How to Set Up Guest WiFi: The Enterprise Network Segmentation Guide

একজন সিনিয়র কনসালট্যান্ট ব্রিফিং টোনে আত্মবিশ্বাসী, প্রামাণিক ব্রিটিশ ইংরেজি উচ্চারণে কথা বলুন - পরিমাপিত, স্পষ্ট এবং কথোপকথনমূলক। কোনো লেকচার নয়, বরং সরাসরি একজন বিশেষজ্ঞের ব্রিফিং। প্রতিটি বিভাগের মাঝে স্বাভাবিক বিরতিসহ গতি থাকবে স্থির: Purple টেকনিক্যাল ব্রিফিং সিরিজে আপনাকে স্বাগত জানাই। আমি আপনাকে ঠিক কীভাবে একটি গেস্ট WiFi নেটওয়ার্ক সেট আপ করতে হয় তা দেখাব যা সঠিকভাবে সেগমেন্টেড, সুরক্ষিত এবং বাণিজ্যিকভাবে কার্যকর। এটি কোনো নতুনদের জন্য টিউটোরিয়াল নয়। আপনি একজন IT ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট, বা CTO, এবং এই প্রান্তিকে আপনাকে একটি সিদ্ধান্ত নিতে হবে। তাই চলুন সরাসরি মূল বিষয়ে চলে যাই। [medium pause] বেশিরভাগ ভেন্যুগুলোর সমস্যা এটা নয় যে তাদের WiFi নেই। সমস্যা হলো তাদের একটি ফ্ল্যাট নেটওয়ার্ক রয়েছে যেখানে গেস্ট, স্টাফ এবং IoT ডিভাইসগুলো একই ব্রডকাস্ট ডোমেন শেয়ার করে। এটি একটি কমপ্লায়েন্স ঝুঁকি, একটি নিরাপত্তা ঝুঁকি এবং সত্যি বলতে, একটি হাতছাড়া হওয়া বাণিজ্যিক সুযোগ। ২০০টি রুম বিশিষ্ট একটি হোটেল, ৫০টি স্টোর বিশিষ্ট একটি রিটেইল চেইন, ৪০,০০০ দর্শক ধারণকারী একটি স্টেডিয়াম - এদের সবারই একই মৌলিক জিনিস প্রয়োজন: সঠিক নেটওয়ার্ক সেগমেন্টেশন। [medium pause] চলুন আলোচনা করা যাক বাস্তবে সেগমেন্টেশন বলতে আসলে কী বোঝায়। এর মূল বিষয় হলো, আপনি VLANs - Virtual Local Area Networks ব্যবহার করে একই ফিজিক্যাল ইনফ্রাস্ট্রাকচারের উপর লজিক্যালি আলাদা নেটওয়ার্ক তৈরি করছেন। একটি VLAN, যা IEEE 802.1Q এর অধীনে সংজ্ঞায়িত, ইথারনেট ফ্রেমগুলোকে ট্যাগ করে যাতে বিভিন্ন নেটওয়ার্ক সেগমেন্টের ট্রাফিক ডেটা লিঙ্ক লেয়ারে আইসোলেটেড থাকে, এমনকি যখন তারা একই ফিজিক্যাল সুইচ বা অ্যাক্সেস পয়েন্ট অতিক্রম করে। আপনি প্রতিটি সেগমেন্টে একটি VLAN ID বরাদ্দ করেন - ধরুন, স্টাফদের জন্য VLAN ১০, IoT ডিভাইসের জন্য VLAN ২০, গেস্টদের জন্য VLAN ৩০ - এবং আপনি সেই বিভাজন কার্যকর করতে আপনার পরিচালিত সুইচ এবং অ্যাক্সেস পয়েন্টগুলো কনফিগার করেন। [medium pause] এখন, গুরুত্বপূর্ণ প্রশ্ন: আপনার আসলে কতগুলো SSID প্রয়োজন? বেশিরভাগ এন্টারপ্রাইজ ভেন্যুর উত্তর হলো তিনটি। একটি গেস্টদের জন্য, একটি স্টাফদের জন্য, একটি IoT-এর জন্য। প্রতিটি SSID নিজস্ব VLAN-এ ম্যাপ করে। গেস্টরা শুধুমাত্র ইন্টারনেট অ্যাক্সেস পায়, আপনার কর্পোরেট নেটওয়ার্কে কোনো রুট থাকে না। স্টাফরা একটি RADIUS সার্ভারের বিরুদ্ধে 802.1X এর মাধ্যমে প্রমাণীকরণ করে - আমরা পরে এটিতে ফিরে আসব - এবং অভ্যন্তরীণ রিসোর্সগুলোতে অ্যাক্সেস পায়। IoT ডিভাইস, আপনার CCTV ক্যামেরা, আপনার HVAC সেন্সর, আপনার স্মার্ট ডিসপ্লেগুলো কঠোরভাবে নিয়ন্ত্রিত এগ্রেস নিয়মসহ তাদের নিজস্ব আইসোলেটেড সেগমেন্টে থাকে। আপনি যদি থ্রি-SSID মডেল সম্পর্কে আরও গভীরভাবে জানতে চান, তবে এই আর্কিটেকচারের উপর Purple-এর একটি বিস্তারিত গাইড রয়েছে। [medium pause] আসুন অথেনটিকেশন নিয়ে কথা বলি, কারণ এখানেই বেশিরভাগ ডিপ্লয়মেন্ট ভুল করে থাকে। বিশেষ করে গেস্ট WiFi-এর জন্য, আপনার কাছে চারটি বাস্তবসম্মত বিকল্প রয়েছে। প্রথমত, একটি Captive Portal সহ ওপেন নেটওয়ার্ক - এটি সবচেয়ে সাধারণ পদ্ধতি, এবং যেসব ভেন্যু GDPR-এর অধীনে সম্মতি এবং ফার্স্ট-পার্টি ডেটা সংগ্রহ করতে চায় তাদের জন্য এটি সঠিক সিদ্ধান্ত। গেস্ট কানেক্ট করেন, একটি ব্র্যান্ডেড স্প্ল্যাশ পেজে পৌঁছান, সোশ্যাল লগইন, ইমেল বা SMS-এর মাধ্যমে অথেনটিকেট করেন এবং আপনি একটি ভেরিফাইড আইডি পেয়ে যান। দ্বিতীয়ত, WPA2-PSK - একটি শেয়ারড পাসফ্রেজ। এটি সহজ, কিন্তু এটি আপনাকে কোনো ব্যক্তিগত পরিচয় বা সম্মতির ব্যবস্থা দেয় না এবং সবার জন্য পাসওয়ার্ড পরিবর্তন না করে আপনি নির্দিষ্ট কোনো ডিভাইসের অ্যাক্সেস বাতিল করতে পারবেন না। তৃতীয়ত, WPA3-SAE, যা WPA2-এর আধুনিক উত্তরসূরি এবং অফলাইন ডিকশনারি অ্যাটাকের দুর্বলতা দূর করে। চতুর্থত, RADIUS সহ 802.1X - যা স্টাফ নেটওয়ার্কের জন্য গোল্ড স্ট্যান্ডার্ড, যেখানে প্রতিটি ব্যবহারকারী Microsoft Entra ID বা Okta-এর মতো ডিরেক্টরির বিপরীতে পৃথকভাবে অথেনটিকেট করেন এবং একটি অনন্য সেশন ক্রেডেনশিয়াল পান। গেস্ট WiFi-এর জন্য, আন্ডারলায়িং SSID-তে WPA3 এনক্রিপশন সহ Captive Portal পদ্ধতিটি সঠিক কম্বিনেশন: এর মাধ্যমে আপনি আইডেন্টিটি ক্যাপচার, সম্মতি