BATNA24 / PORADNIKI / Jeden, by rządzić wszystkimi! Network, monitoring, kontrola dostępu, VoIP, firewall. Wszystko w jednym UniFi OS!
  • Certyfikaty
  • Poradniki
  • Testy urządzeń
  • Wideoporadniki
  • Usługi
  • Forum
  • Programy partnerskie
  • Blog
  • Promocje producentów
  • Kalkulatory

Jeden, by rządzić wszystkimi! Network, monitoring, kontrola dostępu, VoIP, firewall. Wszystko w jednym UniFi OS!

Ubiquiti Inc. to od lat doskonale znana marka wszystkim użytkownikom sieci zarówno przewodowych jak i bezprzewodowych. Rozwiązania oferowane przez ui.com są przeznaczone zarówno dla operatorów IT, klientów biznesowych jak i również dla klientów indywidualnych. Wychodząc na przeciw oczekiwaniom użytkowników, Ubiquiti Inc. znacznie uprościło dostęp do swojego ekosystemu UniFi. Kiedyś trzeba było kupił osobny gateway aby zrealizować routing, klucz Cloud Key w celu zarządzania zarządzania strukturą urządzeń oraz punkty dostępowe WiFi. Wszystko to zostało połączone w jednym urządzeniu UniFi Dream Machine Pro.=
Kliknij aby powiększyć!
UDM-Pro to na chwilę obecną najbardziej wszechstronna i potężna bramka bezpieczeństwa w całej linii produktowej UniFi. Ogromna moc obliczeniowa uzyskiwana jest z czterordzeniowego procesora 1,7GHz, dzięki czemu jest w stanie zapewnić wysoką przepustowość nawet przy włączonym DPI (głęboka inspekcja pakietów) i SQM. Profesjonalna maszyna marzeń pracuje na nowym systemie operacyjnym UniFi Os i dzięki temu może obsługiwać wszystkie obecne i przyszłe kontrolery:
  • Unifi Network
  • Unifi Protect
  • Unifi Access
  • Unifi Talk
Kliknij aby powiększyć!
Tak wysoka przepustowość i wydajność, jaką potrafi zapewnić UniFi Dream Machine Pro, jest niezwykle ważna. Jeśli chcemy korzystać ze wszystkich funkcji (w tym bezpieczeństwa) które oferuje UniFi Os Przykładowo funkcja Threat Management to funkcja bezpieczeństwa, która skanuje pakiety sieciowe i aktywnie blokuje aktywnie blokuje ruch sieciowy przed znanym zagrożeniem bezpieczeństwa. Natomiast dzięki funkcji SQM można zapobiegać takiemu problemowi, który polega na przesyłaniu większej ilości danych niż może obsłużyć (buforowanie).
Taka funkcjonalność wymaga bardzo dużej mocy obliczeniowej i trzeba przyznać, że brakuje tego w większości routerów oraz urządzeń typu firewall. Przykładowo weźmy pod uwagę starą bramkę UniFi USG. Gdy włączymy na tym urządzeniu opcję SQM lub Threat Management, wówczas prędkość spadnie do maksymalnie 60Mb/s!
Jeśli w dalszym ciągu zastanawiacie się skąd tak duża moc obliczeniowa w UniFi Dream Machine Pro, to zapraszam do zapoznania się z tabelką specyfikacji.
Specyfikacja UDM-Pro
Procesor Czterordzeniowy procesor 1,7 GHz
Pamięć 4 GB pamięci DDR4
Wbudowana pamięć flash 16 GB eMMC
Wyświetlacz Kolorowy panel dotykowy o przekątnej 1,3 cala
Przepustowość IDS/IPS 3,5 Gb/s
Maksymalna przepustowość SQM 800 Mb/s
Porty WAN 1x Gigabit RJ45 i 1x 10G SFP+
Porty LAN 8x Gigabit RJ45 i 1x 10G SFP+
Dysk twardy Kieszeń na HDD 3.5″ (obsługuje również HDD 2.5″)
Maksymalne zużycie energii 33 W
Wymiary 442,4 × 43,7 × 285,6 mm
Co ważne! UDM-Pro nie posiada żadnych portów PoE. Jeśli chcemy używać Dream Machine Pro w sieci z większą ilością kamer lub punktów dostępowych, wówczas musimy użyć dodatkowego przełącznika np. USW-Enterprise-24-PoE.

