سیستم عامل اختصاصی

سیستم عامل روتر سودار، SoodarOS می باشد که بر پایه لینوکس بوده و با استفاده از Yocto ساخته شده است.

امنیت روتر های سودار

  1. دارای سیستم عامل اختصاصی‌ست که بر اساس نیازهای روتر پیکره‌بندی شده است

  2. کرنل سیستم عامل و تمامی نرم افزارها و کتابخانه های مورد نیاز به صورت دستی انتخاب ، کامپایل و پیکره‌بندی شده اند. بنابراین سطح حمله پذیری سیستم عامل کاهش یافته است

  3. استفاده از آخرین نسخه های به روز شده امنیتی کرنل و نرم افزارها.

  4. چک کردن اتوماتیک تمامی نرم افزارهای موجود در سیستم عامل با بانک اطلاعاتی CVE و شناسایی آسیب ها.

  5. تمامی ارتباطات با روتر به صورت امن صورت می پذیرد و ارتباط ادمین ها با روتر با پروتکل SSH انجام می پذیرد

  6. امکان جداسازی ترافیک مدیریتی از ترافیک شبکه

  7. ارائه نسخه های به روز شده به صورت دوره ای و یا در زمان شناسایی هر گونه آسیب پذیری امنیتی

به روز رسانی امن و کارآمد

به روز رسانی امن، کارآمد و بدون ریسک با سرور به روز رسانی اختصاصی :

  1. ایمیج به روز رسانی تایید شده: ایمیج به روز رسانی در زمان تولید در آزمایشگاه امضا می گردد و روترها ایمیج بدون امضای سازنده را قبول نمی کنند.

  2. ارتباط امن با سرور به روز رسانی: ارتباط بین روترهای سودار و به سرور به روز رسانی به صورت امن با TLS و تاییدیه های PKI تزریق شده در روتر صورت می پذیرد.

  3. تایید دو طرفه: هم روترها سرور به روز رسانی را تایید میکنند و هم مدیر سیستم تمامی روترهای خود را در سرور به روز رسانی تایید می کند.

  4. حداقل زمان قطعی سرویس روتر: به روز رسانی در روتر سودار به صورت دو پارتیشنه انجام می شود و در زمان دانلود ایمیج جدید و تایید این ایمیج و همچنین به روز رسانی پارتیشن پشتیبان هیچ اختلالی در روال کاری روتر ایجاد نمی‌گردد و فقط در انتهای به روز رسانی موفق به این پارتیشن سوییچ میکند که روتر فقط به اندازه بالا آمدن سیستم عامل از سرویس دهی خارج می گردد.

  5. بازگشت به نسخه قدیمی در صورت عدم تایید به روز رسانی: پس از انجام روال به روز رسانی سیستم عامل جدید بوت می شود و یک روال تایید را می گذراند. در صورت عدم موفقیت تستهای تایید، به روز رسانی لغو گردیده و به سیستم عامل قبلی سوییچ می شود.

  6. امکان گروه بندی روترها در سرور به روز رسانی: در سرور به روز رسانی که برای هر شبکه ارائه می گردد امکان مدیریت به روز رسانی ها توسط مدیر شبکه فراهم می گردد.

mender

مانیتورینگ پیشرفته روترها

مانیتورینگ پیشرفته روترها شامل مانیتورینگ خود سیستم و جریانهای داده عبوری و داده های ممیزی است که همراه با سرور اختصاصی ارائه می گردد :

  1. پشتیبانی از استانداردهای روز مانیتورینگ: در سودار مانیتورینگ با پروتکل Prometheus ارائه می گردد. این پروتکل که استاندارد جدید مانیتورینگ سرویسهای کلود می باشد قابلیت گسترش و توسعه پذیری بالایی دارد.

  2. پشتیبانی از پروتکل مانیتورینگ SNMP

  3. دارای پروتکل IPFIX برای مانیتورینگ جریانهای داده عبوری

  4. لاگ غیر قابل تغییر در روترها و با اطمینان ارسال به سرور

  5. لاگ‌های با جزئیات از قسمت های مختلف سیستم از پروتکلهای روتینگ تا حسابرسی سیستم عامل

  6. امکان اتصال داده های ممیزی به SOC سازمان

  7. دارای سرور اختصاصی یکپارچه برای مانیتورینگ با پروتکل prometheus و داده های ممیزی

  8. وجود سرویس اخطار رویدادها در سرور مانیتورینگ اختصاصی