UniFiController والأمان الخاص بك
الملخص توفر MKController أمانًا على مستوى المؤسسات للوصول إلى UniFi Controller عبر ثلاث طبقات: وصول عن بُعد مشفر عبر نفق VPN مع المصادقة الثنائية وقائمة بيضاء ديناميكية لعناوين IP، وتوفير تلقائي لبيانات اعتماد المستخدمين بأذونات محددة النطاق عبر UniFi API، وتشفير SSL شامل مع تجديد تلقائي للشهادات. يؤدي إلغاء تنشيط أي مستخدم في MKController إلى سحب فوري وكامل لبيانات اعتماده في بيئة UniFi — وهي إمكانية غير متوفرة أصلًا في UniFi Cloud Controller من Ubiquiti.
ماذا تعني أمان MKController لـ UniFi؟
أمان MKController لـ UniFi هو طبقة حوكمة الوصول التي تتحكم في كيفية مصادقة المستخدمين والاتصال بـ UniFi Controller وتشغيله عبر منصة MKController السحابية. تغطي هذه الطبقة المصادقة (VPN + MFA) والتفويض (توفير المستخدمين بنطاق محدد) وحماية البيانات (تشفير SSL شامل) — دون الحاجة إلى إدارة يدوية للشهادات أو قواعد الجدار الناري أو قواعد بيانات المستخدمين.
كيف يعمل أمان الوصول عن بُعد؟
يوجّه MKController جميع عمليات الوصول عن بُعد إلى UniFi Controller عبر نفق VPN متقدم. يتطلب الوصول كلًا من حساب MKController صالح والتحقق بالمصادقة الثنائية، مع تطبيق قائمة بيضاء ديناميكية لعناوين IP على مستوى الجلسة. لا يمكن لأي جلسة غير موثقة الوصول إلى خلفية UniFi الخاصة بك.
يقضي هذا النموذج على أكثر نقاط الهجوم شيوعًا في نشر UniFi: التعرض المباشر لواجهة الويب الخاصة بـ UniFi على الإنترنت. يمكن الوصول إلى Controller فقط عبر البنية التحتية المشفرة لـ MKController.
كيف يعمل توفير بيانات اعتماد المستخدمين؟
عند إضافة مستخدم في MKController، يتم توفير بيانات اعتماده مباشرةً في UniFi Controller عبر API — مع أذونات محددة مسبقًا وذات نطاق محدد مرتبطة بمواقع أو مجموعات نقاط وصول أو أدوار تشغيلية بعينها. هذه العملية مؤتمتة بالكامل، مما يلغي الحاجة إلى الإدخال اليدوي أو جداول بيانات الاعتماد أو أوامر SSH.
سير عمل التوفير قابل للتكرار والتوسع عبر عمليات النشر متعددة المواقع. هذا المستوى من أتمتة بيانات الاعتماد المدفوعة بـ API غير متاح أصلًا في UniFi Cloud Controller من Ubiquiti، الذي يستلزم إدارة يدوية للمستخدمين لكل controller.
ماذا يحدث عند إلغاء تنشيط مستخدم؟
عند إلغاء تنشيط مستخدم أو إزالته في MKController — بسبب تغيير في الدور أو انتهاء عقد أو حادثة أمنية — تُسحب بيانات اعتماده فورًا وبشكل كامل من بيئة UniFi. لا تبقى أي أذونات متبقية ولا جلسات وهمية ولا رموز وصول معلقة. عملية السحب تتم في الوقت الفعلي وبدقة جراحية وبتسجيل كامل.
كيف تقارن MKController بـ UniFi Cloud من حيث الأمان؟
| الإمكانية | UniFi Cloud (أصلي) | MKController |
|---|---|---|
| مصادقة الوصول عن بُعد | اسم مستخدم/كلمة مرور | نفق VPN + MFA + قائمة بيضاء ديناميكية لعناوين IP |
| توفير بيانات اعتماد المستخدمين | يدوي لكل controller | مؤتمت عبر API بأذونات محددة النطاق |
| سحب بيانات الاعتماد | يدوي | فوري وكامل عند إلغاء تنشيط المستخدم |
| تحديد نطاق المستخدمين متعدد المواقع | محدود | محدد النطاق حسب الموقع أو مجموعة نقاط الوصول أو الدور |
| إدارة شهادات SSL | يدوي أو موقّع ذاتيًا | تجديد تلقائي، تطبيق HTTPS في كل مكان |
كيف يتم تشفير البيانات؟
جميع الجلسات وتدفقات البيانات في بيئة MKController محمية بشهادات SSL بمستوى صناعي مع تجديد تلقائي. يُطبَّق HTTPS على جميع الواجهات، مما يضمن حركة إدارة مشفرة من متصفحك إلى خلفية UniFi. لا تُستخدم شهادات موقّعة ذاتيًا — كل اتصال مصادق عليه بشهادة صالحة ومجددة تلقائيًا.
لماذا يهم سحب بيانات الاعتماد تلقائيًا
في إعداد UniFi التقليدي، يجب على المسؤول تسجيل الدخول يدويًا إلى كل UniFi Controller وإزالة حساب المستخدم عند مغادرة أحد الفنيين أو انتهاء عقد. في عمليات النشر متعددة المواقع مع عشرات من Controllers، هذا الأمر عرضة للخطأ وغالبًا ما يُغفل — تاركًا الموظفين السابقين أو الشركاء السابقين ببيانات اعتماد نشطة إلى أجل غير مسمى.
يحل سحب MKController الفوري هذه المشكلة على مستوى البنية التحتية: إلغاء تنشيط مستخدم في مكان واحد يزيل الوصول من جميع UniFi Controllers المرتبطة في آنٍ واحد، مع سجل تدقيق كامل لحدث السحب.
أسئلة مكررة
هل يتطلب MKController مني إدارة شهادات SSL يدويًا؟ لا. جميع شهادات SSL المستخدمة بواسطة UniFi Controller الخاص بـ MKController يتم توفيرها وتجديدها تلقائيًا. يُطبَّق HTTPS على جميع الاتصالات — لا توجد خطوات تجديد يدوية ولا تحذيرات انتهاء صلاحية ولا خطر عودة الاتصالات إلى HTTP غير المشفر.
هل المصادقة الثنائية (MFA) إلزامية للوصول إلى UniFi؟ يُطبَّق MFA على مستوى حساب MKController. نظرًا لأن جميع عمليات الوصول إلى UniFi Controller تُوجَّه عبر نفق VPN المصادق عليه في MKController، ينطبق MFA على كل جلسة إدارة UniFi — بصرف النظر عما إذا كان UniFi Controller نفسه قد تم تكوينه لـ MFA.
ماذا يحدث لتكوينات أجهزة UniFi إذا فقدت الوصول إلى MKController؟ تحتفظ أجهزة UniFi المُعتمدة بتكوينها الحالي وتستمر في العمل بشكل طبيعي. تبقى تحت إدارة Controller لكن ميزات الحوكمة الخاصة بـ MKController (التنبيهات وسجلات التدقيق وإدارة المستخدمين المركزية) غير متاحة حتى يُستعاد الوصول.
هل يمكنني التدقيق في من وصل إلى أجهزة UniFi محددة ومتى؟ نعم. يسجل MKController جميع أحداث الوصول مع نسب المستخدمين والطوابع الزمنية. راجع سجل الإجراءات لمزيد من المعلومات حول كيفية عمل سجلات التدقيق عبر المنصة.
أسئلة حول تكوين أمان UniFi أو توفير المستخدمين؟ تواصل مع دعم MKController على WhatsApp.
أسئلة؟ 📧 contato@mkcontroller.com