Switch Ubiquiti UniFi: Lite e PoE per ogni esigenza

Ubiquiti è una azienda che ormai da diversi anni opera a pieno regime nel mondo del networking di fascia alta, offrendo prodotti di altissimo profilo sia dal punto di vista della qualità costruttiva, sia in merito alle specifiche tecniche. I loro prodotti sono sempre stati accompagnati da un ecosistema software che in diverse occasioni si è rivelato parecchi passi avanti rispetto alla concorrenza.

Le linee di prodotti dedicate allo switching e al routing hanno visto, negli ultimi anni, una convergenza verso un unico ambiente chiamato “UniFi”: si tratta di una combinazione tra dispositivi hardware e l’ormai noto controller centralizzato UniFi, in grado di gestire in modo seamless la maggior parte dei dispositivi della casa.

Leggi tutto...

UniFi Security Gateway: tanta sostanza in poco spazio

Abbiamo parlato spesso dei dispositivi Ubiquiti su queste pagine e in numerose occasioni si è citato anche il noto controller UniFi, ovvero l’ecosistema di controllo e gestione di tutti gli ambienti realizzati con apparecchi del produttore americano.

Si tratta di un ambiente in costante evoluzione e che negli anni ha visto miglioramenti sia grafici sia funzionali piuttosto importanti. Al di là delle preferenze rispetto a sistemi equivalenti come Omada di TP-Link (giusto per citarne uno), ci siamo sempre scontrati con una serie di limiti strutturali legati alla mancanza – in caso di installazioni LAN – di un Security Gateway. Il controller in sé può gestire correttamente i dispositivi UniFi anche senza la presenza del gateway della stessa famiglia, ma avrà una serie di funzioni disattivate, soprattutto a livello di routing e sicurezza.

Leggi tutto...

Ubiquiti NanoStation AC: collegamenti radio punto-punto e multi-punto con facilità

La necessità di estendere reti wireless è una costante di chi lavora sulle infrastrutture di rete. Normalmente il problema risiede nel progettare una architettura che massimizzi il rapporto tra numero di access point installati e la superficie coperta, anche per un discorso di costi.

Esistono tuttavia ltri scenari in cui i collegamenti wireless possono venire in aiuto, come nel caso in cui i punti da collegare siano solo due, ma molto distanti tra loro. In tale situazione non si può fare affidamento sui normali access point – seppur a lunga portata – ma bisogna orientarsi su prodotti specifici per collegamenti punto-punto (PtP), o multi-punto (PtMP). Ubiquiti propone una gamma di antenne per queste necessità, organizzati per potenza e quindi per capacità di trasmissione: NanoBeam e NanoStation per i collegamenti fino a 5Km, LiteBeam, PowerBeam e AirFiber su distanze tra 5 e 15Km, fino a prodotti di fascia superiore in grado di coprire distanze di decine di chilometri.

Leggi tutto...

OWASP ZAP: un potente strumento per scoprire vulnerabilità di siti Web

OWASP Zed Attack Proxy (ZAP) è uno strumento integrato dedicato al penetration testing (pentesting) che consente di rilevare vulnerabilità in applicazioni e siti Web. È una soluzione semplice e flessibile che si adatta a vari livelli di utilizzo e competenza, da sviluppatori ai primi passi con il pentesting a professionisti nel campo.

owasp zap cover

ZAP è composto da due macro-sezioni. La prima è uno scanner automatizzato di vulnerabilità che consente di identificare problemi e fornisce un report per sviluppatori, sistemisti e addetti alla sicurezza con i dettagli delle vulnerabilità per poter sanare la falla.
La seconda permette a ZAP di operare come proxy che consente di ispezionare il traffico e tutta la comunicazione HTTP – richieste (requests) e risposte (responses) – e gli eventi, con la possibilità di modificarli o analizzare i loro trigger che sono potenzialmente pericolosi per il sistema.

Leggi tutto...

GFI LanGuard: network security scanner e patch management

Mantenere correttamente aggiornate le infrastrutture IT è una attività articolata e dispendiosa, e LanGuard è il prodotto di GFI pensato proprio per strutturare e automatizzare i processi di gestione in completa sicurezza.

Un esempio di quanto pericoloso possa essere avere sistemi non aggiornati è la scorsa infezione ad opera di WannaCry, il ransomware che - pur avendo creato problemi a una fetta relativamente “contenuta” di utenti - ha attaccato infrastrutture Microsoft in oltre 150 paesi. Questo perchè sfruttava la falla EternalBlue, capace di compromettere solo alcune versioni del sistema operativo di Redmond. Ma provate a immaginare cosa sarebbe successo se fosse stato in grado di attaccare tutti quanti i sistemi Windows.

Leggi tutto...

Pritunl: SDN on-premises di fascia enterprise basata su OpenVPN

Pritunl è una piattaforma open source per la realizzazione di reti VPN distribuite. Basata sul protocollo OpenVPN consente – in base al modello di licensing scelto – il setup di architetture di reti virtuali più o meno complesse. In sostanza permette di connettere con facilità dispositivi presenti entro o fuori le mura, anche in aziende che hanno due o più sedi, creando una VPN gestita con regole sofisticate e un meccanismo di autenticazione centralizzato. 

