UniFiController ve Güvenliğiniz
Özet MKController, UniFi Controller erişimi için üç katman üzerinden kurumsal düzeyde güvenlik sağlar: MFA ve dinamik IP beyaz listeleme ile VPN tüneli üzerinden şifreli uzaktan erişim, UniFi API aracılığıyla kapsamı sınırlı izinlerle otomatik kullanıcı kimlik bilgisi sağlama ve otomatik sertifika yenileme ile uçtan uca SSL şifrelemesi. MKController’da bir kullanıcının deaktive edilmesi, UniFi ortamında kimlik bilgilerinin anında ve tamamen iptalini tetikler — Ubiquiti’nin kendi UniFi Cloud Controller’ında yerleşik olarak bulunmayan bir özellik.
MKController Güvenliği UniFi için Ne Anlama Gelir?
UniFi için MKController güvenliği, kullanıcıların MKController bulut platformu üzerinden UniFi Controller’ı nasıl doğruladıklarını, bağlandıklarını ve işlettiklerini kontrol eden erişim yönetişim katmanıdır. Sertifikaları, güvenlik duvarı kurallarını veya kullanıcı veritabanlarını manuel olarak yönetmek zorunda kalmadan kimlik doğrulama (VPN + MFA), yetkilendirme (kapsam sınırlı kullanıcı sağlama) ve veri korumasını (uçtan uca SSL) kapsar.
Uzaktan Erişim Güvenliği Nasıl Çalışır?
MKController, UniFi Controller’ınıza tüm uzaktan erişimi gelişmiş bir VPN tüneli üzerinden yönlendirir. Erişim için hem geçerli bir MKController hesabı hem de MFA doğrulaması gerekir; oturum düzeyinde dinamik IP beyaz listeleme uygulanır. Hiçbir doğrulanmamış oturum UniFi arka ucunuza ulaşamaz.
Bu model, UniFi dağıtımları için en yaygın saldırı yüzeyini ortadan kaldırır: UniFi web arayüzünün doğrudan internete maruz kalması. Denetleyici yalnızca MKController’ın şifreli altyapısı üzerinden erişilebilirdir.
Kullanıcı Kimlik Bilgisi Sağlama Nasıl Çalışır?
MKController’a bir kullanıcı eklediğinizde, kimlik bilgileri API aracılığıyla doğrudan UniFi Controller’a sağlanır — belirli sitelere, AP gruplarına veya operasyonel rollere bağlı önceden tanımlanmış, kapsam sınırlı izinlerle. Bu süreç tamamen otomatiktir; manuel giriş, kimlik bilgisi elektronik tabloları veya SSH komutlarına gerek kalmaz.
Sağlama iş akışı, çok siteli dağıtımlar genelinde tekrarlanabilir ve ölçeklenebilirdir. Bu API güdümlü kimlik bilgisi otomasyonu düzeyi, denetleyici başına manuel kullanıcı yönetimi gerektiren Ubiquiti’nin kendi UniFi Cloud Controller’ında yerleşik olarak mevcut değildir.
Bir Kullanıcı Deaktive Edildiğinde Ne Olur?
MKController’da bir kullanıcı deaktive edildiğinde veya kaldırıldığında — rol değişikliği, sözleşme sonu veya güvenlik olayı nedeniyle — kimlik bilgileri UniFi ortamından anında ve tamamen iptal edilir. Artık kalan izin, hayalet oturum veya askıda kalan erişim tokeni yoktur. İptal gerçek zamanlıdır, cerrahi hassasiyettedir ve tamamen günlüğe kaydedilir.
