- Dettagli
-
Pubblicato: Martedì, 04 Maggio 2021 13:57
-
Scritto da Guru Advisor
Ubiquiti è una azienda che ormai da diversi anni opera a pieno regime nel mondo del networking di fascia alta, offrendo prodotti di altissimo profilo sia dal punto di vista della qualità costruttiva, sia in merito alle specifiche tecniche. I loro prodotti sono sempre stati accompagnati da un ecosistema software che in diverse occasioni si è rivelato parecchi passi avanti rispetto alla concorrenza.
Le linee di prodotti dedicate allo switching e al routing hanno visto, negli ultimi anni, una convergenza verso un unico ambiente chiamato “UniFi”: si tratta di una combinazione tra dispositivi hardware e l’ormai noto controller centralizzato UniFi, in grado di gestire in modo seamless la maggior parte dei dispositivi della casa.
Leggi tutto...
- Dettagli
-
Pubblicato: Martedì, 27 Aprile 2021 12:18
-
Scritto da Lorenzo Bedin
Abbiamo parlato spesso dei dispositivi Ubiquiti su queste pagine e in numerose occasioni si è citato anche il noto controller UniFi, ovvero l’ecosistema di controllo e gestione di tutti gli ambienti realizzati con apparecchi del produttore americano.
Si tratta di un ambiente in costante evoluzione e che negli anni ha visto miglioramenti sia grafici sia funzionali piuttosto importanti. Al di là delle preferenze rispetto a sistemi equivalenti come Omada di TP-Link (giusto per citarne uno), ci siamo sempre scontrati con una serie di limiti strutturali legati alla mancanza – in caso di installazioni LAN – di un Security Gateway. Il controller in sé può gestire correttamente i dispositivi UniFi anche senza la presenza del gateway della stessa famiglia, ma avrà una serie di funzioni disattivate, soprattutto a livello di routing e sicurezza.
Leggi tutto...
- Dettagli
-
Pubblicato: Venerdì, 08 Febbraio 2019 18:27
-
Scritto da Lorenzo Bedin
La necessità di estendere reti wireless è una costante di chi lavora sulle infrastrutture di rete. Normalmente il problema risiede nel progettare una architettura che massimizzi il rapporto tra numero di access point installati e la superficie coperta, anche per un discorso di costi.
Esistono tuttavia ltri scenari in cui i collegamenti wireless possono venire in aiuto, come nel caso in cui i punti da collegare siano solo due, ma molto distanti tra loro. In tale situazione non si può fare affidamento sui normali access point – seppur a lunga portata – ma bisogna orientarsi su prodotti specifici per collegamenti punto-punto (PtP), o multi-punto (PtMP). Ubiquiti propone una gamma di antenne per queste necessità, organizzati per potenza e quindi per capacità di trasmissione: NanoBeam e NanoStation per i collegamenti fino a 5Km, LiteBeam, PowerBeam e AirFiber su distanze tra 5 e 15Km, fino a prodotti di fascia superiore in grado di coprire distanze di decine di chilometri.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 23 Ottobre 2017 11:41
-
Scritto da Riccardo Gallazzi
OWASP Zed Attack Proxy (ZAP) è uno strumento integrato dedicato al penetration testing (pentesting) che consente di rilevare vulnerabilità in applicazioni e siti Web. È una soluzione semplice e flessibile che si adatta a vari livelli di utilizzo e competenza, da sviluppatori ai primi passi con il pentesting a professionisti nel campo.
ZAP è composto da due macro-sezioni. La prima è uno scanner automatizzato di vulnerabilità che consente di identificare problemi e fornisce un report per sviluppatori, sistemisti e addetti alla sicurezza con i dettagli delle vulnerabilità per poter sanare la falla.
La seconda permette a ZAP di operare come proxy che consente di ispezionare il traffico e tutta la comunicazione HTTP – richieste (requests) e risposte (responses) – e gli eventi, con la possibilità di modificarli o analizzare i loro trigger che sono potenzialmente pericolosi per il sistema.
