UniFiController ja turvallisuutesi
Yhteenveto MKController tarjoaa yritystason tietoturvan UniFi Controller -pääsyyn kolmella tasolla: salattu etäkäyttö VPN-tunnelin kautta MFA:lla ja dynaamisella IP-sallittujen listalla, automatisoitu käyttäjätunnusten provisiointi rajoitetuilla käyttöoikeuksilla UniFi API:n kautta sekä päästä päähän -SSL-salaus automaattisella sertifikaatin uusimisella. Käyttäjän deaktivointi MKControllerissa käynnistää välittömän ja täydellisen tunnustenperuutuksen UniFi-ympäristössä — ominaisuus, joka ei ole natiivisti saatavilla Ubiquiti omassa UniFi Cloud Controllerissa.
Mitä MKController-tietoturva tarkoittaa UniFille?
Section titled “Mitä MKController-tietoturva tarkoittaa UniFille?”MKController-tietoturva UniFille on pääsynhallintakerros, joka ohjaa, miten käyttäjät todentavat, yhdistävät ja käyttävät UniFi Controlleriasi MKController-pilvialustan kautta. Se kattaa todennuksen (VPN + MFA), valtuutuksen (käyttäjien provisiointi rajatulla laajuudella) ja tietosuojan (päästä päähän SSL) — ilman, että sinun täytyy manuaalisesti hallita sertifikaatteja, palomuurisääntöjä tai käyttäjätietokantoja.
Miten etäkäytön tietoturva toimii?
Section titled “Miten etäkäytön tietoturva toimii?”MKController reitittää kaiken etäkäytön UniFi Controlleriisi kehittyneen VPN-tunnelin kautta. Pääsy edellyttää sekä voimassa olevaa MKController-tiliä että MFA-vahvistusta, dynaamisella IP-sallittujen listalla istuntotasolla. Mikään vahvistamaton istunto ei pääse UniFi-taustajärjestelmääsi.

Tämä malli eliminoi yleisimmän hyökkäyspinnan UniFi-käyttöönotoissa: UniFi-verkkokäyttöliittymän suoran internetaltistuksen. Controller on saavutettavissa yksinomaan MKControllerin salatun infrastruktuurin kautta.
Miten käyttäjätunnusten provisiointi toimii?
Section titled “Miten käyttäjätunnusten provisiointi toimii?”Kun lisäät käyttäjän MKControlleriin, heidän tunnuksensa provisioidaan suoraan UniFi Controlleriin API:n kautta — ennalta määritetyillä, rajatuilla käyttöoikeuksilla, jotka on sidottu tiettyihin toimipaikkoihin, AP-ryhmiin tai operatiivisiin rooleihin. Tämä prosessi on täysin automatisoitu, mikä poistaa manuaalisen syöttämisen, tunnustaulukot tai SSH-komennot.

Provisiointityönkulku on toistettava ja skaalautuva monipaikkaisten käyttöönottojen välillä. Tämä API-pohjaisen tunnusautomaation taso ei ole natiivisti saatavilla Ubiquiti omassa UniFi Cloud Controllerissa, joka vaatii manuaalista käyttäjähallintaa per controller.
Mitä tapahtuu, kun käyttäjä deaktivoidaan?
Section titled “Mitä tapahtuu, kun käyttäjä deaktivoidaan?”Kun käyttäjä deaktivoidaan tai poistetaan MKControllerissa — rolimuutoksen, sopimuksen päättymisen tai tietoturvatapahtuman vuoksi — heidän tunnuksensa peruutetaan välittömästi ja täydellisesti UniFi-ympäristöstä. Ei ole jäljellä olevia käyttöoikeuksia, ei haamu-istuntoja eikä roikkuvia pääsytunnuksia. Peruutus on reaaliaikainen, kirurgisesti tarkka ja täysin kirjattu.
Miten MKController vertautuu UniFi Cloudiin tietoturvan osalta?
Section titled “Miten MKController vertautuu UniFi Cloudiin tietoturvan osalta?”| Ominaisuus | UniFi Cloud (natiivi) | MKController |
|---|---|---|
| Etäkäytön todennus | Käyttäjätunnus/salasana | VPN-tunneli + MFA + dynaaminen IP-sallittujen lista |
| Käyttäjätunnusten provisiointi | Manuaalinen per controller | Automatisoitu API:n kautta rajatuilla käyttöoikeuksilla |
| Tunnusten peruutus | Manuaalinen | Välitön ja täydellinen käyttäjän deaktivoinnissa |
| Monipaikkakäyttäjien rajaus | Rajattu | Rajattu toimipaikkaan, AP-ryhmään tai rooliin |
| SSL-sertifikaattien hallinta | Manuaalinen tai itseallekirjoitettu | Automaattinen uusiminen, HTTPS kaikkialla |
Miten tiedot salataan?
Section titled “Miten tiedot salataan?”Kaikki istunnot ja datavirrat MKController-ympäristössä on suojattu teollisuusstandardin SSL-sertifikaateilla automaattisella uusimisella. HTTPS on pakollinen kaikissa käyttöliittymissä, mikä varmistaa salatun hallintaliikenteen selaimestasi UniFi-taustajärjestelmään. Itseallekirjoitettuja sertifikaatteja ei käytetä — jokainen yhteys todennetaan voimassa olevalla, automaattisesti uusitulla sertifikaatilla.