Zarządzanie zagrożeniami internetowymi

Jak już wcześniej wspomniałem, UniFi Dream Machine Pro łączy w sobie funkcję wielu kontrolerów. Oprócz funkcji kontrolera sieciowego, UDM-Pro pełni również rolę bramy bezpieczeństwa (podobnie jak Security Gateway). Jest to możliwe, dzięki temu, że został wyposażony we wbudowaną zaporę ogniową (firewall) oraz zaawansowany system zarządzania zagrożeniami. W UDM-Pro możemy włączyć następujące funkcje zabezpieczeń:
  • Skanowanie IDS/IPS:
    • Wirusy i złośliwe oprogramowanie (botnety, trojany i robaki)
    • P2P i TOR
    • Hakerstwo
    • Ruch internetowy (na podstawie znanych luk w zabezpieczeniach aktywnych)
    • Adresy IP o złej reputacji
    • Ataki na protokoły sieciowe
  • Wewnętrzny skaner zagrożeń (skanuje podłączonych klientów w poszukiwaniu znanych zagrożeń)
  • Wewnętrzny Honeypot (pomaga wykrywać złośliwe oprogramowanie, robaki i inny złośliwy ruch w sieci)
Można również wybierać spośród wstępnie ustawionych konfiguracji, od maksymalnej wydajności do maksymalnego bezpieczeństwa.
Kliknij aby powiększyć!

UDM-Pro i UniFi Protect

Fenomenem UDM-Pro jest niewątpliwie uniwersalność. Oprócz kontrolera UniFi (zarządzanie siecią WiFi) oraz funkcji bramy sieciowej (firewall), UniFi Dream Machine Pro wspiera również system UniFi Protect. Niewątpliwie jest to niezwykle praktyczne zastosowanie, ponieważ z jednej platformy mamy dostęp zarówno do konfiguracji sieci bezprzewodowej, jak również mamy dostęp do całego systemu naszego monitoringu. Wielokrotnie instalatorzy muszą rozgraniczać platformy do zarządzania systemem monitoringu oraz do konfiguracji sieci bezprzewodowej. W przypadku rozwiązania Ubiquiti opartego o system UniFi Os. uzyskujemy dostęp do kompleksowego zarządzania całą struktura sieci z jednej platformy. Nie trzeba już się martwić o zdalny dostęp do całej topologii sieci i monitoringu. Co więcej! Uzyskujemy również kompletny podgląd do zarejestrowanych nagrań wideo. Możemy też oglądać obraz z każdej kamery i dzwonka do drzwi (G4 Doorbell) w trybie live.
Kliknij aby powiększyć!

G4 - czwarta generacja kamer Ubiquiti Inc.

Jeśli mowa o UniFi Protect, to nie sposób nie wspomnieć o nowej generacji kamer Ubiquiti Inc.. Czwarta generacja kamer (UVC-G4) ewidentnie zasługuje na uwagę. Pojawiło się kilka nowych modeli, jak również bardzo ciekawy dzwonek. Oczywiście wszystkie urządzenia adoptujemy i konfigurujemy w naszej Profesjonalnej Maszynie Marzeń.
Kliknij aby powiększyć!
Na szczególną uwagę zasługuje UVC-G4-PTZ. Nowa, wysokowydajna kamera monitorująca (obrotowo-uchylna) z serii G4, która idealnie sprawdzi się w centrach handlowych, parkingach, lotniskach, dworcach kolejowych oraz innych węzłów komunikacyjnych.

Trzeba przyznać, że Ubiquiti Inc. stanęło na wysokości zadania. UVC-G4-PTZ umożliwia nagrywanie wideo w rozdzielczości 4K Ultra HD, przy 24 klatkach na sekundę ale najważniejszą zaletą jest aż 22-krotny zoom optyczny z obiektywem F1,5.
Kliknij aby powiększyć!
Oczywiście głównym atutem G4-PTZ jest 22-krotny zoom optyczny (!!!) i możliwość zarządzania poprzez UniFi Protect. Dzięki temu zarówno konfiguracja,jak i również podgląd zdarzeń staje się banalnie proste. Dodatkowo mamy ciągły dostęp do naszego systemu monitoringu z aplikacji mobilnej. G4-PTZ to jest typowo zewnętrzna kamera, odporna na warunki atmosferyczne (IP66). Została wyposażona w odporny na manipulacje, obracanie i przechylanie, serwomechanizm ze sprzężeniem zwrotnym, adaptacyjne diody IR, które dają możliwość widzenia w nocy na odległość nawet do 100 metrów oraz opcję zasilania poprzez 802.3bt PoE++.

