UniFiController dan Keamanan Anda
Ringkasan MKController menyediakan keamanan tingkat enterprise untuk akses UniFi Controller melalui tiga lapisan: akses jarak jauh terenkripsi melalui terowongan VPN dengan MFA dan daftar putih IP dinamis, penyediaan kredensial pengguna otomatis dengan izin terbatas melalui UniFi API, dan enkripsi SSL end-to-end dengan pembaruan sertifikat otomatis. Penonaktifan pengguna di MKController memicu pencabutan kredensial yang segera dan lengkap di lingkungan UniFi — kemampuan yang tidak tersedia secara native di UniFi Cloud Controller Ubiquiti sendiri.
Apa Arti Keamanan MKController untuk UniFi?
Keamanan MKController untuk UniFi adalah lapisan tata kelola akses yang mengontrol bagaimana pengguna mengautentikasi, terhubung, dan mengoperasikan UniFi Controller Anda melalui platform cloud MKController. Ini mencakup autentikasi (VPN + MFA), otorisasi (penyediaan pengguna dengan cakupan terbatas), dan perlindungan data (SSL end-to-end) — tanpa perlu mengelola sertifikat, aturan firewall, atau database pengguna secara manual.
Bagaimana Keamanan Akses Jarak Jauh Bekerja?
MKController mengarahkan semua akses jarak jauh ke UniFi Controller Anda melalui terowongan VPN canggih. Akses memerlukan akun MKController yang valid dan verifikasi MFA, dengan daftar putih IP dinamis yang diterapkan di tingkat sesi. Tidak ada sesi yang tidak terverifikasi yang dapat mencapai backend UniFi Anda.
Model ini menghilangkan permukaan serangan paling umum untuk penerapan UniFi: paparan langsung antarmuka web UniFi ke internet. Controller hanya dapat diakses melalui infrastruktur terenkripsi MKController.
Bagaimana Penyediaan Kredensial Pengguna Bekerja?
Ketika Anda menambahkan pengguna di MKController, kredensial mereka disediakan langsung ke UniFi Controller melalui API — dengan izin yang telah ditentukan sebelumnya dan terbatas yang terikat pada situs tertentu, grup AP, atau peran operasional. Proses ini sepenuhnya otomatis, menghilangkan entri manual, spreadsheet kredensial, atau perintah SSH.
Alur kerja penyediaan dapat diulang dan diskalakan di seluruh penerapan multi-situs. Tingkat otomatisasi kredensial berbasis API ini tidak tersedia secara native di UniFi Cloud Controller Ubiquiti sendiri, yang memerlukan manajemen pengguna manual per controller.
Apa yang Terjadi Ketika Pengguna Dinonaktifkan?
Ketika pengguna dinonaktifkan atau dihapus di MKController — karena perubahan peran, berakhirnya kontrak, atau insiden keamanan — kredensial mereka segera dan sepenuhnya dicabut dari lingkungan UniFi. Tidak ada izin sisa, tidak ada sesi hantu, dan tidak ada token akses yang menggantung. Pencabutan bersifat real-time, tepat sasaran, dan sepenuhnya tercatat.
Bagaimana MKController Dibandingkan dengan UniFi Cloud untuk Keamanan?
| Kemampuan | UniFi Cloud (native) | MKController |
|---|---|---|
| Autentikasi akses jarak jauh | Nama pengguna/kata sandi | Terowongan VPN + MFA + daftar putih IP dinamis |
| Penyediaan kredensial pengguna | Manual per controller | Otomatis via API dengan izin terbatas |
| Pencabutan kredensial | Manual | Segera dan lengkap saat penonaktifan pengguna |
| Pembatasan pengguna multi-situs | Terbatas | Dibatasi ke situs, grup AP, atau peran |
| Manajemen sertifikat SSL | Manual atau self-signed | Pembaruan otomatis, HTTPS diberlakukan di mana saja |
Bagaimana Data Dienkripsi?
Semua sesi dan aliran data di lingkungan MKController dilindungi oleh sertifikat SSL standar industri dengan pembaruan otomatis. HTTPS diberlakukan di semua antarmuka, memastikan lalu lintas manajemen terenkripsi dari browser Anda ke backend UniFi. Sertifikat self-signed tidak digunakan — setiap koneksi diautentikasi dengan sertifikat yang valid dan diperbarui secara otomatis.
Mengapa Pencabutan Kredensial Otomatis Penting
Dalam pengaturan UniFi tradisional, ketika seorang teknisi meninggalkan tim atau kontrak berakhir, administrator harus masuk secara manual ke setiap UniFi Controller dan menghapus akun pengguna tersebut. Dalam penerapan multi-situs dengan puluhan controller, hal ini rentan terhadap kesalahan dan sering diabaikan — meninggalkan mantan karyawan atau mitra dengan kredensial aktif tanpa batas waktu.
Pencabutan segera MKController memecahkan masalah ini di tingkat infrastruktur: menonaktifkan pengguna di satu tempat menghapus akses dari semua UniFi Controller yang terhubung secara bersamaan, dengan log audit lengkap dari peristiwa pencabutan.
Pertanyaan Umum
Apakah MKController mengharuskan saya mengelola sertifikat SSL secara manual? Tidak. Semua sertifikat SSL yang digunakan oleh UniFi controller MKController disediakan dan diperbarui secara otomatis. HTTPS diberlakukan pada semua koneksi — tidak ada langkah pembaruan manual, tidak ada peringatan kedaluwarsa, dan tidak ada risiko koneksi kembali ke HTTP yang tidak terenkripsi.
Apakah MFA (autentikasi multi-faktor) wajib untuk akses UniFi? MFA diberlakukan di tingkat akun MKController. Karena semua akses UniFi Controller dirutekan melalui terowongan VPN terautentikasi MKController, MFA berlaku untuk setiap sesi manajemen UniFi — terlepas dari apakah UniFi Controller itu sendiri telah dikonfigurasi dengan MFA.
Apa yang terjadi pada konfigurasi perangkat UniFi jika saya kehilangan akses ke MKController? Perangkat UniFi yang diadopsi mempertahankan konfigurasi yang ada dan terus beroperasi secara normal. Mereka tetap dikelola oleh controller tetapi fitur tata kelola khusus MKController (peringatan, log audit, manajemen pengguna terpusat) menjadi tidak tersedia sampai akses dipulihkan.
Bisakah saya mengaudit siapa yang mengakses perangkat UniFi tertentu dan kapan? Ya. MKController mencatat semua peristiwa akses dengan atribusi pengguna dan cap waktu. Lihat Riwayat Tindakan untuk informasi lebih lanjut tentang cara kerja log audit di seluruh platform.
Pertanyaan tentang konfigurasi keamanan UniFi atau penyediaan pengguna? Hubungi dukungan MKController di WhatsApp.
Pertanyaan? 📧 contato@mkcontroller.com