Miksi automaattinen tunnusten peruutus on tärkeää
Section titled “Miksi automaattinen tunnusten peruutus on tärkeää”Perinteisessä UniFi-kokoonpanossa, kun teknikko lähtee tiimistä tai sopimus päättyy, ylläpitäjän täytyy manuaalisesti kirjautua jokaiseen UniFi Controlleriin ja poistaa kyseisen käyttäjän tili. Monipaikkaisten käyttöönottojen kymmenissä controllereissa tämä on virhealtista ja usein unohdetaan — jättäen entiset työntekijät tai kumppanit aktiivisilla tunnuksilla toistaiseksi.
MKControllerin välitön peruutus ratkaisee tämän infrastruktuuritasolla: käyttäjän deaktivointi yhdessä paikassa poistaa pääsyn kaikista liitetyistä UniFi Controllereista samanaikaisesti, peruutustapahtuman täydellisellä tarkastuslogilla.
Usein kysytyt kysymykset
Section titled “Usein kysytyt kysymykset”Vaatiiko MKController SSL-sertifikaattien manuaalista hallintaa? Ei. Kaikki MKControllerin UniFi Controllerin käyttämät SSL-sertifikaatit provisioidaan ja uusitaan automaattisesti. HTTPS on pakollinen kaikissa yhteyksissä — ei manuaalisia uusimistoimenpiteitä, ei vanhentumisvaroituksia eikä riskiä yhteyksien palautumisesta salaamattomaan HTTP:hen.
Onko MFA (monitekijätodennus) pakollinen UniFi-käytölle? MFA on pakollinen MKController-tilin tasolla. Koska kaikki UniFi Controller -käyttö reititetään MKControllerin todennetun VPN-tunnelin kautta, MFA koskee jokaista UniFi-hallintaistuntoa — riippumatta siitä, onko UniFi Controllerilla itsellään MFA konfiguroitu.
Mitä tapahtuu UniFi-laitteiden konfiguraatioille, jos menetän pääsyn MKControlleriin? Adoptoituja UniFi-laitteita säilyttävät olemassa olevan konfiguraationsa ja jatkavat normaalia toimintaa. Ne pysyvät controllerin hallinnassa, mutta MKController-erityiset hallintaominaisuudet (hälytykset, tarkastuslokit, keskitetty käyttäjähallinta) eivät ole saatavilla ennen kuin käyttöoikeus palautetaan.
Voinko tarkastaa, kuka on käyttänyt tiettyjä UniFi-laitteita ja milloin? Kyllä. MKController kirjaa kaikki käyttötapahtumat käyttäjän attribuutiolla ja aikaleimoja. Katso Toimintohistoria lisätietoja siitä, miten tarkastuslokit toimivat koko alustalla.
Kysymyksiä UniFi-tietoturvan konfiguroinnista tai käyttäjien provisioinnista? Ota yhteyttä MKController-tukeen WhatsAppissa.
Kysymyksiä? 📧 contato@mkcontroller.com