Cisco ISE বনাম Purple WiFi: কীভাবে তারা তুলনা করে এবং একসাথে কাজ করে

আপনি একজন সিনিয়র নেটওয়ার্ক সিকিউরিটি কনসালট্যান্ট যিনি ব্রিটিশ ইংরেজিতে একজন ক্লায়েন্টকে আত্মবিশ্বাসী, কর্তৃত্বপূর্ণ এবং কথোপকথনমূলক টোনে ব্রিফিং করছেন। পরিষ্কারভাবে এবং একটি পরিমাপিত গতিতে কথা বলুন, যেন আইটি ডিরেক্টর এবং নেটওয়ার্ক আর্কিটেক্টদের একটি বোর্ডরুমের সামনে উপস্থাপন করছেন। এটি একটি পেশাদার প্রযুক্তিগত ব্রিফিং, কোনো বক্তৃতা নয়। স্ট্যান্ডার্ড রিসিভড প্রোনান্সিয়েশন উচ্চারণ সহ ব্রিটিশ ইংরেজিতে কথা বলুন: Purple প্রযুক্তিগত ব্রিফিং সিরিজে আপনাকে স্বাগত জানাই। আজ আমরা এমন একটি প্রশ্ন কভার করছি যা এন্টারপ্রাইজ নেটওয়ার্ক ডিজাইনে ক্রমাগত উঠে আসে: Cisco ISE বনাম Purple WiFi। তারা কীভাবে তুলনা করে, এবং আরও গুরুত্বপূর্ণভাবে, তারা কীভাবে একসাথে কাজ করে? আমি আপনাকে প্রায় দশ মিনিটে সরাসরি উত্তর দিতে যাচ্ছি। [medium pause] আসুন প্রেক্ষাপট দিয়ে শুরু করা যাক। আপনি যদি একটি হোটেল, একটি রিটেল এস্টেট, একটি স্টেডিয়াম বা কোনো পাবলিক-সেক্টর বিল্ডিং পরিচালনা করেন, তবে আপনার নেটওয়ার্কের সাথে সংযুক্ত হওয়া দুটি সম্পূর্ণ আলাদা জনসংখ্যা প্রায় নিশ্চিতভাবেই রয়েছে। আপনার কাছে স্টাফ এবং কর্পোরেট ডিভাইস রয়েছে, এবং আপনার কাছে অতিথি, দর্শনার্থী, ভক্ত বা ক্রেতারা রয়েছে। এই দুটি জনসংখ্যার সম্পূর্ণ ভিন্ন অথেন্টিকেশন প্রয়োজনীয়তা, ভিন্ন ডেটা অধিকার এবং ভিন্ন ব্যবসায়িক উদ্দেশ্য রয়েছে। বেশিরভাগ প্রতিষ্ঠান যে ভুলটি করে তা হলো একটি একক টুল দিয়ে উভয় সমস্যার সমাধান করার চেষ্টা করা। সেখানেই Cisco ISE এবং Purple-এর মধ্যে বিভ্রান্তির সৃষ্টি হয়। [medium pause] প্রথম বিভাগ: Cisco ISE আসলে কী করে। Cisco Identity Services Engine, বা ISE হলো Cisco-এর এন্টারপ্রাইজ Network Access Control প্ল্যাটফর্ম। এর কাজ হলো কর্পোরেট ডিভাইস এবং স্টাফ ব্যবহারকারীদের অথেন্টিকেট এবং অথরাইজ করা। এটি মূলত IEEE 802.1X-এর মাধ্যমে এটি করে, যা পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল স্ট্যান্ডার্ড। যখন একটি কর্পোরেট ল্যাপটপ আপনার নেটওয়ার্কে সংযুক্ত হয়, তখন ISE EAP-TLS-এর মাধ্যমে এর সার্টিফিকেট বা PEAP-এর মাধ্যমে এর ক্রেডেনশিয়াল যাচাই করে, Active Directory বা Microsoft Entra ID-এর বিপরীতে এটি যাচাই করে, এর সিকিউরিটি পোসচার