PPSK lights: comparing features and deployment models

আপনি একজন সিনিয়র নেটওয়ার্ক কনসালট্যান্ট, যিনি একজন ক্লায়েন্টকে আত্মবিশ্বাসী, কথোপকথনমূলক এবং কর্তৃত্বপূর্ণ ব্রিটিশ ইংলিশ উচ্চারণে ব্রিফিং করছেন। আইটি ম্যানেজার এবং প্রপার্টি ডেভেলপারদের একটি বোর্ডরুমে উপস্থাপন করার মতো করে স্পষ্টভাবে এবং পরিমিত গতিতে কথা বলুন। সুর: জ্ঞানী, প্রত্যক্ষ, মাঝে মাঝে রসাত্মক। কখনোই উপদেশমূলক নয়। এটি একটি পেশাদার ব্রিফিং, কোনো বক্তৃতা নয়: Purple টেকনিক্যাল ব্রিফিং-এ আপনাকে স্বাগত জানাই। আজ আমরা PPSK লাইট নিয়ে কথা বলছি - অর্থাৎ Private Pre-Shared Key অথেন্টিকেশন - এবং বিশেষ করে কীভাবে মাল্টি-টেন্যান্ট এবং স্মার্ট বিল্ডিং পরিবেশের জন্য এর বৈশিষ্ট্য এবং ডেপ্লয়মেন্ট মডেলগুলির তুলনা করা যায়। আপনি যদি একজন প্রপার্টি ডেভেলপার, বিল্ড-টু-রেন্ট অপারেটর বা মাল্টি-ডুয়েলিং পোর্টফোলিও পরিচালনাকারী ল্যান্ডলর্ড হন, তবে এটি আপনার জন্য সরাসরি প্রাসঙ্গিক। ডিজাইন স্টেজে আপনি যে WiFi সিদ্ধান্তগুলি নেবেন তা আগামী এক দশকের জন্য আপনার বাসিন্দাদের অভিজ্ঞতা নির্ধারণ করবে। এটি সঠিকভাবে করতে পারলে, WiFi একটি প্রিমিয়াম সুবিধায় পরিণত হয় যা British Property Federation-এর বেঞ্চমার্ক অনুযায়ী প্রতি মাসে প্রতি ইউনিটে পনেরো থেকে ত্রিশ পাউন্ডের প্রিমিয়াম ভাড়া দাবি করে। এটি ভুল হলে, Chromecast কানেক্ট না হওয়া এবং স্মার্ট বাল্ব অফলাইনে চলে যাওয়া নিয়ে আপনাকে সাপোর্ট কলের সম্মুখীন হতে হবে। আসুন মূল বিষয়গুলি দিয়ে শুরু করা যাক। [medium pause] PPSK এর পূর্ণরূপ হলো Private Pre-Shared Key। Cisco এটিকে iPSK, Cambium এবং Juniper Mist এটিকে ePSK এবং Ruckus এটিকে Dynamic PSK বলে থাকে। ভেন্ডর ভেদে টার্মিনোলজি ভিন্ন হতে পারে। ধারণাটি একই: পুরো বিল্ডিং বা নেটওয়ার্ক সেগমেন্টের জন্য একটি শেয়ার্ড WiFi পাসওয়ার্ডের পরিবর্তে, প্রতিটি বাসিন্দা, প্রতিটি ডিভাইস গ্রুপ বা প্রতিটি ইউনিট নিজস্ব ইউনিক কী পায়। এই একটিমাত্র আর্কিটেকচারাল সিদ্ধান্ত পরবর্তী সবকিছু বদলে দেয়। একটি স্ট্যান্ডার্ড WPA2-Personal সেটআপের মাধ্যমে, একটি পাসওয়ার্ড পুরো নেটওয়ার্কে অ্যাক্সেস দেয়। যদি কোনো বাসিন্দা সেই পাসওয়ার্ড শেয়ার করে, বা এটি ফাঁস হয়ে যায়, তবে আপনাকে এটি পুরো বিল্ডিং জুড়ে পরিবর্তন করতে হবে। প্রতিটি ফ্ল্যাটের প্রতিটি ডিভাইস আবার