UniFiController og din Sikkerhet
Sammendrag MKController leverer sikkerhet på bedriftsnivå for tilgang til UniFi Controller via tre lag: kryptert fjerntilgang via VPN-tunnel med MFA og dynamisk IP-hvitelisting, automatisert klargjøring av brukerlegitimasjon med avgrensede tillatelser via UniFi API, og end-to-end SSL-kryptering med automatisk sertifikatfornyelse. Deaktivering av en bruker i MKController utløser umiddelbar og fullstendig tilbakekalling av legitimasjon i UniFi-miljøet — en funksjon som ikke er tilgjengelig innebygd i Ubiquitis eget UniFi Cloud Controller.
Hva betyr MKController-sikkerhet for UniFi?
Section titled “Hva betyr MKController-sikkerhet for UniFi?”MKController-sikkerhet for UniFi er tilgangsstyringslaget som kontrollerer hvordan brukere autentiserer, kobler til og betjener din UniFi Controller via MKController-skyplattformen. Det dekker autentisering (VPN + MFA), autorisasjon (brukerklargjøring med avgrenset omfang) og databeskyttelse (end-to-end SSL) — uten at du trenger å manuelt administrere sertifikater, brannmurregler eller brukerdatabaser.
Hvordan fungerer sikkerhet for fjerntilgang?
Section titled “Hvordan fungerer sikkerhet for fjerntilgang?”MKController ruter all fjerntilgang til din UniFi Controller via en avansert VPN-tunnel. Tilgang krever både en gyldig MKController-konto og MFA-verifikasjon, med dynamisk IP-hvitelisting anvendt på sesjonsnivå. Ingen ubekreftet sesjon kan nå din UniFi-backend.

Denne modellen eliminerer den vanligste angrepsflaten for UniFi-distribusjoner: direkte internetteksponering av UniFi-webgrensesnittet. Kontrolleren er kun tilgjengelig via MKControllers krypterte infrastruktur.
Hvordan fungerer klargjøring av brukerlegitimasjon?
Section titled “Hvordan fungerer klargjøring av brukerlegitimasjon?”Når du legger til en bruker i MKController, klargjøres legitimasjonen deres direkte i UniFi Controller via API — med forhåndsdefinerte, avgrensede tillatelser knyttet til bestemte nettsteder, AP-grupper eller driftsroller. Denne prosessen er fullt automatisert, noe som eliminerer manuell inntasting, legitimasjonsregneark eller SSH-kommandoer.

Klargjøringsarbeidsflyten er repeterbar og skalerbar på tvers av flersiteutsettinger. Dette nivået av API-drevet legitimasjonsautomatisering er ikke tilgjengelig innebygd i Ubiquitis eget UniFi Cloud Controller, som krever manuell brukeradministrasjon per kontroller.
Hva skjer når en bruker deaktiveres?
Section titled “Hva skjer når en bruker deaktiveres?”Når en bruker deaktiveres eller fjernes i MKController — på grunn av rolleendring, kontraktutløp eller sikkerhetshendelse — tilbakekalles legitimasjonen deres umiddelbart og fullstendig fra UniFi-miljøet. Det er ingen gjenværende tillatelser, ingen spøkelsesøkter og ingen ventende tilgangstokens. Tilbakekallingen er i sanntid, kirurgisk presis og fullstendig registrert.
Hvordan sammenligner MKController med UniFi Cloud for sikkerhet?
Section titled “Hvordan sammenligner MKController med UniFi Cloud for sikkerhet?”| Funksjonalitet | UniFi Cloud (innebygd) | MKController |
|---|---|---|
| Autentisering for fjerntilgang | Brukernavn/passord | VPN-tunnel + MFA + dynamisk IP-hvitelisting |
| Klargjøring av brukerlegitimasjon | Manuell per kontroller | Automatisert via API med avgrensede tillatelser |
| Tilbakekalling av legitimasjon | Manuell | Umiddelbar og fullstendig ved brukerdeaktivering |
| Avgrenset brukertilgang på tvers av sider | Begrenset | Avgrenset til nettsted, AP-gruppe eller rolle |
| SSL-sertifikatadministrasjon | Manuell eller selvsignert | Automatisk fornyelse, HTTPS håndhevet overalt |
Hvordan krypteres data?
Section titled “Hvordan krypteres data?”Alle sesjoner og datastrømmer i MKController-miljøet er beskyttet av SSL-sertifikater av industristandard med automatisk fornyelse. HTTPS håndheves på tvers av alle grensesnitt, noe som sikrer kryptert administrasjonstrafikk fra nettleseren din til UniFi-backend. Selvsignerte sertifikater brukes ikke — hver tilkobling autentiseres med et gyldig, automatisk fornyet sertifikat.

Hvorfor automatisk tilbakekalling av legitimasjon er viktig
Section titled “Hvorfor automatisk tilbakekalling av legitimasjon er viktig”I en tradisjonell UniFi-oppsett, når en tekniker forlater teamet eller en kontrakt utløper, må administratoren manuelt logge inn på hver UniFi Controller og fjerne brukerens konto. I flersiteutsettinger med dusinvis av kontrollere er dette feilutsatt og ofte oversett — noe som lar tidligere ansatte eller partnere beholde aktiv legitimasjon på ubestemt tid.
MKControllers umiddelbare tilbakekalling løser dette på infrastrukturnivå: deaktivering av en bruker på ett sted fjerner tilgangen fra alle tilknyttede UniFi Controllers samtidig, med en fullstendig revisjonslogg over tilbakekallingshendelsen.
Ofte stilte spørsmål
Section titled “Ofte stilte spørsmål”Krever MKController at jeg administrerer SSL-sertifikater manuelt? Nei. Alle SSL-sertifikater brukt av MKControllers UniFi Controller klargjøres og fornyes automatisk. HTTPS håndheves på alle tilkoblinger — ingen manuelle fornyelsestinn, ingen utløpsadvarsler og ingen risiko for at tilkoblinger faller tilbake til ukryptert HTTP.
Er MFA (multifaktorautentisering) obligatorisk for UniFi-tilgang? MFA håndheves på MKController-kontonivå. Siden all UniFi Controller-tilgang rutes via MKControllers autentiserte VPN-tunnel, gjelder MFA for hver UniFi-administrasjonsøkt — uavhengig av om selve UniFi Controller har MFA konfigurert.
Hva skjer med UniFi-enhetskonfigurasjoner hvis jeg mister tilgang til MKController? Adopterte UniFi-enheter beholder sin eksisterende konfigurasjon og fortsetter å fungere normalt. De forblir administrert av kontrolleren, men MKController-spesifikke styringsfunksjoner (varsler, revisjonslogger, sentralisert brukeradministrasjon) blir utilgjengelige inntil tilgangen gjenopprettes.
Kan jeg revidere hvem som har hatt tilgang til bestemte UniFi-enheter og når? Ja. MKController logger alle tilgangshendelser med brukerattribusjon og tidsstempler. Se Handlingshistorikk for mer om hvordan revisjonslogger fungerer på tvers av plattformen.
Spørsmål om UniFi-sikkerhetskonfigurasjon eller brukerklargjøring? Kontakt MKController-støtte på WhatsApp.
Spørsmål? 📧 contato@mkcontroller.com