UniFiController un jūsu drošība
Kopsavilkums MKController nodrošina uzņēmuma līmeņa drošību UniFi Controller piekļuvei caur trim slāņiem: šifrēta attālā piekļuve caur VPN tuneli ar MFA un dinamisku IP baltā saraksta veidošanu, automatizēta lietotāju akreditācijas datu nodrošināšana ar ierobežotām atļaujām caur UniFi API, un pilnīga SSL šifrēšana ar automātisku sertifikātu atjaunošanu. Lietotāja deaktivācija MKController nekavējoties un pilnībā atsauc akreditācijas datus UniFi vidē — iespēja, kas nav pieejama Ubiquiti pašu UniFi Cloud Controller.
Ko nozīmē MKController drošība UniFi?
MKController drošība UniFi ir piekļuves pārvaldības slānis, kas kontrolē, kā lietotāji autentificējas, savienojas un pārvalda jūsu UniFi Controller caur MKController mākoņa platformu. Tas aptver autentifikāciju (VPN + MFA), autorizāciju (lietotāju nodrošināšana ar ierobežotu darbības jomu) un datu aizsardzību (pilnīga SSL) — bez nepieciešamības manuāli pārvaldīt sertifikātus, ugunsmūra noteikumus vai lietotāju datubāzes.
Kā darbojas attālās piekļuves drošība?
MKController novirza visu attālo piekļuvi jūsu UniFi Controller caur uzlabotu VPN tuneli. Piekļuvei nepieciešams gan derīgs MKController konts, gan MFA verifikācija, ar sesijas līmenī pielietotu dinamisku IP baltā saraksta veidošanu. Neviens nepārbaudīts sesija nevar sasniegt jūsu UniFi aizmugursistēmu.
Šis modelis novērš visbiežāk sastopamo uzbrukuma virsmu UniFi izvietojumiem: UniFi tīmekļa saskarnes tiešā interneta iedarbība. Kontrolieris ir pieejams tikai caur MKController šifrēto infrastruktūru.
Kā darbojas lietotāju akreditācijas datu nodrošināšana?
Pievienojot lietotāju MKController, viņu akreditācijas dati tiek tieši nodrošināti UniFi Controller caur API — ar iepriekš definētām, ierobežotām atļaujām, kas saistītas ar konkrētām vietnēm, AP grupām vai darbības lomām. Šis process ir pilnībā automatizēts, novēršot manuālu ievadi, akreditācijas datu izklājlapas vai SSH komandas.
Nodrošināšanas darbplūsma ir atkārtojama un mērogojama daudzvietīgos izvietojumos. Šis API vadītas akreditācijas datu automatizācijas līmenis nav pieejams Ubiquiti pašu UniFi Cloud Controller, kas prasa manuālu lietotāju pārvaldību katram kontrolierim.
Kas notiek, kad lietotājs tiek deaktivēts?
Kad lietotājs tiek deaktivēts vai noņemts MKController — lomu maiņas, līguma beigām vai drošības incidenta dēļ — viņu akreditācijas dati nekavējoties un pilnīgi tiek atsaukti no UniFi vides. Nav atlikušo atļauju, nav spoku sesiju un nav karājošu piekļuves tokenu. Atsaukšana notiek reāllaikā, ķirurģiski precīzi un ir pilnīgi reģistrēta.
Kā MKController salīdzinās ar UniFi Cloud drošības ziņā?
| Iespēja | UniFi Cloud (vietējā) | MKController |
|---|---|---|
| Attālās piekļuves autentifikācija | Lietotājvārds/parole | VPN tunelis + MFA + dinamiskais IP baltais saraksts |
| Lietotāju akreditācijas datu nodrošināšana | Manuāla katram kontrolierim | Automatizēta caur API ar ierobežotām atļaujām |
| Akreditācijas datu atsaukšana | Manuāla | Tūlītēja un pilnīga lietotāja deaktivēšanas laikā |
| Vairāku vietņu lietotāju tvērums | Ierobežots | Ierobežots vietnei, AP grupai vai lomai |
| SSL sertifikātu pārvaldība | Manuāla vai pašparakstīta | Automātiska atjaunošana, HTTPS visur |
Kā tiek šifrēti dati?
Visas sesijas un datu plūsmas MKController vidē ir aizsargātas ar nozares standarta SSL sertifikātiem ar automātisku atjaunošanu. HTTPS tiek piemērots visās saskarnēs, nodrošinot šifrētu pārvaldības trafiku no jūsu pārlūkprogrammas līdz UniFi aizmugursistēmai. Pašparakstīti sertifikāti netiek izmantoti — katra savienojuma autentifikācija tiek veikta ar derīgu, automātiski atjaunotu sertifikātu.
Kāpēc automātiska akreditācijas datu atsaukšana ir svarīga
Tradicionālā UniFi uzstādījumā, kad tehniķis atstāj komandu vai beidzas līgums, administratoram manuāli jāpiesakās katrā UniFi Controller un jānoņem lietotāja konts. Daudzvietīgos izvietojumos ar desmitiem kontrolieru tas ir kļūdas pakļauts un bieži aizmirsts — atstājot bijušos darbiniekus vai partnerus ar aktīviem akreditācijas datiem uz nenoteiktu laiku.
MKController tūlītējā atsaukšana atrisina to infrastruktūras līmenī: lietotāja deaktivēšana vienā vietā vienlaikus noņem piekļuvi no visiem saistītajiem UniFi kontrolieriem, ar pilnīgu atsaukšanas notikuma revīzijas žurnālu.
Biežāk uzdotie jautājumi
Vai MKController prasa manuāli pārvaldīt SSL sertifikātus? Nē. Visi SSL sertifikāti, ko izmanto MKController UniFi kontrolieris, tiek automātiski nodrošināti un atjaunoti. HTTPS tiek piemērots visiem savienojumiem — nav manuālu atjaunošanas soļu, nav derīguma termiņa brīdinājumu un nav riska, ka savienojumi atkritīs uz nešifrētu HTTP.
Vai MFA (daudzfaktoru autentifikācija) ir obligāta UniFi piekļuvei? MFA tiek piemērota MKController konta līmenī. Tā kā visa UniFi Controller piekļuve tiek novirzīta caur MKController autentificēto VPN tuneli, MFA attiecas uz katru UniFi pārvaldības sesiju — neatkarīgi no tā, vai pats UniFi Controller ir konfigurēts ar MFA.
Kas notiek ar UniFi ierīces konfigurācijām, ja es zaudēju piekļuvi MKController? Adoptētās UniFi ierīces saglabā esošo konfigurāciju un turpina darboties normāli. Tās paliek kontroliera pārvaldībā, bet MKController specifiskās pārvaldības funkcijas (brīdinājumi, revīzijas žurnāli, centralizēta lietotāju pārvaldība) kļūst nepieejamas, līdz piekļuve tiek atjaunota.
Vai es varu auditēt, kurš ir piekļuvis konkrētām UniFi ierīcēm un kad? Jā. MKController reģistrē visus piekļuves notikumus ar lietotāja attiecinājumu un laika zīmogiem. Skatiet Darbību vēsture par plašāku informāciju par revīzijas žurnālu darbību visā platformā.
Jautājumi par UniFi drošības konfigurāciju vai lietotāju nodrošināšanu? Sazinieties ar MKController atbalstu WhatsApp.
Jautājumi? 📧 contato@mkcontroller.com