Skip to content
MKController

UniFiController ja turvallisuutesi

Yhteenveto MKController tarjoaa yritystason tietoturvan UniFi Controller -pääsyyn kolmella tasolla: salattu etäkäyttö VPN-tunnelin kautta MFA:lla ja dynaamisella IP-sallittujen listalla, automatisoitu käyttäjätunnusten provisiointi rajoitetuilla käyttöoikeuksilla UniFi API:n kautta sekä päästä päähän -SSL-salaus automaattisella sertifikaatin uusimisella. Käyttäjän deaktivointi MKControllerissa käynnistää välittömän ja täydellisen tunnustenperuutuksen UniFi-ympäristössä — ominaisuus, joka ei ole natiivisti saatavilla Ubiquiti omassa UniFi Cloud Controllerissa.

Mitä MKController-tietoturva tarkoittaa UniFille?

MKController-tietoturva UniFille on pääsynhallintakerros, joka ohjaa, miten käyttäjät todentavat, yhdistävät ja käyttävät UniFi Controlleriasi MKController-pilvialustan kautta. Se kattaa todennuksen (VPN + MFA), valtuutuksen (käyttäjien provisiointi rajatulla laajuudella) ja tietosuojan (päästä päähän SSL) — ilman, että sinun täytyy manuaalisesti hallita sertifikaatteja, palomuurisääntöjä tai käyttäjätietokantoja.

Miten etäkäytön tietoturva toimii?

MKController reitittää kaiken etäkäytön UniFi Controlleriisi kehittyneen VPN-tunnelin kautta. Pääsy edellyttää sekä voimassa olevaa MKController-tiliä että MFA-vahvistusta, dynaamisella IP-sallittujen listalla istuntotasolla. Mikään vahvistamaton istunto ei pääse UniFi-taustajärjestelmääsi.

MKController turvallinen etäkäyttö UniFi Controlleriin

Tämä malli eliminoi yleisimmän hyökkäyspinnan UniFi-käyttöönotoissa: UniFi-verkkokäyttöliittymän suoran internetaltistuksen. Controller on saavutettavissa yksinomaan MKControllerin salatun infrastruktuurin kautta.

Miten käyttäjätunnusten provisiointi toimii?

Kun lisäät käyttäjän MKControlleriin, heidän tunnuksensa provisioidaan suoraan UniFi Controlleriin API:n kautta — ennalta määritetyillä, rajatuilla käyttöoikeuksilla, jotka on sidottu tiettyihin toimipaikkoihin, AP-ryhmiin tai operatiivisiin rooleihin. Tämä prosessi on täysin automatisoitu, mikä poistaa manuaalisen syöttämisen, tunnustaulukot tai SSH-komennot.

Käyttäjätunnusten provisiointipaneeli MKControllerissa UniFille

Provisiointityönkulku on toistettava ja skaalautuva monipaikkaisten käyttöönottojen välillä. Tämä API-pohjaisen tunnusautomaation taso ei ole natiivisti saatavilla Ubiquiti omassa UniFi Cloud Controllerissa, joka vaatii manuaalista käyttäjähallintaa per controller.

Mitä tapahtuu, kun käyttäjä deaktivoidaan?

Kun käyttäjä deaktivoidaan tai poistetaan MKControllerissa — rolimuutoksen, sopimuksen päättymisen tai tietoturvatapahtuman vuoksi — heidän tunnuksensa peruutetaan välittömästi ja täydellisesti UniFi-ympäristöstä. Ei ole jäljellä olevia käyttöoikeuksia, ei haamu-istuntoja eikä roikkuvia pääsytunnuksia. Peruutus on reaaliaikainen, kirurgisesti tarkka ja täysin kirjattu.

Miten MKController vertautuu UniFi Cloudiin tietoturvan osalta?