Leggi tutto...
- Dettagli
-
Pubblicato: Mercoledì, 26 Luglio 2017 15:06
-
Scritto da Roberto Beneduci
Mantenere correttamente aggiornate le infrastrutture IT è una attività articolata e dispendiosa, e LanGuard è il prodotto di GFI pensato proprio per strutturare e automatizzare i processi di gestione in completa sicurezza.
Un esempio di quanto pericoloso possa essere avere sistemi non aggiornati è la scorsa infezione ad opera di WannaCry, il ransomware che - pur avendo creato problemi a una fetta relativamente “contenuta” di utenti - ha attaccato infrastrutture Microsoft in oltre 150 paesi. Questo perchè sfruttava la falla EternalBlue, capace di compromettere solo alcune versioni del sistema operativo di Redmond. Ma provate a immaginare cosa sarebbe successo se fosse stato in grado di attaccare tutti quanti i sistemi Windows.
Leggi tutto...
- Dettagli
-
Pubblicato: Venerdì, 20 Maggio 2016 17:50
-
Scritto da Lorenzo Bedin
Pritunl è una piattaforma open source per la realizzazione di reti VPN distribuite. Basata sul protocollo OpenVPN consente – in base al modello di licensing scelto – il setup di architetture di reti virtuali più o meno complesse. In sostanza permette di connettere con facilità dispositivi presenti entro o fuori le mura, anche in aziende che hanno due o più sedi, creando una VPN gestita con regole sofisticate e un meccanismo di autenticazione centralizzato.
Pritunl integra in modo completo diversi servizi di terze parti come l’interconnessione di Amazon AWS VPC (Virtual Private Cloud, si tratta di uno spazio di rete virtuale nel cloud messo a disposizione dell’utente tramite la suite AWS) con automatic failover e l’autenticazione Single Sing On (SSO). Le integrazioni per l’utilizzo dell’SSO comprendono servizi come Google Apps, Slack, OneLogin, Okta, DUO e Radius: ognuno di questi servizi può essere utilizzato per garantire agli utenti l’accesso all’infrastruttura Pritunl con i propri account e senza necessità di utilizzare credenziali dedicate. Nel caso in cui si scelga la licenza Enterprise – che consente l’installazione di un numero illimitato di server Pritunl – si può sfruttare la presenza dell’high availability con failover automatico, consentito dal fatto che non esistono nodi master, ma ognuno ricopre lo stesso livello funzionale. Pritunl integra anche la funzionalità di replica dei server, che permette un elevato livello di scalabilità dei cluster. Nell’ottica della realizzazione distribuita a livello geografico, la scelta di basare la piattaforma sul celebre database MongoDB mette a disposizione un alto livello di affidabilità (in particolare all’aumentare dei nodi e degli utenti) associato alla possibilità di replica.
Leggi tutto...
- Dettagli
-
Pubblicato: Venerdì, 20 Maggio 2016 15:22
-
Scritto da Lorenzo Bedin
HPE (Hewlett Packard Enterprise) è un marchio che non ha bisogno di presentazioni nel mondo del networking. Nella sua linea di switch di fascia high-end si trova lo switch Aruba 5406R zl2, che fa parte della famiglia di switch modulari Aruba 5400R.
A maggio dello scorso anno HP ha completato l’acquisizione di Aruba Networks – fornitore leader di soluzioni di networking e servizi – ed è proprio il marchio della nota società ad apparire sia nel nome dello switch, sia nell’interfaccia Web di gestione. La serie 5400R zl2 si rivolge a contesti dove sia necessario un alto livello di affidabilità, unito a un elevato grado di scalabilità dell’infrastruttura. Noi abbiamo provato il modello J9821A PoE+. È necessario specificare che – essendo soluzioni modulari – il codice base di riferimento dello chassis è J9850A, su cui possono essere installati uno o due moduli di gestione (J9827A, in pratica il controller) e fino a sei moduli switch aggiuntivi (32 porte Gigabit, SFP+ o 10GbE). Viene considerato come modulo autonomo anche il tray estraibile delle ventole di raffreddamento, che riporta l’identificativo J9831A.
