Skip to content
MKController

UniFiController ir jūsų saugumas

Santrauka MKController teikia įmonės lygio saugumą prieigai prie UniFi Controller trimis sluoksniais: šifruota nuotolinė prieiga per VPN tunelį su MFA ir dinaminiu IP baltojo sąrašo sudarymu, automatizuotas naudotojų kredencialų teikimas su apibrėžtomis teisėmis per UniFi API bei visapusiška SSL šifravimas su automatišku sertifikatų atnaujinimu. Naudotojo deaktyvavimas MKController iš karto ir visiškai panaikina kredencialus UniFi aplinkoje — galimybė, kurios nėra Ubiquiti nuosavame UniFi Cloud Controller.

Ką reiškia MKController saugumas UniFi?

MKController saugumas UniFi yra prieigos valdymo sluoksnis, kontroliuojantis, kaip naudotojai autentifikuojasi, jungiasi ir valdo jūsų UniFi Controller per MKController debesijos platformą. Apima autentifikavimą (VPN + MFA), autorizavimą (naudotojų teikimą su apibrėžtu apimtimi) ir duomenų apsaugą (visapusišką SSL) — nereikalaujant rankiniu būdu valdyti sertifikatų, ugniasienės taisyklių ar naudotojų duomenų bazių.

Kaip veikia nuotolinės prieigos saugumas?

MKController nukreipia visą nuotolinę prieigą prie jūsų UniFi Controller per pažangų VPN tunelį. Prieigai reikia tiek galiojančios MKController paskyros, tiek MFA patvirtinimo, o dinaminis IP baltojo sąrašo sudarymas taikomas sesijos lygmeniu. Jokia nepatvirtinta sesija negali pasiekti jūsų UniFi vidinės sistemos.

MKController saugi nuotolinė prieiga prie UniFi Controller

Šis modelis pašalina dažniausią UniFi diegimų atakos paviršių: tiesioginį UniFi žiniatinklio sąsajos poveikį internetui. Valdiklis pasiekiamas tik per MKController šifruotą infrastruktūrą.

Kaip veikia naudotojų kredencialų teikimas?

Kai pridedате naudotoją MKController, jo kredencialai tiesiogiai teikiami į UniFi Controller per API — su iš anksto nustatytomis, apibrėžtomis teisėmis, susietomis su konkrečiomis svetainėmis, AP grupėmis arba veiklos vaidmenimis. Šis procesas yra visiškai automatizuotas, pašalinantis rankinį įvedimą, kredencialų skaičiuokles ar SSH komandas.

Naudotojų kredencialų teikimo skydelis MKController UniFi

Teikimo darbo eiga kartojama ir plečiama keliose vietovėse. Šis API valdomo kredencialų automatizavimo lygis nėra prieinamas Ubiquiti nuosavame UniFi Cloud Controller, kuris reikalauja rankinio naudotojų valdymo kiekvienam valdikliui.

Kas atsitinka, kai naudotojas deaktyvuojamas?

Kai naudotojas deaktyvuojamas arba pašalinamas MKController — dėl vaidmens pakeitimo, sutarties pabaigos ar saugumo incidento — jo kredencialai iš karto ir visiškai panaikinami iš UniFi aplinkos. Nėra likusių teisių, vaiduokliškų sesijų ar kabančių prieigos žetonų. Atšaukimas vyksta realiuoju laiku, chirurgiškai tiksliai ir yra visiškai užregistruotas.

Kaip MKController lyginamas su UniFi Cloud saugumo atžvilgiu?

GalimybėUniFi Cloud (gimtoji)MKController
Nuotolinės prieigos autentifikavimasNaudotojo vardas/slaptažodisVPN tunelis + MFA + dinaminis IP baltasis sąrašas
Naudotojų kredencialų teikimasRankinis kiekvienam valdikliuiAutomatizuotas per API su apibrėžtomis teisėmis
Kredencialų atšaukimasRankinisMomentinis ir visiškas deaktyvuojant naudotoją
Kelių vietovių naudotojų aprėptisRibotaAprėpiama svetainei, AP grupei arba vaidmeniui
SSL sertifikatų valdymasRankinis arba savarankiškai pasirašytasAutomatinis atnaujinimas, HTTPS visur

Kaip duomenys šifruojami?

Visos sesijos ir duomenų srautai MKController aplinkoje apsaugoti pramonės standarto SSL sertifikatais su automatiniu atnaujinimu. HTTPS taikomas visuose sąsajuose, užtikrinant šifruotą valdymo srautą nuo jūsų naršyklės iki UniFi vidinės sistemos. Savarankiškai pasirašyti sertifikatai nenaudojami — kiekvienas ryšys autentifikuojamas galiojančiu, automatiškai atnaujintu sertifikatu.

SSL šifravimo indikatorius MKController UniFi sesijoms

Kodėl automatinis kredencialų atšaukimas yra svarbus

Tradicinėje UniFi sąrankoje, kai technikas palieka komandą arba baigiasi sutartis, administratorius turi rankiniu būdu prisijungti prie kiekvieno UniFi Controller ir pašalinti to naudotojo paskyrą. Kelių vietovių diegimuose su dešimtimis valdiklių tai yra linkusi į klaidas ir dažnai nepastebima — paliekant buvusius darbuotojus ar partnerius su aktyviaisiais kredencialais neribotam laikui.

MKController momentinis atšaukimas sprendžia tai infrastruktūros lygmeniu: naudotojo deaktyvavimas vienoje vietoje vienu metu pašalina prieigą iš visų susijusių UniFi valdiklių, su išsamiu atšaukimo įvykio audito žurnalu.

Dažnai užduodami klausimai

Ar MKController reikalauja rankiniu būdu valdyti SSL sertifikatus? Ne. Visi MKController UniFi valdiklio naudojami SSL sertifikatai teikiami ir atnaujinami automatiškai. HTTPS taikomas visuose ryšiuose — jokių rankinių atnaujinimo žingsnių, jokių galiojimo pabaigos įspėjimų ir jokios rizikos, kad ryšiai grįš prie nešifruoto HTTP.

Ar MFA (daugiakomentė autentifikacija) yra privaloma UniFi prieigai? MFA taikoma MKController paskyros lygmeniu. Kadangi visa UniFi Controller prieiga nukreipiama per MKController autentifikuotą VPN tunelį, MFA taikoma kiekvienai UniFi valdymo sesijai — nepriklausomai nuo to, ar pats UniFi Controller turi sukonfigūruotą MFA.

Kas atsitinka su UniFi įrenginių konfigūracijomis, jei prarastu prieigą prie MKController? Priimti UniFi įrenginiai išlaiko esamą konfigūraciją ir toliau veikia normaliai. Juos toliau valdo valdiklis, tačiau MKController specifinės valdymo funkcijos (įspėjimai, audito žurnalai, centralizuotas naudotojų valdymas) tampa neprieinamos, kol prieiga nebus atkurta.

Ar galiu patikrinti, kas ir kada pasiekė konkrečius UniFi įrenginius? Taip. MKController registruoja visus prieigos įvykius su naudotojo priskyrimo ir laiko žymomis. Žr. Veiksmų istorija daugiau informacijos apie audito žurnalų veikimą visoje platformoje.

Klausimai dėl UniFi saugumo konfigūravimo ar naudotojų teikimo? Susisiekite su MKController palaikymo komanda WhatsApp.

Klausimai? 📧 contato@mkcontroller.com