OminaisuusUniFi Cloud (natiivi)MKController
Etäkäytön todennusKäyttäjätunnus/salasanaVPN-tunneli + MFA + dynaaminen IP-sallittujen lista
Käyttäjätunnusten provisiointiManuaalinen per controllerAutomatisoitu API:n kautta rajatuilla käyttöoikeuksilla
Tunnusten peruutusManuaalinenVälitön ja täydellinen käyttäjän deaktivoinnissa
Monipaikkakäyttäjien rajausRajattuRajattu toimipaikkaan, AP-ryhmään tai rooliin
SSL-sertifikaattien hallintaManuaalinen tai itseallekirjoitettuAutomaattinen uusiminen, HTTPS kaikkialla

Miten tiedot salataan?

Kaikki istunnot ja datavirrat MKController-ympäristössä on suojattu teollisuusstandardin SSL-sertifikaateilla automaattisella uusimisella. HTTPS on pakollinen kaikissa käyttöliittymissä, mikä varmistaa salatun hallintaliikenteen selaimestasi UniFi-taustajärjestelmään. Itseallekirjoitettuja sertifikaatteja ei käytetä — jokainen yhteys todennetaan voimassa olevalla, automaattisesti uusitulla sertifikaatilla.

SSL-salauksen ilmaisin MKControllerissa UniFi-istunnoille

Miksi automaattinen tunnusten peruutus on tärkeää

Perinteisessä UniFi-kokoonpanossa, kun teknikko lähtee tiimistä tai sopimus päättyy, ylläpitäjän täytyy manuaalisesti kirjautua jokaiseen UniFi Controlleriin ja poistaa kyseisen käyttäjän tili. Monipaikkaisten käyttöönottojen kymmenissä controllereissa tämä on virhealtista ja usein unohdetaan — jättäen entiset työntekijät tai kumppanit aktiivisilla tunnuksilla toistaiseksi.

MKControllerin välitön peruutus ratkaisee tämän infrastruktuuritasolla: käyttäjän deaktivointi yhdessä paikassa poistaa pääsyn kaikista liitetyistä UniFi Controllereista samanaikaisesti, peruutustapahtuman täydellisellä tarkastuslogilla.

Usein kysytyt kysymykset

Vaatiiko MKController SSL-sertifikaattien manuaalista hallintaa? Ei. Kaikki MKControllerin UniFi Controllerin käyttämät SSL-sertifikaatit provisioidaan ja uusitaan automaattisesti. HTTPS on pakollinen kaikissa yhteyksissä — ei manuaalisia uusimistoimenpiteitä, ei vanhentumisvaroituksia eikä riskiä yhteyksien palautumisesta salaamattomaan HTTP:hen.

Onko MFA (monitekijätodennus) pakollinen UniFi-käytölle? MFA on pakollinen MKController-tilin tasolla. Koska kaikki UniFi Controller -käyttö reititetään MKControllerin todennetun VPN-tunnelin kautta, MFA koskee jokaista UniFi-hallintaistuntoa — riippumatta siitä, onko UniFi Controllerilla itsellään MFA konfiguroitu.

Mitä tapahtuu UniFi-laitteiden konfiguraatioille, jos menetän pääsyn MKControlleriin? Adoptoituja UniFi-laitteita säilyttävät olemassa olevan konfiguraationsa ja jatkavat normaalia toimintaa. Ne pysyvät controllerin hallinnassa, mutta MKController-erityiset hallintaominaisuudet (hälytykset, tarkastuslokit, keskitetty käyttäjähallinta) eivät ole saatavilla ennen kuin käyttöoikeus palautetaan.

Voinko tarkastaa, kuka on käyttänyt tiettyjä UniFi-laitteita ja milloin? Kyllä. MKController kirjaa kaikki käyttötapahtumat käyttäjän attribuutiolla ja aikaleimoja. Katso Toimintohistoria lisätietoja siitä, miten tarkastuslokit toimivat koko alustalla.

Kysymyksiä UniFi-tietoturvan konfiguroinnista tai käyttäjien provisioinnista? Ota yhteyttä MKController-tukeen WhatsAppissa.

Kysymyksiä? 📧 contato@mkcontroller.com