Meu LAB Parte 3 – Roteador Unifi Security Gateway

Resultado de imagem para unifi uap controler"

Terminando a terceira parte aonde eu conto um pouco mais dos equipamentos que utilizo para fazer o meu ambiente de laboratório que tenho em casa.

Vale informar que o ambiente atual que eu montei me permite estudar, testar e validar as principais ferramentas que acho necessário para um profissional que trabalha com infraestrutura de TI.

 


 

No post de hoje eu vou falar sobre o Unifi Security Gateway também conhecido como USG. Esse pequeno equipamento da Ubiquiti Networks nada mais é que um firewall/roteador.

 

Eu escolhi ele para fazer o bordo da rede do meu LAB por dois principais motivos. 1 – baixo consumo de energia (consumo máximo de 7W) e 2 – por ser um firewall completo com as principais funções que eu considero essenciais em um firewall que são:

 

  • Roteamento;
  • Redirecionamento de portas (DNAT);
  • Politicas avançadas de firewall;
  • Suporte a VLAN;
  • VPN;
  • Suporte a 2 links de internet;
  • QOS.

O Unifi Security Gateway possui 4 portas de redes. Dispostas da seguinte forma:

  • 1 porta para conexão via console;
  • 1 porta (WAN1) que obrigatoriamente é uma porta para conectar o link de internet;
  • 1 porta (LAN1) que obrigatoriamente é uma porta para fazer a rede local;
  • 1 porta (WAN2/LAN2) que tu pode escolher entre fazer uma outra rede local ou outro link de internet.

 

Todas as portas são gigabit ethernet(10/100/1000).

No meu caso eu vou utilizar a terceira porta para fazer uma segmentação de rede com VLAN. Essa segunda rede local vai ser disposta inteiramente para o meu laboratório. Dessa forma qualquer coisa que eu esteja testando e validando por lá não vai trafegar para a minha rede interna. Eu ainda poderia fazer uma redundância de links de Internet, já que o USG suporta tanto failover como load-balancing.

Outro ponto que me fez escolher o USG para fazer o meu firewall de borda foi o gerenciamento pela SDN (Software Defined Networking) que nada mais é que uma rede baseada em software. Toda a linha Unifi tem suporte a controladora da própria Ubiquiti. Isso quer dizer que não só o meu AP e o meu switch (que detalhei nos stories anteriores) como também o firewall USG eu gerencio apenas por um único local de maneira centralizada.

Isso facilitou muito a implementação e todos os testes que eu venho realizando desde então.

Por último vale a pena destacar a função de DPI (Deep Pack Inspection) que consiste um uma inspeção profunda de pacotes que nos permite visualizar a quantidade total de tráfego na rede diferenciando ainda por tipo de aplicação.

Por último vale lembrar o que o Unifi Security Gateway não é um roteador barato. Entretanto se for pensar nele como um firewall com inspeção de pacotes e gerenciamento centralizado ele é sem dúvida uma ótima solução.

Para comprar ele diretamente da Ubiquiti é só clicar aqui.

Para comprar ele em território nacional é só contatar um dos distribuidores abaixo:

O USG é recomendado para o uso em redes de até 200 devices, ou seja, ele pode ser utilizado em escritórios, coworkings e até mesmo médias empresas.

Caso tu queira ver o datasheet completo do equipamento é só clicar aqui.

Mateus Wolff

Meu nome é Mateus Wolff e trabalho com TI desde 2009. Sou arquiteto de soluções de proteção de dados e tenho algumas certificações VMCE, VCP-DCV e ITIL. Participo dos programas VMware vExpert e Veeam Legends. Também sou líder nos grupos VMUG e VUG.

Você pode gostar...

1 Resultado

  1. Marcos disse:

    Sabes responder se o USG suporta mais de 02 escopos no servidor DHCP, no caso para uma capacidade maior de leases de IP’s na rede com um /23 ou /22 ?

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *