Siirry sisältöön

UniFiController ja turvallisuutesi

Yhteenveto MKController tarjoaa yritystason tietoturvan UniFi Controller -pääsyyn kolmella tasolla: salattu etäkäyttö VPN-tunnelin kautta MFA:lla ja dynaamisella IP-sallittujen listalla, automatisoitu käyttäjätunnusten provisiointi rajoitetuilla käyttöoikeuksilla UniFi API:n kautta sekä päästä päähän -SSL-salaus automaattisella sertifikaatin uusimisella. Käyttäjän deaktivointi MKControllerissa käynnistää välittömän ja täydellisen tunnustenperuutuksen UniFi-ympäristössä — ominaisuus, joka ei ole natiivisti saatavilla Ubiquiti omassa UniFi Cloud Controllerissa.

Mitä MKController-tietoturva tarkoittaa UniFille?

Section titled “Mitä MKController-tietoturva tarkoittaa UniFille?”

MKController-tietoturva UniFille on pääsynhallintakerros, joka ohjaa, miten käyttäjät todentavat, yhdistävät ja käyttävät UniFi Controlleriasi MKController-pilvialustan kautta. Se kattaa todennuksen (VPN + MFA), valtuutuksen (käyttäjien provisiointi rajatulla laajuudella) ja tietosuojan (päästä päähän SSL) — ilman, että sinun täytyy manuaalisesti hallita sertifikaatteja, palomuurisääntöjä tai käyttäjätietokantoja.

MKController reitittää kaiken etäkäytön UniFi Controlleriisi kehittyneen VPN-tunnelin kautta. Pääsy edellyttää sekä voimassa olevaa MKController-tiliä että MFA-vahvistusta, dynaamisella IP-sallittujen listalla istuntotasolla. Mikään vahvistamaton istunto ei pääse UniFi-taustajärjestelmääsi.

MKController turvallinen etäkäyttö UniFi Controlleriin

Tämä malli eliminoi yleisimmän hyökkäyspinnan UniFi-käyttöönotoissa: UniFi-verkkokäyttöliittymän suoran internetaltistuksen. Controller on saavutettavissa yksinomaan MKControllerin salatun infrastruktuurin kautta.

Miten käyttäjätunnusten provisiointi toimii?

Section titled “Miten käyttäjätunnusten provisiointi toimii?”

Kun lisäät käyttäjän MKControlleriin, heidän tunnuksensa provisioidaan suoraan UniFi Controlleriin API:n kautta — ennalta määritetyillä, rajatuilla käyttöoikeuksilla, jotka on sidottu tiettyihin toimipaikkoihin, AP-ryhmiin tai operatiivisiin rooleihin. Tämä prosessi on täysin automatisoitu, mikä poistaa manuaalisen syöttämisen, tunnustaulukot tai SSH-komennot.

Käyttäjätunnusten provisiointipaneeli MKControllerissa UniFille

Provisiointityönkulku on toistettava ja skaalautuva monipaikkaisten käyttöönottojen välillä. Tämä API-pohjaisen tunnusautomaation taso ei ole natiivisti saatavilla Ubiquiti omassa UniFi Cloud Controllerissa, joka vaatii manuaalista käyttäjähallintaa per controller.

Mitä tapahtuu, kun käyttäjä deaktivoidaan?

Section titled “Mitä tapahtuu, kun käyttäjä deaktivoidaan?”

Kun käyttäjä deaktivoidaan tai poistetaan MKControllerissa — rolimuutoksen, sopimuksen päättymisen tai tietoturvatapahtuman vuoksi — heidän tunnuksensa peruutetaan välittömästi ja täydellisesti UniFi-ympäristöstä. Ei ole jäljellä olevia käyttöoikeuksia, ei haamu-istuntoja eikä roikkuvia pääsytunnuksia. Peruutus on reaaliaikainen, kirurgisesti tarkka ja täysin kirjattu.

Miten MKController vertautuu UniFi Cloudiin tietoturvan osalta?

