El D-Link DBG-2000 es un equipo que nos permitirá dotar a nuestro pequeño negocio o empresa de conectividad a Internet con la mejor seguridad posible. Este dispositivo incorpora un potente firewall con IDS/IPS para protegernos frente a ataques externos, además, también debemos tener en cuenta que dispone de diferentes protocolos VPN con el objetivo de conectar sedes entre sí de manera muy fácil, rápida y segura. Toda la gestión del dispositivo se realiza a través de Nuclias Cloud, por lo que tendremos a nuestra disposición una integración perfecta si también tienes switches gestionables y puntos de acceso WiFi profesionales del fabricante. Si quieres conocer todas las opciones que podemos realizar en este equipo, no te pierdas nuestro vídeo.
¿Qué opciones tenemos en Nuclias Cloud?
Nuclias Cloud es la plataforma de gestión centralizada en la nube del fabricante D-Link, actualmente permite monitorizar y controlar de manera centralizada diferentes modelos de puntos de acceso WiFi, varios modelos de switches gestionables, y ahora también permite controlar de manera remota los gateways del fabricante D-Link. Este modelo D-Link DBG-2000 es el primero que han lanzado al mercado, y vamos a tener muchas opciones relacionadas con la red local profesional, la seguridad y también los servicios VPN.
Redes
En la sección de «Network» o red podemos configurar en detalle todo lo relacionado con los puertos Gigabit Ethernet que tenemos disponible en el equipo, además, al ser un equipo de gama profesional vamos a poder realizar opciones de configuración realmente interesantes. A continuación, puedes ver algunas de las opciones disponibles:
- Configurar la WAN1 de Internet de forma avanzada, configurando el modo de conexión y el VLAN ID si fuera necesario.
- Configurar los puertos LAN2 y LAN3 como LAN, WAN o bien como DMZ. Al ser un equipo SD-WAN vamos a poder realizar esta configuración desde la nube de manera realmene sencilla.
- El puerto LAN4 está específicamente configurado para la LAN, pero podemos modificar la configuración de la subred sin ningún tipo de problema. Podemos editar la dirección IP de la interfaz, el servidor DHCP y otros parámetros habituales.
Respecto a la configuración de las VLANs en la LAN, debemos tener en cuenta que cuando las creamos, las podemos aplicar a uno o a varios puertos, por lo que estas VLANs van etiquetadas (tagged) en cualquiera de las LAN que nosotros queramos, pero es obligatorio tener la VLAN 1 configurada en estas VLAN, por lo que necesitamos usar obligatoriamente switches gestionables si queremos tener acceso a estas VLANs que vayamos a crear.
Otras opciones son las de crear rutas estáticas, políticas de rutas, también tenemos protocolos de enrutamiento de pasarela interior como RIPv2 y también OSPFv2, por lo que vamos a poder configurar una red IGP. Por último, también tenemos la posibilidad de activar los Jumbo Frames, IGMP, ALG, la gestión del tráfico con Traffic Shapping y mucho más, como la creación de un portal cautivo.
Seguridad
En cuanto a la seguridad, podemos crear diferentes ACL (Listas de Control de Acceso) para permitir o denegar el tráfico que nosotros queramos, al tener NAT también tendremos los menús correspondientes del Port Forwarding y el Port Triggering así como el 1:1 NAT por si queremos activarlo.
Lo más destacable de este modelo es el IDS/IPS (Sistema de Detección y Prevención de Intrusiones) que tenemos disponible, todas las firmas se descargan directamente desde la nube del fabricante, no podemos editar ni tampoco ver estas firmas, pero sí tendremos el número de firmas que se están utilizando. Por supuesto, vamos a poder activar o desactivar esta función, habilitarla para LAN a WAN e incluso también para la DMZ a WAN.
Por último, otra novedad muy importante es que tenemos un avanzado filtrado de contenido web, y es que vamos a poder permitir o bloquear webs bajo demanda en forma de listado, e incluso podemos bloquear miles de páginas web basándonos en las diferentes categorías de contenido que tenemos disponible. Por supuesto, también tenemos la posibilidad de activar el listado de control de aplicaciones.
Servidores VPN
Nuclias Cloud con este D-Link DBG-2000 nos permite configurar un máximo de hasta 200 túneles VPN simultáneamente, de hecho, nos permite configurar:
- Hasta 200 túneles IPsec.
- Hasta 200 túneles PPTP/L2TP.
- Hasta 200 túneles OpenVPN.
- Hasta 200 túneles GRE.
Todos estos protocolos los podemos usar de forma simultánea, podemos usar IPsec para conectar sedes entre ellas, y posteriormente utilizar OpenVPN para permitir que diferentes clientes fuera de la oficina se conecten a la red empresarial. Y todo ello con opciones de configuración muy avanzadas, y políticas de routing que deberemos configurar para que el tráfico vaya por donde realmente queramos.
Si quieres conocer todo sobre Nuclias Cloud con este firewall VPN que también funciona como SD-WAN Security Gateway, a continuación, puedes verlo en nuestro completo vídeo:
Tal y como habéis visto en el vídeo anterior, Nuclias Cloud es realmente completo y nos va a permitir monitorizar y configurar una red profesional con mucho detalle. Además, uno de los puntos fuertes de esta solución es que podemos tener en Nuclias Cloud solamente el D-Link DBG-2000, no es necesario tener switches gestionables y APs con Nuclias Cloud, puede ser Nuclias Connect e incluso de otros fabricantes. Si compramos varios DBG-2000 para diferentes sedes, podemos conectarlas entre ellas de manera realmente sencilla gracias a las VPN (redes privadas virtuales) que incorpora el equipo.