UniFiController och din säkerhet
Sammanfattning MKController erbjuder säkerhet på företagsnivå för åtkomst till UniFi Controller via tre lager: krypterad fjärråtkomst via VPN-tunnel med MFA och dynamisk IP-vitlistning, automatiserad provisionering av användaruppgifter med begränsade behörigheter via UniFi API, och end-to-end SSL-kryptering med automatisk certifikatförnyelse. Deaktivering av en användare i MKController utlöser omedelbar och fullständig återkallelse av uppgifter i UniFi-miljön — en funktion som inte är tillgänglig inbyggt i Ubiquitis egna UniFi Cloud Controller.
Vad innebär MKController-säkerhet för UniFi?
MKController-säkerhet för UniFi är åtkomststyrningsskiktet som kontrollerar hur användare autentiserar sig, ansluter och hanterar din UniFi Controller via MKController-molnplattformen. Det täcker autentisering (VPN + MFA), auktorisering (användarprovisionering med begränsat omfång) och dataskydd (end-to-end SSL) — utan att du behöver hantera certifikat, brandväggsregler eller användardatabaser manuellt.
Hur fungerar säkerhet för fjärråtkomst?
MKController dirigerar all fjärråtkomst till din UniFi Controller via en avancerad VPN-tunnel. Åtkomst kräver både ett giltigt MKController-konto och MFA-verifiering, med dynamisk IP-vitlistning tillämpad på sessionsnivå. Ingen overifierad session kan nå ditt UniFi-backend.
Den här modellen eliminerar den vanligaste attackytan för UniFi-driftsättningar: direkt internetexponering av UniFi-webbgränssnittet. Kontrollern är tillgänglig uteslutande via MKControllers krypterade infrastruktur.
Hur fungerar provisionering av användaruppgifter?
När du lägger till en användare i MKController provisioneras deras uppgifter direkt till UniFi Controller via API — med fördefinierade, begränsade behörigheter kopplade till specifika platser, AP-grupper eller driftsroller. Den här processen är helt automatiserad och eliminerar manuell inmatning, uppgiftskalkylblad eller SSH-kommandon.
Provisioneringsarbetsflödet är repeterbart och skalbart för multisitedriftsättningar. Den här nivån av API-driven uppgiftsautomation är inte tillgänglig inbyggt i Ubiquitis egna UniFi Cloud Controller, som kräver manuell användarhantering per kontroller.
Vad händer när en användare inaktiveras?
När en användare inaktiveras eller tas bort i MKController — på grund av rollbyte, kontraktsavslut eller säkerhetsincident — återkallas deras uppgifter omedelbart och fullständigt från UniFi-miljön. Det finns inga återstående behörigheter, inga spöksessioner och inga hängande åtkomsttokens. Återkallelsen är realtid, kirurgiskt precis och helt loggad.
Hur jämför MKController med UniFi Cloud för säkerhet?
| Funktion | UniFi Cloud (inbyggt) | MKController |
|---|---|---|
| Autentisering för fjärråtkomst | Användarnamn/lösenord | VPN-tunnel + MFA + dynamisk IP-vitlistning |
| Provisionering av användaruppgifter | Manuell per kontroller | Automatiserad via API med begränsade behörigheter |
| Återkallelse av uppgifter | Manuell | Omedelbar och fullständig vid användarinaktivering |
| Multisiteanvändaromfång | Begränsat | Omfångsbegränsat till plats, AP-grupp eller roll |
| SSL-certifikathantering | Manuell eller självsignerad | Automatisk förnyelse, HTTPS verkställt överallt |
Hur krypteras data?
Alla sessioner och dataströmmar i MKController-miljön skyddas av SSL-certifikat enligt branschstandard med automatisk förnyelse. HTTPS tillämpas på alla gränssnitt och säkerställer krypterad hanteringstrafik från din webbläsare till UniFi-backend. Självsignerade certifikat används inte — varje anslutning autentiseras med ett giltigt, automatiskt förnyat certifikat.
Varför automatisk återkallelse av uppgifter är viktigt
I en traditionell UniFi-installation, när en tekniker lämnar teamet eller ett kontrakt löper ut, måste administratören manuellt logga in på varje UniFi Controller och ta bort användarens konto. I multisitedriftsättningar med dussintals kontroller är detta felbenäget och förbises ofta — vilket lämnar före detta anställda eller partners med aktiva uppgifter på obestämd tid.
MKControllers omedelbara återkallelse löser detta på infrastrukturnivå: inaktivering av en användare på en plats tar bort åtkomst från alla tillhörande UniFi Controllers samtidigt, med en fullständig granskningslogg för återkallelseevenemanget.
Vanliga frågor
Kräver MKController att jag hanterar SSL-certifikat manuellt? Nej. Alla SSL-certifikat som används av MKControllers UniFi Controller provisioneras och förnyas automatiskt. HTTPS tillämpas på alla anslutningar — inga manuella förnyelsesteg, inga utgångsdatumvarningar och ingen risk att anslutningar återgår till okrypterat HTTP.
Är MFA (multifaktorautentisering) obligatorisk för UniFi-åtkomst? MFA tillämpas på MKController-kontonivå. Eftersom all UniFi Controller-åtkomst dirigeras via MKControllers autentiserade VPN-tunnel gäller MFA för varje UniFi-hanteringssession — oavsett om UniFi Controller själv har MFA konfigurerat.
Vad händer med UniFi-enhetskonfigurationer om jag förlorar åtkomst till MKController? Adopterade UniFi-enheter behåller sin befintliga konfiguration och fortsätter att fungera normalt. De förblir hanterade av kontrollern men MKController-specifika styrningsfunktioner (varningar, granskningsloggar, centraliserad användarhantering) blir otillgängliga tills åtkomsten återställs.
Kan jag granska vem som har haft åtkomst till specifika UniFi-enheter och när? Ja. MKController loggar alla åtkomsthändelser med användarattribuering och tidsstämplar. Se Åtgärdshistorik för mer om hur granskningsloggar fungerar på hela plattformen.
Frågor om UniFi-säkerhetskonfiguration eller användarprovisionering? Kontakta MKController-support på WhatsApp.
Frågor? 📧 contato@mkcontroller.com