Section titled “Miten MKController vertautuu UniFi Cloudiin tietoturvan osalta?”
OminaisuusUniFi Cloud (natiivi)MKController
Etäkäytön todennusKäyttäjätunnus/salasanaVPN-tunneli + MFA + dynaaminen IP-sallittujen lista
Käyttäjätunnusten provisiointiManuaalinen per controllerAutomatisoitu API:n kautta rajatuilla käyttöoikeuksilla
Tunnusten peruutusManuaalinenVälitön ja täydellinen käyttäjän deaktivoinnissa
Monipaikkakäyttäjien rajausRajattuRajattu toimipaikkaan, AP-ryhmään tai rooliin
SSL-sertifikaattien hallintaManuaalinen tai itseallekirjoitettuAutomaattinen uusiminen, HTTPS kaikkialla

Kaikki istunnot ja datavirrat MKController-ympäristössä on suojattu teollisuusstandardin SSL-sertifikaateilla automaattisella uusimisella. HTTPS on pakollinen kaikissa käyttöliittymissä, mikä varmistaa salatun hallintaliikenteen selaimestasi UniFi-taustajärjestelmään. Itseallekirjoitettuja sertifikaatteja ei käytetä — jokainen yhteys todennetaan voimassa olevalla, automaattisesti uusitulla sertifikaatilla.

SSL-salauksen ilmaisin MKControllerissa UniFi-istunnoille


Miksi automaattinen tunnusten peruutus on tärkeää

Section titled “Miksi automaattinen tunnusten peruutus on tärkeää”

Perinteisessä UniFi-kokoonpanossa, kun teknikko lähtee tiimistä tai sopimus päättyy, ylläpitäjän täytyy manuaalisesti kirjautua jokaiseen UniFi Controlleriin ja poistaa kyseisen käyttäjän tili. Monipaikkaisten käyttöönottojen kymmenissä controllereissa tämä on virhealtista ja usein unohdetaan — jättäen entiset työntekijät tai kumppanit aktiivisilla tunnuksilla toistaiseksi.

MKControllerin välitön peruutus ratkaisee tämän infrastruktuuritasolla: käyttäjän deaktivointi yhdessä paikassa poistaa pääsyn kaikista liitetyistä UniFi Controllereista samanaikaisesti, peruutustapahtuman täydellisellä tarkastuslogilla.


Vaatiiko MKController SSL-sertifikaattien manuaalista hallintaa? Ei. Kaikki MKControllerin UniFi Controllerin käyttämät SSL-sertifikaatit provisioidaan ja uusitaan automaattisesti. HTTPS on pakollinen kaikissa yhteyksissä — ei manuaalisia uusimistoimenpiteitä, ei vanhentumisvaroituksia eikä riskiä yhteyksien palautumisesta salaamattomaan HTTP:hen.

Onko MFA (monitekijätodennus) pakollinen UniFi-käytölle? MFA on pakollinen MKController-tilin tasolla. Koska kaikki UniFi Controller -käyttö reititetään MKControllerin todennetun VPN-tunnelin kautta, MFA koskee jokaista UniFi-hallintaistuntoa — riippumatta siitä, onko UniFi Controllerilla itsellään MFA konfiguroitu.

Mitä tapahtuu UniFi-laitteiden konfiguraatioille, jos menetän pääsyn MKControlleriin? Adoptoituja UniFi-laitteita säilyttävät olemassa olevan konfiguraationsa ja jatkavat normaalia toimintaa. Ne pysyvät controllerin hallinnassa, mutta MKController-erityiset hallintaominaisuudet (hälytykset, tarkastuslokit, keskitetty käyttäjähallinta) eivät ole saatavilla ennen kuin käyttöoikeus palautetaan.

Voinko tarkastaa, kuka on käyttänyt tiettyjä UniFi-laitteita ja milloin? Kyllä. MKController kirjaa kaikki käyttötapahtumat käyttäjän attribuutiolla ja aikaleimoja. Katso Toimintohistoria lisätietoja siitä, miten tarkastuslokit toimivat koko alustalla.


Kysymyksiä UniFi-tietoturvan konfiguroinnista tai käyttäjien provisioinnista? Ota yhteyttä MKController-tukeen WhatsAppissa.

Kysymyksiä? 📧 contato@mkcontroller.com