Skip to content
MKController

UniFiController és a Biztonságod

Összefoglalás A MKController vállalati szintű biztonságot nyújt a UniFi Controller hozzáféréshez három rétegen keresztül: titkosított távoli hozzáférés VPN alagúton keresztül MFA-val és dinamikus IP fehérlistázással, automatizált felhasználói hitelesítő adat-kiépítés korlátozott jogosultságokkal a UniFi API-n keresztül, valamint végponttól végpontig terjedő SSL titkosítás automatikus tanúsítványmegújítással. Egy felhasználó deaktiválása a MKControllerben azonnali és teljes hitelesítő adat-visszavonást vált ki a UniFi környezetben — olyan képesség, amely nem érhető el natívan az Ubiquiti saját UniFi Cloud Controllerében.

Mit jelent a MKController biztonsága a UniFi számára?

A MKController biztonsága a UniFi számára az a hozzáférés-irányítási réteg, amely szabályozza, hogy a felhasználók hogyan hitelesítik magukat, kapcsolódnak és működtetik a UniFi Controllert a MKController felhőplatformon keresztül. Lefedi a hitelesítést (VPN + MFA), az engedélyezést (korlátozott hatókörű felhasználókiépítés) és az adatvédelmet (végponttól végpontig SSL) — anélkül, hogy manuálisan kellene kezelni tanúsítványokat, tűzfalszabályokat vagy felhasználói adatbázisokat.

Hogyan működik a távelérés biztonsága?

A MKController minden távelérést a UniFi Controllerhez egy fejlett VPN alagúton keresztül irányít. A hozzáféréshez érvényes MKController fiók és MFA ellenőrzés szükséges, munkamenet szinten alkalmazott dinamikus IP fehérlistázással. Egyetlen nem ellenőrzött munkamenet sem érheti el a UniFi backendet.

MKController biztonságos távelérés a UniFi Controllerhez

Ez a modell kiküszöböli a UniFi telepítések leggyakoribb támadási felszínét: a UniFi webes felület közvetlen internetes kitettségét. A controller kizárólag a MKController titkosított infrastruktúrán keresztül érhető el.

Hogyan működik a felhasználói hitelesítő adatok kiépítése?

Amikor hozzáad egy felhasználót a MKControllerben, a hitelesítő adataik közvetlenül a UniFi Controllerbe kerülnek kiépítésre az API-n keresztül — előre meghatározott, korlátozott hatókörű jogosultságokkal, amelyek meghatározott helyszínekhez, AP csoportokhoz vagy üzemeltetési szerepkörökhöz kötődnek. Ez a folyamat teljesen automatizált, kiküszöbölve a kézi adatbevitelt, a hitelesítő adat táblázatokat vagy SSH parancsokat.

Felhasználói hitelesítő adat-kiépítési panel a MKControllerben a UniFi számára

A kiépítési munkafolyamat ismételhető és skálázható a többhelyszínes telepítések során. Az API-vezérelt hitelesítő adat-automatizálásnak ez a szintje nem érhető el natívan az Ubiquiti saját UniFi Cloud Controllerében, amely controllernkénti manuális felhasználókezelést igényel.

Mi történik, ha egy felhasználót deaktiválnak?

Amikor egy felhasználót deaktiválnak vagy eltávolítanak a MKControllerből — szerepkörváltás, szerződés lejárta vagy biztonsági incidens miatt — a hitelesítő adataik azonnal és teljesen visszavonásra kerülnek a UniFi környezetből. Nincsenek maradék jogosultságok, nincsenek szellem munkamenetek és nincsenek függő hozzáférési tokenek. A visszavonás valós idejű, sebészileg precíz és teljes mértékben naplózott.

Hogyan hasonlít a MKController a UniFi Cloudhoz biztonsági szempontból?

KépességUniFi Cloud (natív)MKController
Távelérési hitelesítésFelhasználónév/jelszóVPN alagút + MFA + dinamikus IP fehérlistázás
Felhasználói hitelesítő adat-kiépítésManuális controllerenkéntAPI-n keresztül automatizált korlátozott jogosultságokkal
Hitelesítő adat-visszavonásManuálisAzonnali és teljes felhasználó deaktiválásakor
Többhelyszínes felhasználói hatókörKorlátozottHelyszínre, AP csoportra vagy szerepkörre korlátozva
SSL tanúsítványkezelésManuális vagy önaláírtAutomatikus megújítás, HTTPS mindenhol

Hogyan titkosítják az adatokat?

A MKController környezetben minden munkamenet és adatfolyam iparági szabványú SSL tanúsítványokkal van védve, automatikus megújítással. A HTTPS minden felületen érvényes, titkosított kezelési forgalmat biztosítva a böngészőtől a UniFi backendig. Önaláírt tanúsítványokat nem alkalmaznak — minden kapcsolat érvényes, automatikusan megújított tanúsítvánnyal van hitelesítve.

SSL titkosítás jelző a MKControllerben a UniFi munkamenetekhez

Miért fontos az automatikus hitelesítő adat-visszavonás

A hagyományos UniFi beállításban, amikor egy technikus elhagyja a csapatot vagy egy szerződés lejár, az adminisztrátornak manuálisan kell bejelentkeznie minden UniFi Controllerbe és eltávolítani az adott felhasználó fiókját. Több tíz controllerrel rendelkező többhelyszínes telepítéseknél ez hibalehetőségekkel teli és gyakran figyelmen kívül hagyott — volt alkalmazottakat vagy partnereket aktív hitelesítő adatokkal hagyva határozatlan ideig.

A MKController azonnali visszavonása infrastruktúra szinten oldja meg ezt: egy felhasználó deaktiválása egy helyen egyszerre eltávolítja a hozzáférést az összes kapcsolódó UniFi Controllerből, a visszavonási esemény teljes auditnaplójával.

Gyakran ismételt kérdések

A MKController megköveteli az SSL tanúsítványok manuális kezelését? Nem. A MKController UniFi controllerje által használt összes SSL tanúsítvány automatikusan van kiépítve és megújítva. A HTTPS minden kapcsolaton érvényes — nincsenek manuális megújítási lépések, nincsenek lejárati figyelmeztetések és nincs kockázat, hogy a kapcsolatok visszaesnek titkosítatlan HTTP-re.

Kötelező-e az MFA (többtényezős hitelesítés) a UniFi hozzáféréshez? Az MFA a MKController fiók szintjén van érvényes. Mivel minden UniFi Controller hozzáférés a MKController hitelesített VPN alagútján keresztül van irányítva, az MFA minden UniFi kezelési munkamenetre vonatkozik — függetlenül attól, hogy magának a UniFi Controllernek van-e beállítva MFA.

Mi történik a UniFi eszközök konfigurációival, ha elveszítem a hozzáférést a MKControllerhez? Az elfogadott UniFi eszközök megőrzik meglévő konfigurációjukat és normálisan működnek tovább. A controller irányítása alatt maradnak, de a MKController-specifikus irányítási funkciók (riasztások, auditnaplók, centralizált felhasználókezelés) elérhetetlenné válnak a hozzáférés helyreállításáig.

Auditálhatom, ki fért hozzá adott UniFi eszközökhöz és mikor? Igen. A MKController minden hozzáférési eseményt naplóz felhasználói attribúcióval és időbélyegekkel. Lásd Művelettörténet a platformon átívelő auditnaplók működéséről.

Kérdések a UniFi biztonsági konfigurációról vagy felhasználókiépítésről? Lépjen kapcsolatba a MKController támogatással WhatsAppon.

Kérdések? 📧 contato@mkcontroller.com