Skip to content
MKController

Bezbednost UniFi Cloud Kontrolera

Rezime MKController pruža bezbednost na nivou preduzeća za pristup UniFi Controller-u kroz tri sloja: šifrirani daljinski pristup putem VPN tunela sa MFA i dinamičnim IP belom listom, automatizovano pružanje korisničkih akreditiva sa ograničenim dozvolama putem UniFi API-ja i end-to-end SSL enkripcija sa automatskim obnavljanjem sertifikata. Deaktivacija korisnika u MKController-u pokreće trenutno i potpuno opozivanje akreditiva u UniFi okruženju — mogućnost koja nije nativno dostupna u Ubiquiti sopstvenom UniFi Cloud Controller-u.

Šta znači bezbednost MKController-a za UniFi?

Bezbednost MKController-a za UniFi je sloj upravljanja pristupom koji kontroliše kako se korisnici autentifikuju, povezuju i upravljaju vašim UniFi Controller-om putem cloud platforme MKController. Pokriva autentifikaciju (VPN + MFA), autorizaciju (pružanje korisnika sa ograničenim opsegom) i zaštitu podataka (end-to-end SSL) — bez potrebe za ručnim upravljanjem sertifikatima, pravilima zaštitnog zida ili korisničkim bazama podataka.

Kako funkcioniše bezbednost daljinskog pristupa?

MKController usmerava sav daljinski pristup vašem UniFi Controller-u kroz napredni VPN tunel. Pristup zahteva i važeći MKController nalog i MFA verifikaciju, sa dinamičnim IP belom listom primenjenom na nivou sesije. Nijedna neverifikovana sesija ne može dostići vaš UniFi backend.

Siguran daljinski pristup MKController-a UniFi Controller-u

Ovaj model eliminiše najčešću površinu napada za UniFi implementacije: direktnu internet izloženost UniFi web interfejsa. Kontroler je dostupan isključivo putem šifrirane infrastrukture MKController-a.

Kako funkcioniše pružanje korisničkih akreditiva?

Kada dodajete korisnika u MKController, njihovi akreditivi se pružaju direktno u UniFi Controller putem API-ja — sa unapred definisanim, ograničenim dozvolama vezanim za određene lokacije, AP grupe ili operativne uloge. Ovaj proces je potpuno automatizovan, eliminišući ručni unos, tabele akreditiva ili SSH komande.

Panel za pružanje korisničkih akreditiva u MKController-u za UniFi

Tok rada pružanja je ponovljiv i skalabilan kroz višelokacijske implementacije. Ovaj nivo automatizacije akreditiva pokrenunog API-jem nije nativno dostupan u Ubiquiti sopstvenom UniFi Cloud Controller-u, koji zahteva ručno upravljanje korisnicima po kontroleru.

Šta se dešava kada se korisnik deaktivira?

Kada se korisnik deaktivira ili ukloni u MKController-u — zbog promene uloge, isteka ugovora ili bezbednosnog incidenta — njihovi akreditivi se odmah i potpuno opozivaju iz UniFi okruženja. Nema preostalih dozvola, nema sablasnih sesija i nema visećih pristupnih tokena. Opoziv je u realnom vremenu, hirurški precizan i potpuno evidentiran.

Kako se MKController poredi sa UniFi Cloud-om po bezbednosti?

MogućnostUniFi Cloud (nativno)MKController
Autentifikacija daljinskog pristupaKorisničko ime/lozinkaVPN tunel + MFA + dinamična IP bela lista
Pružanje korisničkih akreditivaRučno po kontroleruAutomatizovano putem API-ja sa ograničenim dozvolama
Opozivanje akreditivaRučnoTrenutno i potpuno pri deaktivaciji korisnika
Ograničavanje korisnika na više lokacijaOgraničenoOgraničeno na lokaciju, AP grupu ili ulogu
Upravljanje SSL sertifikatimaRučno ili samo-potpisanoAutomatsko obnavljanje, HTTPS svuda

Kako se podaci enkriptuju?

Sve sesije i tokovi podataka u MKController okruženju zaštićeni su SSL sertifikatima industrijskog standarda sa automatskim obnavljanjem. HTTPS se primenjuje na svim interfejsima, obezbeđujući šifrirani upravljački saobraćaj od vašeg pregledača do UniFi backend-a. Samo-potpisani sertifikati se ne koriste — svaka veza je autentifikovana sa važećim, automatski obnovljenim sertifikatom.

Indikator SSL enkripcije u MKController-u za UniFi sesije

Zašto je automatsko opozivanje akreditiva važno

U tradicionalnom UniFi podešavanju, kada tehničar napusti tim ili ugovor istekne, administrator mora ručno da se prijavi na svaki UniFi Controller i ukloni korisnički nalog. U višelokacijskim implementacijama sa desetinama kontrolera, ovo je sklono greškama i često se zanemaruje — ostavljajući bivše zaposlene ili partnere sa aktivnim akreditivima na neodređeno.

Trenutno opozivanje MKController-a rešava ovo na nivou infrastrukture: deaktivacija korisnika na jednom mestu istovremeno uklanja pristup sa svih povezanih UniFi Controller-a, sa potpunim revizijskim dnevnikom događaja opozivanja.

Često postavljana pitanja

Da li MKController zahteva ručno upravljanje SSL sertifikatima? Ne. Svi SSL sertifikati koje koristi UniFi kontroler MKController-a automatski se pružaju i obnavljaju. HTTPS se primenjuje na svim vezama — bez ručnih koraka obnavljanja, bez upozorenja o isteku i bez rizika da veze padnu nazad na nešifrirani HTTP.

Da li je MFA (višefaktorska autentifikacija) obavezna za UniFi pristup? MFA se primenjuje na nivou MKController naloga. Pošto se sav pristup UniFi Controller-u usmerava kroz autentifikovani VPN tunel MKController-a, MFA se primenjuje na svaku UniFi upravljačku sesiju — bez obzira da li sam UniFi Controller ima konfigurisan MFA.

Šta se dešava sa konfiguracijama UniFi uređaja ako izgubim pristup MKController-u? Usvojena UniFi uređaja zadržavaju svoju postojeću konfiguraciju i nastavljaju normalno da funkcionišu. Ostaju upravljana od strane kontrolera, ali MKController-specifične upravljačke funkcije (upozorenja, revizijski dnevnici, centralizovano upravljanje korisnicima) postaju nedostupne dok se pristup ne obnovi.

Mogu li da revidiram ko je pristupio određenim UniFi uređajima i kada? Da. MKController beleži sve događaje pristupa sa pripisivanjem korisnika i vremenskim oznakama. Pogledajte Istorija radnji za više o tome kako revizijski dnevnici funkcionišu kroz platformu.

Pitanja o konfiguraciji bezbednosti UniFi-ja ili pružanju korisnika? Kontaktirajte podršku MKController-a na WhatsApp-u.

Pitanja? 📧 contato@mkcontroller.com