UniFiController และความปลอดภัยของคุณ
สรุป MKController มอบความปลอดภัยระดับองค์กรสำหรับการเข้าถึง UniFi Controller ผ่านสามชั้น: การเข้าถึงระยะไกลที่เข้ารหัสผ่านอุโมงค์ VPN พร้อม MFA และการจัดทำรายการ IP แบบไดนามิก, การจัดสรรข้อมูลประจำตัวผู้ใช้โดยอัตโนมัติด้วยสิทธิ์ที่กำหนดขอบเขตผ่าน UniFi API และการเข้ารหัส SSL แบบครบวงจรพร้อมการต่ออายุใบรับรองอัตโนมัติ การปิดใช้งานผู้ใช้ใน MKController จะเรียกใช้การเพิกถอนข้อมูลประจำตัวทันทีและสมบูรณ์ในสภาพแวดล้อม UniFi — ความสามารถที่ไม่มีให้ใช้งานโดยกำเนิดใน UniFi Cloud Controller ของ Ubiquiti เอง
ความปลอดภัย MKController สำหรับ UniFi หมายความว่าอะไร?
ความปลอดภัย MKController สำหรับ UniFi คือชั้นการกำกับดูแลการเข้าถึงที่ควบคุมวิธีการที่ผู้ใช้ยืนยันตัวตน เชื่อมต่อ และดำเนินการ UniFi Controller ของคุณผ่านแพลตฟอร์มคลาวด์ MKController ครอบคลุมการยืนยันตัวตน (VPN + MFA) การอนุญาต (การจัดสรรผู้ใช้ที่มีขอบเขตจำกัด) และการปกป้องข้อมูล (SSL แบบครบวงจร) — โดยไม่ต้องจัดการใบรับรอง กฎไฟร์วอลล์ หรือฐานข้อมูลผู้ใช้ด้วยตนเอง
ความปลอดภัยในการเข้าถึงระยะไกลทำงานอย่างไร?
MKController กำหนดเส้นทางการเข้าถึงระยะไกลทั้งหมดไปยัง UniFi Controller ของคุณผ่านอุโมงค์ VPN ขั้นสูง การเข้าถึงต้องใช้ทั้งบัญชี MKController ที่ถูกต้องและการยืนยัน MFA พร้อมการจัดทำรายการ IP แบบไดนามิกที่ใช้ในระดับเซสชัน ไม่มีเซสชันที่ไม่ได้รับการยืนยันใดที่สามารถเข้าถึงแบ็กเอนด์ UniFi ของคุณได้
โมเดลนี้ขจัดพื้นที่โจมตีที่พบบ่อยที่สุดสำหรับการปรับใช้ UniFi: การเปิดเผยโดยตรงต่ออินเทอร์เน็ตของเว็บอินเทอร์เฟซ UniFi คอนโทรลเลอร์สามารถเข้าถึงได้ผ่านโครงสร้างพื้นฐานที่เข้ารหัสของ MKController เท่านั้น
การจัดสรรข้อมูลประจำตัวผู้ใช้ทำงานอย่างไร?
เมื่อคุณเพิ่มผู้ใช้ใน MKController ข้อมูลประจำตัวของพวกเขาจะถูกจัดสรรโดยตรงไปยัง UniFi Controller ผ่าน API — พร้อมสิทธิ์ที่กำหนดไว้ล่วงหน้าและกำหนดขอบเขตที่ผูกกับไซต์เฉพาะ กลุ่ม AP หรือบทบาทการดำเนินงาน กระบวนการนี้เป็นอัตโนมัติทั้งหมด ขจัดการป้อนข้อมูลด้วยตนเอง สเปรดชีตข้อมูลประจำตัว หรือคำสั่ง SSH
เวิร์กโฟลว์การจัดสรรสามารถทำซ้ำและปรับขนาดได้ในการปรับใช้หลายไซต์ ระดับการทำให้ข้อมูลประจำตัวเป็นอัตโนมัติที่ขับเคลื่อนด้วย API นี้ไม่มีให้ใช้งานโดยกำเนิดใน UniFi Cloud Controller ของ Ubiquiti ซึ่งต้องการการจัดการผู้ใช้ด้วยตนเองต่อคอนโทรลเลอร์
เกิดอะไรขึ้นเมื่อผู้ใช้ถูกปิดใช้งาน?
เมื่อผู้ใช้ถูกปิดใช้งานหรือลบออกใน MKController — เนื่องจากการเปลี่ยนบทบาท สิ้นสุดสัญญา หรือเหตุการณ์ด้านความปลอดภัย — ข้อมูลประจำตัวของพวกเขาจะถูกเพิกถอนทันทีและสมบูรณ์จากสภาพแวดล้อม UniFi ไม่มีสิทธิ์ที่เหลืออยู่ ไม่มีเซสชันผี และไม่มีโทเค็นการเข้าถึงที่แขวนลอย การเพิกถอนเป็นเวลาจริง แม่นยำเหมือนการผ่าตัด และบันทึกไว้อย่างสมบูรณ์
MKController เปรียบเทียบกับ UniFi Cloud ในด้านความปลอดภัยอย่างไร?
| ความสามารถ | UniFi Cloud (ดั้งเดิม) | MKController |
|---|---|---|
| การยืนยันตัวตนการเข้าถึงระยะไกล | ชื่อผู้ใช้/รหัสผ่าน | อุโมงค์ VPN + MFA + รายการ IP แบบไดนามิก |
| การจัดสรรข้อมูลประจำตัวผู้ใช้ | ด้วยตนเองต่อคอนโทรลเลอร์ | อัตโนมัติผ่าน API พร้อมสิทธิ์ที่กำหนดขอบเขต |
| การเพิกถอนข้อมูลประจำตัว | ด้วยตนเอง | ทันทีและสมบูรณ์เมื่อปิดใช้งานผู้ใช้ |
| การกำหนดขอบเขตผู้ใช้หลายไซต์ | จำกัด | กำหนดขอบเขตตามไซต์ กลุ่ม AP หรือบทบาท |
| การจัดการใบรับรอง SSL | ด้วยตนเองหรือลงนามเอง | การต่ออายุอัตโนมัติ บังคับใช้ HTTPS ทุกที่ |
ข้อมูลถูกเข้ารหัสอย่างไร?