কানেক্ট করতে হবে। প্রতি পরিবারে পনেরো থেকে পঁচিশটি ডিভাইস সহ একটি দুইশত ইউনিটের বিল্ডিংয়ে, এর অর্থ হলো আপনি একসাথে তিন হাজার থেকে পাঁচ হাজার ডিভাইস ডিসকানেক্ট করে দিয়েছেন। এটি একটি সাপোর্ট নাইটমেয়ার। PPSK এই সমস্যাটি সম্পূর্ণরূপে দূর করে। যখন একজন বাসিন্দা চলে যান, আপনি তাদের কী রিভোক বা বাতিল করে দেন। অন্য কেউ প্রভাবিত হয় না। পরবর্তী বাসিন্দা একটি নতুন কী পান, যা তাদের লিজ সই হওয়ার সাথে সাথে স্বয়ংক্রিয়ভাবে প্রভিশন করা হয়। তারা মুভ-ইন করার দিনে প্রবেশ করেন, কানেক্ট করেন এবং তারা অনলাইনে চলে যান। কোনো ইঞ্জিনিয়ার ভিজিট নেই। ব্রডব্যান্ডের জন্য কোনো অপেক্ষা নেই। ইন্ডাস্ট্রি এটিকে একটি Instant-On অভিজ্ঞতা বলে। [medium pause] এখন, আসুন কথা বলি কেন PPSK স্মার্ট বিল্ডিং এবং IoT ডিভাইস ম্যানেজমেন্টের জন্য বিশেষভাবে প্রাসঙ্গিক - লাইট, থার্মোস্ট্যাট, সিকিউরিটি ক্যামেরা এবং স্মার্ট স্পিকার যা আধুনিক বাসিন্দারা তাদের সাথে নিয়ে আসে বা ল্যান্ডলর্ডরা বিল্ডিংয়ের সুবিধা হিসেবে ইনস্টল করেন। IoT ডিভাইসের সমস্যা হলো এগুলির বেশিরভাগই WPA-Enterprise ব্যবহার করে প্রমাণীকরণ করতে পারে না - যা হলো কর্পোরেট নেটওয়ার্কগুলির ব্যবহৃত 802.1X স্ট্যান্ডার্ড। স্মার্ট বাল্ব, থার্মোস্ট্যাট, ডোর সেন্সর এবং ভয়েস অ্যাসিস্ট্যান্টের কোনো ব্রাউজার বা সার্টিফিকেট স্টোর থাকে না। এগুলি কোনো RADIUS সার্ভারে প্রমাণপত্র উপস্থাপন করতে পারে না। তাই এন্টারপ্রাইজ গ্রেডের যে প্রমাণীকরণ পদ্ধতিটি কর্মীদের ল্যাপটপের জন্য নিখুঁতভাবে কাজ করে, তা স্মার্ট হোম স্ট্যাকের জন্য একেবারেই কাজ করে না। PPSK এই সমস্যার সমাধান করে। যেহেতু এটি মূলত একটি প্রি-শেয়ার্ড কী মেকানিজম, তাই এটি শতভাগ কনজিউমার IoT ডিভাইসের সাথেই কাজ করে। আপনি প্রতিটি ইউনিটের IoT সেগমেন্টের জন্য একটি ডেডিকেটেড PPSK বরাদ্দ করেন, এটিকে একটি পৃথক VLAN-এ ম্যাপ করেন এবং এই ডিভাইসগুলি বাসিন্দার ব্যক্তিগত ডিভাইস এবং ভবনের অন্যান্য সমস্ত ইউনিট উভয় থেকেই বিচ্ছিন্ন থাকে। যেকোনো BTR বা MDU ডেপ্লয়মেন্টের জন্য আমরা এই আর্কিটেকচারটি সুপারিশ করি: তিনটি স্বতন্ত্র PPSK-ম্যাপ করা VLAN। বাসিন্দাদের ব্যক্তিগত ডিভাইসের জন্য VLAN ten। IoT এবং স্মার্ট হোম ডিভাইস - লাইট, থার্মোস্ট্যাট, ক্যামেরা, স্পিকারের জন্য VLAN twenty। ভবনের অতিথি এবং দর্শনার্থীদের জন্য VLAN thirty, যা সাধারণত একটি Captive Portal-এর মাধ্যমে চলে। প্রতিটি VLAN-এর নিজস্ব ফায়ারওয়াল নিয়ম রয়েছে। ডিফল্টরূপে, VLAN twenty-তে থাকা একজন বাসিন্দার স্মার্ট বাল্ব VLAN ten-এ থাকা তাদের প্রতিবেশীর ডিভাইসে পৌঁছাতে পারে না। [medium pause] আসুন আমরা তিনটি প্রধান প্রমাণীকরণ পদ্ধতির তুলনা করি। স্ট্যান্ডার্ড PSK হলো বেসলাইন। একটি পাসওয়ার্ড, একটি নেটওয়ার্ক সেগমেন্ট। ডেপ্লয় করা সহজ, কিন্তু মাল্টি-ট্যানেন্ট ব্যবহারের জন্য এটি মূলত অনিরাপদ। বাসিন্দারা একে অপরের ডিভাইস দেখতে পারে। একটি পাসওয়ার্ড আপস করা হলে তা পুরো ভবনকে প্রভাবিত করে। এটি একটি ছোট একক বাসিন্দার ভেন্যুর জন্য উপযুক্ত, কোনো আবাসিক ভবনের জন্য নয়। PPSK মাঝখানে অবস্থান করে। প্রতি বাসিন্দা বা ডিভাইস গ্রুপের জন্য অনন্য কী। কী-ভিত্তিক VLAN অ্যাসাইনমেন্ট। সম্পূর্ণ IoT সামঞ্জস্যতা। লোকাল মোডে কোনো RADIUS সার্ভারের প্রয়োজন নেই। BTR, শিক্ষার্থীদের আবাসন, সামাজিক আবাসন এবং যেকোনো মাল্টি-ট্যানেন্ট পরিবেশ যেখানে IoT ডিভাইসের ঘনত্ব বেশি, তার জন্য এটি সঠিক পছন্দ। 802.1X, বা WPA-Enterprise হলো কর্পোরেট পরিবেশের জন্য গোল্ড স্ট্যান্ডার্ড। প্রতি ব্যবহারকারীর জন্য ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ একটি RADIUS সার্ভারের বিপরীতে সার্টিফিকেট-ভিত্তিক প্রমাণীকরণ। এটি সবচেয়ে নিরাপদ বিকল্প এবং স্টাফ নেটওয়ার্কগুলির জন্য সঠিক পছন্দ। কিন্তু এর জন্য একটি RADIUS পরিকাঠামোর প্রয়োজন হয় এবং এটি IoT ডিভাইসের জন্য একেবারেই কাজ করে না। আবাসিক ক্ষেত্রে, এটি বাসিন্দাদের জন্য জটিলতা তৈরি করে এবং স্মার্ট হোম ডিভাইসগুলির জন্য সম্পূর্ণরূপে ব্যর্থ হয়। ব্যবহারিক সিদ্ধান্ত: বাসিন্দাদের এবং IoT-এর জন্য PPSK ডেপ্লয় করুন, বিল্ডিং ম্যানেজমেন্ট স্টাফদের জন্য 802.1X ডেপ্লয় করুন এবং দর্শনার্থীদের জন্য একটি পৃথক SSID-এ একটি Captive Portal ডেপ্লয় করুন। আপনি একজন সিনিয়র নেটওয়ার্ক কনসালট্যান্ট যিনি একজন ক্লায়েন্টকে আত্মবিশ্বাসী, কথোপকথনমূলক, কর্তৃত্বপূর্ণ ব্রিটিশ ইংরেজি উচ্চারণে ব্রিফিং করছেন। স্পষ্টভাবে এবং পরিমাপিত গতিতে কথা বলুন। টোন: জ্ঞানী, সরাসরি, মাঝে মাঝে রসাত্মক। এটি একটি পেশাদার ব্রিফিং, কোনো বক্তৃতা নয়: এখন আসুন আমরা ভেন্ডর ল্যান্ডস্কেপ সম্পর্কে আলোচনা করি, কারণ আপনি কোন অ্যাক্সেস পয়েন্ট হার্ডওয়্যার চালাচ্ছেন তার উপর ভিত্তি করে বাস্তবায়নের বিবরণ উল্লেখযোগ্যভাবে পরিবর্তিত হয়।