UniFiController og din sikkerhed
Resumé MKController leverer sikkerhed på virksomhedsniveau for adgang til UniFi Controller via tre lag: krypteret fjernadgang via VPN-tunnel med MFA og dynamisk IP-whitelisting, automatiseret klargøring af brugerlegitimationsoplysninger med afgrænsede tilladelser via UniFi API, samt end-to-end SSL-kryptering med automatisk certifikatfornyelse. Deaktivering af en bruger i MKController udløser øjeblikkelig og fuldstændig tilbagekaldelse af legitimationsoplysninger i UniFi-miljøet — en funktion, der ikke er tilgængelig nativt i Ubiquitis eget UniFi Cloud Controller.
Hvad betyder MKController-sikkerhed for UniFi?
MKController-sikkerhed for UniFi er adgangsstyringslaget, der kontrollerer, hvordan brugere autentificerer sig, opretter forbindelse og betjener din UniFi Controller via MKController-cloudplatformen. Det dækker autentificering (VPN + MFA), autorisation (brugerklargøring med afgrænset omfang) og databeskyttelse (end-to-end SSL) — uden at du behøver manuelt at administrere certifikater, firewallregler eller brugerdatabaser.
Hvordan fungerer sikkerhed ved fjernadgang?
MKController dirigerer al fjernadgang til din UniFi Controller via en avanceret VPN-tunnel. Adgang kræver både en gyldig MKController-konto og MFA-verifikation, med dynamisk IP-whitelisting anvendt på sessionsniveau. Ingen ugyldig session kan nå dit UniFi-backend.
Denne model eliminerer den mest almindelige angrebsflade ved UniFi-implementeringer: direkte interneteksponering af UniFi-webgrænsefladen. Controlleren er udelukkende tilgængelig via MKControllers krypterede infrastruktur.
Hvordan fungerer klargøring af brugerlegitimationsoplysninger?
Når du tilføjer en bruger i MKController, klargøres deres legitimationsoplysninger direkte i UniFi Controller via API — med foruddefinerede, afgrænsede tilladelser bundet til specifikke sites, AP-grupper eller driftsroller. Denne proces er fuldt automatiseret og eliminerer manuel indtastning, regneark med legitimationsoplysninger eller SSH-kommandoer.
Klargøringsworkflowet er gentagelig og skalerbar på tværs af multi-site-implementeringer. Dette niveau af API-drevet automatisering af legitimationsoplysninger er ikke tilgængeligt nativt i Ubiquitis eget UniFi Cloud Controller, som kræver manuel brugerstyring pr. controller.
Hvad sker der, når en bruger deaktiveres?
Når en bruger deaktiveres eller fjernes i MKController — på grund af rolleændring, kontraktudløb eller sikkerhedshændelse — tilbagekaldes vedkommendes legitimationsoplysninger øjeblikkeligt og fuldstændigt fra UniFi-miljøet. Der er ingen resterende tilladelser, ingen spøgelsessessioner og ingen hængende adgangstokens. Tilbagekaldelsen sker i realtid, præcist og fuldt registreret.
Hvordan sammenligner MKController med UniFi Cloud for sikkerhed?
| Funktionalitet | UniFi Cloud (nativt) | MKController |
|---|---|---|
| Autentificering ved fjernadgang | Brugernavn/adgangskode | VPN-tunnel + MFA + dynamisk IP-whitelisting |
| Klargøring af brugerlegitimationsoplysninger | Manuel pr. controller | Automatiseret via API med afgrænsede tilladelser |
| Tilbagekaldelse af legitimationsoplysninger | Manuel | Øjeblikkelig og fuldstændig ved brugerdeaktivering |
| Afgrænsning af brugere på tværs af sites | Begrænset | Afgrænset til site, AP-gruppe eller rolle |
| SSL-certifikatstyring | Manuel eller selvsigneret | Automatisk fornyelse, HTTPS håndhæves overalt |
Hvordan krypteres data?
Alle sessioner og datastrømme i MKController-miljøet er beskyttet af SSL-certifikater af industristandard med automatisk fornyelse. HTTPS håndhæves på tværs af alle grænseflader og sikrer krypteret administrativt trafik fra din browser til UniFi-backend. Selvsignerede certifikater anvendes ikke — hver forbindelse autentificeres med et gyldigt, automatisk fornyet certifikat.
Hvorfor automatisk tilbagekaldelse af legitimationsoplysninger er vigtigt
I en traditionel UniFi-opsætning, når en tekniker forlader teamet eller en kontrakt udløber, skal administratoren manuelt logge ind på hver UniFi Controller og fjerne brugerens konto. I multi-site-implementeringer med dusinvis af controllere er dette fejlbehæftet og overses ofte — og efterlader tidligere medarbejdere eller partnere med aktive legitimationsoplysninger på ubestemt tid.
MKControllers øjeblikkelige tilbagekaldelse løser dette på infrastrukturniveau: deaktivering af en bruger ét sted fjerner adgangen fra alle tilknyttede UniFi Controllers samtidigt, med en komplet revisionslog over tilbagekaldelseshændelsen.
Ofte stillede spørgsmål
Kræver MKController, at jeg administrerer SSL-certifikater manuelt? Nej. Alle SSL-certifikater brugt af MKControllers UniFi Controller klargøres og fornyes automatisk. HTTPS håndhæves på alle forbindelser — ingen manuelle fornyelsestrin, ingen udløbsadvarsler og ingen risiko for, at forbindelserne falder tilbage til ukrypteret HTTP.
Er MFA (multifaktorgodkendelse) obligatorisk for UniFi-adgang? MFA håndhæves på MKController-kontoniveau. Da al UniFi Controller-adgang dirigeres via MKControllers autentificerede VPN-tunnel, gælder MFA for hver UniFi-administrationssession — uanset om selve UniFi-controlleren har MFA konfigureret.
Hvad sker der med UniFi-enhedskonfigurationer, hvis jeg mister adgang til MKController? Adopterede UniFi-enheder bevarer deres eksisterende konfiguration og fortsætter med at fungere normalt. De forbliver administreret af controlleren, men MKController-specifikke styringsfunktioner (advarsler, revisionslogfiler, centraliseret brugerstyring) bliver utilgængelige, indtil adgangen gendannes.
Kan jeg revidere, hvem der har haft adgang til specifikke UniFi-enheder og hvornår? Ja. MKController logger alle adgangshændelser med brugerattribuering og tidsstempler. Se Handlingshistorik for mere om, hvordan revisionslogfiler fungerer på tværs af platformen.
Spørgsmål om UniFi-sikkerhedskonfiguration eller brugerklargøring? Kontakt MKController-support på WhatsApp.
Spørgsmål? 📧 contato@mkcontroller.com