Skip to content
MKController

UniFiController ja Teie Turvalisus

Kokkuvõte MKController pakub ettevõttetaseme turvalisust UniFi Controller ligipääsuks kolmel kihil: krüpteeritud kaugjuurdepääs VPN-tunneli kaudu MFA ja dünaamilise IP-valge nimekirjaga, automatiseeritud kasutajatunnuste ettevalmistamine piiratud õigustega UniFi API kaudu ning täielik SSL-krüpteerimine automaatse sertifikaadi uuendamisega. Kasutaja deaktiveerimine MKControlleris käivitab kohese ja täieliku tunnuste tühistamise UniFi keskkonnas — võimalus, mida Ubiquiti oma UniFi Cloud Controller ei paku.

Mida tähendab MKController turvalisus UniFi jaoks?

MKController turvalisus UniFi jaoks on juurdepääsu haldamise kiht, mis kontrollib, kuidas kasutajad autentivad, ühenduvad ja kasutavad teie UniFi Controllerit MKController pilveplatvormi kaudu. See hõlmab autentimist (VPN + MFA), autoriseerimist (piiratud ulatusega kasutajate ettevalmistamine) ja andmekaitset (täielik SSL) — ilma et peaksite käsitsi haldama sertifikaate, tulemüüri reegleid või kasutajate andmebaase.

Kuidas töötab kaugjuurdepääsu turvalisus?

MKController suunab kogu kaugjuurdepääsu teie UniFi Controllerile täiustatud VPN-tunneli kaudu. Juurdepääs nõuab nii kehtivat MKControlleri kontot kui ka MFA kinnitust, kusjuures dünaamiline IP-valge nimekiri rakendatakse sessiooni tasemel. Ükski kinnitamata sessioon ei pääse teie UniFi tagaosale ligi.

MKController turvaline kaugjuurdepääs UniFi Controllerile

See mudel kõrvaldab UniFi juurutuste kõige levinuma ründepinna: UniFi veebiliidese otsene internetikokkupuude. Kontroller on kättesaadav ainult MKControlleri krüpteeritud infrastruktuuri kaudu.

Kuidas töötab kasutajatunnuste ettevalmistamine?

Kui lisate kasutaja MKControllerisse, ettevalmistab nende tunnused otse UniFi Controllerisse API kaudu — eelnevalt määratletud, piiratud õigustega, mis on seotud konkreetsete asukohtade, AP-rühmade või operatiivsete rollidega. See protsess on täielikult automatiseeritud, kõrvaldades käsitsisisestuse, tunnuste tabelarvutused või SSH-käsud.

Kasutajatunnuste ettevalmistamise paneel MKControlleris UniFi jaoks

Ettevalmistamise töövoog on korratav ja mastaabistav mitme asukohaga juurutuste puhul. See API-põhise tunnuste automatiseerimise tase ei ole Ubiquiti oma UniFi Cloud Controlleris saadaval, mis nõuab käsitsi kasutajahaldust kontrolleri kohta.

Mis juhtub kasutaja deaktiveerimisel?

Kui kasutaja deaktiveeritakse või eemaldatakse MKControllerist — rolli muutuse, lepingu lõppemise või turbeintsidendi tõttu — tühistatakse nende tunnused kohe ja täielikult UniFi keskkonnast. Ei ole järelejäänud õigusi, kummituslikes seansse ega rippuvaid pääsutunnuseid. Tühistamine toimub reaalajas, kirurgiliselt täpselt ja täielikult logitult.

Kuidas võrdleb MKController UniFi Cloudiga turvalisuse osas?

VõimalusUniFi Cloud (natiivne)MKController
Kaugjuurdepääsu autentimineKasutajanimi/paroolVPN-tunnel + MFA + dünaamiline IP-valge nimekiri
Kasutajatunnuste ettevalmistamineKäsitsi iga kontrolleri kohtaAutomatiseeritud API kaudu piiratud õigustega
Tunnuste tühistamineKäsitsiKohene ja täielik kasutaja deaktiveerimisel
Mitme asukoha kasutajate piiraminePiiratudPiiratud asukohale, AP-rühmale või rollile
SSL-sertifikaatide haldamineKäsitsi või iseallkirjastatudAutomaatne uuendamine, HTTPS kõikjal

Kuidas andmeid krüpteeritakse?

Kõik sessioonid ja andmevood MKControlleri keskkonnas on kaitstud tööstusstandardi SSL-sertifikaatidega automaatse uuendamisega. HTTPS jõustatakse kõigil liidestel, tagades krüpteeritud haldusliikluse teie brauserist UniFi tagaosale. Iseallkirjastatud sertifikaate ei kasutata — iga ühendus autenditakse kehtiva, automaatselt uuendatud sertifikaadiga.

SSL-krüpteerimise indikaator MKControlleris UniFi sessioonide jaoks

Miks on automaatne tunnuste tühistamine oluline

Traditsioonilises UniFi seadistuses, kui tehnik lahkub meeskonnast või leping lõpeb, peab administraator käsitsi sisse logima igasse UniFi Controllerisse ja eemaldama kasutaja konto. Mitme asukohaga juurutustes kümnete kontrolleritega on see veaohtlik ja sageli tähelepanuta jäetud — jättes endised töötajad või partnerid aktiivsete tunnustega määramata ajaks.

MKControlleri kohene tühistamine lahendab selle infrastruktuuri tasemel: kasutaja deaktiveerimine ühes kohas eemaldab juurdepääsu kõigist seotud UniFi Controlleritest samaaegselt, tühistamissündmuse täieliku auditlogiga.

Korduma kippuvad küsimused

Kas MKController nõuab SSL-sertifikaatide käsitsi haldamist? Ei. Kõik MKControlleri UniFi Controlleri kasutatavad SSL-sertifikaadid ettevalmistatatakse ja uuendatakse automaatselt. HTTPS jõustatakse kõigil ühendustel — ei käsitsi uuendamise samme, ei aegumishoiatusi ega riski, et ühendused langevad tagasi krüpteerimata HTTP-le.

Kas MFA (mitmefaktoriline autentimine) on UniFi juurdepääsuks kohustuslik? MFA jõustatakse MKControlleri konto tasemel. Kuna kogu UniFi Controlleri juurdepääs suunatakse MKControlleri autentitud VPN-tunneli kaudu, kehtib MFA iga UniFi haldussessiooni kohta — olenemata sellest, kas UniFi Controlleril endal on MFA seadistatud.

Mis juhtub UniFi seadmete konfiguratsioonidega, kui kaotate juurdepääsu MKControllerile? Adopeeritud UniFi seadmed säilitavad olemasolevat konfiguratsiooni ja jätkavad normaalset töötamist. Need jäävad kontrolleri haldamisele, kuid MKControllerile omased haldamisfunktsioonid (hoiatused, auditlogid, tsentraliseeritud kasutajahaldus) muutuvad kättesaamatuks kuni juurdepääsu taastamiseni.

Kas saan auditida, kes ja millal pääses konkreetsetele UniFi seadmetele ligi? Jah. MKController logib kõik juurdepääsusündmused kasutaja omistamise ja ajatemplitega. Vt Toiminguajalugu lisateabe saamiseks selle kohta, kuidas auditlogid kogu platvormil töötavad.

Küsimused UniFi turvakonfiguratsiooni või kasutajate ettevalmistamise kohta? Võtke ühendust MKControlleri toega WhatsAppis.

Küsimused? 📧 contato@mkcontroller.com