Cisco Meraki-তে, এই ফিচারটিকে iPSK বলা হয়। আপনি এটি Wireless, Access Control-এর অধীনে কনফিগার করবেন এবং RADIUS সহ PSK নির্বাচন করবেন। Meraki নতুন ফার্মওয়্যারে RADIUS ছাড়া iPSK-ও সমর্থন করে, যেখানে key-to-VLAN ম্যাপিং dashboard-এ স্থানীয়ভাবে সংরক্ষিত থাকে। HPE Aruba-তে, এই ফিচারটিকে PPSK বলা হয় এবং এটি বাজারের সবচেয়ে পরিপক্ক ইমপ্লিমেন্টেশনগুলোর একটি। Aruba-এর ClearPass Policy Manager কী লাইফসাইকেল, VLAN অ্যাসাইনমেন্ট এবং প্রপার্টি ম্যানেজমেন্ট সিস্টেমের সাথে ইন্টিগ্রেশন পরিচালনা করে। বড় BTR পোর্টফোলিওর জন্য, Aruba প্লাস ClearPass একটি প্রমাণিত কম্বিনেশন। Ubiquiti UniFi-তে, PPSK প্রথম UniFi Network ভার্সন আটে চালু করা হয়েছিল এবং এটি WPA2 নেটওয়ার্কে উপলব্ধ। আপনি এটি Settings, WiFi-এর অধীনে কনফিগার করবেন এবং Private Pre-Shared Keys সক্রিয় করবেন। প্রতিটি কী একটি VLAN-এ ম্যাপ করে। সীমাবদ্ধতা হলো যে UniFi-এর PPSK শুধুমাত্র WPA2-তে চলে এবং বর্তমানে এটি সিক্স-গিগাহার্টজ ব্যান্ড সমর্থন করে না। Ruckus সমতুল্য ফিচারটিকে Dynamic PSK বলে এবং এটি একটি পেটেন্ট করা প্রযুক্তি। প্রতিটি কী ক্রিপ্টোগ্রাফিকভাবে তৈরি হয় এবং প্রয়োজন হলে সময়-সীমিত করা যায়। Ruckus-এর ইমপ্লিমেন্টেশন বিশেষ করে স্টুডেন্ট অ্যাকোমোডেশনের মতো হাই-ডেনসিটি ডেপ্লয়মেন্টের জন্য অত্যন্ত শক্তিশালী। Juniper Mist এবং Cambium উভয়েই এই ফিচারটিকে ePSK হিসেবে ইমপ্লিমেন্ট করে, যার সাথে রয়েছে ক্লাউড-ম্যানেজড কী লাইফসাইকেল এবং VLAN অ্যাসাইনমেন্ট। Purple-এর প্ল্যাটফর্ম এই সমস্ত হার্ডওয়্যার ভেন্ডরদের উপরে একটি ক্লাউড ওভারলে হিসেবে কাজ করে। আমরা স্ট্যান্ডার্ড API এবং RADIUS-এর মাধ্যমে Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme এবং Fortinet-এর সাথে ইন্টিগ্রেট করি। ফ্লোরে কোন অ্যাক্সেস পয়েন্ট হার্ডওয়্যার রয়েছে তা বিবেচনা না করেই, কী লাইফসাইকেল - প্রভিশনিং, রোটেশন, রিভোকেশন - কেন্দ্রীয়ভাবে Purple dashboard-এর মাধ্যমে পরিচালিত হয়। এই হার্ডওয়্যার-অ্যাগনস্টিক পদ্ধতির অর্থ হলো আপনি কোনো একক ভেন্ডরের ইকোসিস্টেমে লকড হয়ে থাকবেন না। [medium pause] এখন, ইমপ্লিমেন্টেশন সংক্রান্ত সুপারিশ এবং যে ক্ষতিগুলো এড়ানো উচিত। প্রথম সুপারিশ: যেকোনো কিছু