এবং আধুনিক এনক্রিপশন পেয়ে যাচ্ছেন। [medium pause] এখন, RADIUS নিয়ে আলোচনা করা যাক। IEEE 802.1X হলো পোর্ট-ভিত্তিক অ্যাক্সেস কন্ট্রোল স্ট্যান্ডার্ড। এটি একটি থ্রি-পার্টি মডেল নির্ধারণ করে: সাপ্লিক্যান্ট - যা কানেক্ট করার চেষ্টা করা ডিভাইস - অথেনটিকেটর, যা আপনার অ্যাক্সেস পয়েন্ট বা সুইচ, এবং অথেনটিকেশন সার্ভার, যা আপনার RADIUS সার্ভার। যখন কোনো স্টাফ মেম্বার কানেক্ট করেন, তাদের ডিভাইস EAP - অর্থাৎ Extensible Authentication Protocol-এর মাধ্যমে ক্রেডেনশিয়াল পাঠায়। EAP-TLS মিউচুয়াল সার্টিফিকেট-ভিত্তিক অথেনটিকেশন ব্যবহার করে, যা সবচেয়ে নিরাপদ বিকল্প। PEAP একটি TLS টানেলে EAP-কে র‍্যাপ করে এবং আপনাকে Active Directory বা Entra ID-এর বিপরীতে ইউজারনেম এবং পাসওয়ার্ড ক্রেডেনশিয়াল ব্যবহার করতে দেয়। বেশিরভাগ এন্টারপ্রাইজ ডিপ্লয়মেন্টের জন্য, Microsoft Entra ID বা Okta-এর বিপরীতে PEAP-MSCHAPv2 ব্যবহার করা সবচেয়ে ব্যবহারিক পছন্দ। এটি সমস্ত প্রধান হার্ডওয়্যার - Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi জুড়ে ভালোভাবে সমর্থিত - এবং আপনার বিদ্যমান আইডেন্টিটি প্রোভাইডারের সাথে সহজে ইন্টিগ্রেট হয়। [medium pause] আমি আপনাকে একটি বাস্তব বাস্তবায়নের মাধ্যমে বিস্তারিত জানাচ্ছি। একটি ২০০ রুমের হোটেল বিবেচনা করুন। আপনার গেস্ট রুম, করিডোর, কনফারেন্স সুবিধা এবং ব্যাক-অফ-হাউস জুড়ে Cisco Meraki অ্যাক্সেস পয়েন্ট স্থাপন করা হয়েছে। আপনি Meraki ড্যাশবোর্ডে তিনটি SSID কনফিগার করবেন। গেস্ট SSID - ধরুন এটি হোটেলের নাম - এটি ওপেন, VLAN 30 তে ট্যাগ করা, এবং সাথে Purple-এর স্প্ল্যাশ পেজে রিডাইরেক্ট করার জন্য একটি Captive Portal রয়েছে। অতিথিরা ইমেল বা সোশ্যাল লগইন-এর মাধ্যমে প্রমাণীকরণ করেন। Purple তাদের সম্মতি গ্রহণ করে, প্রোফাইলটি স্টোর করে এবং স্বয়ংক্রিয়ভাবে একটি ওয়েলকাম ইমেল পাঠায়। স্টাফ SSID হলো WPA2-Enterprise, যা VLAN 10 তে ট্যাগ করা, এবং এটি RADIUS-এর মাধ্যমে হোটেলের Microsoft Entra ID টেন্যান্টের বিরুদ্ধে প্রমাণীকরণ করে। IoT SSID হলো একটি লুকানো নেটওয়ার্ক, একটি শক্তিশালী র্যান্ডম পাসফ্রেজ সহ WPA2-PSK, যা VLAN 20 তে ট্যাগ করা এবং এতে