحله از چرخه حیات نرم افزار تمرکز دارد.که این منجر به بهبود زمان ورود به بازار و موفقیت های ملموس می شود.

امکانات و ویژگی ها :

• Plan
  We plan an overall solution together to determine requirements and needs and deliver the best possible result.
  
• Code
  We develop incremental applications according to Scrum, which we tailor to the needs of the target infrastructure.
  
• Deploy
  We use automated deployments in all environments to enable faster releases and ensure there are no (nasty) surprises.
  
• Release
  We automate the entire release process to optimize time to market.
  
• Test
  We use state-of-the-art tools for our tests to check code quality, identify security vulnerabilities, and measure the impact on performance.
  
• Operate
  We ensure that our solutions work reliably at all times; in the event of problems, we perform a transparent, fast recovery.
  
• Build
  We apply fully automated CI/CD chains to achieve consistent, tried-and-tested results and are happy to support you with setup, further development, and operation.
  
• Monitor
  We use monitoring, logging, and tracing for smooth operation and performance analyses, and keep an eye on the big picture
  
• E-mail address lookups
• Application Configuration store
• PBX Configuration store
• etc

OpenVAS - Open Vulnerability Assessment Scanner

OpenVAS یک ابزار اپن سورس قدرتمند و جامع تحت لایسنس GPL جهت اسکن و شناسایی آسیب پذیریهای موجود در سیستم و شبکه است.که میتواند مشکلات امنیتی در OSها سرویس ها و تجهیزات شبکه را تشخیص دهد و گزارش های دقیق و مفصلی از آسیب پذبریها را ارائه دهد .

Kernel-based Virtual MachineKernel-based Virtual Machine (KVM)

Kernel-based Virtual Machine (KVM) یک تکنولوژی مجازی سازی(HYPERVISIOR) اپن سورس بر پایه کرنل لینوکس است . در واقع KVM یک بخش از لینوکس است . اگر شما linux Kernel 2.6 یا بالاتر دارید شما عملا KVMروی سیستم عامل خود دارید . KVM در سال 2006 رسما رو نمایی شد و یک سال بعد عملا در کرنل لینوکس ادغام شد و چون بخشی از سورس کد سیستم عامل لینوکس است طبعا از امکانات بی نظیر و قدرتمند این سیستم عامل بهره می برد KVM مثل سایر تکنولوژیهای مجازی سازی برای اجرای VM ها نیاز به مدیریت حافظه ، Process Scheduler, ، Input/Output(I/O)Stack،Device Driver ،Security Manager ، Network Stack دارد .

KVM features

ویژگی ها و قابلیت عالی این Hypervisor را به اختصار با هم بررسی میکنیم

1- Security
KVM از نظر امنیتی تمام قابلیت های منحصر بفرد لینوکس را از جمله SELinuxو sVirt(secure virtualization)، و ... را به ارث برده است .

2-Storage
KVM از هر گونه Storage، share file system که لینوکس ساپورت کند میتواند استفاده کند .

2- Hardware support
KVMاز طیف بسیار گستره ای از سخت افزارها ی کمپانی های مختلف پشتیبانی میکند .

3- Memory Management
KVM طبعا امکانات و ویژگیهای مدیریت حافظه از جمله (دسترسی به حافظه غیریکنواخت و ... ) در لینوکس را به ارث می برد .

4- Live migration
KVM از Live Migration جهت جابجایی ماشین ها (VM) بین هاست ها فیزیکی بدون قطع سرویس پشتیبانی می کند .

5- Performance and scalability
KVM در صورت افزایش تعداد ماشین ها (VM) و درخواست های میزبان به طور خیلی منعطف این تقاضا ها را هماهنگ می کند . و در واقع این ابزار برای محیط های دیتاسنتر و ابر خصوصی ( از طریق OpenSTACK) عملکرد و کارایی بالای دارد .

6- Scheduling and resource control
در KVM هر VM یک پراسس در لینوکس است که توسط کرنل برنامه ریزی و مدیریت میشود. Linux Scheduler امکان کنترول دقیق منابع اختصاص داده شده به هر VMرا فراهم و کیفیت سرویس را برای هر پراسس تضمین می کند .

7- Lower latency and higher prioritization
هسته لینوکس دارای قابلیت real-time extensions (RTLinux) است که اجازه می دهد VM-based app ها با الویت بندی و با زمان تاخیر کمتر (در مقایسه با bare metal) عمل کنند . و همچنین کرنل پراسس های که نیاز به زمان محاسبه طولانی تر دارند را به اجزای کوچکتر تقسیم میکند که هر کدام به ترتیب و الویت پردازش شوند .

خدمات:

• مشاوره طراحی و اجرای سرویس های Virtualization(KVM,Xen,VMWare,Hyper-V)
• خدمات پشتیبانی و نگهداری