Vai al contenuto
Avanet

Configurare la VLAN su Sophos Firewall e sullo Switch UniFi

Sophos Firewall UniFi

Le reti locali virtuali (VLAN) sono un componente centrale della segmentazione di rete e contribuiscono in modo significativo alla sicurezza e all’organizzazione degli ambienti IT. Le VLAN possono essere utilizzate, ad esempio, per realizzare facilmente reti di ospiti o per separare aree sensibili dal resto della rete. In questo articolo ti mostriamo come impostare una VLAN su Sophos Firewall e su uno Switch UniFi.

Perché le VLAN hanno senso

  • Segmentazione della rete: separazione di diversi reparti o servizi (ad esempio VoIP, server, client) in modo che il traffico di dati possa essere controllato e protetto in modo specifico.
  • Maggiore sicurezza: riduce al minimo la superficie di attacco, in quanto i potenziali attacchi non possono diffondersi così facilmente in tutta la rete.
  • Rete ospite: rete separata per gli ospiti o per i fornitori di servizi esterni, che è separata dalla rete interna e quindi offre maggiore sicurezza.
  • Migliore gestione: le VLAN consentono una gestione strutturata e flessibile della rete senza grandi sforzi fisici.

Configurare la VLAN sullo switch UniFi

  1. aprire l’UniFi Controller

Vai al tuo UniFi Controller.

  1. creare una nuova VLAN
Gestione della rete UniFi
UniFi Network Management
  • Clicca su ImpostazioniReti nella barra del menu a sinistra.
  • Seleziona Nuova rete virtuale (o modifica una rete esistente).
  • Inserisci un nome per la VLAN, ad esempio Client.
  • Imposta il gateway di terze parti come router (visto che stai usando Sophos Firewall ).
  • Inserisci il valore desiderato come ID VLAN, per esempio 100.
  • Salva la configurazione.
UniFi aggiungere VLAN
UniFi add VLAN
  1. assegnare la VLAN alle porte
Gestione della rete UniFi
UniFi Network Management
  • Puoi configurare le singole porte in Dispositivi UniFi → Switch → Port Manager.
  • Assicurati che le porte su cui è richiesta la VLAN 100 siano configurate come Trunk o Tagged, in modo che la VLAN venga trasmessa taggata.

Configurare la VLAN su Sophos Firewall

  1. richiama l’amministratore web di Sophos Firewall

Accedi all’interfaccia web di Sophos Firewall.

  1. aggiungere una nuova VLAN
  • Vai su ReteInterfacce.
  • Clicca su Aggiungi interfaccia nell’angolo in alto a destra e seleziona Aggiungi VLAN.
  • Inserisci un nome (ad esempio Clienti).
  • Seleziona l’interfaccia hardware (ad esempio Port1) e la zona (ad esempio LAN o client migliore) in cui la VLAN deve essere collocata.
  • Imposta l’ID VLAN (ad esempio 100).
  • In Configurazione IPv4, seleziona Statico e assegna un indirizzo IP per il gateway della nuova rete.
  • Salva le modifiche.
UniFi aggiungere VLAN
UniFi add VLAN
  1. regolare le regole del firewall
  • Crea le regole del firewall corrispondenti in Regole e criteri per consentire o limitare il traffico dalla VLAN verso altre reti (o verso Internet).
  • Se necessario, puoi attivare impostazioni avanzate come IPS, filtro web o controllo delle applicazioni per la VLAN.