Tutti i segreti della rete in ufficio: le tecnologie e i prodotti
Oggi sono talmente tanti i dispositivi connessi che non si può prescindere da una rete ben progettata. Se questo è vero per la casa, a maggior ragione lo è per gli uffici di piccole e medie dimensioni. Una rete, o Local Area Network (da cui LAN) è l’insieme di tutti i dispositivi e le periferiche che fanno parte di un ambiente domestico o lavorativo e che interagiscono tra di loro, appunto, tramite l'infrastruttura di rete. Esistono LAN di diversi tipi, ma la più diffusa è quella che ha la struttura di una stella, dove al centro c’è un dispositivo, solitamente un router o il firewall, e dal quale si diramano i collegamenti verso i vari dispositivi che ne fanno parte.
Il concetto stesso di rete si distingue in due famiglie: quella cablata, in cui tutti i dispositivi che ne fanno parte sono collegati via cavo, e quella wireless, che fa uso del protocollo Wi-fi per connettere dispositivi mobile come smartphone, tablet e notebook. In realtà, le reti aziendali moderne sono un misto di entrambe le tecnologie con l’aggiunta, quando serve, dell’impianto elettrico come ulteriore vettore di informazioni (Powerline). In pratica, negli uffici odierni i PC desktop, le stampanti e i PC all-in-one sono connessi via cavo alla LAN, mentre tutti i dispositivi mobile, come smartphone, tablet, notebook e dispositivi “2 in 1”, si agganciano alla stessa rete senza bisogno di fili. Il grande vantaggio è che oggi molti dispositivi che rientrano nella categoria SOHO (small office/home office), offrono caratteristiche e funzionalità di livello quasi enterprise pur mantenendo un costo accessibile.Router, firewall e switch, i pilastri della LAN cablata
Una buona rete permette di accedere a documenti condivisi, stampanti e scanner comuni, a videocamere di sorveglianza e, ovviamente, a Internet da computer, notebook, tablet e smartphone. Tutto questo grazie a pochi dispositivi che sono alla portata di tutte le tasche. Nell’ufficio di qualunque dimensione è sempre consigliabile privilegiare la connessione cablata e lasciare il Wi-Fi per i dispositivi mobili e per le postazioni che non sono raggiunte dal cavo; quest’ultimo, infatti, oltre a garantire velocità di trasferimento più elevate - ormai qualsiasi dispositivo dispone di connessioni a 1 Gigabit al secondo contro i vecchi 100 mega - ha sicuramente un segnale molto più stabile e non risente dell’interferenza di altre reti, limite potenziale delle reti Wi-Fi.
Il prodotto cardine della rete, quello che nelle piccole LAN è considerato il centro stella, è rappresentato dal router o dal firewall. I router sono dispositivi normalmente forniti dall'operatore Internet e integrano al loro interno funzioni di altri apparati di rete come il modem, l'access point Wi-Fi e lo switch. I modelli più evoluti sono equipaggiati anche con porte USB che permettono la condivisione nella rete privata/aziendale di un Hard Disk esterno o di una stampante USB. È bene quindi valutare attentamente, sulla base delle dimensioni della LAN e del numero di apparecchi collegati, se utilizzare quello fornito dall’operatore o se acquistarne uno: il primo è più indicato nel mondo domestico (proprio per l’integrazione di più funzionalità, con contestuale risparmio di spazio e denaro), mentre nel secondo caso la scelta del router è tanto fondamentale quanto ininfluente poiché verrà utilizzato solo come modem, occupandosi di stabilire la connessione internet e “girarla” al firewall, che di conseguenza diventa il vero perno della rete e va scelto con estrema cura. I router odierni integrano, nel 99% dei casi, un Access Point Wi-Fi e ciò significa che si può dotare la propria rete del Wi-Fi senza acquistare altri dispositivi; tuttavia, se l’ufficio/azienda è grande, è probabile che la portata del router non arrivi a coprire tutto l’ufficio e ci sarà bisogno di qualche estensione, ma tutto questo non riguarda il caso degli uffici di piccole dimensioni, per i quali il Wi-Fi integrato nel router è più che sufficiente.