Pritunl integra in modo completo diversi servizi di terze parti come l’interconnessione di Amazon AWS VPC (Virtual Private Cloud, si tratta di uno spazio di rete virtuale nel cloud messo a disposizione dell’utente tramite la suite AWS) con automatic failover e l’autenticazione Single Sing On (SSO). Le integrazioni per l’utilizzo dell’SSO comprendono servizi come Google Apps, Slack, OneLogin, Okta, DUO e Radius: ognuno di questi servizi può essere utilizzato per garantire agli utenti l’accesso all’infrastruttura Pritunl con i propri account e senza necessità di utilizzare credenziali dedicate. Nel caso in cui si scelga la licenza Enterprise – che consente l’installazione di un numero illimitato di server Pritunl – si può sfruttare la presenza dell’high availability con failover automatico, consentito dal fatto che non esistono nodi master, ma ognuno ricopre lo stesso livello funzionale. Pritunl integra anche la funzionalità di replica dei server, che permette un elevato livello di scalabilità dei cluster. Nell’ottica della realizzazione distribuita a livello geografico, la scelta di basare la piattaforma sul celebre database MongoDB mette a disposizione un alto livello di affidabilità (in particolare all’aumentare dei nodi e degli utenti) associato alla possibilità di replica.

Leggi tutto...

Uno switch modulare con supporto 10GbE da HP Enterprise: 5406R zl2

HPE (Hewlett Packard Enterprise) è un marchio che non ha bisogno di presentazioni nel mondo del networking. Nella sua linea di switch di fascia high-end si trova lo switch Aruba 5406R zl2, che fa parte della famiglia di switch modulari Aruba 5400R.

A maggio dello scorso anno HP ha completato l’acquisizione di Aruba Networks – fornitore leader di soluzioni di networking e servizi – ed è proprio il marchio della nota società ad apparire sia nel nome dello switch, sia nell’interfaccia Web di gestione. La serie 5400R zl2 si rivolge a contesti dove sia necessario un alto livello di affidabilità, unito a un elevato grado di scalabilità dell’infrastruttura. Noi abbiamo provato il modello J9821A PoE+. È necessario specificare che – essendo soluzioni modulari – il codice base di riferimento dello chassis è J9850A, su cui possono essere installati uno o due moduli di gestione (J9827A, in pratica il controller) e fino a sei moduli switch aggiuntivi (32 porte Gigabit, SFP+ o 10GbE). Viene considerato come modulo autonomo anche il tray estraibile delle ventole di raffreddamento, che riporta l’identificativo J9831A. 

Naturalmente si tratta di un dispositivo predisposto per l’utilizzo in armadi rack, con un ingombro complessivo di 4U, che lo rende piuttosto massiccio e impegnativo da maneggiare. L’esemplare in prova vedeva installati tre moduli switching a 32 porte (J9550A) e un modulo controller.

Leggi tutto...

ClearOS: Linux si fa semplice

Quali sono le esigenze IT della maggior parte delle piccole aziende italiane? Un server e-mail affidabile che permetta di avere a disposizione caselle email capienti e funzionali, una o più share on-premises per la condivisione dei file e i backup, un firewall/gateway funzionale per l’accesso dall’esterno in VPN, una buona protezione dai virus, un sistema di backup anche online e strumenti di base per la collaborazione tra i dipendenti.

Sicuramente sarà bastata questa introduzione per farvi venire in mente svariati software o appliance che permettono di soddisfare una o più di queste esigenze, ma probabilmente avrete difficoltà a identificare un solo prodotto che svolge tutte queste funzioni. ClearOS è un progetto open source basato su Linux che offre quasi tutte queste funzionalità e può essere gestito tramite una comoda interfaccia Web ben organizzata e funzionale, senza ricorrere alla riga di comando. Anche se è un progetto open source fortunatamente ha dietro di sé una società (ClearCenter) che non si limita a svilupparlo e tenerlo aggiornato, ma mette a disposizione un ampio marketplace con cui acquistare sia servizi di manutenzione, sia aggiornamenti antivirus e funzionalità disponibili solo tramite pacchetti commerciali.

Leggi tutto...

EdgeRouter X: piccolo ma pieno di risorse

Ubiquiti Networks è un’azienda americana nota soprattutto per essere leader mondiale di soluzioni consumer in ambito wireless (20 milioni di dispositivi venduti dal 2005). I suoi prodotti abbracciano tuttavia anche altri settori del mondo delle telecomunicazioni: è il caso del dispositivo oggetto della nostra recensione, EdgeRouter X, modello base di una serie di prodotti dedicati al Routing e Switching e che condividono l’etichetta commerciale EdgeMAX®.

Edgerouter X è un router entry level che si rivolge al mercato SOHO (Small Office/Home Office), proposto ad un prezzo particolarmente aggressivo - $ 49,99 sul listino ufficiale. È indicato da Ubiquiti come prodotto di classe carrier, con rapporto prezzo-prestazioni molto vantaggioso, il tutto su un case metallico ultra compatto.

