security-management
UniFi 네트워크 보안 관리
네트워크 관리자는 분산된 UniFi 네트워크 전반에서 일관된 보안 정책을 유지하는 데 어려움을 겪습니다. 이 스킬은 방화벽 영역, 액세스 제어 규칙, 게스트 네트워크 정책의 중앙 집중식 관리를 제공하며 자동화된 규정 준수 보고 기능을 포함합니다.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "security-management". 모든 방화벽 영역과 구성을 보여주세요
النتيجة المتوقعة:
- 방화벽 영역:
- 1. Corporate (기본)
- - 설명: 내부 기업 네트워크
- - 서브넷: 10.0.1.0/24, 10.0.2.0/24
- - 규칙: 영역 내 허용, 게스트-기업 차단
- 2. Guest
- - 설명: 인터넷 액세스만 가능한 게스트 WiFi 네트워크
- - 서브넷: 10.0.100.0/24
- - 규칙: 인터넷 허용, 모든 내부 네트워크 차단
استخدام "security-management". 모든 활성 게스트 네트워크 바우처 나열
النتيجة المتوقعة:
- 활성 게스트 바우처:
- 1. 바우처: GUEST-24H-001
- - 상태: 활성
- - 생성일: 2024-01-15 09:00
- - 만료일: 2024-01-16 09:00
- - 데이터 제한: 무제한
- 2. 바우처: GUEST-24H-002
- - 상태: 2시간 후 만료
- - 생성일: 2024-01-15 14:00
- - 만료일: 2024-01-16 14:00
استخدام "security-management". 전체 보안 감사 수행
النتيجة المتوقعة:
- 보안 감사 보고서 - 생성일: 2024-01-15
- 방화벽 영역:
- - 3개 영역 구성됨 (Corporate, Guest, IoT)
- - 모든 영역에 격리 정책 활성화됨
- 액세스 제어 규칙:
- - 12개 ACL 규칙 구성됨
- - 2개 규칙이 게스트에서 기업으로의 트래픽 허용 (플래그됨)
- 게스트 네트워크:
- - 5개 활성 바우처
- - 1개 바우처가 24시간 이내 만료
- 규정 준수 상태: 부분_준수
- 권장 사항:
- - 게스트-기업 트래픽을 허용하는 ACL 규칙 검토
- - 만료 예정 바우처 GUEST-24H-002 갱신
التدقيق الأمني
آمنAll 23 static findings are false positives. The skill is a legitimate UniFi network security management tool. Detected patterns are metadata references (source_url, source_type) and markdown code formatting (backticks) in documentation. No malicious code patterns present.
عوامل الخطر
🌐 الوصول إلى الشبكة (1)
📁 الوصول إلى نظام الملفات (1)
⚙️ الأوامر الخارجية (10)
درجة الجودة
ماذا يمكنك بناءه
분기별 보안 감사
네트워크 관리자는 이 스킬을 사용하여 포괄적인 보안 검토를 수행합니다. 스킬은 모든 방화벽 영역을 나열하고, ACL 정책을 검토하며, 게스트 액세스 바우처를 확인하고, 권장 사항이 포함된 규정 준수 보고서를 생성합니다.
게스트 네트워크 관리
IT 지원 담당자는 이 스킬을 사용하여 게스트 네트워크 액세스를 모니터링합니다. 스킬은 활성 바우처를 나열하고, 만료 날짜를 표시하며, 갱신이 필요한 만료되었거나 곧 만료될 바우처를 식별하는 데 도움을 줍니다.
네트워크 분할 검토
보안 분석가는 이 스킬을 사용하여 네트워크 분할을 평가합니다. 스킬은 방화벽 영역을 표시하고, 격리 정책을 보여주며, 네트워크 세그먼트가 보안 요구 사항에 따라 적절하게 분리되어 있는지 확인하는 데 도움을 줍니다.
جرّب هذه الموجهات
UniFi 네트워크의 모든 방화벽 영역과 현재 구성을 보여주세요.
UniFi 네트워크의 모든 액세스 제어 규칙(ACL)을 나열하고 각 규칙이 제어하는 내용을 설명해주세요.
모든 활성 게스트 네트워크 바우처를 나열해주세요. 만료되었거나 곧 만료될 바우처는 무엇인가요?
UniFi 네트워크의 전체 보안 감사를 수행해주세요. 방화벽 영역, ACL 규칙, 게스트 액세스 바우처를 포함하고, 권장 사항이 포함된 규정 준수 요약을 제공해주세요.
أفضل الممارسات
- 방화벽 영역과 ACL 규칙을 분기별로 검토하여 현재 보안 정책 및 네트워크 변경 사항과 일치하는지 확인하세요.
- 게스트 네트워크 바우처 만료 날짜를 모니터링하고 자동화된 갱신 알림을 구현하세요.
- 모든 보안 정책 변경 사항을 문서화하고 규정 준수 검증을 위한 감사 로그를 유지하세요.
- 액세스 제어 규칙을 검토할 때 최소 권한 원칙을 적용하세요.
تجنب
- 적절한 변경 제어 문서 없이 이 스킬을 사용하여 방화벽 규칙을 수정하지 마세요.
- 만료된 게스트 바우처를 무시하지 마세요. 이는 무단 네트워크 액세스를 나타낼 수 있습니다.
- 유지 보수 기간을 예약하지 않고 네트워크 사용량이 많은 시간대에 변경하지 마세요.
- 정기적인 수동 보안 검토 없이 자동화된 감사에만 의존하지 마세요.
الأسئلة المتكررة
이 스킬에 필요한 자격 증명은 무엇인가요?
이 스킬이 방화벽 규칙을 수정할 수 있나요?
이 스킬은 게스트 바우처를 어떻게 처리하나요?
보안 감사에 포함되는 내용은 무엇인가요?
이 스킬은 UniFi Dream Machine에서 작동하나요?
보안 감사는 얼마나 자주 실행해야 하나요?
تفاصيل المطور
المؤلف
DataKnifeAIالترخيص
MIT
المستودع
https://github.com/DataKnifeAI/unifi-network-mcp/tree/main/.github/skills/security-managementمرجع
main
بنية الملفات
📄 SKILL.md