UniFiController i la teva Seguretat
Resum MKController proporciona seguretat empresarial per a l’accés al UniFi Controller a través de tres capes: accés remot xifrat via túnel VPN amb MFA i llista blanca dinàmica d’IP, aprovisionament automatitzat de credencials d’usuari amb permisos d’abast limitat a través de l’API de UniFi, i xifratge SSL extrem a extrem amb renovació automàtica de certificats. La desactivació d’un usuari a MKController activa la revocació immediata i completa de les credencials en l’entorn UniFi — una capacitat que no és disponible nativament al UniFi Cloud Controller propi d’Ubiquiti.
Què significa la seguretat de MKController per a UniFi?
La seguretat de MKController per a UniFi és la capa de govern d’accés que controla com els usuaris s’autentiquen, es connecten i operen el vostre UniFi Controller a través de la plataforma MKController al núvol. Cobreix l’autenticació (VPN + MFA), l’autorització (aprovisionament d’usuaris d’abast limitat) i la protecció de dades (SSL extrem a extrem) — sense que calgui gestionar manualment certificats, regles de tallafocs ni bases de dades d’usuaris.
Com funciona la seguretat d’accés remot?
MKController encamina tot l’accés remot al vostre UniFi Controller a través d’un túnel VPN avançat. L’accés requereix tant un compte vàlid de MKController com la verificació MFA, amb llista blanca d’IP dinàmica aplicada a nivell de sessió. Cap sessió no verificada pot arribar al vostre backend de UniFi.
Aquest model elimina la superfície d’atac més habitual en els desplegaments de UniFi: l’exposició directa a Internet de la interfície web de UniFi. El controlador és accessible exclusivament a través de la infraestructura xifrada de MKController.
Com funciona l’aprovisionament de credencials d’usuari?
Quan afegiu un usuari a MKController, les seves credencials s’aprovisionen directament al UniFi Controller via API — amb permisos predefinits i d’abast limitat vinculats a llocs específics, grups d’AP o rols operatius. Aquest procés és completament automatitzat, eliminant l’entrada manual, els fulls de càlcul de credencials o les ordres SSH.
El flux de treball d’aprovisionament és repetible i escalable en desplegaments multisite. Aquest nivell d’automatització de credencials basada en API no és disponible nativament al UniFi Cloud Controller d’Ubiquiti, que requereix la gestió manual d’usuaris per controlador.
Què passa quan es desactiva un usuari?
Quan un usuari és desactivat o eliminat a MKController — degut a un canvi de rol, finalització de contracte o incident de seguretat — les seves credencials es revoquen de manera immediata i completa de l’entorn UniFi. No hi ha permisos residuals, ni sessions fantasma, ni tokens d’accés pendents. La revocació és en temps real, quirúrgica i completament registrada.
Com es compara MKController amb UniFi Cloud en matèria de seguretat?
| Capacitat | UniFi Cloud (natiu) | MKController |
|---|---|---|
| Autenticació d’accés remot | Nom d’usuari/contrasenya | Túnel VPN + MFA + llista blanca d’IP dinàmica |
| Aprovisionament de credencials d’usuari | Manual per controlador | Automatitzat via API amb permisos d’abast limitat |
| Revocació de credencials | Manual | Immediata i completa en desactivar l’usuari |
| Delimitació d’usuaris multisite | Limitada | Delimitada per lloc, grup d’AP o rol |
| Gestió de certificats SSL | Manual o autosignat | Renovació automàtica, HTTPS forçat a tot arreu |
Com es xifren les dades?
Totes les sessions i fluxos de dades en l’entorn MKController estan protegits per certificats SSL estàndard de la indústria amb renovació automàtica. HTTPS s’aplica a totes les interfícies, assegurant trànsit de gestió xifrat des del vostre navegador fins al backend de UniFi. No s’utilitzen certificats autosignats — cada connexió s’autentica amb un certificat vàlid i renovat automàticament.
Per què importa la revocació automàtica de credencials
En una configuració tradicional de UniFi, quan un tècnic abandona l’equip o finalitza un contracte, l’administrador ha d’iniciar sessió manualment a cada UniFi Controller i eliminar el compte d’aquell usuari. En desplegaments multisite amb desenes de controladors, això és propens a errors i sovint s’obvia — deixant exemployats o exsocis amb credencials actives indefinidament.
La revocació immediata de MKController resol això a nivell d’infraestructura: la desactivació d’un usuari en un lloc elimina l’accés de tots els UniFi Controllers associats simultàniament, amb un registre d’auditoria complet de l’esdeveniment de revocació.
Preguntes freqüents
MKController requereix gestionar certificats SSL manualment? No. Tots els certificats SSL utilitzats pel controlador UniFi de MKController es proveeixen i renoven automàticament. HTTPS s’aplica a totes les connexions — no hi ha passos de renovació manual, ni advertències de caducitat, ni risc que les connexions tornin a HTTP no xifrat.
És obligatòria la MFA (autenticació multifactor) per a l’accés a UniFi? La MFA s’aplica a nivell de compte MKController. Com que tot l’accés al controlador UniFi s’encamina a través del túnel VPN autenticat de MKController, la MFA s’aplica a cada sessió de gestió de UniFi — independentment de si el propi controlador UniFi té MFA configurat.
Què passa amb les configuracions dels dispositius UniFi si perdo l’accés a MKController? Els dispositius UniFi adoptats conserven la seva configuració existent i continuen funcionant normalment. Romanen gestionats pel controlador però les funcions de govern específiques de MKController (alertes, registres d’auditoria, gestió centralitzada d’usuaris) no estan disponibles fins que es restauri l’accés.
Puc auditar qui ha accedit a dispositius UniFi específics i quan? Sí. MKController registra tots els esdeveniments d’accés amb atribució d’usuari i marques de temps. Vegeu Historial d’accions per a més informació sobre com funcionen els registres d’auditoria a tota la plataforma.
Preguntes sobre la configuració de seguretat de UniFi o l’aprovisionament d’usuaris? Contacteu el suport de MKController a WhatsApp.
Preguntes? 📧 contato@mkcontroller.com