মূল্যায়ন করে এবং তারপর সঠিক পলিসি সহ সঠিক VLAN-এ এটি বরাদ্দ করে। ডিভাইসটি পোসচার মূল্যায়নে ব্যর্থ হলে, ISE RADIUS Change of Authorisation বা CoA ব্যবহার করে এটিকে স্বয়ংক্রিয়ভাবে কোয়ারেন্টাইন করতে পারে। ISE BYOD অনবোর্ডিংও পরিচালনা করে, যেখানে ব্যক্তিগত ডিভাইসগুলি একটি সার্টিফিকেটের সাথে নথিভুক্ত করা হয় যাতে তারা একটি শেয়ার্ড পাসওয়ার্ড ছাড়াই নিরাপদে অথেন্টিকেট করতে পারে। এবং এটি Cisco-এর pxGrid ফ্রেমওয়ার্কের সাথে একীভূত হয়, যা ফায়ারওয়াল এবং SIEM প্ল্যাটফর্মের মতো অন্যান্য সিকিউরিটি টুলগুলিকে রিয়েল-টাইম আইডেন্টিটি কনটেক্সট ব্যবহার করার অনুমতি দেয়। তিনটি ISE লাইসেন্স টিয়ার হলো Essentials, Advantage এবং Premier। Essentials-এ 802.1X এবং মৌলিক গেস্ট অ্যাক্সেস কভার করা হয়। Advantage-এ BYOD, পোসচার মূল্যায়ন এবং থার্ড-পার্টি MDM ইন্টিগ্রেশন যোগ করা হয়েছে। Premier-এ প্যাসিভ আইডেন্টিটি সার্ভিস এবং অ্যাডভান্সড থ্রেট ইন্টিগ্রেশন যোগ করা হয়েছে। [medium pause] সুতরাং ISE হল একটি সিরিয়াস, এন্টারপ্রাইজ-গ্রেড সিকিউরিটি প্ল্যাটফর্ম। কিন্তু এখানে আসল বিষয়টি হল: এর গেস্ট পোর্টালটি কার্যকর, তবে বাণিজ্যিক নয়। ISE একটি অ-অনুমোদিত ডিভাইসকে একটি ওয়েব পেজে রিডাইরেক্ট করতে পারে, ইউজারনেম এবং পাসওয়ার্ড বা স্পন্সরের অনুমোদন সংগ্রহ করতে পারে এবং ইন্টারনেট অ্যাক্সেস প্রদান করতে পারে। এটি যা করতে পারে না তা হল GDPR-সম্মত মার্কেটিং সম্মতি নেওয়া, সোশ্যাল লগইন সহ ব্র্যান্ডেড স্প্ল্যাশ পেজ চালানো, ভিজিটর ডেটা Salesforce বা HubSpot-এ পাঠানো, ফুটফল হিটম্যাপ তৈরি করা, অথবা মার্কেটিং ক্যাম্পেইনের জন্য ডেমোগ্রাফিক অনুযায়ী ভিজিটরদের ভাগ করা। ISE-কে এই কাজের জন্য ডিজাইন করা হয়নি, এবং এটিকে এই ভূমিকার জন্য জোর খাটানোর চেষ্টা করলে বাণিজ্যিক ফলাফল না পেয়ে কেবল জটিলতাই তৈরি হবে। আপনি একজন সিনিয়র নেটওয়ার্ক সিকিউরিটি কনসালট্যান্ট যিনি একটি আত্মবিশ্বাসী, কর্তৃত্বপূর্ণ এবং কথোপকথনমূলক ভঙ্গিতে ব্রিটিশ ইংরেজিতে একটি প্রযুক্তিগত ব্রিফিং চালিয়ে যাচ্ছেন। পরিষ্কারভাবে এবং পরিমিত গতিতে কথা বলুন। স্ট্যান্ডার্ড রিসিভড প্রোনাউন্সিয়েশন অ্যাকসেন্ট সহ ব্রিটিশ ইংরেজিতে কথা বলুন: বিভাগ দুই: Purple যা করে। Purple হল একটি ক্লাউড ওভারলে প্ল্যাটফর্ম। আমরা আপনার বিদ্যমান WiFi অবকাঠামোর ওপর কাজ করি, তা সে Cisco Meraki, Cisco Catalyst, HPE Aruba, Ruckus, Juniper Mist, বা অন্য যেকোনো প্রধান বিক্রেতারই হোক না কেন। আমরা আপনার হার্ডওয়্যার পরিবর্তন করি না। আমরা ISE প্রতিস্থাপন করি না। আমরা গেস্ট এক্সপেরিয়েন্স লেয়ারটি পরিচালনা করি। যখন একজন ভিজিটর আপনার গেস্ট SSID-এ সংযোগ করেন, Purple সেই সংযোগটি ইন্টারসেপ্ট করে এবং একটি ব্র্যান্ডেড Captive Portal প্রদর্শন করে। সেই পোর্টালটি Facebook, Google, বা LinkedIn-এর মাধ্যমে সোশ্যাল লগইন, একটি কাস্টম ডেটা ক্যাপচার ফর্ম, একটি ক্লিক-টু-কানেক্ট বিকল্প, অথবা ফিরতি ভিজিটের সময় স্বয়ংক্রিয় নিরাপদ পুনঃসংযোগের জন্য Passpoint অফার করতে পারে। প্রতিটি লগইন সুস্পষ্ট GDPR সম্মতি সহ ফার্স্ট-পার্টি ডেটা সংগ্রহ করে। সেই ডেটা সরাসরি আপনার CRM, আপনার ইমেল মার্কেটিং প্ল্যাটফর্ম, অথবা আপনার লয়্যালটি প্রোগ্রামে চলে যায়। Purple ৮০,০০০-এরও বেশি লাইভ ভেন্যুতে কাজ করে এবং শুধুমাত্র ২০২৪ সালেই ৪৪০ মিলিয়ন লগইন প্রসেস করেছে। আমাদের ISO 27001 সার্টিফিকেশন রয়েছে, আমরা GDPR এবং CCPA মেনে চলি, এবং ৯৯.৯৯৯% আপটাইম বজায় রাখি। উল্লেখযোগ্য গ্রাহকদের মধ্যে রয়েছে McDonald's, Harrods, Premier Inn, AGS Airports, এবং Manchester Airports Group। [medium pause] বিভাগ তিন: কীভাবে তারা একটি আধুনিক নেটওয়ার্ক টপোলজিতে সহাবস্থান করে। একবার আপনি দায়িত্বের বিভাজন বুঝতে পারলে আর্কিটেকচারটি অত্যন্ত সহজ। আপনি একই অ্যাক্সেস পয়েন্টে দুটি বা তিনটি SSID চালান। কর্পোরেট SSID-টি WPA3-Enterprise এবং 802.1X ব্যবহার করে, এবং ISE হল RADIUS সার্ভার। প্রতিটি স্টাফ ডিভাইস একটি সার্টিফিকেট বা ক্রেডেনশিয়াল দিয়ে প্রমাণীকরণ করে। ISE ডিভাইসটিকে সঠিক VLAN-এ বরাদ্দ করে, সঠিক পলিসি প্রয়োগ করে এবং সেশনটি লগ করে। এখানে Purple-এর কোনো ভূমিকা নেই। এটি সম্পূর্ণভাবে ISE-এর ডোমেইন। গেস্ট SSID-টি উন্মুক্ত থাকে অথবা প্রাথমিক সংযোগের জন্য একটি প্রি-শেয়ার্ড কী সহ WPA3-Personal ব্যবহার করে। ট্রাফিক Purple-এর ক্লাউড পোর্টালে রিডাইরেক্ট করা হয়। Purple প্রমাণীকরণ, সম্মতি সংগ্রহ এবং অ্যানালিটিক্স পরিচালনা করে। যতক্ষণ না Purple অনুমোদনের সংকেত দেয়, ততক্ষণ অ্যাক্সেস পয়েন্টটি একটি ওয়াল্ড গার্ডেন প্রয়োগ করে, তারপর ইন্টারনেট অ্যাক্সেস খুলে দেয়। এখানে ISE-এর কোনো ভূমিকা নেই। এটি Purple-এর ডোমেইন।