এমন ফায়ারওয়াল নিয়ম রয়েছে যা প্রতিটি ডিভাইস টাইপের জন্য প্রয়োজনীয় নির্দিষ্ট আউটবাউন্ড পোর্টগুলোকে অনুমতি দেয়। Meraki ফায়ারওয়ালে, আপনি একটি লেয়ার ৩ নিয়ম যোগ করেন যা স্পষ্টভাবে ইন্টার-VLAN ট্রাফিক ব্লক করে। অতিথিরা স্টাফ নেটওয়ার্কে পৌঁছাতে পারবেন না। স্টাফরা IoT সেগমেন্টে পৌঁছাতে পারবেন না যদি না আপনি স্পষ্টভাবে এর অনুমতি দেন। এবং সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো, একটি আপোসকৃত IoT ডিভাইস - ধরুন, একটি আনপ্যাচড দুর্বলতা সহ স্মার্ট টিভি - আপনার PMS বা আপনার পেমেন্ট সিস্টেমে পৌঁছাতে পারবে না। [medium pause] এই শেষ পয়েন্টটি PCI-DSS কমপ্লায়েন্সের জন্য অত্যন্ত গুরুত্বপূর্ণ। আপনার পেমেন্ট কার্ড প্রসেসিং সিস্টেমগুলো যদি গেস্ট WiFi-এর মতো একই নেটওয়ার্কে থাকে, তবে আপনার সম্পূর্ণ WiFi অবকাঠামো জুড়েই আপনি PCI-DSS-এর আওতাভুক্ত হবেন। সঠিক VLAN সেগমেন্টেশন, সাথে ডকুমেন্টেড ফায়ারওয়াল নিয়ম এবং অ্যাক্সেস কন্ট্রোল হলো আপনার PCI-DSS পরিধি হ্রাস করার প্রাথমিক উপায়। PCI Security Standards Council এ বিষয়ে স্পষ্ট: নেটওয়ার্ক সেগমেন্টেশন কোনো PCI-DSS প্রয়োজনীয়তা নয়, তবে এটি আওতাভুক্ত সিস্টেম উপাদানগুলোর সংখ্যা কমিয়ে দেয়। এটি সঠিকভাবে করুন এবং আপনি আপনার বার্ষিক মূল্যায়ন নাটকীয়ভাবে সহজ করতে পারবেন। [medium pause] আসুন দ্বিতীয় একটি সিনারিও নিয়ে আলোচনা করি: ৫০টি স্টোর সহ একটি রিটেইল চেইন। প্রতিটি স্টোরে গেস্ট শপার, ইনভেন্টরি ও POS-এর জন্য হ্যান্ডহেল্ড ডিভাইস ব্যবহারকারী স্টাফ এবং ডিজিটাল সাইনেজ ও এনভায়রনমেন্টাল সেন্সর সহ IoT এন্ডপয়েন্টের একটি মিশ্রণ রয়েছে। এখানকার চ্যালেঞ্জটি হলো স্কেল এবং ধারাবাহিকতা। আপনি ম্যানুয়ালি প্রতিটি স্টোরের নেটওয়ার্ক কনফিগার করতে পারবেন না। আপনার এমন একটি ক্লাউড-ম্যানেজড প্ল্যাটফর্ম প্রয়োজন যা আপনাকে একটি একক ড্যাশবোর্ড থেকে সমস্ত ৫০টি সাইট জুড়ে একটি সামঞ্জস্যপূর্ণ কনফিগারেশন টেমপ্লেট পুশ করতে দেয়। HPE Aruba Central, Cisco Meraki ড্যাশবোর্ড এবং Juniper Mist সবই এই মডেলটিকে সমর্থন করে। আপনি আপনার VLAN কাঠামো এবং SSID কনফিগারেশন একবার ডিফাইন করবেন, এটি একটি টেমপ্লেট হিসেবে পুশ করবেন