Uno per dominarli tutti! Rete, monitoraggio, controllo degli accessi, VoIP, firewall. Tutto in un OS UniFi!

Ubiquiti Networks è un marchio noto da anni a tutti gli utenti di reti sia cablate che wireless. Le soluzioni offerte da ui.com sono progettate sia per gli operatori IT, sia per i clienti aziendali e i clienti individuali. Per soddisfare le aspettative degli utenti, Ubiquiti Inc. ha notevolmente semplificato l'accesso al suo ecosistema UniFi. Una volta si doveva comprare un gateway separato per implementare il routing, una Cloud Key per gestire la struttura dei dispositivi e i punti di accesso WiFi. Tutto questo è stato ora combinato in un unico UniFi Dream Machine Pro.
Clicca per ingrandire!
L'UDM-Pro è il gateway di sicurezza più completo e potente dell'intera linea di prodotti UniFi fino ad oggi. L'immensa potenza di elaborazione deriva da un processore quad-core da 1.7GHz, che lo rende capace di fornire un alto throughput anche con DPI (deep packet inspection) e SQM abilitati. La macchina dei sogni professionale gira sul nuovo sistema operativo UniFi Os e può quindi supportare tutti i controller attuali e futuri:
  • Unifi Network
  • Unifi Protect
  • Unifi Access
  • Unifi Talk
Clicca per ingrandire!
Un throughput così elevato e prestazioni come la UniFi Dream Machine Pro può fornire è estremamente importante. Se si desidera usufruire di tutte le caratteristiche (compresa la sicurezza) che UniFi Os offre Per esempio, Threat Management è una funzione di sicurezza che analizza i pacchetti di rete e blocca attivamente il traffico di rete da minacce alla sicurezza conosciute. Con SQM, invece, si può evitare un tale problema, che è l'invio di più dati di quelli che può gestire (buffering).
Tale funzionalità richiede una potenza di calcolo molto elevata, e bisogna ammettere che questa manca nella maggior parte dei router e dei dispositivi firewall. Per esempio, consideriamo un vecchio gateway UniFi USG. Se si abilita SQM o Threat Management su questo dispositivo, allora la velocità scende a un massimo di 60Mb/s!
Se ti stai ancora chiedendo perché la UniFi Dream Machine Pro ha così tanta potenza di elaborazione, ti invito a dare un'occhiata alla tabella delle specifiche.

Specifiche UDM-Pro
Processore Processore quad-core da 1,7 GHz
Memoria 4 GB di memoria DDR4
Memoria flash incorporata 16 GB eMMC
Visualizza Pannello tattile a colori da 1,3 pollici
Portata IDS/IPS 3,5 Gb/s
Capacità massima di SQM 800 Mbps
Porte WAN 1x Gigabit RJ45 e 1x 10G SFP
Porte LAN 8x Gigabit RJ45 e 1x 10G SFP
Disco rigido Alloggiamento HDD da 3,5″ (supporta anche HDD da 2,5″)
Consumo massimo di energia 33 W
Dimensioni 442,4 × 43,7 × 285,6 mm
Importante! L'UDM-Pro non ha porte PoE. Se si desidera utilizzare Dream Machine Pro in una rete con più telecamere o punti di accesso, allora è necessario utilizzare uno switch aggiuntivo, ad esempio USW-Enterprise-24-PoE.

Gestione delle minacce su Internet

Come ho detto prima, la UniFi Dream Machine Pro combina la funzione di più controller. Oltre ad essere un controller di rete, l'UDM-Pro agisce anche come un gateway di sicurezza (simile al Security Gateway). Questo è possibile perché è dotato di un firewall integrato e di un sistema avanzato di gestione delle minacce. Possiamo abilitare le seguenti caratteristiche di sicurezza in UDM-Pro:
  • Scansione IDS/IPS:
    • Virus e malware (botnet, trojan e worm)
    • P2P e TOR
    • Hacking
    • Traffico Internet (basato sulle vulnerabilità attive conosciute)
    • Indirizzi IP con cattiva reputazione
    • Attacchi ai protocolli di rete
  • Internal Threat Scanner (scansiona i client connessi per le minacce conosciute)
  • Honeypot interno (aiuta a rilevare malware, worm e altro traffico di rete dannoso)
Si può anche scegliere tra configurazioni preimpostate che vanno dalla massima performance alla massima sicurezza.
Clicca per ingrandire!

