Uno para gobernar a todos. Red, supervisión, control de acceso, VoIP, cortafuegos. Todo en un solo sistema operativo UniFi!

Ubiquiti Inc. es una marca muy conocida desde hace años por todos los usuarios de redes tanto cableadas como inalámbricas. Las soluciones que ofrece ui.com están pensadas tanto para operadores informáticos como para clientes empresariales y particulares. Para satisfacer las expectativas de los usuarios, Ubiquiti Inc. ha simplificado considerablemente el acceso a su ecosistema UniFi. Antes había que comprar una pasarela independiente para implementar el enrutamiento, una clave de nube para gestionar la estructura de los dispositivos y los puntos de acceso WiFi. Todo esto se ha combinado ahora en una única UniFi Dream Machine Pro.

El UDM-Pro es la pasarela de seguridad más completa y potente de toda la línea de productos UniFi hasta la fecha. La inmensa potencia de procesamiento procede de un procesador de cuatro núcleos a 1,7 GHz, lo que le permite ofrecer un alto rendimiento incluso con DPI (inspección profunda de paquetes) y SQM activados. La máquina profesional de ensueño funciona con el nuevo sistema operativo UniFi Os y, por tanto, es compatible con todos los controladores actuales y futuros:

Unifi Network
Unifi Protect
Unifi Access
Unifi Talk

Un rendimiento tan alto como el que puede ofrecer la UniFi Dream Machine Pro es extremadamente importante. Si quiere aprovechar todas las funciones (incluida la seguridad) que ofrece el UniFi Os Por ejemplo, la gestión de amenazas es una función de seguridad que analiza los paquetes de red y bloquea activamente el tráfico de red de las amenazas de seguridad conocidas. Con SQM, en cambio, se puede evitar ese problema, que es enviar más datos de los que puede manejar (buffering).
Esta funcionalidad requiere una potencia de cálculo muy elevada, y hay que admitir que la mayoría de los routers y cortafuegos carecen de ella. Por ejemplo, consideremos un viejo gateway UniFi USG. Si activas el SQM o la gestión de amenazas en este dispositivo, la velocidad baja a un máximo de 60Mb/s.
Si todavía te preguntas por qué el UniFi Dream Machine Pro tiene tanta potencia de procesamiento, te invito a que eches un vistazo a la tabla de especificaciones.

Especificación UDM-Pro
Memoria	4 GB de memoria DDR4
Procesador	Procesador de cuatro núcleos a 1,7 GHz
Mostrar	Panel táctil en color de 1,3 pulgadas
Rendimiento de IDS/IPS	3,5 Gb/s
Memoria flash incorporada	16 GB eMMC
Capacidad máxima de SQM	800 Mbps
Puertos LAN	8x Gigabit RJ45 y 1x 10G SFP
Puertos WAN	1 RJ45 Gigabit y 1 SFP 10G
Disco duro	Bahía para discos duros de 3,5″ (también admite discos duros de 2,5″)
Consumo máximo de energía	33 W
Dimensiones	442,4 × 43,7 × 285,6 mm

¡Importante! El UDM-Pro no tiene puertos PoE. Si desea utilizar Dream Machine Pro en una red con más cámaras o puntos de acceso, entonces necesita utilizar un interruptor adicional, por ejemplo. USW-Enterprise-24-PoE.

Gestión de las amenazas de Internet

Como he mencionado antes, el UniFi Dream Machine Pro combina la función de varios controladores. Además de la función de controlador de red, el UDM-Pro también actúa como pasarela de seguridad (similar a Security Gateway). Esto es posible porque está equipado con un cortafuegos integrado y un sistema avanzado de gestión de amenazas. Podemos activar las siguientes características de seguridad en UDM-Pro:

Exploración IDS/IPS:

Virus y malware (botnets, troyanos y gusanos)
P2P y TOR
Hacking
Tráfico de Internet (basado en vulnerabilidades activas conocidas)
Direcciones IP con mala reputación
Ataques a los protocolos de red

Escáner de amenazas interno (escanea los clientes conectados en busca de amenazas conocidas)
Honeypot interno (ayuda a detectar malware, gusanos y otro tráfico de red malicioso)

También puede elegir entre configuraciones preestablecidas que van desde el máximo rendimiento hasta la máxima seguridad.