Leggi tutto...

ZeroTier: Software Defined Network (SDN) in un click

Così come già da tempo accade con la virtualizzazione di server e client, l’approccio di tipo Software Defined alle reti ha come scopo la realizzazione di architetture del tutto trasparenti rispetto all’hardware sottostante. ZeroTier è una piattaforma recente, ma molto promettente per la realizzazione di Software-Defined Network (SDN) nel cloud. 

L’idea alla base base di ZeroTier è molto semplice: realizzare reti locali virtuali con estensione geografica illimitata utilizzando Internet come vettore di comunicazione, il tutto protetto da cifratura e comodamente gestibile dalla dashboard del proprio account. L’intero progetto è Open Source e l’utilizzo è gratuito fino a un massimo di 10 client per reti di tipo privato, l’upgrade oltre questo limite prevede il pagamento di 4 dollari al mese. Le reti pubbliche, invece, sono gratuite senza limiti di host.

Per utilizzare ZeroTier sono necessari due semplici passaggi: creare un account su zerotier.com, e installare l’apposito client software.

Leggi tutto...

Uno switch L2 e L3 stackable firmato HP: 2920-24G

Gli switch Ethernet managed della linea 2920 fanno parte dell’ampia scelta di switch HP Enterprise. Stiamo parlando di dispositivi non modulari con funzionalità di stacking, routing e POE (opzionale) dedicati al mercato SMB.

La famiglia 2920 si compone di 4 modelli che si differenziano per il numero di porte Ethernet (24 o 48) e la presenza o meno delle funzionalità PoE (Power over Ethernet).
Il modello che abbiamo provato è il 2920-24G (J9726A) che, come suggerito dal nome, offre 24 porte Gigabit Ethernet (di cui le ultime 4 Dual Personality Ethernet/SFP) affiancate da quattro porte di uplink 10GbE (configurabili in modalità SFP+ oppure 10GBase-T). Nell’ottica della scalabilità, lo switch prevede anche lo stacking Plug&Play fino a un massimo di 4 unità, con fail-over automatico. Questa configurazione è realizzabile installando nello slot posteriore dedicato un modulo aggiuntivo con due porte con velocità di trasferimento massima fino a 40 Gbps. 

Leggi tutto...

Kerio Control: la gestione semplificata delle minacce

Kerio Control è una soluzione integrata per il controllo perimetrale della rete, inquadrabile nella categoria degli UTM (Unified Threat Management). Si tratta quindi di un sistema che prevede la gestione delle minacce in maniera unificata, permettendo l’uso di una sola interfaccia per la configurazione dei diversi aspetti riguardanti la sicurezza in rete.

Kerio Control, giunto alla versione 8.6.2 nel momento in cui scriviamo, è contemporaneamente un firewall di tipo stateful inspection, un sistema IPS/IDS, un gateway di bilanciamento del traffico, un DHCP server, DNS forwarder, un sistema di filtraggio dei contenuti Web ed un server VPN per il collegamento sicuro degli utenti remoti (e delle sedi remote) alla rete aziendale. L’elenco delle funzioni supportate è lungo, chi volesse verificarlo può farriferimento alla pagina del sito ufficiale http://www.kerio.com/products/kerio-control/features

Leggi tutto...

Uno switch per datacenter: Quanta LB4M

Non sempre è necessario investire migliaia di euro per realizzare networking di fascia enterprise: ecco la nostra prova del Quanta LB4M

Quanta è una azienda leader a livello mondiale nello sviluppo di prodotti hardware ODM (Original Design Manufacturer), cioè progettati e realizzati per conto terzi. Tra i brand per cui produce hardware segnaliamo ad esempio HP, IBM e Dell. La divisione Cloud Technology della casa taiwanese vende invece direttamente una gamma di soluzioni di livello datacenter che vanno dal networking ai server.

Leggi tutto...

Gli switch secondo Ubiquiti: EdgeSwitch Lite

 

Abbiamo provato l'EdgeSwitch Lite uno dei nuovi prodotti di networking rilasciati dalla società americana famosa soprattutto per i sistemi Wifi: eccone pregi e difetti

Ubiquiti è un produttore americano di dispositivi di networking che deve il suo successo e la sua fama principalmente a due progetti: il sistema Unifi per la creazione di reti Wi-fi di tipo architetturale e AirMax e AirFiber, i sistemi di antenne che permettono di creare connessioni senza fili su distanze superiori anche alle decine di km.

Negli ultimi anni Ubiquiti ha espanso ulteriormente la sua linea di prodotti presentando anche soluzioni più specifiche per il mercato networking: gli EdgeRouter e gli EdgeSwitch. I prodotti di queste linee, da tradizione Ubiquiti, si distinguono per specifiche tecniche di tutto rispetto e prezzi estremamente competitivi. Il software adibito al funzionamento di tutta la linea di prodotti viene anche aggiornato di frequente e vanta una interfaccia particolarmente curata e intuitiva.

Leggi tutto...

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1