UDM-Pro e UniFi Protect

Il fenomeno dell'UDM-Pro è senza dubbio la sua versatilità. Oltre al controller UniFi (gestione della rete WiFi) e alle funzioni di gateway di rete (firewall), la UniFi Dream Machine Pro supporta anche il sistema UniFi Protect. Indubbiamente, si tratta di un'applicazione estremamente pratica, poiché da una piattaforma abbiamo accesso sia alla configurazione della rete wireless, sia al nostro intero sistema di monitoraggio. Molte volte gli installatori devono separare le piattaforme per gestire il sistema di monitoraggio e per configurare la rete wireless. Nel caso della soluzione Ubiquiti basata sul sistema UniFi Os., abbiamo accesso alla gestione completa dell'intera struttura di rete da una singola piattaforma. Non è più necessario preoccuparsi dell'accesso remoto all'intera topologia di rete e del monitoraggio. Cosa c'è di più! Si ottiene anche una panoramica completa del video registrato. È anche possibile visualizzare le immagini di ogni telecamera e campanello (G4 Doorbell) in modalità live.
Clicca per ingrandire!

G4 - la quarta generazione di telecamere di Ubiquiti Networks

Parlando di UniFi Protect, è impossibile non menzionare la nuova generazione di telecamere di Ubiquiti Inc. La quarta generazione di telecamere (UVC-G4) merita chiaramente attenzione. Diversi nuovi modelli sono apparsi, così come una suoneria molto interessante. Naturalmente adottiamo e configuriamo tutti i dispositivi nella nostra Professional Dream Machine.
Clicca per ingrandire!
Da notare in particolare l'UVC-G4-PTZ. Una nuova telecamera di monitoraggio ad alte prestazioni (pan/tilt) della serie G4, ideale per centri commerciali, parcheggi, aeroporti, stazioni ferroviarie e altri hub di trasporto.

Bisogna ammettere che Ubiquiti Inc. ha raccolto la sfida. L'UVC-G4-PTZ permette di registrare video in risoluzione 4K Ultra HD, a 24 fotogrammi al secondo ma il vantaggio più importante è lo zoom ottico fino a 22x con obiettivo F1.5 .
Clicca per ingrandire!
Naturalmente, il vantaggio principale del G4-PTZ è lo zoom ottico 22x (!!!) e la capacità di gestione tramite UniFi Protect. Questo rende banale sia la configurazione che l'anteprima degli eventi. Inoltre, abbiamo un accesso continuo al nostro sistema di monitoraggio dall'applicazione mobile. La G4-PTZ è una tipica telecamera per esterni, resistente agli agenti atmosferici (IP66). È dotato di un servo a prova di manomissione, pan e tilt con feedback, LED IR adattivi che forniscono visione notturna fino a 100 metri e l'opzione di alimentazione tramite 802.3bt PoE .

UVC-G4-DoorBell - videocitofono Wi-Fi

Un'altra nuova aggiunta all'ecosistema basato su UniFi Os è un videocitofono Wi-Fi con display integrato e comunicazione audio bidirezionale in tempo reale. L'UVC-G4-DoorBell è dotato di un sensore di alta qualità da 5MP con una migliore visione notturna, mentre il flusso video stesso , può essere visualizzato fino a 1600x1200 (2MP) HD, a 30 frame al secondo. Il campanello video UniFi Protect G4 include anche un sensore PIR che invia notifiche istantanee quando viene rilevato un movimento.
Clicca per ingrandire!

