Skip to content
MKController

Ασφάλεια Cloud Controller UniFi

Σύνοψη Το MKController παρέχει ασφάλεια εταιρικού επιπέδου για πρόσβαση στο UniFi Controller μέσω τριών επιπέδων: κρυπτογραφημένη απομακρυσμένη πρόσβαση μέσω VPN tunnel με MFA και δυναμική λευκή λίστα IP, αυτοματοποιημένη παροχή διαπιστευτηρίων χρηστών με εξειδικευμένα δικαιώματα μέσω του UniFi API, και SSL κρυπτογράφηση από άκρο σε άκρο με αυτόματη ανανέωση πιστοποιητικών. Η απενεργοποίηση χρήστη στο MKController ενεργοποιεί άμεση και πλήρη ανάκληση διαπιστευτηρίων στο περιβάλλον UniFi — δυνατότητα που δεν διατίθεται εγγενώς στο UniFi Cloud Controller της Ubiquiti.

Τι σημαίνει η ασφάλεια MKController για το UniFi;

Η ασφάλεια MKController για το UniFi είναι το επίπεδο διακυβέρνησης πρόσβασης που ελέγχει τον τρόπο με τον οποίο οι χρήστες πιστοποιούν, συνδέονται και λειτουργούν στο UniFi Controller μέσω της cloud πλατφόρμας MKController. Καλύπτει την πιστοποίηση (VPN + MFA), την εξουσιοδότηση (παροχή χρηστών με περιορισμένο εύρος) και την προστασία δεδομένων (SSL από άκρο σε άκρο) — χωρίς να χρειάζεται χειροκίνητη διαχείριση πιστοποιητικών, κανόνων τείχους προστασίας ή βάσεων δεδομένων χρηστών.

Πώς λειτουργεί η ασφάλεια απομακρυσμένης πρόσβασης;

Το MKController δρομολογεί όλη την απομακρυσμένη πρόσβαση στο UniFi Controller σας μέσω ενός προηγμένου VPN tunnel. Η πρόσβαση απαιτεί τόσο έγκυρο λογαριασμό MKController όσο και επαλήθευση MFA, με δυναμική λευκή λίστα IP που εφαρμόζεται σε επίπεδο συνεδρίας. Καμία μη επαληθευμένη συνεδρία δεν μπορεί να φτάσει στο backend του UniFi σας.

Ασφαλής απομακρυσμένη πρόσβαση MKController στο UniFi Controller

Αυτό το μοντέλο εξαλείφει την πιο συνηθισμένη επιφάνεια επίθεσης για αναπτύξεις UniFi: η άμεση έκθεση της διεπαφής ιστού UniFi στο διαδίκτυο. Ο controller είναι προσβάσιμος αποκλειστικά μέσω της κρυπτογραφημένης υποδομής του MKController.

Πώς λειτουργεί η παροχή διαπιστευτηρίων χρηστών;

Όταν προσθέτετε έναν χρήστη στο MKController, τα διαπιστευτήριά του παρέχονται απευθείας στο UniFi Controller μέσω API — με προκαθορισμένα, εξειδικευμένα δικαιώματα που συνδέονται με συγκεκριμένες τοποθεσίες, ομάδες AP ή επιχειρησιακούς ρόλους. Αυτή η διαδικασία είναι πλήρως αυτοματοποιημένη, εξαλείφοντας τη χειροκίνητη εισαγωγή, τα υπολογιστικά φύλλα διαπιστευτηρίων ή τις εντολές SSH.

Πίνακας παροχής διαπιστευτηρίων χρηστών στο MKController για UniFi

Η ροή εργασίας παροχής είναι επαναλαμβανόμενη και επεκτάσιμη σε αναπτύξεις πολλαπλών τοποθεσιών. Αυτό το επίπεδο αυτοματοποίησης διαπιστευτηρίων βάσει API δεν είναι διαθέσιμο εγγενώς στο UniFi Cloud Controller της Ubiquiti, που απαιτεί χειροκίνητη διαχείριση χρηστών ανά controller.

Τι συμβαίνει όταν απενεργοποιείται ένας χρήστης;

Όταν ένας χρήστης απενεργοποιείται ή αφαιρείται στο MKController — λόγω αλλαγής ρόλου, λήξης συμβολαίου ή περιστατικού ασφαλείας — τα διαπιστευτήριά του ανακαλούνται άμεσα και πλήρως από το περιβάλλον UniFi. Δεν υπάρχουν υπολειπόμενα δικαιώματα, ούτε φανταστικές συνεδρίες, ούτε εκκρεμείς διακριτικοί πρόσβασης. Η ανάκληση είναι σε πραγματικό χρόνο, χειρουργικά ακριβής και πλήρως καταγεγραμμένη.