I più recenti possono anche disporre di funzionalità evolute, come un portale web personalizzabile per consentire l’accesso anche agli ospiti. In questo modo, chi vorrà collegarsi alla rete Wi-Fi dell’ufficio potrà farlo su una rete ad hoc che non andrà a mischiarsi con quella dell’ufficio. Gli basterà accettare le condizioni mostrate su un apposita pagina web che il router provvederà a caricare. La connessione inoltre può essere “a scadenza”, ovvero può permettere all’utente di navigare solo per il tempo stabilito dall'amministratore della rete.
PROPOSTA
Zyxel ZYXUSG-40-BUN
Sicurezza estrema per il tuo ufficio
La nuova serie USG di Zyxel è un firewall perfetto per le esigenze dell’ufficio. Oltre a tutte le caratteristiche di sicurezza tipiche di qualunque firewall, come la gestione delle porte o dei servizi da poter abilitare o bloccare, è possibile gestire i dispositivi personali come smartphone o tablet, ha un sistema di protezione dai malware e un controllo delle applicazioni che accedono a internet, come Facebook o Netflix. Integra inoltre un potente antivirus o antispam, da abilitare a monte della connessione Internet ed efficace su tutte la rete dell’ufficio.
Sicurezza estrema per il tuo ufficio
La nuova serie USG di Zyxel è un firewall perfetto per le esigenze dell’ufficio. Oltre a tutte le caratteristiche di sicurezza tipiche di qualunque firewall, come la gestione delle porte o dei servizi da poter abilitare o bloccare, è possibile gestire i dispositivi personali come smartphone o tablet, ha un sistema di protezione dai malware e un controllo delle applicazioni che accedono a internet, come Facebook o Netflix. Integra inoltre un potente antivirus o antispam, da abilitare a monte della connessione Internet ed efficace su tutte la rete dell’ufficio.
Sma 200 with 5 user license
Connessioni sicure con qualsiasi dispositivo
SonicWall SMA 200 è il firewall della serie Secure Mobile Access. Ha il suo punto di forza proprio nella facilità con cui permette l’accesso alla rete aziendale tramite qualsiasi dispositivo o sistema operativo. SMA 200 dispone infatti di un client VPN per Windows, MacOS, Linux, Android, iOS e persino Kindle Fire. Dispone inoltre di un accesso sicuro tramite HTML5, che non richiede quindi l’installazione di alcun software. SMA 200 è un firewall perfetto per l’ufficio e l’azienda fino a 50 dipendenti, permette fino a 10 connessioni sicure simultanee e dispone di due porte gigabit ethernet e 2 USB.
Connessioni sicure con qualsiasi dispositivo
SonicWall SMA 200 è il firewall della serie Secure Mobile Access. Ha il suo punto di forza proprio nella facilità con cui permette l’accesso alla rete aziendale tramite qualsiasi dispositivo o sistema operativo. SMA 200 dispone infatti di un client VPN per Windows, MacOS, Linux, Android, iOS e persino Kindle Fire. Dispone inoltre di un accesso sicuro tramite HTML5, che non richiede quindi l’installazione di alcun software. SMA 200 è un firewall perfetto per l’ufficio e l’azienda fino a 50 dipendenti, permette fino a 10 connessioni sicure simultanee e dispone di due porte gigabit ethernet e 2 USB.
Netgear Modem Router WI-FI N300 MBPS
Rapporto qualità/prezzo alle stelle
Il router D1500 di Netgear è un modello ideale per l’utente senza grandi pretese. Ha la porta per il cavo telefonico e funziona con tutti gli operatori ADSL, integra inoltre un access point Wi-Fi N a due antenne e capace di velocità fino a 300Mbps. La semplicità di installazione e configurazione ne fanno la soluzione ideale per il piccolo ufficio o per accoppiarlo a un firewall esterno.