Accesso UniFi

UniFi Access (UA) è un sistema di controllo dell'accesso alla porta che è alimentato da PoE. Il sistema supporta chiavistelli e chiusure elettriche, serrature magnetiche, rilevatori di movimento, pulsanti, allarmi e altri accessori di accesso a 12V. Con UniFi Access è anche possibile gestire gli utenti, le politiche di accesso e le pianificazioni delle attività in modo molto conveniente.
Clicca per ingrandire!
In generale, il sistema UniFi Access è costituito da quattro componenti:
  • UniFi Access app: il centro di controllo per il tuo sistema di accesso, ospitato su UniFi Dream Machine Pro (UDM-Pro). L'app Access offre una serie di funzioni che semplificano la gestione del personale, dello spazio e dei dispositivi.
  • UA-Hub: un hub I/O che autentica gli ingressi registrati dai lettori Access (UA-Pro UA-Lite), pulsanti e lettori. UA-Hub permette anche il controllo delle serrature delle porte, degli allarmi e degli apriporta automatici.
Clicca per ingrandire!
  • UA-Pro e UA-Lite: lettori di movimento che sbloccano le porte con uno "swipe" di una carta NFC o di un telefono cellulare abilitato NFC. In futuro, il sistema UA sarà in grado di sbloccare le porte utilizzando un citofono e un'applicazione mobile.
Clicca per ingrandire!
  • Carta UA: carta NFC speciale per il sistema di accesso. Crittografato con un algoritmo speciale che non può essere replicato (a differenza di altre carte NFC).
Clicca per ingrandire!

UID - Identificazione UniFi

E infine, la ciliegina sulla torta! UniFi Identification (UID) è una piattaforma ibrida Identity-as-a-Service (IDaaS) che consente l'autenticazione basata su cloud e servizi di gestione delle identità per le imprese. Cioè, con UID, forniamo un modo molto semplice e sicuro per dipendenti, visitatori e clienti di proteggere la loro rete e lo spazio fisico.

Cos'è l'IDaaS?

Per chiarire le cose, permettetemi di spiegare brevemente cos'è in realtà l'IDaaS. Bene, IDaaS è un acronimo per Identity-as-a-Service e si riferisce ai servizi per la gestione dell'identità dei dipendenti e l'accesso ai singoli servizi. E tutto questo viene offerto via cloud o Saas (software as a service) su abbonamento. IDaaS è l'opposto delle soluzioni tradizionali di gestione dell'identità e dell'accesso (IAM), che sono per lo più completamente locali e fornite tramite software e/o hardware in bundle.
Clicca per ingrandire!
Ok, allora come può aiutarci la piattaforma UID? Beh, è uno strumento estremamente funzionale, che vi aiuterà a gestire l'intera struttura aziendale e i dipendenti. In breve, grazie a UID, è possibile:
  • Aggiungere, modificare e cancellare utenti in modo rapido e sicuro
  • Gestire l'accesso degli utenti attraverso un'interfaccia molto elegante, esteticamente gradevole e facile da usare
  • Connettersi rapidamente al Wi-Fi aziendale o alla VPN con un solo clic
  • È possibile verificare molto facilmente ogni utente e dispositivo registrato, utilizzando servizi avanzati di single sign-on (SSO) e autenticazione a più fattori (MFA). La funzione SSO è disponibile nel piano PRO.

Funzioni UID

Single Sign-on (SSO) - questo permette a dipendenti, partner e clienti di ottenere un accesso semplice, veloce e sicuro a tutte le applicazioni Saas, mobili e aziendali con una singola autenticazione utilizzando le credenziali aziendali.

Autenticazione a più fattori (MFA) - è un ulteriore livello di sicurezza che protegge l'account e il comportamento di un utente, così come le vulnerabilità delle applicazioni e altre minacce.