UDM-Pro y UniFi Protect

El fenómeno de la UDM-Pro es sin duda su versatilidad. Además de las funciones de controlador UniFi (gestión de la red WiFi) y de pasarela de red (cortafuegos), el UniFi Dream Machine Pro también es compatible con el sistema UniFi Protect. Sin duda, se trata de una aplicación muy práctica, ya que desde una plataforma tenemos acceso tanto a la configuración de la red inalámbrica como a todo nuestro sistema de monitorización. Muchas veces los instaladores tienen que separar las plataformas para gestionar el sistema de vigilancia y para configurar la red inalámbrica. En el caso de la solución de Ubiquiti basada en el sistema UniFi Os., accedemos a la gestión integral de toda la estructura de la red desde una única plataforma. Ya no tendrá que preocuparse por el acceso remoto a toda la topología de la red y su supervisión. Y además... También se obtiene una visión completa del vídeo grabado. También puede ver las imágenes de cada cámara y timbre (G4 Doorbell) en modo directo.

G4: la cuarta generación de cámaras de Ubiquiti Inc.

Hablando de UniFi Protect, es imposible no mencionar la nueva generación de cámaras de Ubiquiti Inc. La cuarta generación de cámaras (UVC-G4) merece claramente la atención. Han aparecido varios modelos nuevos, así como un tono de llamada muy interesante. Por supuesto, adoptamos y configuramos todos los dispositivos en nuestra Máquina Profesional de Sueños.

Cabe destacar la UVC-G4-PTZ. Una nueva cámara de vigilancia de alto rendimiento (pan/tilt) de la serie G4, ideal para centros comerciales, aparcamientos, aeropuertos, estaciones de tren y otros centros de transporte.

Hay que reconocer que Ubiquiti Inc. ha estado a la altura del reto. La UVC-G4-PTZ permite grabar vídeo en resolución 4K Ultra HD, a 24 fotogramas por segundo, pero la ventaja más importante es el zoom óptico de hasta 22x con lente F1.5.

Por supuesto, la principal ventaja del G4-PTZ es el zoom óptico de 22x (!!!) y la capacidad de gestión a través de UniFi Protect. Esto hace que tanto la configuración como la vista previa de los eventos sean triviales. Además, tenemos acceso continuo a nuestro sistema de vigilancia desde la aplicación móvil. G4-PTZ es una cámara típica para exteriores, resistente a las condiciones climáticas (IP66). Está equipado con un servo a prueba de manipulaciones, de giro e inclinación, con retroalimentación, LEDs IR adaptativos que proporcionan visión nocturna hasta 100 metros y la opción de alimentación a través de 802.3bt PoE .

UVC-G4-DoorBell - Videoportero Wi-Fi

Otra nueva incorporación al ecosistema basado en UniFi Os es un videointerfono Wi-Fi con pantalla integrada y comunicación de audio bidireccional en tiempo real. La UVC-G4-DoorBell está equipada con un sensor de alta calidad de 5 MP con visión nocturna mejorada, mientras que el flujo de vídeo en sí , puede verse en hasta 1600x1200 (2 MP) HD, a 30 fotogramas por segundo. El video timbre UniFi Protect G4 también incluye un sensor PIR que envía notificaciones instantáneas cuando se detecta movimiento.

Acceso UniFi

UniFi Access (UA) es un sistema de control de acceso de puertas que se alimenta con PoE. El sistema es compatible con cerrojos y cierres eléctricos, cerraduras magnéticas, detectores de movimiento, pulsadores, alarmas y otros accesorios de acceso de 12 V. Con UniFi Access también puede gestionar los usuarios, las políticas de acceso y la programación de tareas de forma muy cómoda.

En general, el sistema UniFi Access consta de cuatro componentes:

Aplicación UniFi Access: el centro de control del sistema Access, alojado en UniFi Dream Machine Pro (UDM-Pro). La aplicación Access ofrece una serie de funciones que simplifican la gestión del personal, el espacio y los dispositivos.
UA-Hub: un concentrador de E/S que autentifica las entradas registradas por los lectores Access (UA-Pro UA-Lite), los botones y los lectores. UA-Hub también permite el control de cerraduras de puertas, alarmas y abridores automáticos de puertas.

