Varnost oblačnega krmilnika UniFi
Povzetek MKController zagotavlja varnost na podjetniški ravni za dostop do UniFi Controller prek treh slojev: šifriran oddaljeni dostop prek VPN tunela z MFA in dinamičnim IP belim seznamom, avtomatizirana priprava poverilnic uporabnikov z omejenimi dovoljenji prek UniFi API ter celovita SSL šifriranje z avtomatskim podaljševanjem potrdil. Deaktivacija uporabnika v MKController sproži takojšnji in popolni preklic poverilnic v okolju UniFi — zmogljivost, ki ni nativno na voljo v Ubiquiti UniFi Cloud Controller.
Kaj pomeni varnost MKController za UniFi?
Varnost MKController za UniFi je plast upravljanja dostopa, ki nadzoruje, kako se uporabniki preverjajo, povezujejo in upravljajo vaš UniFi Controller prek cloud platforme MKController. Pokriva avtentikacijo (VPN + MFA), avtorizacijo (priprava uporabnikov z omejenim obsegom) in zaščito podatkov (celoviti SSL) — brez ročnega upravljanja potrdil, pravil požarnega zidu ali uporabniških baz podatkov.
Kako deluje varnost oddaljenega dostopa?
MKController usmerja ves oddaljeni dostop do vašega UniFi Controller prek naprednega VPN tunela. Dostop zahteva veljavni račun MKController in MFA preverjanje, z dinamičnim IP belim seznamom na ravni seje. Nobena nepreverjene seje ne more doseči vašega UniFi zaledja.
Ta model odpravlja najpogostejšo napadalno površino za uvajanje UniFi: neposredno izpostavljenost spletnega vmesnika UniFi internetu. Krmilnik je dostopen izključno prek šifrirane infrastrukture MKController.
Kako deluje priprava poverilnic uporabnikov?
Ko dodate uporabnika v MKController, se njihove poverilnice neposredno pripravijo v UniFi Controller prek API — z vnaprej določenimi, omejenimi dovoljenji, vezanimi na določena mesta, AP skupine ali operativne vloge. Ta postopek je v celoti avtomatiziran in odpravlja ročni vnos, preglednice poverilnic ali SSH ukaze.
Delovni tok priprave je ponovljiv in razširljiv pri uvajanju na več lokacijah. Ta raven avtomatizacije poverilnic, ki jo poganja API, ni nativno na voljo v Ubiquiti UniFi Cloud Controller, ki zahteva ročno upravljanje uporabnikov za vsak krmilnik.
Kaj se zgodi, ko je uporabnik deaktiviran?
Ko je uporabnik deaktiviran ali odstranjen v MKController — zaradi spremembe vloge, poteka pogodbe ali varnostnega incidenta — so njihove poverilnice takoj in v celoti preklicane iz okolja UniFi. Ni preostalih dovoljenj, ni sej duhov in ni visečih žetonov dostopa. Preklic je v realnem času, kirurško natančen in v celoti zabeležen.
Kako se MKController primerja z UniFi Cloud za varnost?
| Zmogljivost | UniFi Cloud (nativno) | MKController |
|---|---|---|
| Avtentikacija oddaljenega dostopa | Uporabniško ime/geslo | VPN tunel + MFA + dinamični IP beli seznam |
| Priprava poverilnic uporabnikov | Ročno za vsak krmilnik | Avtomatizirano prek API z omejenimi dovoljenji |
| Preklic poverilnic | Ročno | Takojšnje in popolno ob deaktivaciji uporabnika |
| Obseg uporabnikov na več mestih | Omejeno | Omejeno na mesto, AP skupino ali vlogo |
| Upravljanje SSL potrdil | Ročno ali samopodpisano | Samodejno podaljševanje, HTTPS vseprisotno |
Kako so podatki šifrirani?
Vse seje in podatkovni tokovi v okolju MKController so zaščiteni s SSL potrdili industrijskega standarda z avtomatskim podaljševanjem. HTTPS se uveljavlja na vseh vmesnikih in zagotavlja šifriran upravljalni promet od vašega brskalnika do zaledja UniFi. Samopodpisana potrdila se ne uporabljajo — vsaka povezava je overjena z veljavnim, samodejno podaljšanim potrdilom.
Zakaj je samodejni preklic poverilnic pomemben
V tradicionalni namestitvi UniFi, ko tehnik zapusti ekipo ali se pogodba izteče, se mora skrbnik ročno prijaviti v vsak UniFi Controller in odstraniti račun tega uporabnika. Pri uvajanju na več lokacijah z desetinami krmilnikov je to nagnjeno k napakam in pogosto spregledano — puščajoč nekdanje zaposlene ali partnerje z aktivnimi poverilnicami za nedoločen čas.
Takojšnji preklic MKController to rešuje na ravni infrastrukture: deaktivacija uporabnika na enem mestu hkrati odstrani dostop iz vseh povezanih UniFi krmilnikov, s popolnim revizijskim dnevnikom preklicnega dogodka.
Pogosta vprašanja
Ali MKController zahteva ročno upravljanje SSL potrdil? Ne. Vsa SSL potrdila, ki jih uporablja UniFi krmilnik MKController, se samodejno pripravijo in podaljšujejo. HTTPS se uveljavlja na vseh povezavah — brez ročnih korakov podaljševanja, brez opozoril o poteku in brez tveganja, da bi se povezave vrnile na nešifrirani HTTP.
Ali je MFA (večfaktorska avtentikacija) obvezna za dostop do UniFi? MFA se uveljavlja na ravni računa MKController. Ker je ves dostop do UniFi Controller usmerjen prek overjenega VPN tunela MKController, se MFA nanaša na vsako sejo upravljanja UniFi — ne glede na to, ali ima sam UniFi Controller konfiguriran MFA.
Kaj se zgodi s konfiguracijami naprav UniFi, če izgubim dostop do MKController? Sprejete naprave UniFi ohranijo obstoječo konfiguracijo in nadaljujejo normalno delovanje. Ostanejo upravljane s krmilnikom, toda funkcije upravljanja, specifične za MKController (opozorila, revizijski dnevniki, centralizirano upravljanje uporabnikov), postanejo nedostopne, dokler ni dostop obnovljen.
Ali lahko revidiram, kdo je dostopal do določenih naprav UniFi in kdaj? Da. MKController beleži vse dogodke dostopa z dodeljevanjem uporabnikov in časovnimi žigi. Oglejte si Zgodovino dejanj za več informacij o delovanju revizijskih dnevnikov na celotni platformi.
Vprašanja o konfiguraciji varnosti UniFi ali pripravi uporabnikov? Kontaktirajte podporo MKController na WhatsApp.
Vprašanja? 📧 contato@mkcontroller.com