Lifecycle Management (LCM) - gestione del ciclo di vita - permette di visualizzare e spostare facilmente gli utenti tra gli stati del ciclo di vita e automatizzare le procedure di abilitazione e disabilitazione degli utenti.

Universal Directory (UD) - è il luogo unico per gestire e visualizzare tutti gli utenti, gruppi e dispositivi nella vostra organizzazione. Puoi importare gli utenti direttamente in UID o integrarli con una directory esistente (Active Directory, LDAP, G-Suite, CSV, BambooHR e altro).

UID WiFi - è il modo più semplice, veloce e sicuro per connettersi al WiFi aziendale.

UID VPN permette di accedere con un solo clic o con un tap alla VPN della tua organizzazione, ovunque e in qualsiasi momento.

UID Access permette una gestione sicura del sistema e dei dispositivi UniFi Access e permette al personale di sbloccare le porte usando telefoni, carte NFC e altri metodi.

Nel complesso, UID è una piattaforma enorme che analizza la nostra rete e i dipendenti in modo molto dettagliato da ogni punto di vista. Ci sono così tante opzioni che ho deciso di descrivere la piattaforma UID stessa in dettaglio nel prossimo articolo.

Riassunto e conclusioni

L'intero ecosistema UniFi OS merita chiaramente un riconoscimento. Da un unico posto possiamo gestire l'intera struttura della nostra rete (sia Wi-Fi che LAN), il monitoraggio (Protect), il controllo degli accessi (Access), la telefonia VoIP (Talk) e, soprattutto, abbiamo accesso a una visione dettagliata delle statistiche del nostro intero ecosistema UniFi OS. Devo ammettere che personalmente non mi sono ancora imbattuto in una tale soluzione da parte di altri produttori (Cisco, Zyxel, HP). Generalmente, ogni produttore ha una piattaforma per gestire solo una sezione specifica della rete. Di solito abbiamo a disposizione un'applicazione separata per il monitoraggio (BCS, Dahua, Hikvision), un'applicazione separata per la gestione del sistema di allarme, un'altra ancora per la telefonia VoIP e un'altra ancora per ottenere statistiche dettagliate e log relativi alla nostra rete.
Ubiquiti Networks ha risolto questo problema in modo completamente diverso. UniFi OS è una piattaforma che integra tutti i sottosistemi in uno solo! E dobbiamo ammettere che Ubiquiti ha raccolto la sfida. UniFi OS è un sistema così avanzato e intuitivo che navigare l'intero ecosistema UniFi è solo un puro piacere. Il collegamento di altri dispositivi, la configurazione e la successiva analisi sono estremamente facili da usare e ti guidano passo dopo passo. UniFi OS semplifica semplicemente la vita degli amministratori e dei montatori di varie installazioni legate al segmento IT.
A titolo di conclusione. Ubiquiti Inc. ha dimostrato per la prima volta di avere un approccio molto professionale a tutte le soluzioni IT. Si preoccupa per i suoi clienti e cerca di fornire dispositivi più nuovi, più veloci e migliori (ad esempio, LTU). E UniFi OS e la stessa identificazione UniFi sono la ciliegina sulla torta. Beh, possiamo solo aspettare altre notizie da Ubiquiti Inc. Bravo Ubiquiti!!!

Autore:
Leszek Błaszczyk




La sessione scadrà tra:
Secondi
Verrai disconnesso alla scadenza della sessione
Scegli un paese o una regione diversa per acquistare nella lingua adatta a te
Il nostro sito utilizza i cookie (i cosiddetti "cookies"). Puoi trovare ulteriori informazioni su questi file, nonché su come trattiamo i tuoi dati personali, nella nostra politica sulla privacy.
Sei nella pagina per paese / regione:
Italiano (IT)
Seleziona un paese o una regione diversi per fare acquisti nella lingua che preferisci.