UVC-G4-DoorBell - wideodomofon Wi-Fi

Kolejna nowość, która jest elementem ekosystemu opartego o UniFi Os., to wideodomofon Wi-Fi z wbudowanym wyświetlaczem i dwukierunkową komunikacją audio w czasie rzeczywistym. UVC-G4-DoorBell został wyposażony w wysokiej jakości sensor 5MP z ulepszonym widzeniem w nocy, natomiast sam strumień obrazu, można oglądać w rozdzielczości do 1600x1200 (2MP) HD, przy 30 klatkach na sekundę. Wideodomofon UniFi Protect G4 zawiera również czujnik PIR, który wysyła natychmiastowe powiadomienia o wykryciu ruchu.
Kliknij aby powiększyć!

UniFi Access

UniFi Access (UA) to system kontroli dostępu do drzwi, który jest zasilany przez PoE. System obsługuje elektryczne rygle i zaczepy, zamki magnetyczne, czujniki ruchu, przyciski, alarmy i inne akcesoria dostępu 12V. Dzięki UniFi Access można również bardzo wygodnie zarządzać użytkownikami, politykami dostępu oraz harmonogramami zadań.
Kliknij aby powiększyć!
Generalnie system UniFi Access składa się z czterech elementów:
  • Aplikacja UniFi Access: Centrum sterowania systemem Access, hostowane na UniFi Dream Machine Pro (UDM-Pro). Aplikacja Access oferuje szereg funkcji, które upraszczają zarządzanie personelem, przestrzenią i urządzeniami.
  • UA-Hub: koncentrator we/wy, który uwierzytelnia wejścia zarejestrowane przez czytniki Access (UA-Pro UA-Lite), przyciski i czytniki. UA-Hub umożliwia także sterowanie zamkami drzwi, alarmami i zautomatyzowanymi mechanizmami otwierania drzwi.
Kliknij aby powiększyć!
  • UA-Pro i UA-Lite: czytniki ruchu, które odblokowują drzwi za pomocą "machnięcia" kartą NFC lub telefonem komórkowym z obsługa NFC. W przyszłości system UA będzie mógł odblokowywać drzwi za pomocą domofonu i aplikacji mobilnej.
Kliknij aby powiększyć!
  • Karta UA: specjalna karta NFC przeznaczona do sytemu Access. Zaszyfrowana specjalnym algorytmem, którego nie można replikować (w przeciwieństwie do innych kart NFC).
Kliknij aby powiększyć!

UID - UniFi Identification

I nareszcie wisienka na torcie! UniFi Identification (UID) to hybrydowa platforma typu Identity-as-a-Service (IDaaS), która umożliwia przedsiębiorstwom usługi uwierzytelniania i zarządzania tożsamością w chmurze. Czyli, dzięki UID, zapewniamy pracownikom, gościom oraz klientom bardzo prostu i bezpieczny sposób ochronę sieci i przestrzeni fizycznej.

Co to jest IDaaS?

Żeby wszystko było jasne, krótko wytłumaczę co to właściwie jest IDaaS. Otóż IDaaS to akronim od Identity-as-a-Service i odnosi się do usług zarządzania tożsamością pracowników oraz dostępem do poszczególnych usług. A wszystko to jest oferowane za pośrednictwem chmury lub Saas (oprogramowanie jako usługa) na zasadzie subskrypcji. IDaaS to przeciwieństwo do tradycyjnych rozwiązań zarządzania identyfikacją i dostępem (IAM), które przeważnie są całkowicie lokalne i dostarczane za pośrednictwem dołączonego oprogramowania i/lub sprzętu.
Kliknij aby powiększyć!
Ok, to w takim razie w czym nam może pomóc platforma UID ? Otóż jest to niezwykle funkcjonalne narzędzie, które pomoże w zarządzaniu całą struktura firmy oraz pracownikami. Tak w skrócie, dzięki UID można:
  • Szybko i bezpiecznie można dodawać, edytować i usuwać użytkowników
  • Zarządzać dostępem użytkowników za pomocą bardzo eleganckiego, estetycznego i łatwego w użyciu interfejsu
  • Za pomocą jednego kliknięcia można szybko połączyć się z firmową siecią Wi-Fi lub VPN
  • Można w bardzo łatwy sposób zweryfikować każdego zarejestrowanego użytkownika i urządzenie, za pomocą zaawansowanych usług jednokrotnego logowania (SSO) i uwierzytelnienia wieloskładnikowego (MFA). Funkcja SSO jest dostępna w planie PRO.

Funkcje UID

Single Sign-on (SSO) - jednokrotne logowanie - umożliwia to pracownikom, partnerom i klientom uzyskanie prostego, szybkiego i bezpiecznego dostępu do wszystkich aplikacji Saas, mobilnych i korporacyjnych, za pomocą pojedynczego uwierzytelnienia przy użyciu poświadczeń firmowych.