এবং প্রতিটি সাইট স্বয়ংক্রিয়ভাবে সঠিক সেগমেন্টেশন পেয়ে যাবে। Purple এই সমস্ত প্ল্যাটফর্মের সাথে একটি ক্লাউড ওভারলে হিসেবে একীভূত হয় - যার অর্থ আপনি আপনার বিদ্যমান হার্ডওয়্যার প্রতিস্থাপন করবেন না, বরং আপনি এর উপরে Purple-এর Captive Portal এবং অ্যানালিটিক্স লেয়ার যুক্ত করবেন। সেই ৫০টি স্টোর জুড়ে, আপনি ইউনিফাইড গেস্ট ডাটা, সামঞ্জস্যপূর্ণ ব্র্যান্ডিং এবং সেন্ট্রালাইজড কনসেন্ট ম্যানেজমেন্ট পাবেন। Purple বিশ্বজুড়ে ৮০,০০০ লাইভ ভেন্যুতে কাজ করে এবং শুধুমাত্র ২০২৪ সালেই ৪৪০ মিলিয়ন লগইন প্রসেস করেছে, তাই প্ল্যাটফর্মটি ঠিক এই ধরনের মাল্টি-সাইট স্কেলের জন্যই তৈরি। [medium pause] এখন আমি সবচেয়ে বেশি দেখা বাস্তবায়নের ত্রুটিগুলো আলোচনা করি। প্রথমত: গেস্ট SSID-এ ক্লায়েন্ট আইসোলেশন চালু করতে ভুলে যাওয়া। ক্লায়েন্ট আইসোলেশন একটি গেস্ট ডিভাইসকে একই SSID-এ থাকা অন্য ডিভাইসের সাথে সরাসরি যোগাযোগ করতে বাধা দেয়। এটি ছাড়া, ক্ষতিকর উদ্দেশ্য থাকা কোনো গেস্ট অন্যান্য গেস্টদের ডিভাইস স্ক্যান এবং আক্রমণ করতে পারে। এটি চালু করুন। প্রতিটি প্রধান প্ল্যাটফর্ম এটি সমর্থন করে। দ্বিতীয়ত: DHCP স্কোপ ভুল কনফিগার করা। প্রতিটি VLAN-এর জন্য সঠিক গেটওয়ে এবং DNS সেটিংস সহ নিজস্ব DHCP স্কোপ প্রয়োজন। একটি সাধারণ ভুল হলো গেস্ট VLAN DHCP-কে কর্পোরেট DNS সার্ভারের দিকে নির্দেশ করা, যা অভ্যন্তরীণ হোস্টনেম ফাঁস করে দেয়। গেস্ট ট্রাফিকের জন্য একটি পাবলিক DNS রিজলভার - বা আরও ভালো হয়, একটি ফিল্টারড DNS সার্ভিস ব্যবহার করুন। তৃতীয়ত: স্থাপনের পর ইন্টার-VLAN রাউটিং পরীক্ষা না করা। আপনার VLANগুলো কনফিগার করুন, তারপর আসলে একটি গেস্ট ডিভাইস থেকে পরীক্ষা করে দেখুন যে আপনি স্টাফ নেটওয়ার্কে পৌঁছাতে পারছেন না। nmap-এর মতো একটি টুল ব্যবহার করুন বা কেবল একটি অভ্যন্তরীণ IP-তে ব্রাউজ করার চেষ্টা করুন। পরীক্ষার ফলাফল নথিভুক্ত করুন। চতুর্থত: ব্যান্ডউইথ ম্যানেজমেন্ট উপেক্ষা করা। একটি ফ্ল্যাট নেটওয়ার্কে গেস্ট WiFi আপনার আপলিঙ্ককে সম্পৃক্ত করতে পারে এবং স্টাফ ও অপারেশনাল ট্রাফিককে ধীর করে দিতে পারে। প্রতি ক্লায়েন্ট এবং প্রতি SSID-এ ব্যান্ডউইথ সীমা প্রয়োগ করুন। Cisco Meraki-তে, এটি প্রতি