Güvenlik Açısından MKController UniFi Cloud ile Nasıl Karşılaştırılır?
| Özellik | UniFi Cloud (yerleşik) | MKController |
|---|---|---|
| Uzaktan erişim doğrulaması | Kullanıcı adı/şifre | VPN tüneli + MFA + dinamik IP beyaz listeleme |
| Kullanıcı kimlik bilgisi sağlama | Denetleyici başına manuel | Kapsam sınırlı izinlerle API aracılığıyla otomatik |
| Kimlik bilgisi iptali | Manuel | Kullanıcı deaktivasyonunda anında ve tam |
| Çok siteli kullanıcı kapsamı | Sınırlı | Site, AP grubu veya rolle sınırlı |
| SSL sertifika yönetimi | Manuel veya öz imzalı | Otomatik yenileme, her yerde HTTPS |
Veriler Nasıl Şifrelenir?
MKController ortamındaki tüm oturumlar ve veri akışları, otomatik yenileme ile endüstri standardı SSL sertifikaları tarafından korunmaktadır. HTTPS tüm arayüzlerde uygulanır; tarayıcınızdan UniFi arka ucuna şifreli yönetim trafiği sağlanır. Öz imzalı sertifikalar kullanılmaz — her bağlantı geçerli, otomatik yenilenen bir sertifikayla doğrulanır.
Otomatik Kimlik Bilgisi İptali Neden Önemlidir
Geleneksel bir UniFi kurulumunda, bir teknisyen ekibi terk ettiğinde veya bir sözleşme sona erdiğinde, yöneticinin her UniFi Controller’a manuel olarak giriş yapması ve o kullanıcının hesabını kaldırması gerekir. Onlarca denetleyiciye sahip çok siteli dağıtımlarda bu, hatalara açıktır ve çoğu zaman gözden kaçar — eski çalışanları veya eski ortakları süresiz olarak aktif kimlik bilgileriyle bırakır.
MKController’ın anında iptali bunu altyapı düzeyinde çözer: Bir kullanıcıyı tek bir yerde deaktive etmek, ilgili tüm UniFi Controller’lardan eş zamanlı olarak erişimi kaldırır; iptal olayının eksiksiz denetim günlüğüyle birlikte.
Sık Sorulan Sorular
MKController SSL sertifikalarını manuel olarak yönetmemi gerektirir mi? Hayır. MKController’ın UniFi Controller’ı tarafından kullanılan tüm SSL sertifikaları otomatik olarak sağlanır ve yenilenir. HTTPS tüm bağlantılarda uygulanır — manuel yenileme adımı yok, sona erme uyarısı yok ve bağlantıların şifrelenmemiş HTTP’ye geri dönme riski yok.
UniFi erişimi için MFA (çok faktörlü kimlik doğrulama) zorunlu mu? MFA, MKController hesap düzeyinde uygulanır. Tüm UniFi Controller erişimi MKController’ın kimlik doğrulamalı VPN tüneli üzerinden yönlendirildiğinden, MFA her UniFi yönetim oturumuna uygulanır — UniFi Controller’ın kendisinde MFA yapılandırılmış olup olmadığından bağımsız olarak.
MKController’a erişimi kaybedersem UniFi cihaz yapılandırmalarına ne olur? Benimsenmiş UniFi cihazları mevcut yapılandırmalarını korur ve normal şekilde çalışmaya devam eder. Denetleyici tarafından yönetilmeye devam ederler; ancak MKController’a özgü yönetişim özellikleri (uyarılar, denetim günlükleri, merkezi kullanıcı yönetimi) erişim yeniden sağlanana kadar kullanılamaz hale gelir.
Belirli UniFi cihazlarına kimin ne zaman eriştiğini denetleyebilir miyim? Evet. MKController, tüm erişim olaylarını kullanıcı atıfı ve zaman damgalarıyla günlüğe kaydeder. Denetim günlüklerinin platform genelinde nasıl çalıştığı hakkında daha fazla bilgi için Eylem Geçmişi bölümüne bakın.
UniFi güvenlik yapılandırması veya kullanıcı sağlama hakkında sorularınız mı var? WhatsApp’ta MKController desteğiyle iletişime geçin.
Sorular? 📧 contato@mkcontroller.com