เซสชันและสตรีมข้อมูลทั้งหมดในสภาพแวดล้อม MKController ได้รับการปกป้องโดยใบรับรอง SSL มาตรฐานอุตสาหกรรมพร้อมการต่ออายุอัตโนมัติ HTTPS ถูกบังคับใช้ในทุกอินเทอร์เฟซ รับประกันการรับส่งข้อมูลการจัดการที่เข้ารหัสจากเบราว์เซอร์ของคุณไปยังแบ็กเอนด์ UniFi ไม่ใช้ใบรับรองที่ลงนามเอง — ทุกการเชื่อมต่อได้รับการยืนยันด้วยใบรับรองที่ถูกต้องและต่ออายุอัตโนมัติ
เหตุใดการเพิกถอนข้อมูลประจำตัวอัตโนมัติจึงสำคัญ
ในการตั้งค่า UniFi แบบดั้งเดิม เมื่อช่างเทคนิคออกจากทีมหรือสัญญาสิ้นสุด ผู้ดูแลระบบต้องเข้าสู่ระบบด้วยตนเองในแต่ละ UniFi Controller และลบบัญชีของผู้ใช้นั้น ในการปรับใช้หลายไซต์ที่มีคอนโทรลเลอร์หลายสิบตัว สิ่งนี้เกิดข้อผิดพลาดได้ง่ายและมักถูกมองข้าม — ทำให้พนักงานเดิมหรือพันธมิตรเดิมมีข้อมูลประจำตัวที่ใช้งานอยู่โดยไม่มีกำหนด
การเพิกถอนทันทีของ MKController แก้ปัญหานี้ในระดับโครงสร้างพื้นฐาน: การปิดใช้งานผู้ใช้ในที่เดียวจะลบการเข้าถึงจาก UniFi Controller ที่เกี่ยวข้องทั้งหมดพร้อมกัน พร้อมบันทึกการตรวจสอบสมบูรณ์ของเหตุการณ์การเพิกถอน
คำถามที่พบบ่อย
MKController ต้องการให้จัดการใบรับรอง SSL ด้วยตนเองหรือไม่? ไม่ ใบรับรอง SSL ทั้งหมดที่ใช้โดย UniFi Controller ของ MKController จะถูกจัดสรรและต่ออายุโดยอัตโนมัติ HTTPS ถูกบังคับใช้กับการเชื่อมต่อทั้งหมด — ไม่มีขั้นตอนการต่ออายุด้วยตนเอง ไม่มีคำเตือนการหมดอายุ และไม่มีความเสี่ยงที่การเชื่อมต่อจะกลับไปใช้ HTTP ที่ไม่เข้ารหัส
MFA (การยืนยันตัวตนแบบหลายปัจจัย) บังคับสำหรับการเข้าถึง UniFi หรือไม่? MFA ถูกบังคับใช้ในระดับบัญชี MKController เนื่องจากการเข้าถึง UniFi Controller ทั้งหมดถูกกำหนดเส้นทางผ่านอุโมงค์ VPN ที่ผ่านการยืนยันของ MKController MFA จึงใช้กับทุกเซสชันการจัดการ UniFi — โดยไม่คำนึงว่า UniFi Controller เองมีการกำหนดค่า MFA หรือไม่
จะเกิดอะไรขึ้นกับการกำหนดค่าอุปกรณ์ UniFi หากฉันสูญเสียการเข้าถึง MKController? อุปกรณ์ UniFi ที่ถูกรับเลี้ยงจะรักษาการกำหนดค่าที่มีอยู่และทำงานตามปกติต่อไป พวกเขายังคงได้รับการจัดการโดยคอนโทรลเลอร์แต่ฟีเจอร์การกำกับดูแลเฉพาะ MKController (การแจ้งเตือน บันทึกการตรวจสอบ การจัดการผู้ใช้แบบรวมศูนย์) จะไม่สามารถใช้งานได้จนกว่าการเข้าถึงจะได้รับการกู้คืน
ฉันสามารถตรวจสอบว่าใครเข้าถึงอุปกรณ์ UniFi เฉพาะเจาะจงและเมื่อไหร่ได้หรือไม่? ใช่ MKController บันทึกเหตุการณ์การเข้าถึงทั้งหมดพร้อมการระบุผู้ใช้และการประทับเวลา ดู ประวัติการดำเนินการ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานของบันทึกการตรวจสอบทั่วทั้งแพลตฟอร์ม
มีคำถามเกี่ยวกับการกำหนดค่าความปลอดภัย UniFi หรือการจัดสรรผู้ใช้? ติดต่อทีมสนับสนุน MKController บน WhatsApp
คำถาม? 📧 contato@mkcontroller.com