Naturalmente si tratta di un dispositivo predisposto per l’utilizzo in armadi rack, con un ingombro complessivo di 4U, che lo rende piuttosto massiccio e impegnativo da maneggiare. L’esemplare in prova vedeva installati tre moduli switching a 32 porte (J9550A) e un modulo controller.
Leggi tutto...
- Dettagli
-
Pubblicato: Giovedì, 11 Febbraio 2016 13:13
-
Scritto da Filippo Moriggia
Quali sono le esigenze IT della maggior parte delle piccole aziende italiane? Un server e-mail affidabile che permetta di avere a disposizione caselle email capienti e funzionali, una o più share on-premises per la condivisione dei file e i backup, un firewall/gateway funzionale per l’accesso dall’esterno in VPN, una buona protezione dai virus, un sistema di backup anche online e strumenti di base per la collaborazione tra i dipendenti.
Sicuramente sarà bastata questa introduzione per farvi venire in mente svariati software o appliance che permettono di soddisfare una o più di queste esigenze, ma probabilmente avrete difficoltà a identificare un solo prodotto che svolge tutte queste funzioni. ClearOS è un progetto open source basato su Linux che offre quasi tutte queste funzionalità e può essere gestito tramite una comoda interfaccia Web ben organizzata e funzionale, senza ricorrere alla riga di comando. Anche se è un progetto open source fortunatamente ha dietro di sé una società (ClearCenter) che non si limita a svilupparlo e tenerlo aggiornato, ma mette a disposizione un ampio marketplace con cui acquistare sia servizi di manutenzione, sia aggiornamenti antivirus e funzionalità disponibili solo tramite pacchetti commerciali.
Leggi tutto...
- Dettagli
-
Pubblicato: Venerdì, 05 Febbraio 2016 17:36
-
Scritto da Alessio Carta
Ubiquiti Networks è un’azienda americana nota soprattutto per essere leader mondiale di soluzioni consumer in ambito wireless (20 milioni di dispositivi venduti dal 2005). I suoi prodotti abbracciano tuttavia anche altri settori del mondo delle telecomunicazioni: è il caso del dispositivo oggetto della nostra recensione, EdgeRouter X, modello base di una serie di prodotti dedicati al Routing e Switching e che condividono l’etichetta commerciale EdgeMAX®.
Edgerouter X è un router entry level che si rivolge al mercato SOHO (Small Office/Home Office), proposto ad un prezzo particolarmente aggressivo - $ 49,99 sul listino ufficiale. È indicato da Ubiquiti come prodotto di classe carrier, con rapporto prezzo-prestazioni molto vantaggioso, il tutto su un case metallico ultra compatto.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 18 Gennaio 2016 12:04
-
Scritto da Lorenzo Bedin
Così come già da tempo accade con la virtualizzazione di server e client, l’approccio di tipo Software Defined alle reti ha come scopo la realizzazione di architetture del tutto trasparenti rispetto all’hardware sottostante. ZeroTier è una piattaforma recente, ma molto promettente per la realizzazione di Software-Defined Network (SDN) nel cloud.
L’idea alla base base di ZeroTier è molto semplice: realizzare reti locali virtuali con estensione geografica illimitata utilizzando Internet come vettore di comunicazione, il tutto protetto da cifratura e comodamente gestibile dalla dashboard del proprio account. L’intero progetto è Open Source e l’utilizzo è gratuito fino a un massimo di 10 client per reti di tipo privato, l’upgrade oltre questo limite prevede il pagamento di 4 dollari al mese. Le reti pubbliche, invece, sono gratuite senza limiti di host.
Per utilizzare ZeroTier sono necessari due semplici passaggi: creare un account su zerotier.com, e installare l’apposito client software.
Leggi tutto...