Rapporto qualità/prezzo alle stelle
Il router D1500 di Netgear è un modello ideale per l’utente senza grandi pretese. Ha la porta per il cavo telefonico e funziona con tutti gli operatori ADSL, integra inoltre un access point Wi-Fi N a due antenne e capace di velocità fino a 300Mbps. La semplicità di installazione e configurazione ne fanno la soluzione ideale per il piccolo ufficio o per accoppiarlo a un firewall esterno.
Se possibile, a livello aziendale è sempre meglio dotarsi anche di un firewall “hardware”, che permette maggiore versatilità nella rete, come richiesto dal mondo business. Un firewall, è bene saperlo, ha comunque bisogno di un modem o di un modem/router per connettersi a Internet. Nella rete, il firewall è posto appena dietro il modem/router e davanti alla rete privata. Fa da scudo tra Internet e la rete del nostro ufficio, cosa fondamentale per evitare accessi indesiderati. Con un firewall si può proteggere in maniera efficace la rete, avere un controllo antivirus direttamente a monte della connessione, oppure gestire più connessioni internet in modo che la secondaria subentri automaticamente in caso di guasto di quella primaria.
Quando si acquista un firewall per la propria azienda, è bene valutare alcuni aspetti. Le caratteristiche hardware del firewall, come processore o memoria, non sono parametri particolarmente importanti per un ambiente lavorativo da ufficio o per una piccola impresa. Ma quando le postazioni cominciano a essere parecchie (indicativamente, una trentina) e l’uso dei servizi come il controllo delle applicazioni diventa essenziale, allora è meglio dare un occhiata anche alla potenza, poichè l'apparecchio sarà soggetto a forti carichi di elaborazione. Non per niente molti produttori indicano nelle specifiche proprio il numero di utenti indicato per il modello specifico. Alcuni firewall integrano, proprio come i router, un access point Wi-Fi, ma a livello aziendale è meglio demandare questa funzione a un apparecchio specifico.
Importantissima è invece la presenza dell’antivirus, del filtro dei contenuti web (content filter) e delle applicazioni indesiderate. Il firewall con queste caratteristiche può essere un valido aiuto per controllare le applicazioni che vengono utilizzare sui computer in rete, permettendo di limitare o bloccare del tutto servizi come Facebook o Netflix. Questo tipo di servizi di sicurezza prevede un abbonamento annuale, ma molti modelli vengono venduti in bundle con un anno già compreso. L’ultima specifica che conviene tenere sott’occhio è la presenza del supporto alla doppia connessione Internet, che può avvenire tramite una porta USB per le chiavette 3G o 4G (come per i router), oppure con una doppia porta WAN, ovvero una porta ethernet dedicata al collegamento ad altri router o modem. In questo caso il router potrà attivare la seconda connessione se una delle due cade o addirittura sommare le due bande.
L’altro dispositivo fondamentale per la rete è lo switch, che serve per la gestione degli apparecchi interni alla LAN. Se ne può integrare più di uno all'interno della rete e permette di collegare, tramite cavo, computer, stampanti, NAS, videocamere e tutti i dispositivi che dispongono di una porta di rete Ethernet. In ambito SOHO, lo switch è disponibile in tagli da 4, 8, 16, 24 e 48 porte e può essere di tipo gestito (managed) o non gestito (unmanaged). La differenza sta nel fatto che il primo può essere configurato completamente, monitorato e gestito (di solito tramite una pagina web) proprio come si gestiscono le altre apparecchiature di rete. La versione non gestita è invece un dispositivo che può essere solo acceso o spento, e per questo è più indicato in ambito domestico. Ai nostri fini, parlando di ufficio o piccola/media azienda, l’ipotesi migliore è sicuramente la versione managed, il cui numero di porte deve essere attentamente valutato sulla base dei numero di dispositivi che dovranno accedere alla rete cablata. Il consiglio è comunque quello di non risparmiare sul numero di porte. La telefonia digitale si sta diffondendo molto velocemente e capita spesso che ogni postazione PC e telefono occupino un paio di porte di rete. Basta avere cinque postazioni, un paio di stampanti, una TV connessa e qualche apparato di rete, per occupare con facilità 16 porte. Meglio sempre abbondare, vista anche la differenza di prezzo esigua tra un modello con 16 porte e uno con 24. Le versioni managed spesso supportano anche le VLAN (Virtual LAN). Sono delle sotto-reti virtuali, indipendenti dalla principale, che possono essere molto utili per non mischiare traffici dati di diversa natura tra di loro. Le VLAN sono molto usate, ad esempio, per isolare la telefonia digitale dalla rete dati, in modo che passaggi di dati anche molto consistenti non vadano a intaccare la qualità delle conversazioni vocali.