আরও জটিল ডেপ্লয়মেন্টের জন্য, আপনি IoT ডিভাইসের জন্য একটি তৃতীয় SSID যোগ করতে পারেন, যেখানে আইডেন্টিটি প্রি-শেয়ার্ড কী (identity pre-shared keys) বা iPSK ব্যবহার করা হয়, যেখানে প্রতিটি ডিভাইস একটি নির্দিষ্ট VLAN-এ ম্যাপ করা একটি অনন্য পাসফ্রেজ পায়। ISE কর্পোরেট IoT-এর জন্য এটি পরিচালনা করতে পারে, অথবা ভেন্যু IoT যেমন পয়েন্ট-অফ-সেল টার্মিনাল এবং ডিজিটাল সাইনেজের জন্য Purple-এর SecurePass ফিচার এটি হ্যান্ডেল করে। আপনি যদি দুটি প্ল্যাটফর্মের মধ্যে আরও ঘনিষ্ঠ ইন্টিগ্রেশন চান, তবে Cisco-এর pxGrid Purple-কে ISE ইকোসিস্টেমে গেস্ট সেশন কনটেক্সট প্রকাশ করার অনুমতি দেয়, যাতে আপনার সিকিউরিটি অপারেশন টিম একটি ইউনিফাইড ভিউতে কর্পোরেট অ্যাক্টিভিটির পাশাপাশি গেস্ট অ্যাক্টিভিটি দেখতে পারে। [medium pause] সেকশন চার: ইমপ্লিমেন্টেশন সংক্রান্ত সুপারিশ এবং সাধারণ ভুলত্রুটি। ডেপ্লয়মেন্টের ক্ষেত্রে আমি যে তিনটি সবচেয়ে সাধারণ ভুল দেখতে পাই তা আপনাদের জানাই। প্রথমত: বাণিজ্যিক গেস্ট WiFi-এর জন্য ISE-এর বিল্ট-ইন গেস্ট পোর্টাল ব্যবহার করা। ISE-এর গেস্ট পোর্টাল কন্ট্রাক্টর এবং অস্থায়ী কর্মীদের জন্য ডিজাইন করা হয়েছে, মার্কেটিং-চালিত গেস্ট অ্যাক্সেসের জন্য নয়। এতে কোনো CRM ইন্টিগ্রেশন, কনসেন্ট ম্যানেজমেন্ট এবং অ্যানালিটিক্স নেই। আপনি যদি হসপিটালিটি, রিটেইল বা ইভেন্ট ব্যবসায় থাকেন, তবে গেস্ট SSID-এ আপনার Purple প্রয়োজন। ISE কর্পোরেট হ্যান্ডেল করে। Purple গেস্টদের হ্যান্ডেল করে। এগুলো আলাদা রাখুন। দ্বিতীয়ত: VLAN সঠিকভাবে সেগমেন্ট না করা। গেস্ট ট্র্যাফিক অবশ্যই লেয়ার টুতে কর্পোরেট ট্র্যাফিক থেকে আলাদা রাখতে হবে। Purple সরাসরি ইন্টারনেটে রাউট করা একটি পৃথক VLAN-এ কাজ করে, যেখানে অভ্যন্তরীণ রিসোর্সে কোনো অ্যাক্সেস থাকে না। ISE কর্পোরেট ডিভাইসের জন্য VLAN অ্যাসাইনমেন্ট কার্যকর করে। আপনি যদি এগুলো একসাথে গুলিয়ে ফেলেন, তবে একটি সিকিউরিটি ঝুঁকি এবং কমপ্লায়েন্স সমস্যা তৈরি হবে। তৃতীয়ত: walled garden কনফিগারেশনকে অবহেলা করা। যখন Purple হল Captive Portal, তখন অ্যাক্সেস পয়েন্টকে অবশ্যই অথেন্টিকেশনের আগে Purple-এর ক্লাউড এন্ডপয়েন্টগুলোতে DNS এবং HTTP ট্র্যাফিক পাঠানোর অনুমতি দিতে হবে। আপনার walled garden যদি খুব বেশি সীমাবদ্ধ হয়, তবে পোর্টাল লোড হবে না। এটি খুব বেশি শিথিল