Multi-factor Authentication (MFA) - uwierzytelnienie wieloskładnikowe - to dodatkowa warstwa zabezpieczeń, która chroni konto i zachowanie użytkownika, a także wrażliwość aplikacji i inne zagrożenia.

Lifecycle Management (LCM) - zarządzanie cyklem życia - umożliwia łatwe przeglądanie i przenoszenie użytkowników między stanami cyklu życia oraz automatyzację procedur włączania i wyłączania użytkowników.

Universal Directory (UD) - to pojedyncze miejsce do zarządzania i wyświetlania wszystkich użytkowników, grup i urządzeń w organizacji. Można importować użytkowników bezpośrednio do UID lub zintegrować z istniejącym katalogiem (Active Directory, LDAP, G-Suite, CSV, BambooHR i inne).

UID WiFi - to najłatwiejszy, najszybszy i najbezpieczniejszy sposób łączenia się z firmowym WiFi.

UID VPN umożliwia dostęp do sieci VPN Twojej organizacji w dowolnym miejscu i czasie za pomocą jednego kliknięcia lub dotknięcia.

UID Access umożliwia bezpieczne zarządzanie systemem i urządzeniami UniFi Access oraz umożliwia pracownikom odblokowywanie drzwi za pomocą telefonów, kart NFC i innych metod.

Generalnie UID to jest ogromna platforma, która bardzo szczegółowo analizuje naszą sieć i pracowników pod praktycznie każdym kątem. Jest w nim tak dużo opcji, że postanowiłem szczegółowo opisać sama platformę UID w kolejnym artykule.

Podsumowane i wnioski

Cały ekosystem UniFi OS, ewidentnie zasługuje na uznanie. Z jednego miejsca możemy zarządzać całą strukturą naszej sieci (zarówno Wi-Fi jak i LAN), monitoringiem (Protect), kontrolą dostępu (Access), telefonią VoIP (Talk), a przede wszystkim mamy dostęp do szczegółowego podglądu statystyk naszej całego ekosystemu UniFi OS. Muszę przyznać, że osobiście nie spotkałem się jeszcze z takim rozwiązaniem od jakichkolwiek innych producentów (Cisco, Zyxel, HP). Generalnie każdy producent posiada platformę do zarządzania tylko konkretnym działem sieci. Przeważnie mamy do dyspozycji osobną aplikację do monitoringu (BCS, Dahua, Hikvision), osobną aplikację do zarządzania systemem alarmowym, jeszcze inną do telefonii VoIP, a jeszcze inne do uzyskania szczegółowych statystyk i logów związanych z nasza siecią.
Ubiquiti Inc. rozwiązało to zupełnie inaczej. UniFi OS to platforma, która integruje wszystkie podsystemy w jeden! I trzeba przyznać, że Ubiquiti stanęło na wysokości zadania. UniFi OS jest tak bardzo zaawansowanym i intuicyjnym systemem, że poruszanie się po całym ekosystemie UniFi jest po prostu czystą przyjemnością. Podłączanie kolejnych urządzeń, konfiguracja i późniejsza analiza jest niezwykle przyjazna dla użytkownika i prowadzi krok po kroku po kolejnych etapach. UniFi OS to po prostu uproszczenie życia administratorom i monterom przeróżnych instalacji związanych z segmentem IT.
W ramach podsumowania. Ubiquiti Inc. już nie pierwszy raz udowodniło, że podchodzi w bardzo profesjonalny sposób to wszelkich rozwiązań IT. Dba zarówno o swoich Klientów, jak również stara się o coraz to nowsze, szybsze i lepsze urządzenia (przykładowo LTU). Natomiast sam UniFi OS oraz UniFi Identification, to wręcz wisienka na torcie. No cóż, pozostaje nam tylko czekać na kolejne nowości od Ubiquiti Inc.. Brawo Ubiquiti!!!

