Zdalny dostęp do sieci z UniFi Security Gateway Pro

Ubiquiti projektuje i produkuje urządzenia sieciowe dla przedsiębiorstw oraz dostawców internetu szerokopasmowego. Rozwiązania z serii UniFi wyróżnia scentralizowane zarządzanie i nadzór nad wszystkimi urządzeniami w firmie. W tekście przedstawimy router z funkcją firewalla USG PRO 4, który pojawił się na rynku niedawno, ale już zdobył ogromną popularność.

Urządzenie pracuje pod kontrolą systemu EdgeOS i może zostać skonfigurowane w intuicyjny sposób za pomocą rozwiązania UniFi Controller lub w trybie zaawansowanej konfiguracji poprzez konsolę. Producent zadbał także o prosty system zarządzania. Razem za sprzętem udostępnia darmowe oprogramowanie WebGUI, gwarantujące łatwą obsługę.

Specyfikacja techniczna prezentuje się następująco:

  • dwurdzeniowy procesor taktowany zegarem 1GHz typu MISP64 ze sprzętową akceleracją

przetwarzania pakietów

  • 2 GB pamięci RAM typu DDR3
  • 4 GB pamięci wewnętrznej
  • 2 porty LAN RJ45
  • 2 porty WAN RJ45/SFP

Dzięki takim parametrom urządzenie jest w stanie przetworzyć 2,4 miliona pakietów 64-bajtowych na sekundę, osiągając przepustowość 4 GB na sekundę dla pakietów przekraczających 512 bajtów. Rozwiązanie jest zamknięte w wytrzymałej aluminiowej obudowie rackowej o rozmiarze 1U.

USG-PRO rozszerza funkcjonalność systemu UniFi o:

  • routing
  • firewall
  • możliwość tworzenia sieci VLAN
  • serwer VPN
  • głęboką inspekcję pakietów (DPI)
  • serwer DHCP
Szerokie możliwości

Serwer VPN wspiera połączenia typu lokalizacja-lokalizacja (site-to-site), pozwalając na stworzenie stałych połączeń między oddziałami firm, wykorzystując IPSec oraz OpenVPN. W zabezpieczeniach IPSec mamy do wyboru protokół IKE w wersji 1 oraz 2, szyfrowanie AES-128, AES-256 lub 3DES, haszowanie SHA1 i MD5, grupy Diffie’ego-Hellmana oraz możliwość aktywacji PFS. Dodatkowo UniFi Controller pozwala na automatyczną konfigurację połączenia VPN pomiędzy urządzeniami UniFi.

Kolejnym wspieranym VPN jest połączenie na zasadzie zdalnego dostępu (client-to-site). Przy pomocy Controllera skonfigurujemy serwer wykorzystujący do autentykacji serwer RADIUS. To szybka i prosta metoda, która co prawda wymaga dodatkowego serwera autentykującego, jednak i na to jest sposób. Security Gateway Pro oferuje użytkownikom zaawansowanym dostęp do CLI, gdzie mogą skonfigurować serwer VPN zdalnego dostępu PPTP oraz L2TP/IPSec z autentykacją lokalną, wykonywaną przez urządzenie.

UniFi Security Gateway Pro zapewnia również tryb klienta VPN, który można skonfigurować za pomocą UniFi Controllera. W wersji 5.2.9 wspiera połączenie PPTP. W tym trybie pracy urządzenie nawiązuje połączenie typu client-to-site, a użytkownicy automatycznie zyskują dostęp do sieci VPN bez konieczności każdorazowego zestawiania połączenia na swoich komputerach.

Uniwersalne zastosowanie

USG PRO 4 zapewnia szerokie możliwości konfiguracji, nie tylko poprzez świetne oprogramowanie, lecz także poprzez CLI, co czyni je wyjątkowo funkcjonalnym. Doskonale sprawdzi się w każdych warunkach, odpowiadając potrzebom zwłaszcza średnich firm, do których sprzęt jest kierowany. Bardzo dobry stosunek ceny do jakości wykonania i możliwości sprawia, że to jedno z atrakcyjniejszych rozwiązań na naszym rynku.

Urządzenie dostępne jest w firmie Senetic.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.