Skip to content
MKController

Sigurnost oblačnog kontrolera UniFi

Sažetak MKController pruža korporativnu sigurnost za pristup UniFi Controlleru kroz tri sloja: šifrirani udaljeni pristup putem VPN tunela s MFA i dinamičkim IP whitelistingom, automatizirano pružanje korisničkih vjerodajnica s ograničenim ovlastima putem UniFi API-ja te end-to-end SSL enkripcija s automatskim obnavljanjem certifikata. Deaktivacija korisnika u MKControlleru pokreće trenutno i potpuno opozivanje vjerodajnica u UniFi okruženju — mogućnost koja nije nativno dostupna u Ubiquitivom vlastitom UniFi Cloud Controlleru.

Što znači sigurnost MKControllera za UniFi?

Sigurnost MKControllera za UniFi je sloj upravljanja pristupom koji kontrolira kako se korisnici autentificiraju, spajaju i upravljaju vašim UniFi Controllerom putem cloud platforme MKController. Pokriva autentifikaciju (VPN + MFA), autorizaciju (pružanje korisnika s ograničenim opsegom) i zaštitu podataka (end-to-end SSL) — bez potrebe za ručnim upravljanjem certifikatima, pravilima vatrozida ili korisničkim bazama podataka.

Kako funkcionira sigurnost udaljenog pristupa?

MKController usmjerava sav udaljeni pristup vašem UniFi Controlleru putem naprednog VPN tunela. Pristup zahtijeva i valjani MKController račun i MFA provjeru, s dinamičkim IP whitelistingom primijenjenim na razini sesije. Nijedna neovjerena sesija ne može doseći vaš UniFi backend.

Siguran udaljeni pristup MKControllera UniFi Controlleru

Ovaj model eliminira najčešću površinu napada za UniFi implementacije: direktnu internetsku izloženost UniFi web sučelja. Controller je dostupan isključivo putem šifrirane infrastrukture MKControllera.

Kako funkcionira pružanje korisničkih vjerodajnica?

Kada dodajete korisnika u MKController, njihove vjerodajnice se pružaju izravno u UniFi Controller putem API-ja — s unaprijed definiranim, ograničenim ovlastima vezanim za određene lokacije, AP grupe ili operativne uloge. Ovaj je proces potpuno automatiziran, eliminirajući ručni unos, tablice vjerodajnica ili SSH naredbe.

Ploča za pružanje korisničkih vjerodajnica u MKControlleru za UniFi

Tijek rada pružanja je ponovljiv i skalabilan kroz višelokacijske implementacije. Ova razina automacije vjerodajnica pokretana API-jem nije nativno dostupna u Ubiquitivom vlastitom UniFi Cloud Controlleru, koji zahtijeva ručno upravljanje korisnicima po controlleru.

Što se događa kad se korisnik deaktivira?

Kada se korisnik deaktivira ili ukloni iz MKControllera — zbog promjene uloge, isteka ugovora ili sigurnosnog incidenta — njihove se vjerodajnice odmah i potpuno opozivaju iz UniFi okruženja. Nema preostalih ovlasti, nema sablasnih sesija i nema visećih pristupnih tokena. Opoziv je u stvarnom vremenu, kirurški precizan i potpuno evidentiran.

Kako se MKController uspoređuje s UniFi Cloudom po sigurnosti?

MogućnostUniFi Cloud (nativno)MKController
Autentifikacija udaljenog pristupaKorisničko ime/lozinkaVPN tunel + MFA + dinamički IP whitelisting
Pružanje korisničkih vjerodajnicaRučno po controlleruAutomatizirano putem API-ja s ograničenim ovlastima
Opoziv vjerodajnicaRučnoTrenutno i potpuno pri deaktivaciji korisnika
Ograničavanje korisnika na više lokacijaOgraničenoOgraničeno na lokaciju, AP grupu ili ulogu
Upravljanje SSL certifikatimaRučno ili samopotpisanoAutomatsko obnavljanje, HTTPS svuda

Kako se podaci šifriraju?

Sve sesije i tokovi podataka u MKController okruženju zaštićeni su SSL certifikatima industrijskog standarda s automatskim obnavljanjem. HTTPS se primjenjuje na svim sučeljima, osiguravajući šifrirani upravljački promet od vašeg preglednika do UniFi backenda. Samopotpisani certifikati se ne koriste — svaka je veza autentificirana s valjanim, automatski obnovljenim certifikatom.

Indikator SSL enkripcije u MKControlleru za UniFi sesije

Zašto je automatski opoziv vjerodajnica važan

U tradicionalnoj UniFi postavci, kada tehničar napusti tim ili ugovor istekne, administrator se mora ručno prijaviti na svaki UniFi Controller i ukloniti korisnički račun. U višelokacijskim implementacijama s desecima controllera, to je sklono pogreškama i često se zanemaruje — ostavljajući bivše zaposlenike ili partnere s aktivnim vjerodajnicama na neodređeno.

Trenutni opoziv MKControllera rješava ovo na razini infrastrukture: deaktivacija korisnika na jednom mjestu istovremeno uklanja pristup sa svih povezanih UniFi Controllera, s potpunim revizijskim dnevnikom događaja opoziva.

Često postavljana pitanja

Zahtijeva li MKController ručno upravljanje SSL certifikatima? Ne. Svi SSL certifikati koje koristi UniFi controller MKControllera automatski se pružaju i obnavljaju. HTTPS se primjenjuje na svim vezama — bez ručnih koraka obnavljanja, bez upozorenja o isteku i bez rizika da veze padnu natrag na nešifrirani HTTP.

Je li MFA (višefaktorska autentifikacija) obvezna za pristup UniFiju? MFA se primjenjuje na razini MKController računa. Budući da se sav pristup UniFi Controlleru usmjerava putem autentificiranog VPN tunela MKControllera, MFA se primjenjuje na svaku UniFi upravljačku sesiju — bez obzira ima li sam UniFi Controller konfiguriran MFA.

Što se događa s konfiguracijama UniFi uređaja ako izgubim pristup MKControlleru? Usvojena UniFi uređaja zadržavaju svoju postojeću konfiguraciju i nastavljaju normalno funkcionirati. Ostaju upravljana od strane controllera, ali MKController-specifične upravljačke značajke (upozorenja, revizijski dnevnici, centralizirano upravljanje korisnicima) postaju nedostupne dok se pristup ne obnovi.

Mogu li auditirati tko je pristupio određenim UniFi uređajima i kada? Da. MKController bilježi sve događaje pristupa s pripisivanjem korisnika i vremenskim oznakama. Pogledajte Povijest radnji za više o tome kako revizijski dnevnici funkcioniraju diljem platforme.

Pitanja o konfiguraciji sigurnosti UniFija ili pružanju korisnika? Kontaktirajte podršku MKControllera na WhatsAppu.

Pitanja? 📧 contato@mkcontroller.com