Meu LAB Parte 3 – Roteador Unifi Security Gateway
Terminando a terceira parte aonde eu conto um pouco mais dos equipamentos que utilizo para fazer o meu ambiente de laboratório que tenho em casa.
Vale informar que o ambiente atual que eu montei me permite estudar, testar e validar as principais ferramentas que acho necessário para um profissional que trabalha com infraestrutura de TI.
No post de hoje eu vou falar sobre o Unifi Security Gateway também conhecido como USG. Esse pequeno equipamento da Ubiquiti Networks nada mais é que um firewall/roteador.
Eu escolhi ele para fazer o bordo da rede do meu LAB por dois principais motivos. 1 – baixo consumo de energia (consumo máximo de 7W) e 2 – por ser um firewall completo com as principais funções que eu considero essenciais em um firewall que são:
- Roteamento;
- Redirecionamento de portas (DNAT);
- Politicas avançadas de firewall;
- Suporte a VLAN;
- VPN;
- Suporte a 2 links de internet;
- QOS.
O Unifi Security Gateway possui 4 portas de redes. Dispostas da seguinte forma:
- 1 porta para conexão via console;
- 1 porta (WAN1) que obrigatoriamente é uma porta para conectar o link de internet;
- 1 porta (LAN1) que obrigatoriamente é uma porta para fazer a rede local;
- 1 porta (WAN2/LAN2) que tu pode escolher entre fazer uma outra rede local ou outro link de internet.
Todas as portas são gigabit ethernet(10/100/1000).
No meu caso eu vou utilizar a terceira porta para fazer uma segmentação de rede com VLAN. Essa segunda rede local vai ser disposta inteiramente para o meu laboratório. Dessa forma qualquer coisa que eu esteja testando e validando por lá não vai trafegar para a minha rede interna. Eu ainda poderia fazer uma redundância de links de Internet, já que o USG suporta tanto failover como load-balancing.
Outro ponto que me fez escolher o USG para fazer o meu firewall de borda foi o gerenciamento pela SDN (Software Defined Networking) que nada mais é que uma rede baseada em software. Toda a linha Unifi tem suporte a controladora da própria Ubiquiti. Isso quer dizer que não só o meu AP e o meu switch (que detalhei nos stories anteriores) como também o firewall USG eu gerencio apenas por um único local de maneira centralizada.
Isso facilitou muito a implementação e todos os testes que eu venho realizando desde então.
Por último vale a pena destacar a função de DPI (Deep Pack Inspection) que consiste um uma inspeção profunda de pacotes que nos permite visualizar a quantidade total de tráfego na rede diferenciando ainda por tipo de aplicação.
Por último vale lembrar o que o Unifi Security Gateway não é um roteador barato. Entretanto se for pensar nele como um firewall com inspeção de pacotes e gerenciamento centralizado ele é sem dúvida uma ótima solução.
Para comprar ele diretamente da Ubiquiti é só clicar aqui.
Para comprar ele em território nacional é só contatar um dos distribuidores abaixo:
O USG é recomendado para o uso em redes de até 200 devices, ou seja, ele pode ser utilizado em escritórios, coworkings e até mesmo médias empresas.
Caso tu queira ver o datasheet completo do equipamento é só clicar aqui.
Meu nome é Mateus Wolff e trabalho com TI desde 2009. Sou arquiteto de soluções de proteção de dados e tenho algumas certificações como VMCE, VCP-DCV e ITIL.
Participo do programa de reconhecimento Veeam Vanguard e sou ex membro do grupo Veeam Legends.
Também sou líder do grupo Veeam User Group Brasil.
Sabes responder se o USG suporta mais de 02 escopos no servidor DHCP, no caso para uma capacidade maior de leases de IP’s na rede com um /23 ou /22 ?