UA-Pro y UA-Lite: lectores de movimiento que desbloquean las puertas con un "golpe" de una tarjeta NFC o un teléfono móvil con NFC. En el futuro, el sistema UA podrá desbloquear las puertas mediante un interfono y una aplicación móvil.

Tarjeta UA: Tarjeta NFC especial para el sistema Access. Cifrado con un algoritmo especial que no puede ser replicado (a diferencia de otras tarjetas NFC).

UID - Identificación UniFi

Y por último, ¡la guinda del pastel! UniFi Identification (UID) es una plataforma híbrida de identidad como servicio (IDaaS) que permite la autenticación basada en la nube y los servicios de gestión de identidad para las empresas. Es decir, con UID, proporcionamos una forma muy sencilla y segura para que los empleados, visitantes y clientes protejan su red y su espacio físico.

¿Qué es IDaaS?

Para aclarar las cosas, permítanme explicar brevemente qué es realmente IDaaS. Pues bien, IDaaS es un acrónimo de Identity-as-a-Service (identidad como servicio) y se refiere a los servicios para gestionar la identidad de los empleados y el acceso a los servicios individuales. Y todo ello se ofrece a través de la nube o Saas (software como servicio) mediante suscripción. IDaaS es lo contrario de las soluciones tradicionales de gestión de identidades y accesos (IAM), que en su mayoría son completamente locales y se suministran a través de un paquete de software y/o hardware.

Bien, entonces, ¿cómo puede ayudarnos la plataforma UID? Se trata de una herramienta extremadamente funcional, que le ayudará a gestionar toda la estructura de la empresa y los empleados. En resumen, gracias a UID, puedes:

Añadir, editar y eliminar usuarios de forma rápida y segura
Gestionar el acceso de los usuarios a través de una interfaz muy elegante, estéticamente agradable y fácil de usar
Conéctese rápidamente a su Wi-Fi o VPN corporativa con un solo clic
Puede verificar muy fácilmente cada usuario y dispositivo registrado, utilizando servicios avanzados de inicio de sesión único (SSO) y autenticación multifactor (MFA). La función SSO está disponible en el plan PRO.

Funciones del UID

Inicio de sesión único (SSO): permite a los empleados, socios y clientes obtener un acceso sencillo, rápido y seguro a todas las aplicaciones Saas, móviles y empresariales con una única autenticación utilizando las credenciales de la empresa.

Autenticación de múltiples factores (MFA): es una capa adicional de seguridad que protege la cuenta y el comportamiento del usuario, así como las vulnerabilidades de las aplicaciones y otras amenazas.

Lifecycle Management (LCM) - gestión del ciclo de vida - le permite ver y mover fácilmente a los usuarios entre los estados del ciclo de vida y automatizar los procedimientos de habilitación y deshabilitación de usuarios.

Universal Directory (UD): es el lugar único para gestionar y ver todos los usuarios, grupos y dispositivos de su organización. Puedes importar usuarios directamente en la UID o integrarlos con un directorio existente (Active Directory, LDAP, G-Suite, CSV, BambooHR y más).

UID WiFi - es la forma más fácil, rápida y segura de conectarse a su WiFi corporativo.

UID VPN permite acceder con un solo clic o un toque a la VPN de su organización en cualquier momento y lugar.

UID Access le permite gestionar de forma segura su sistema y dispositivos UniFi Access y permite a sus empleados desbloquear las puertas utilizando sus teléfonos, tarjetas NFC y otros métodos.

En general, UID es una plataforma masiva que analiza nuestra red y nuestros empleados con gran detalle desde prácticamente todos los ángulos. Hay tantas opciones en ella que he decidido describir la propia plataforma UID en detalle en el siguiente artículo.