হলে ব্যবহারকারীরা অথেন্টিকেশন এড়িয়ে যেতে পারে। প্রতিটি হার্ডওয়্যার ভেন্ডরের জন্য হোয়াইটলিস্ট করার সঠিক IP রেঞ্জ এবং ডোমেনগুলো Purple-এর সাপোর্ট ডকুমেন্টেশনে দেওয়া রয়েছে। [medium pause] সেকশন পাঁচ: র্যাপিড-ফায়ার প্রশ্নোত্তর। Purple কি Cisco ISE-কে প্রতিস্থাপন করে? না। তারা বিভিন্ন SSID-এ বিভিন্ন ব্যবহারকারীর জন্য ভিন্ন ভিন্ন সমস্যার সমাধান করে। আমি কি ISE ছাড়াই Cisco Meraki-তে Purple চালাতে পারি? হ্যাঁ। Meraki API-এর মাধ্যমে Cisco Meraki-র সাথে Purple নেটিভভাবে ইন্টিগ্রেট করে। গেস্ট WiFi-এর জন্য ISE-এর প্রয়োজন নেই। আমি কি একই অ্যাক্সেস পয়েন্টে উভয়ই চালাতে পারি? হ্যাঁ। একই হার্ডওয়্যারে একাধিক SSID ব্যবহার করা একটি স্ট্যান্ডার্ড প্র্যাকটিস। Purple কি 802.1X সাপোর্ট করে? Purple-এর SecurePass ফিচারটি যেসব গেস্ট ডিভাইসে Purple অ্যাপ ইনস্টল করা আছে সেগুলোর জন্য 802.1X সহ WPA3-Enterprise সাপোর্ট করে, যা কোনো Captive Portal ছাড়াই স্বয়ংক্রিয়, সার্টিফিকেট-ভিত্তিক রিকানেকশন সক্ষম করে। PCI DSS কমপ্লায়েন্সের কী হবে? গেস্ট WiFi অবশ্যই পেমেন্ট কার্ড সিস্টেম থেকে আলাদা রাখতে হবে। Purple-এর VLAN আর্কিটেকচার এই প্রয়োজনীয়তা পূরণ করে। ISE কর্পোরেট ডিভাইসের জন্যও একই আইসোলেশন কার্যকর করে। [medium pause] সারসংক্ষেপ এবং পরবর্তী পদক্ষেপ। সিদ্ধান্ত নেওয়ার কাঠামোটি অত্যন্ত সহজ। ডিভাইসটি যদি আপনার প্রতিষ্ঠান বা কর্মীদের হয়, তবে ISE অথেন্টিকেশন পরিচালনা করে। ডিভাইসটি যদি কোনো অতিথি, দর্শনার্থী, ক্রেতা বা ভক্তের হয়, তবে Purple অভিজ্ঞতাটি পরিচালনা করে। উভয় প্ল্যাটফর্ম একই ফিজিক্যাল ইনফ্রাস্ট্রাকচার শেয়ার করে কিন্তু সম্পূর্ণ আলাদা লজিক্যাল লেয়ারে কাজ করে। আপনার পরবর্তী পদক্ষেপের জন্য, আপনার বর্তমান SSID আর্কিটেকচারটি ম্যাপ করুন। কোন SSID-গুলো কর্পোরেট এবং কোনগুলো গেস্ট তা চিহ্নিত করুন। গেস্ট ট্রাফিক VLAN-isolated কিনা তা নিশ্চিত করুন। এরপর মূল্যায়ন করুন যে আপনার বর্তমান গেস্ট পোর্টালটি আপনার বাণিজ্যিক দলগুলোর প্রয়োজনীয় মার্কেটিং কনসেন্ট, অ্যানালিটিক্স এবং CRM ইন্টিগ্রেশন প্রদান করছে কিনা। যদি না করে, তবে সেই ঘাটতিটিই Purple পূরণ করে। আপনি purple.ai-তে সম্পূর্ণ লিখিত নির্দেশিকা, আর্কিটেকচার ডায়াগ্রাম এবং বাস্তব উদাহরণগুলো পেতে পারেন। আপনার সময়ের জন্য ধন্যবাদ।