PROPOSTA
Hewlett Packard Enterprise HP 1920-24G Switch
Facile da gestire, fondamentale per l’ufficio
Lo switch 1920-24G di HP ha 24 porte a velocità Gigabit, sufficienti a coprire l’esigenza di piccoli e medi uffici. Inoltre, grazie all’interfaccia di gestione web, la gestione della rete informatica diventa semplice e alla portata di tutti.
Facile da gestire, fondamentale per l’ufficio
Lo switch 1920-24G di HP ha 24 porte a velocità Gigabit, sufficienti a coprire l’esigenza di piccoli e medi uffici. Inoltre, grazie all’interfaccia di gestione web, la gestione della rete informatica diventa semplice e alla portata di tutti.
HP 1820-24G
Prestazioni eccezionali per il piccolo ufficio
La gamma di switch di HP copre tutte le esigenze dell’azienda. Questo modello da 24 porte è un “Layer 2”, gestibile completamente da interfaccia web. In più ha due porte SFP per il collegamento tramite fibra a altri switch dello stesso tipo ed è la soluzione perfetta per l’ufficio o l’azienda alla ricerca di una soluzione affidabile e soprattutto scalabile con l’integrazione di altri switch dello stesso modello collegati tramite fibra.
Prestazioni eccezionali per il piccolo ufficio
La gamma di switch di HP copre tutte le esigenze dell’azienda. Questo modello da 24 porte è un “Layer 2”, gestibile completamente da interfaccia web. In più ha due porte SFP per il collegamento tramite fibra a altri switch dello stesso tipo ed è la soluzione perfetta per l’ufficio o l’azienda alla ricerca di una soluzione affidabile e soprattutto scalabile con l’integrazione di altri switch dello stesso modello collegati tramite fibra.
Netgear Prosafe Plus Gigabit Switch 24porte
Massima versatilità per il business
Lo switch Netgear JGS524PE è uno switch da 24 porte Gigabit con funzionalità POE (Power Over Ethernet), in grado di alimentare tramite cavo Ethernet i dispositivi compatibili come Access Point Wi-fi o telecamere di rete. Gestisce inoltre le Virtual LAN (VLAN), per separare e gestire le diverse tipologie di dispositivi all’interno della rete, come stampanti, telefoni VOIP o videocamere.
Massima versatilità per il business
Lo switch Netgear JGS524PE è uno switch da 24 porte Gigabit con funzionalità POE (Power Over Ethernet), in grado di alimentare tramite cavo Ethernet i dispositivi compatibili come Access Point Wi-fi o telecamere di rete. Gestisce inoltre le Virtual LAN (VLAN), per separare e gestire le diverse tipologie di dispositivi all’interno della rete, come stampanti, telefoni VOIP o videocamere.
Inoltre, potrebbe essere utile valutare l’acquisto di un’altra tipologia di switch, quello con porte PoE (Power Over Ethernet). Questo tipo di switch è in grado di alimentare alcuni dispositivi connessi, come videocamere di sorveglianza o telefoni digitali VOIP, tramite il cavo di rete. Può essere ovviamente molto utile per ridurre la quantità di cavi, nel caso ad esempio dei telefoni digitali, o per evitare di dover portare la corrente in prossimità del soffitto, nel caso si utilizzino videocamere IP.Visto il progressivo calo di prezzo di dispositivi dotati di porte POE, è fortemente consigliato prevederne uno all’interno della rete; presto o tardi si potrebbe avere necessità di collegare un telefono o una telecamera in un punto dove non si ha a disposizione la classica presa di corrente.