- Dettagli
-
Pubblicato: Giovedì, 26 Novembre 2015 17:58
-
Scritto da Lorenzo Bedin
Gli switch Ethernet managed della linea 2920 fanno parte dell’ampia scelta di switch HP Enterprise. Stiamo parlando di dispositivi non modulari con funzionalità di stacking, routing e POE (opzionale) dedicati al mercato SMB.
La famiglia 2920 si compone di 4 modelli che si differenziano per il numero di porte Ethernet (24 o 48) e la presenza o meno delle funzionalità PoE (Power over Ethernet).
Il modello che abbiamo provato è il 2920-24G (J9726A) che, come suggerito dal nome, offre 24 porte Gigabit Ethernet (di cui le ultime 4 Dual Personality Ethernet/SFP) affiancate da quattro porte di uplink 10GbE (configurabili in modalità SFP+ oppure 10GBase-T). Nell’ottica della scalabilità, lo switch prevede anche lo stacking Plug&Play fino a un massimo di 4 unità, con fail-over automatico. Questa configurazione è realizzabile installando nello slot posteriore dedicato un modulo aggiuntivo con due porte con velocità di trasferimento massima fino a 40 Gbps.
Leggi tutto...
- Dettagli
-
Pubblicato: Martedì, 03 Novembre 2015 10:58
-
Scritto da Alessio Carta
Kerio Control è una soluzione integrata per il controllo perimetrale della rete, inquadrabile nella categoria degli UTM (Unified Threat Management). Si tratta quindi di un sistema che prevede la gestione delle minacce in maniera unificata, permettendo l’uso di una sola interfaccia per la configurazione dei diversi aspetti riguardanti la sicurezza in rete.
Kerio Control, giunto alla versione 8.6.2 nel momento in cui scriviamo, è contemporaneamente un firewall di tipo stateful inspection, un sistema IPS/IDS, un gateway di bilanciamento del traffico, un DHCP server, DNS forwarder, un sistema di filtraggio dei contenuti Web ed un server VPN per il collegamento sicuro degli utenti remoti (e delle sedi remote) alla rete aziendale. L’elenco delle funzioni supportate è lungo, chi volesse verificarlo può farriferimento alla pagina del sito ufficiale http://www.kerio.com/products/kerio-control/features
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 02 Novembre 2015 12:39
-
Scritto da Lorenzo Bedin
Non sempre è necessario investire migliaia di euro per realizzare networking di fascia enterprise: ecco la nostra prova del Quanta LB4M
Quanta è una azienda leader a livello mondiale nello sviluppo di prodotti hardware ODM (Original Design Manufacturer), cioè progettati e realizzati per conto terzi. Tra i brand per cui produce hardware segnaliamo ad esempio HP, IBM e Dell. La divisione Cloud Technology della casa taiwanese vende invece direttamente una gamma di soluzioni di livello datacenter che vanno dal networking ai server.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 14 Settembre 2015 18:12
-
Scritto da Filippo Moriggia
Abbiamo provato l'EdgeSwitch Lite uno dei nuovi prodotti di networking rilasciati dalla società americana famosa soprattutto per i sistemi Wifi: eccone pregi e difetti
Ubiquiti è un produttore americano di dispositivi di networking che deve il suo successo e la sua fama principalmente a due progetti: il sistema Unifi per la creazione di reti Wi-fi di tipo architetturale e AirMax e AirFiber, i sistemi di antenne che permettono di creare connessioni senza fili su distanze superiori anche alle decine di km.
Negli ultimi anni Ubiquiti ha espanso ulteriormente la sua linea di prodotti presentando anche soluzioni più specifiche per il mercato networking: gli EdgeRouter e gli EdgeSwitch. I prodotti di queste linee, da tradizione Ubiquiti, si distinguono per specifiche tecniche di tutto rispetto e prezzi estremamente competitivi. Il software adibito al funzionamento di tutta la linea di prodotti viene anche aggiornato di frequente e vanta una interfaccia particolarmente curata e intuitiva.
Leggi tutto...