Segurança do Controlador UniFi — SSL
Resumo O MKController oferece segurança de nível empresarial para o acesso ao UniFi Controller em três camadas: acesso remoto criptografado via túnel VPN com MFA e whitelist dinâmica de IPs, provisionamento automatizado de credenciais com permissões específicas pela API do UniFi, e criptografia SSL de ponta a ponta com renovação automática de certificados. A desativação de um usuário no MKController dispara a revogação imediata e completa das credenciais no ambiente UniFi — algo que o próprio UniFi Cloud Controller da Ubiquiti não oferece nativamente.
O Que Significa Segurança do MKController para UniFi?
A segurança do MKController para UniFi é a camada de governança de acesso que controla como os usuários se autenticam, se conectam e operam seu UniFi Controller pela plataforma em nuvem do MKController. Ela cobre autenticação (VPN + MFA), autorização (provisionamento com permissões específicas) e proteção de dados (SSL de ponta a ponta) — sem que você precise gerenciar certificados, regras de firewall ou bancos de dados de usuários manualmente.
Como Funciona a Segurança do Acesso Remoto?
O MKController roteia todo o acesso remoto ao seu UniFi Controller por um túnel VPN avançado. O acesso exige uma conta MKController válida e verificação de MFA, com whitelist dinâmica de IPs aplicada no nível da sessão. Nenhuma sessão não verificada consegue atingir seu backend UniFi.
Esse modelo elimina o vetor de ataque mais comum em implantações UniFi: a exposição direta da interface web do UniFi à internet. O controlador só é acessível pela infraestrutura criptografada do MKController.
Como Funciona o Provisionamento de Credenciais?
Ao adicionar um usuário no MKController, suas credenciais são provisionadas diretamente no UniFi Controller via API — com permissões predefinidas e específicas vinculadas a sites, grupos de APs ou funções operacionais. O processo é totalmente automatizado, eliminando cadastros manuais, planilhas de senhas ou comandos SSH.
O fluxo de provisionamento é repetível e escalável em implantações multi-site. Esse nível de automação via API não está disponível nativamente no UniFi Cloud Controller da Ubiquiti, que exige gestão manual de usuários por controlador.
O Que Acontece Quando um Usuário é Desativado?
Quando um usuário é desativado ou removido no MKController — por mudança de função, fim de contrato ou incidente de segurança — suas credenciais são revogadas instantânea e completamente do ambiente UniFi. Não sobram permissões residuais, sessões fantasmas nem tokens de acesso persistentes. A revogação é em tempo real, cirúrgica e totalmente registrada em log.
Como o MKController se Compara ao UniFi Cloud em Segurança?
| Capacidade | UniFi Cloud (nativo) | MKController |
|---|---|---|
| Autenticação de acesso remoto | Usuário/senha | Túnel VPN + MFA + whitelist dinâmica de IPs |
| Provisionamento de credenciais | Manual por controlador | Automatizado via API com permissões específicas |
| Revogação de credenciais | Manual | Instantânea e completa na desativação do usuário |
| Escopo de usuário multi-site | Limitado | Específico por site, grupo de AP ou função |
| Gestão de certificado SSL | Manual ou autoassinado | Renovação automática, HTTPS aplicado em toda parte |
Como os Dados são Criptografados?
Todas as sessões e fluxos de dados no ambiente MKController são protegidos por certificados SSL padrão da indústria com renovação automática. HTTPS é obrigatório em todas as interfaces, garantindo tráfego de gerenciamento criptografado do seu navegador até o backend do UniFi. Certificados autoassinados não são usados — cada conexão é autenticada com um certificado válido e renovado automaticamente.
Por Que a Revogação Automática de Credenciais Importa
Em uma configuração UniFi tradicional, quando um técnico sai da equipe ou um contrato encerra, o administrador precisa entrar manualmente em cada controlador UniFi e remover a conta desse usuário. Em implantações multi-site com dezenas de controladores, isso é propenso a erros e frequentemente esquecido — deixando ex-funcionários ou ex-parceiros com credenciais ativas indefinidamente.
A revogação instantânea do MKController resolve isso na camada de infraestrutura: desativar um usuário em um lugar remove o acesso de todos os controladores UniFi associados simultaneamente, com um log de auditoria completo do evento de revogação.
Perguntas Frequentes
O MKController exige que eu gerencie certificados SSL manualmente? Não. Todos os certificados SSL usados pelo controlador UniFi do MKController são provisionados e renovados automaticamente. HTTPS é obrigatório em todas as conexões — sem etapas manuais de renovação, sem avisos de expiração e sem risco de fallback para HTTP não criptografado.
O MFA (autenticação multifator) é obrigatório para acesso ao UniFi? O MFA é aplicado no nível da conta MKController. Como todo o acesso ao controlador UniFi é roteado pelo túnel VPN autenticado do MKController, o MFA se aplica a todas as sessões de gerenciamento do UniFi — independentemente de o controlador UniFi em si ter MFA configurado.
O que acontece com as configurações dos dispositivos UniFi se eu perder acesso ao MKController? Os dispositivos UniFi adotados mantêm sua configuração atual e continuam operando normalmente. Eles permanecem gerenciados pelo controlador, mas os recursos de governança específicos do MKController (alertas, logs de auditoria, gestão centralizada de usuários) ficam indisponíveis até que o acesso seja restaurado.
Posso auditar quem acessou dispositivos UniFi específicos e quando? Sim. O MKController registra todos os eventos de acesso com atribuição de usuário e timestamps. Consulte Histórico de Ações para saber mais sobre como os logs de auditoria funcionam na plataforma.
Dúvidas sobre configuração de segurança do UniFi ou provisionamento de usuários? Fale com o suporte do MKController pelo WhatsApp.
Perguntas? 📧 contato@mkcontroller.com