SSID-এর জন্য একটি একক সেটিং। HPE Aruba-তে, আপনি অ্যাপ্লিকেশন সচেতন ট্রাফিক শেপিং পলিসি ব্যবহার করবেন। [medium pause] GDPR প্রসঙ্গে: আপনি যদি যুক্তরাজ্য বা ইইউতে কাজ করেন, তবে কোনো ব্যক্তিগত ডেটা সংগ্রহ করার আগে আপনার Captive Portal-এ অবশ্যই একটি স্পষ্ট, সম্মতিমূলক প্রক্রিয়া উপস্থাপন করতে হবে। UK GDPR-এর অধীনে আগে থেকে টিক দেওয়া বক্সগুলো বৈধ সম্মতি নয়। সম্মতিটি গ্র্যানুলার হতে হবে - মার্কেটিং যোগাযোগ এবং নেটওয়ার্ক অ্যাক্সেস লগিংয়ের জন্য আলাদা অপ্ট-ইন। Purple-এর কনশাস-চয়েস অপ্ট-ইনগুলো বিশেষভাবে এর জন্যই ডিজাইন করা হয়েছে: গেস্ট একটি স্পষ্ট, সচেতন সিদ্ধান্ত নেন এবং Purple একটি টাইমস্ট্যাম্প ও তারা যে নির্দিষ্ট সম্মতির পাঠ্য সংস্করণে সম্মত হয়েছেন তার রেকর্ড সহ সম্মতির ডেটা সংরক্ষণ করে। ICO যদি তদন্ত করতে আসে, তবে আপনার এই অডিট ট্রেইলটিরই প্রয়োজন হবে। [medium pause] ঠিক আছে, আমাকে সবচেয়ে বেশি জিজ্ঞাসিত প্রশ্নগুলোর ওপর একটি দ্রুত প্রশ্নোত্তর পর্ব করা যাক। [short pause] প্রতিটি SSID-এর জন্য কি আমার আলাদা ফিজিক্যাল অ্যাক্সেস পয়েন্টের প্রয়োজন আছে? না। আধুনিক এন্টারপ্রাইজ অ্যাক্সেস পয়েন্টগুলো একটি একক রেডিওতে একাধিক SSID সমর্থন করে। ম্যানেজমেন্ট ফ্রেম ওভারহেডের কারণে এয়ারটাইম দক্ষতা হ্রাস পাওয়ার আগে একটি একক রেডিওতে ব্যবহারিক সীমা হলো প্রায় তিন থেকে চারটি SSID। তিনটি SSID - গেস্ট, স্টাফ, IoT - হলো সঠিক সংখ্যা। [short pause] আমি কি গেস্ট WiFi-এর জন্য একটি কনজিউমার-গ্রেড রাউটার ব্যবহার করতে পারি? একটি এন্টারপ্রাইজ ভেন্যুতে নয়। কনজিউমার রাউটারগুলো VLAN ট্যাগিং, 802.1X, বা ক্লাউড ম্যানেজমেন্ট সমর্থন করে না। আপনার ম্যানেজড হার্ডওয়্যারের প্রয়োজন। ছোট ভেন্যুগুলোর জন্য প্রবেশদ্বার হলো Ubiquiti UniFi; ২০টির বেশি অ্যাক্সেস পয়েন্ট সহ যেকোনো কিছুর জন্য Cisco Meraki, HPE Aruba, বা Ruckus। [short pause] আমি কিভাবে Passpoint এবং OpenRoaming পরিচালনা করব? Passpoint - যা Hotspot 2.0 নামেও পরিচিত এবং IEEE 802.11u-এর অধীনে সংজ্ঞায়িত - কোনো captive portal ছাড়াই ডিভাইসে থাকা বিদ্যমান ক্রেডেনশিয়াল ব্যবহার করে ডিভাইসগুলোকে স্বয়ংক্রিয়ভাবে একটি