UniFiController ואבטחת הרשת שלך
סיכום MKController מספקת אבטחה ברמה ארגונית לגישה ל-UniFi Controller דרך שלוש שכבות: גישה מרחוק מוצפנת דרך מנהרת VPN עם MFA ורשימת היתרים דינמית לכתובות IP, הקצאה אוטומטית של אישורי משתמשים עם הרשאות מוגבלות דרך UniFi API, והצפנת SSL מקצה לקצה עם חידוש אוטומטי של תעודות. ביטול הפעלת משתמש ב-MKController מפעיל ביטול מיידי ומלא של האישורים בסביבת UniFi — יכולת שאינה זמינה באופן מובנה ב-UniFi Cloud Controller של Ubiquiti.
מה משמעות אבטחת MKController עבור UniFi?
אבטחת MKController עבור UniFi היא שכבת ממשל הגישה השולטת כיצד משתמשים מאמתים, מתחברים ומפעילים את ה-UniFi Controller שלך דרך פלטפורמת הענן של MKController. היא מכסה אימות (VPN + MFA), הרשאה (הקצאת משתמשים עם היקף מוגבל) והגנה על נתונים (SSL מקצה לקצה) — מבלי שתצטרך לנהל ידנית תעודות, כללי חומת אש או מסדי נתונים של משתמשים.
כיצד עובדת אבטחת גישה מרחוק?
MKController מנתבת את כל הגישה מרחוק ל-UniFi Controller שלך דרך מנהרת VPN מתקדמת. הגישה מחייבת גם חשבון MKController תקף וגם אימות MFA, עם רשימת היתרים דינמית לכתובות IP המוחלת ברמת הסשן. אין סשן לא מאומת שיכול להגיע ל-backend של UniFi שלך.
מודל זה מבטל את משטח התקיפה הנפוץ ביותר בפריסות UniFi: חשיפה ישירה לאינטרנט של ממשק האינטרנט של UniFi. ה-Controller נגיש אך ורק דרך תשתית מוצפנת של MKController.
כיצד עובדת הקצאת אישורי המשתמשים?
כאשר אתה מוסיף משתמש ב-MKController, האישורים שלו מוקצים ישירות ל-UniFi Controller דרך API — עם הרשאות מוגדרות מראש ובהיקף מוגבל הקשורות לאתרים ספציפיים, קבוצות AP או תפקידים תפעוליים. תהליך זה אוטומטי לחלוטין, ומבטל הזנה ידנית, גיליונות אלקטרוניים של אישורים או פקודות SSH.
זרימת עבודת ההקצאה ניתנת לחזרה ולהרחבה לפריסות רב-אתריות. רמה זו של אוטומציית אישורים מונעת API אינה זמינה באופן מובנה ב-UniFi Cloud Controller של Ubiquiti, הדורשת ניהול משתמשים ידני לכל controller.
מה קורה כאשר משתמש מבוטל?
כאשר משתמש מבוטל או מוסר ב-MKController — בשל שינוי תפקיד, סיום חוזה או אירוע אבטחה — האישורים שלו מבוטלים מיידית ובמלואם מסביבת UniFi. אין הרשאות שיוריות, אין סשנים רפאים ואין אסימוני גישה תלויים. הביטול הוא בזמן אמת, כירורגי ומתועד במלואו.
כיצד MKController משתווה ל-UniFi Cloud מבחינת אבטחה?
| יכולת | UniFi Cloud (מובנה) | MKController |
|---|---|---|
| אימות גישה מרחוק | שם משתמש/סיסמה | מנהרת VPN + MFA + רשימת היתרים דינמית לכתובות IP |
| הקצאת אישורי משתמשים | ידנית לכל controller | אוטומטית דרך API עם הרשאות בהיקף מוגבל |
| ביטול אישורים | ידני | מיידי ומלא עם ביטול הפעלת המשתמש |
| הגבלת משתמשים רב-אתריים | מוגבלת | מוגבלת לאתר, קבוצת AP או תפקיד |
| ניהול תעודות SSL | ידני או חתום עצמאית | חידוש אוטומטי, HTTPS נאכף בכל מקום |
כיצד מוצפנים הנתונים?
כל הסשנים וזרמי הנתונים בסביבת MKController מוגנים על ידי תעודות SSL בתקן תעשייתי עם חידוש אוטומטי. HTTPS נאכף בכל הממשקים, ומבטיח תעבורת ניהול מוצפנת מהדפדפן שלך ל-backend של UniFi. תעודות חתומות עצמאית אינן בשימוש — כל חיבור מאומת עם תעודה תקפה, מחודשת אוטומטית.
מדוע חשוב ביטול אוטומטי של אישורים
בהגדרת UniFi מסורתית, כאשר טכנאי עוזב את הצוות או חוזה מסתיים, המנהל חייב להתחבר ידנית לכל UniFi Controller ולהסיר את חשבון המשתמש. בפריסות רב-אתריות עם עשרות controllers, זה נוטה לשגיאות ולעיתים קרובות מתעלמים ממנו — ומשאיר עובדים לשעבר או שותפים לשעבר עם אישורים פעילים ללא הגדרת זמן.
הביטול המיידי של MKController פותר זאת ברמת התשתית: ביטול הפעלת משתמש במקום אחד מסיר גישה מכל ה-UniFi Controllers הקשורים בו-זמנית, עם יומן ביקורת מלא של אירוע הביטול.
שאלות נפוצות
האם MKController מחייב ניהול ידני של תעודות SSL? לא. כל תעודות ה-SSL הנמצאות בשימוש של UniFi Controller של MKController מוקצות ומחודשות אוטומטית. HTTPS נאכף על כל החיבורים — אין שלבי חידוש ידניים, אין אזהרות תפוגה ואין סיכון שחיבורים יחזרו ל-HTTP לא מוצפן.
האם MFA (אימות רב-גורמי) חובה לגישה ל-UniFi? MFA נאכף ברמת חשבון MKController. מכיוון שכל גישה ל-UniFi Controller מנותבת דרך מנהרת VPN המאומתת של MKController, MFA חל על כל סשן ניהול UniFi — ללא קשר לאם ה-UniFi Controller עצמו מוגדר עם MFA.
מה קורה לתצורות מכשירי UniFi אם אאבד גישה ל-MKController? מכשירי UniFi שאומצו שומרים על תצורתם הקיימת וממשיכים לפעול כרגיל. הם נשארים מנוהלים על ידי ה-controller אך תכונות ממשל ספציפיות ל-MKController (התראות, יומני ביקורת, ניהול משתמשים מרכזי) הופכות לבלתי זמינות עד לשחזור הגישה.
האם אוכל לבדוק מי ניגש למכשירי UniFi ספציפיים ומתי? כן. MKController מתעדת את כל אירועי הגישה עם שיוך משתמש וחותמות זמן. ראה היסטוריית פעולות למידע נוסף על אופן פעולת יומני הביקורת בכל הפלטפורמה.
שאלות בנוגע לתצורת אבטחת UniFi או הקצאת משתמשים? צרו קשר עם תמיכת MKController ב-WhatsApp.
שאלות? 📧 contato@mkcontroller.com