Auditoria de Site UniFi: Inventário de Hardware e Firmware
UNIFI
O Desafio
Manter o controle de ativos de rede em grandes sites de alta densidade é um grande ponto de dor. Planilhas se tornam obsoletas no momento em que são salvas. Quando uma grande vulnerabilidade surge ou um rollout padronizado de firmware é necessário, equipes de TI frequentemente lutam para verificar manualmente quais Access Points (APs) estão ativos, qual firmware estão rodando, e se algum dispositivo não autorizado apareceu.
O objetivo era executar uma auditoria de site rápida e automatizada para:
- Gerar uma lista em tempo real de todos os ativos de rede (Gateways, Switches, APs)
- Capturar metadados críticos (Modelo, MAC, IP, Firmware) para cada dispositivo
- Identificar desvios de firmware ou atualizações disponíveis
- Confirmar a padronização da infraestrutura sem fio
O Prompt Enviado ao Myrmex
Usando a integração Myrmex para UniFi, enviamos:
Acesse o Controlador UniFi para o ID do site '67e5b22607d16a1beddf0193' e realize um inventário completo
de todos os ativos associados. Liste todos os dispositivos de rede, incluindo Pontos de Acesso, Switches e Gateways,
fornecendo seu Modelo, Endereço MAC, Endereço IP e Versão de Firmware atual. Garanta que a saída
seja organizada por tipo de dispositivo para uma auditoria de hardware clara.
Nota: O Myrmex consulta a API específica do Site UniFi para recuperar uma lista granular de dispositivos, filtrando dispositivos desconectados ou esquecidos para fornecer um relatório limpo de "Ativos Ativos".
O Que o Myrmex Fez
O Myrmex completou a auditoria de hardware abrangente para o Site UNIFI-FILIAL.
🛡️ Relatório de Auditoria de Hardware: Site 67e5b226...
O inventário confirma uma implantação de alta densidade padronizada na tecnologia Wi-Fi 6.
1. Gateways & Consoles de Gerenciamento
| Modelo | Nome do Dispositivo | Endereço MAC | Endereço IP | Versão de Firmware | Status |
|---|---|---|---|---|---|
| UDM Pro Max | UNIFI-FILIAL | 28:70:4E:45:9C:F5 | 10.12.85.148 | 4.4.6 | 🟢 Online¹ |
¹Nota: Uma atualização de firmware (v5.0.12) está disponível para este console.
2. Access Points (94 Unidades no Total)
A infraestrutura sem fio é totalmente padronizada. Abaixo está uma lista representativa detalhada das unidades implantadas:
| Modelo | Nome do Dispositivo | Endereço MAC | Endereço IP | Versão de Firmware |
|---|---|---|---|---|
| U6 Pro | AP_UniFi_TER_CDI_CDR4 | 9C:05:D6:A7:DE:89 | 10.12.15.189 | 6.7.35 |
| U6 Pro | AP_UniFi_1_SUB_CASA_MAQ | 9C:05:D6:A8:69:A5 | 10.12.15.198 | 6.7.35 |
| U6 Pro | AP_UniFi_2_PAV_CC_CDR2 | 9C:05:D6:A8:6C:6D | 10.12.15.110 | 6.7.35 |
| U6 Pro | AP_UniFi_3_PAV_UI_A1 | 9C:05:D6:A8:6C:A5 | 10.12.15.93 | 6.7.35 |
| U6 Pro | AP_UniFi_2_PAV_HSP_DIA1 | 9C:05:D6:A8:8E:35 | 10.12.15.27 | 6.7.35 |
| U6 Pro | AP_UniFi_1_SUB_CDR_RESIDUOS | 9C:05:D6:A8:E7:05 | 10.12.15.176 | 6.7.35 |
| U6 Pro | ... (mais 88) |
Descobertas da Auditoria e Recomendações
1. Consistência de Ativos
100% dos Access Points estão rodando a mesma versão idêntica de firmware (6.7.35). Essa consistência de "Imagem Dourada" garante desempenho previsível e simplifica a solução de problemas.
2. Saúde da Infraestrutura
Todos os 95 dispositivos auditados estão atualmente Online e reportando telemetria saudável. Nenhum estado de "Heartbeat Ausente" ou "Desconectado" foi encontrado, indicando uma camada física estável.
3. Caminho de Atualização
Enquanto a frota de APs está atualizada, o Gateway UDM Pro Max tem uma atualização de versão principal pendente (de 4.4.6 para 5.0.12). ⚠️ Recomendação: Agende uma janela de manutenção para aplicar esta atualização para garantir que os patches de segurança e recursos mais recentes estejam ativos.
Benefícios da Abordagem
⚡ Rastreamento Instantâneo de Ativos
Em segundos, você obtém uma lista definitiva de "o que realmente está na rede" versus "o que a planilha diz que deveria estar na rede".
🔍 Conformidade de Firmware
Identificar um único AP rodando firmware antigo (o que poderia ser uma vulnerabilidade de segurança) torna-se trivial ao visualizar os dados agregados.
📉 Redução de Risco
Identificar que o Gateway central precisa de uma atualização permite um planejamento de manutenção proativo, prevenindo cenários de correção de emergência posteriormente.
Resultado
Com a análise do Myrmex:
- ✅ Inventário Validado: 95 dispositivos ativos catalogados com IPs e MACs.
- ✅ Padronização Confirmada: Frota sem fio verificada no firmware 6.7.35.
- ✅ Item de Ação Criado: Sinalizada atualização do Gateway para próxima janela de manutenção.
Variações do Prompt
O mesmo padrão pode ser usado para solução de problemas específicos:
Para detecção de dispositivos rogue:
Escaneie o Site 'UNIFI-FILIAL' por quaisquer Pontos de Acesso 'Desconhecidos' ou 'Alien'
interferindo com nosso SSID gerenciado.
Para auditoria de portas de switch:
Liste todas as portas no 'Switch-Core-01' que estiveram inativas por mais de
30 dias e estão atualmente habilitadas.