WiFi নেটওয়ার্কের সাথে সংযোগ করতে দেয়। OpenRoaming হলো Passpoint-এর ওপর ভিত্তি করে তৈরি একটি বৈশ্বিক ফেডারেশন। Purple Connect প্ল্যানের অধীনে OpenRoaming সমর্থন করে এবং এটি আইডেন্টিটি প্রোভাইডার হিসেবে কাজ করে। বিমানবন্দর এবং পরিবহন হাবের মতো স্থানগুলোর জন্য, নির্বিঘ্ন যাত্রী সংযোগের ক্ষেত্রে এটি ক্রমশ সঠিক সমাধান হয়ে উঠছে। [সংক্ষিপ্ত বিরতি] গেস্ট নেটওয়ার্কের জন্য DNS ফিল্টারিং সম্পর্কে কী বলা যায়? এটি বাধ্যতামূলক। একটি ফিল্টারড DNS রিজলভার ম্যালওয়্যার কমান্ড-অ্যান্ড-কন্ট্রোল ডোমেন, ফিশিং সাইট এবং অনুপযুক্ত কনটেন্ট ব্লক করে। এটি আপনাকে নিরাপত্তা পর্যবেক্ষণের জন্য DNS কোয়েরির একটি লগও প্রদান করে। Purple-এর Shield অ্যাড-অনে গেস্ট নেটওয়ার্ক সিকিউরিটি স্ট্যাকের অংশ হিসেবে DNS ফিল্টারিং অন্তর্ভুক্ত রয়েছে। [মাঝারি বিরতি] সংক্ষেপে বলতে গেলে: তিনটি VLAN সহ আপনার গেস্ট WiFi নেটওয়ার্ক সেট আপ করুন - VLAN 30-এ গেস্ট, VLAN 10-এ স্টাফ, VLAN 20-এ IoT। গেস্টদের জন্য সুনির্দিষ্ট GDPR সম্মতি সহ একটি captive portal ব্যবহার করুন। আপনার আইডেন্টিটি প্রোভাইডারের বিপরীতে 802.1X-এর মাধ্যমে স্টাফদের প্রমাণীকরণ করুন। কঠোর এগ্রেস নিয়ম সহ IoT ডিভাইসগুলোকে আলাদা করুন। গেস্ট SSID-এ ক্লায়েন্ট আইসোলেশন সক্ষম করুন। ব্যান্ডউইথ সীমা প্রয়োগ করুন। প্রতিটি কনফিগারেশন পরিবর্তনের পর ইন্টার-VLAN রাউটিং পরীক্ষা করুন। এবং একটি ক্লাউড-ম্যানেজড প্ল্যাটফর্ম ব্যবহার করুন যাতে আপনি এক জায়গা থেকে প্রতিটি সাইটে অভিন্ন কনফিগারেশন প্রয়োগ করতে পারেন। [মাঝারি বিরতি] আপনি যদি আরও এগিয়ে যেতে চান, Purple-এর গেস্ট WiFi প্ল্যাটফর্ম আপনার বিদ্যমান হার্ডওয়্যারের উপরে কাজ করে - তা Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist বা Ubiquiti UniFi যা-ই হোক না কেন - এবং এটি captive portal, সম্মতি ব্যবস্থাপনা, অ্যানালিটিক্স এবং মার্কেটিং অটোমেশন লেয়ার যুক্ত করে যা আপনার WiFi অবকাঠামোকে একটি ফার্স্ট-পার্টি ডেটা সম্পদে পরিণত করে। আমরা আছি purple.ai-তে। আর্কিটেকচার ডায়াগ্রাম, কাজ করার উদাহরণ এবং কনফিগারেশন চেকলিস্ট সহ সম্পূর্ণ লিখিত গাইডটি শো নোটে লিঙ্ক করা আছে। শোনার জন্য ধন্যবাদ।