UniFiController og din Sikkerhet
Sammendrag MKController leverer sikkerhet på bedriftsnivå for tilgang til UniFi Controller via tre lag: kryptert fjerntilgang via VPN-tunnel med MFA og dynamisk IP-hvitelisting, automatisert klargjøring av brukerlegitimasjon med avgrensede tillatelser via UniFi API, og end-to-end SSL-kryptering med automatisk sertifikatfornyelse. Deaktivering av en bruker i MKController utløser umiddelbar og fullstendig tilbakekalling av legitimasjon i UniFi-miljøet — en funksjon som ikke er tilgjengelig innebygd i Ubiquitis eget UniFi Cloud Controller.
Hva betyr MKController-sikkerhet for UniFi?
MKController-sikkerhet for UniFi er tilgangsstyringslaget som kontrollerer hvordan brukere autentiserer, kobler til og betjener din UniFi Controller via MKController-skyplattformen. Det dekker autentisering (VPN + MFA), autorisasjon (brukerklargjøring med avgrenset omfang) og databeskyttelse (end-to-end SSL) — uten at du trenger å manuelt administrere sertifikater, brannmurregler eller brukerdatabaser.
Hvordan fungerer sikkerhet for fjerntilgang?
MKController ruter all fjerntilgang til din UniFi Controller via en avansert VPN-tunnel. Tilgang krever både en gyldig MKController-konto og MFA-verifikasjon, med dynamisk IP-hvitelisting anvendt på sesjonsnivå. Ingen ubekreftet sesjon kan nå din UniFi-backend.
Denne modellen eliminerer den vanligste angrepsflaten for UniFi-distribusjoner: direkte internetteksponering av UniFi-webgrensesnittet. Kontrolleren er kun tilgjengelig via MKControllers krypterte infrastruktur.
Hvordan fungerer klargjøring av brukerlegitimasjon?
Når du legger til en bruker i MKController, klargjøres legitimasjonen deres direkte i UniFi Controller via API — med forhåndsdefinerte, avgrensede tillatelser knyttet til bestemte nettsteder, AP-grupper eller driftsroller. Denne prosessen er fullt automatisert, noe som eliminerer manuell inntasting, legitimasjonsregneark eller SSH-kommandoer.
Klargjøringsarbeidsflyten er repeterbar og skalerbar på tvers av flersiteutsettinger. Dette nivået av API-drevet legitimasjonsautomatisering er ikke tilgjengelig innebygd i Ubiquitis eget UniFi Cloud Controller, som krever manuell brukeradministrasjon per kontroller.
Hva skjer når en bruker deaktiveres?
Når en bruker deaktiveres eller fjernes i MKController — på grunn av rolleendring, kontraktutløp eller sikkerhetshendelse — tilbakekalles legitimasjonen deres umiddelbart og fullstendig fra UniFi-miljøet. Det er ingen gjenværende tillatelser, ingen spøkelsesøkter og ingen ventende tilgangstokens. Tilbakekallingen er i sanntid, kirurgisk presis og fullstendig registrert.
Hvordan sammenligner MKController med UniFi Cloud for sikkerhet?
| Funksjonalitet | UniFi Cloud (innebygd) | MKController |
|---|---|---|
| Autentisering for fjerntilgang | Brukernavn/passord | VPN-tunnel + MFA + dynamisk IP-hvitelisting |
| Klargjøring av brukerlegitimasjon | Manuell per kontroller | Automatisert via API med avgrensede tillatelser |
| Tilbakekalling av legitimasjon | Manuell | Umiddelbar og fullstendig ved brukerdeaktivering |
| Avgrenset brukertilgang på tvers av sider | Begrenset | Avgrenset til nettsted, AP-gruppe eller rolle |
| SSL-sertifikatadministrasjon | Manuell eller selvsignert | Automatisk fornyelse, HTTPS håndhevet overalt |
Hvordan krypteres data?
Alle sesjoner og datastrømmer i MKController-miljøet er beskyttet av SSL-sertifikater av industristandard med automatisk fornyelse. HTTPS håndheves på tvers av alle grensesnitt, noe som sikrer kryptert administrasjonstrafikk fra nettleseren din til UniFi-backend. Selvsignerte sertifikater brukes ikke — hver tilkobling autentiseres med et gyldig, automatisk fornyet sertifikat.
Hvorfor automatisk tilbakekalling av legitimasjon er viktig
I en tradisjonell UniFi-oppsett, når en tekniker forlater teamet eller en kontrakt utløper, må administratoren manuelt logge inn på hver UniFi Controller og fjerne brukerens konto. I flersiteutsettinger med dusinvis av kontrollere er dette feilutsatt og ofte oversett — noe som lar tidligere ansatte eller partnere beholde aktiv legitimasjon på ubestemt tid.
MKControllers umiddelbare tilbakekalling løser dette på infrastrukturnivå: deaktivering av en bruker på ett sted fjerner tilgangen fra alle tilknyttede UniFi Controllers samtidig, med en fullstendig revisjonslogg over tilbakekallingshendelsen.
Ofte stilte spørsmål
Krever MKController at jeg administrerer SSL-sertifikater manuelt? Nei. Alle SSL-sertifikater brukt av MKControllers UniFi Controller klargjøres og fornyes automatisk. HTTPS håndheves på alle tilkoblinger — ingen manuelle fornyelsestinn, ingen utløpsadvarsler og ingen risiko for at tilkoblinger faller tilbake til ukryptert HTTP.
Er MFA (multifaktorautentisering) obligatorisk for UniFi-tilgang? MFA håndheves på MKController-kontonivå. Siden all UniFi Controller-tilgang rutes via MKControllers autentiserte VPN-tunnel, gjelder MFA for hver UniFi-administrasjonsøkt — uavhengig av om selve UniFi Controller har MFA konfigurert.
Hva skjer med UniFi-enhetskonfigurasjoner hvis jeg mister tilgang til MKController? Adopterte UniFi-enheter beholder sin eksisterende konfigurasjon og fortsetter å fungere normalt. De forblir administrert av kontrolleren, men MKController-spesifikke styringsfunksjoner (varsler, revisjonslogger, sentralisert brukeradministrasjon) blir utilgjengelige inntil tilgangen gjenopprettes.
Kan jeg revidere hvem som har hatt tilgang til bestemte UniFi-enheter og når? Ja. MKController logger alle tilgangshendelser med brukerattribusjon og tidsstempler. Se Handlingshistorikk for mer om hvordan revisjonslogger fungerer på tvers av plattformen.
Spørsmål om UniFi-sikkerhetskonfigurasjon eller brukerklargjøring? Kontakt MKController-støtte på WhatsApp.
Spørsmål? 📧 contato@mkcontroller.com