Πώς συγκρίνεται το MKController με το UniFi Cloud για την ασφάλεια;

ΔυνατότηταUniFi Cloud (εγγενές)MKController
Πιστοποίηση απομακρυσμένης πρόσβασηςΌνομα χρήστη/κωδικόςVPN tunnel + MFA + δυναμική λευκή λίστα IP
Παροχή διαπιστευτηρίων χρηστώνΧειροκίνητα ανά controllerΑυτοματοποιημένη μέσω API με εξειδικευμένα δικαιώματα
Ανάκληση διαπιστευτηρίωνΧειροκίνητηΆμεση και πλήρης κατά την απενεργοποίηση χρήστη
Περιορισμός χρηστών πολλαπλών τοποθεσιώνΠεριορισμένοςΠεριορισμένος σε τοποθεσία, ομάδα AP ή ρόλο
Διαχείριση πιστοποιητικών SSLΧειροκίνητη ή αυτο-υπογεγραμμένηΑυτόματη ανανέωση, HTTPS παντού

Πώς κρυπτογραφούνται τα δεδομένα;

Όλες οι συνεδρίες και ροές δεδομένων στο περιβάλλον MKController προστατεύονται από πιστοποιητικά SSL βιομηχανικού προτύπου με αυτόματη ανανέωση. Το HTTPS επιβάλλεται σε όλες τις διεπαφές, εξασφαλίζοντας κρυπτογραφημένη κίνηση διαχείρισης από το πρόγραμμα περιήγησής σας στο backend UniFi. Δεν χρησιμοποιούνται αυτο-υπογεγραμμένα πιστοποιητικά — κάθε σύνδεση πιστοποιείται με έγκυρο, αυτόματα ανανεωμένο πιστοποιητικό.

Δείκτης SSL κρυπτογράφησης στο MKController για συνεδρίες UniFi

Γιατί έχει σημασία η αυτόματη ανάκληση διαπιστευτηρίων

Σε μια παραδοσιακή ρύθμιση UniFi, όταν ένας τεχνικός φεύγει από την ομάδα ή λήγει ένα συμβόλαιο, ο διαχειριστής πρέπει να συνδεθεί χειροκίνητα σε κάθε UniFi Controller και να αφαιρέσει τον λογαριασμό του χρήστη. Σε αναπτύξεις πολλαπλών τοποθεσιών με δεκάδες controllers, αυτό είναι επιρρεπές σε σφάλματα και συχνά παραλείπεται — αφήνοντας πρώην υπαλλήλους ή συνεργάτες με ενεργά διαπιστευτήρια επ’ αόριστον.

Η άμεση ανάκληση του MKController λύνει αυτό σε επίπεδο υποδομής: η απενεργοποίηση χρήστη σε ένα σημείο αφαιρεί την πρόσβαση από όλους τους συνδεδεμένους UniFi Controllers ταυτόχρονα, με πλήρες αρχείο ελέγχου του γεγονότος ανάκλησης.

Συχνές ερωτήσεις

Απαιτεί το MKController χειροκίνητη διαχείριση πιστοποιητικών SSL; Όχι. Όλα τα πιστοποιητικά SSL που χρησιμοποιεί ο UniFi controller του MKController παρέχονται και ανανεώνονται αυτόματα. Το HTTPS επιβάλλεται σε όλες τις συνδέσεις — χωρίς χειροκίνητα βήματα ανανέωσης, χωρίς προειδοποιήσεις λήξης και χωρίς κίνδυνο οι συνδέσεις να επιστρέψουν σε μη κρυπτογραφημένο HTTP.

Είναι υποχρεωτικό το MFA (πολυπαραγοντική πιστοποίηση) για πρόσβαση στο UniFi; Το MFA επιβάλλεται σε επίπεδο λογαριασμού MKController. Καθώς όλη η πρόσβαση στον UniFi Controller δρομολογείται μέσω του πιστοποιημένου VPN tunnel του MKController, το MFA εφαρμόζεται σε κάθε συνεδρία διαχείρισης UniFi — ανεξάρτητα από το εάν ο ίδιος ο UniFi Controller έχει διαμορφωμένο MFA.

Τι συμβαίνει στις διαμορφώσεις συσκευών UniFi αν χάσω πρόσβαση στο MKController; Οι υιοθετημένες συσκευές UniFi διατηρούν την υπάρχουσα διαμόρφωσή τους και συνεχίζουν να λειτουργούν κανονικά. Παραμένουν υπό διαχείριση του controller αλλά οι λειτουργίες διακυβέρνησης του MKController (ειδοποιήσεις, αρχεία ελέγχου, κεντρική διαχείριση χρηστών) καθίστανται μη διαθέσιμες μέχρι να αποκατασταθεί η πρόσβαση.

Μπορώ να ελέγξω ποιος είχε πρόσβαση σε συγκεκριμένες συσκευές UniFi και πότε; Ναι. Το MKController καταγράφει όλα τα γεγονότα πρόσβασης με απόδοση χρήστη και χρονικές σφραγίδες. Δείτε Ιστορικό Ενεργειών για περισσότερες πληροφορίες σχετικά με τον τρόπο λειτουργίας των αρχείων ελέγχου σε ολόκληρη την πλατφόρμα.

Ερωτήσεις σχετικά με τη διαμόρφωση ασφάλειας UniFi ή την παροχή χρηστών; Επικοινωνήστε με την υποστήριξη MKController στο WhatsApp.

Ερωτήσεις; 📧 contato@mkcontroller.com