Resumen y conclusiones

Todo el ecosistema del sistema operativo UniFi merece claramente un reconocimiento. Desde un solo lugar podemos gestionar toda la estructura de nuestra red (tanto Wi-Fi como LAN), la monitorización (Protect), el control de acceso (Access), la telefonía VoIP (Talk), y lo más importante, tenemos acceso a una visión detallada de las estadísticas de todo nuestro ecosistema UniFi OS. Debo admitir que, personalmente, aún no he encontrado una solución de este tipo en ningún otro fabricante (Cisco, Zyxel, HP). Por lo general, cada fabricante dispone de una plataforma para gestionar sólo una sección específica de la red. Normalmente tenemos a nuestra disposición una aplicación separada para la monitorización (BCS, Dahua, Hikvision), una aplicación separada para la gestión del sistema de alarma, otra más para la telefonía VoIP y otra más para obtener estadísticas y registros detallados relacionados con nuestra red.
Ubiquiti Inc. ha resuelto esto de manera completamente diferente. UniFi OS es una plataforma que integra todos los subsistemas en uno. Y hay que reconocer que Ubiquiti ha estado a la altura del reto. UniFi OS es un sistema tan avanzado e intuitivo que navegar por todo el ecosistema UniFi es un puro placer. La conexión de otros dispositivos, la configuración y el posterior análisis son extremadamente fáciles de usar y le guían paso a paso. UniFi OS simplemente simplifica la vida de los administradores y montadores de diversas instalaciones relacionadas con el segmento de TI.
A modo de conclusión. Ubiquiti Inc. demostró por primera vez que adopta un enfoque muy profesional en todas las soluciones informáticas. Se preocupa por sus clientes y trata de ofrecer dispositivos más nuevos, más rápidos y mejores (por ejemplo, LTU). Y el propio UniFi OS y UniFi Identification son la guinda del pastel. Bueno, sólo podemos esperar más noticias de Ubiquiti Inc. Bravo Ubiquiti!!!

El autor:
Leszek Błaszczyk

Llamanos al (+34) 34 361 04 48 o escribe a [email protected]

Productos del artículo

Ubiquiti UDM-PRO | Console | UniFi Dream Machine, 8x RJ45 1000Mb/s, 1x SFP+, 1x RJ45 1000Mb/s WAN, 1x SFP+ WAN, HDD slot

421,40 EUR

con VAT

Ubiquiti USW-Enterprise-24-PoE | Switch | 12x puertos RJ45 PoE+ de 2,5Gb/s, 12x puertos RJ45 PoE+ de 1000Mb/s, 2x puertos SFP+, L3, 400W

826,30 EUR

con VAT

Ubiquiti USW-PRO-48-POE | Switch | UniFi, 40x RJ45 1000Mb/s PoE+, 8x RJ45 1000Mb/s PoE++, 4x SFP+, 600W

1155,18 EUR

con VAT

Ubiquiti UVC-G4-PTZ | Cámara IP | 4K, 3X zoom óptico, 1x RJ45 1000Mbps

2206,86 EUR

con VAT

Ubiquiti UVC-G4-DOORBELL-PS-EU | Fuente de alimentación | dedicada para UniFi Protect G4 Doorbell

31,27 EUR

con VAT

Ubiquiti UVC-G4-IRExtender | IR LED accesorio | IR rango hasta 25m, dedicado para UVC-G4

76,22 EUR

con VAT

Ubiquiti UVC-G4-DoorBell | Timbre de puerta | UniFi Protect G4 Timbre de puerta

201,03 EUR

con VAT

Ubiquiti UVC-G4-BULLET | IP Cámara | Unifi Video Camera, 1440P, 24 fps, 1x RJ45 1000Mb/s

150,74 EUR

con VAT

Ubiquiti UVC-G4-PRO | Cámara IP | Unifi Video Camera, 4K, 50 fps, Optical zoom, 1x RJ45 1000Mb/s

490,42 EUR

con VAT

Ubiquiti UNVR | NVR | 4x 8TB, 1x SFP+, RAID 1, RAID 5, hasta 50 cámaras

343,21 EUR

con VAT

Ubiquiti UA-SK | Kit básico | UniFi Access Starter Kit, 1x UA-HUB + 1x UA-PRO + 1x UA-LITE + 1x UA-CARD

554,67 EUR

con VAT

Ubiquiti U-LTE-Pro | Enrutador LTE | UniFi LTE Pro, LTE Cat 4, 2x RJ45 1000Mb/s PoE, nano-SIM

294,63 EUR

con VAT