Autor:
Leszek Błaszczyk
Zadzwoń do nas pod nr (+48) 34 361 04 48 lub napisz na adres [email protected]

Produkty z artykułu

Ubiquiti UDM-PRO | Konsola | UniFi Dream Machine, 8x RJ45 1000Mb/s, 1x SFP+, 1x RJ45 1000Mb/s WAN, 1x SFP+ WAN, slot HDD
Ubiquiti UDM-PRO | Konsola | UniFi Dream Machine, 8x RJ45 1000Mb/s, 1x SFP+, 1x RJ45 1000Mb/s WAN, 1x SFP+ WAN, slot HDD
1829,80 

 z VAT

Ubiquiti USW-Enterprise-24-PoE | Switch | 12x RJ45 2.5Gb/s PoE+, 12x RJ45 1000Mb/s PoE+, 2x SFP+, L3, 400W
Ubiquiti USW-Enterprise-24-PoE | Switch | 12x RJ45 2.5Gb/s PoE+, 12x RJ45 1000Mb/s PoE+, 2x SFP+, L3, 400W
3587,91 

 z VAT

Ubiquiti USW-PRO-48-POE | Switch | UniFi, 40x RJ45 1000Mb/s PoE+, 8x RJ45 1000Mb/s PoE++, 4x SFP+, 600W
Ubiquiti USW-PRO-48-POE | Switch | UniFi, 40x RJ45 1000Mb/s PoE+, 8x RJ45 1000Mb/s PoE++, 4x SFP+, 600W
5015,99 

 z VAT

Ubiquiti UVC-G4-PTZ | Kamera IP | 4K, 3X zoom optyczny, 1x RJ45 1000Mb/s
Ubiquiti UVC-G4-PTZ | Kamera IP | 4K, 3X zoom optyczny, 1x RJ45 1000Mb/s
9582,56 

 z VAT

Ubiquiti UVC-G4-DOORBELL-PS-EU | Zasilacz | dedykowany dla UniFi Protect G4 Doorbell
Ubiquiti UVC-G4-DOORBELL-PS-EU | Zasilacz | dedykowany dla UniFi Protect G4 Doorbell
134,80 

 z VAT

Ubiquiti UVC-G4-IRExtender | Emiter podczerwieni | zasięg IR do 25m, dedykowany dla UVC-G4
Ubiquiti UVC-G4-IRExtender | Emiter podczerwieni | zasięg IR do 25m, dedykowany dla UVC-G4
330,96 

 z VAT

Ubiquiti UVC-G4-DoorBell | Dzwonek do drzwi | UniFi Protect G4 Doorbell
Ubiquiti UVC-G4-DoorBell | Dzwonek do drzwi | UniFi Protect G4 Doorbell
872,91 

 z VAT

Ubiquiti UVC-G4-BULLET | Kamera IP | Unifi Video Camera, 1440P, 24 fps, 1x RJ45 1000Mb/s
Ubiquiti UVC-G4-BULLET | Kamera IP | Unifi Video Camera, 1440P, 24 fps, 1x RJ45 1000Mb/s
654,52 

 z VAT

Ubiquiti UVC-G4-PRO | Kamera IP | Unifi Video Camera, 4K, 50 fps, Zoom optyczny, 1x RJ45 1000Mb/s
Ubiquiti UVC-G4-PRO | Kamera IP | Unifi Video Camera, 4K, 50 fps, Zoom optyczny, 1x RJ45 1000Mb/s
2129,50 

 z VAT

Ubiquiti UNVR | NVR | 4x 8TB, 1x SFP+, RAID 1, RAID 5, do 50 kamer
Ubiquiti UNVR | NVR | 4x 8TB, 1x SFP+, RAID 1, RAID 5, do 50 kamer
1490,28 

 z VAT

Ubiquiti UA-SK | Zestaw startowy | UniFi Access Starter Kit, 1x UA-HUB + 1x UA-PRO + 1x UA-LITE + 1x UA-CARD
Ubiquiti UA-SK | Zestaw startowy | UniFi Access Starter Kit, 1x UA-HUB + 1x UA-PRO + 1x UA-LITE + 1x UA-CARD
2408,49 

 z VAT

Ubiquiti U-LTE-Pro | Router LTE | UniFi LTE Pro, LTE Cat 4, 2x RJ45 1000Mb/s PoE, nano-SIM
Ubiquiti U-LTE-Pro | Router LTE | UniFi LTE Pro, LTE Cat 4, 2x RJ45 1000Mb/s PoE, nano-SIM
1279,34 

 z VAT

Sesja wygaśnie za:
Sekund
Po wygaśnięciu sesji zostaniesz wylogowany
Wybierz inny kraj lub region, aby robić zakupy w odpowiadającym Ci języku
Nasza strona korzysta z plików cookies (tzw. "ciasteczek"). Więcej na temat tych plików, a także na temat przetwarzania przez nas Twoich danych osobowych, znajdziesz w naszej Polityce prywatności.
Ulubione
Jesteś na stronie dla kraju / regionu:
 Polski (PL)
Wybierz inny kraj lub region aby robić zakupy w odpowiadającym Ci języku.