কনফিগার করার আগে আপনার VLAN আর্কিটেকচার ডিজাইন করুন। বিল্ডিংয়ের প্রতিটি ডিভাইসের ধরন ম্যাপ করুন। বাসিন্দাদের ব্যক্তিগত ডিভাইস, IoT এবং স্মার্ট হোম ডিভাইস, বিল্ডিং ম্যানেজমেন্ট সিস্টেম, গেস্ট অ্যাক্সেস। প্রতিটি ক্যাটাগরির নিজস্ব VLAN এবং নিজস্ব PPSK প্রয়োজন। আপনি একটি একক অ্যাক্সেস পয়েন্ট স্পর্শ করার আগেই এটি ডকুমেন্ট করুন। দ্বিতীয় সুপারিশ: প্রথম দিন থেকেই কী লাইফসাইকেল অটোমেট করুন। আপনি যদি ম্যানুয়ালি কী তৈরি এবং বিতরণ করেন তবে PPSK-এর অপারেশনাল মূল্য হারিয়ে যায়। আপনার PPSK প্ল্যাটফর্মটিকে আপনার প্রপার্টি ম্যানেজমেন্ট সিস্টেমের সাথে ইন্টিগ্রেট করুন। যখন একটি চুক্তি স্বাক্ষরিত হয়, তখন একটি কী স্বয়ংক্রিয়ভাবে তৈরি হয় এবং বাসিন্দাকে ইমেল করা হয়। যখন একটি চুক্তি শেষ হয়, তখন কীটি স্বয়ংক্রিয়ভাবে বাতিল হয়ে যায়। Purple-এর প্ল্যাটফর্ম এই ইন্টিগ্রেশনটি নেটিভভাবে পরিচালনা করে। তৃতীয় সুপারিশ: গো-লাইভের আগে IoT ডিভাইস অনবোর্ডিং পরীক্ষা করুন। স্মার্ট হোম ডিভাইসগুলোর WiFi অনবোর্ডিং ফ্লো অত্যন্ত অসঙ্গতিপূর্ণ বলে পরিচিত। কিছু প্রাথমিক সেটআপের জন্য Bluetooth ব্যবহার করে। কিছু একটি অস্থায়ী হটস্পট তৈরি করে। বাসিন্দারা আসার আগে আপনার PPSK নেটওয়ার্কে প্রতিটি ডিভাইস ক্যাটাগরি পরীক্ষা করুন যা আপনি সমর্থন করার পরিকল্পনা করছেন - যেমন স্মার্ট বাল্ব, থার্মোস্ট্যাট, ভয়েস অ্যাসিস্ট্যান্ট, স্ট্রিমিং স্টিক। এখন পিটফল বা ক্ষতিগুলো দেখে নেওয়া যাক। সবচেয়ে সাধারণ সমস্যাটি হলো SSID এর সংখ্যা বৃদ্ধি। আপনার ব্রডকাস্ট করা প্রতিটি অতিরিক্ত SSID ব্যাকন ফ্রেমের জন্য এয়ারটাইম গ্রাস করে। শত শত অ্যাক্সেস পয়েন্ট বিশিষ্ট একটি ঘনবসতিপূর্ণ ভবনে, প্রতিটি অ্যাক্সেস পয়েন্টে ছয় বা আটটি SSID ব্রডকাস্ট করা থ্রুপুটকে উল্লেখযোগ্যভাবে হ্রাস করে। লক্ষ্য হলো সর্বোচ্চ তিনটি SSID: একটি PPSK-এ থাকা বাসিন্দাদের জন্য, একটি PPSK-এ থাকা IoT-এর জন্য, এবং একটি Captive Portal-এ থাকা অতিথিদের জন্য। PPSK আপনাকে বিভিন্ন VLAN-এ ভিন্ন ভিন্ন কি (key) বরাদ্দ করে একটি মাত্র SSID-এর মাধ্যমে একাধিক রেসিডেন্ট সেগমেন্টকে পরিষেবা দেওয়ার সুবিধা দেয়। এটাই এর মূল উদ্দেশ্য। দ্বিতীয় ভুলটি হলো ইন্টারনেট আপলিংকের অপর্যাপ্ত ক্ষমতা রাখা। ব্যস্ত সময়ে প্রতি পরিবারে পনেরটি ডিভাইস সহ একটি দুই শত ইউনিটের ভবনে উল্লেখযোগ্য পরিমাণ ব্যান্ডউইথ প্রয়োজন। ব্যস্ত সময়ে প্রতি সক্রিয় পরিবারের জন্য প্রতি সেকেন্ডে পাঁচ থেকে দশ মেগাবিটের পরিকল্পনা করুন। এটি একটি সম্পূর্ণ পরিপূর্ণ ভবনের জন্য প্রতি সেকেন্ডে ন্যূনতম এক গিগাবিট নিশ্চিত ব্যান্ডউইথ। বার্স্টযোগ্য ক্ষমতাসম্পন্ন একটি লিজড লাইনই এর জন্য সঠিক প্রোডাক্ট। তৃতীয় ভুলটি হলো তারযুক্ত ব্যাকহলকে অবহেলা করা। আপনার তারযুক্ত অবকাঠামো যদি সমস্ত VLAN-কে একটি একক ব্রডকাস্ট ডোমেনে নিয়ে আসে, তবে ওয়্যারলেস লেয়ারে PPSK সেগমেন্টেশন সম্পূর্ণ অর্থহীন। প্রতিটি অ্যাক্সেস পয়েন্টের একটি ট্রাঙ্ক পোর্ট প্রয়োজন যা ট্যাগড ট্রাফিক হিসেবে সমস্ত VLAN বহন করবে। আপনার কোর সুইচে সুনির্দিষ্ট ফায়ারওয়াল পলিসি সহ ইন্টার-VLAN রাউটিং থাকা প্রয়োজন। প্রতিটি পরিবর্তনের পর আপনার সুইচ কনফিগারেশনগুলো অডিট করুন। [medium pause] ঝটপট প্রশ্নোত্তর। PPSK ব্যবহারের জন্য কি আমার একটি RADIUS সার্ভার প্রয়োজন? সব সময় নয়। বেশিরভাগ আধুনিক অ্যাক্সেস পয়েন্ট লোকাল PPSK সমর্থন করে যেখানে কি-টু-VLAN ম্যাপিং কন্ট্রোলারে বা ক্লাউড ড্যাশবোর্ডে সংরক্ষিত থাকে। Meraki-এর iPSK-এর কিছু কনফিগারেশনে এবং Aruba-এর ClearPass ইন্টিগ্রেশনের জন্য RADIUS প্রয়োজন। ছোট পরিসরে ব্যবহারের জন্য, লোকাল PPSK সহজতর। হাজার হাজার কি (key) সহ বড় পোর্টফোলিওর জন্য, একটি ক্লাউড RADIUS বা Purple-এর মতো একটি পরিচালিত প্ল্যাটফর্ম হলো সঠিক পদ্ধতি। বাসিন্দারা কি তাদের নিজস্ব PPSK পরিবর্তন করতে পারেন? হ্যাঁ, আপনি যদি সেলফ-সার্ভিস কনফিগার করেন। Purple-এর রেসিডেন্ট পোর্টাল বাসিন্দাদের বিল্ডিং ম্যানেজমেন্টের সাথে যোগাযোগ না করেই তাদের কি (key) পুনরায় তৈরি করতে, নতুন ডিভাইস যুক্ত করতে এবং তাদের নিজস্ব নেটওয়ার্ক সেগমেন্ট পরিচালনা করতে দেয়। এটি সাপোর্ট টিকিটের সংখ্যা নাটকীয়ভাবে কমিয়ে দেয়। PPSK কি GDPR মেনে চলে? PPSK নিজেই একটি নেটওয়ার্ক অথেন্টিকেশন মেকানিজম, কোনো ডেটা সংগ্রহের টুল নয়। GDPR কমপ্লায়েন্স নির্ভর করে আপনি কানেকশন লগগুলো দিয়ে কী করছেন তার ওপর। কেবল নিরাপত্তা এবং পরিচালনার জন্য আপনার যা প্রয়োজন তা সংরক্ষণ করুন। আবাসিক WiFi লগের জন্য সাধারণত ছয় মাস একটি সর্বোচ্চ সীমা। Purple-এর প্ল্যাটফর্ম নির্বাচনযোগ্য অঞ্চলে ডেটা সংরক্ষণ করে এবং নিয়ন্ত্রক পর্যালোচনার জন্য অডিট ট্রেইল সরবরাহ করে। WPA3 সম্পর্কে কী বলা যায়? PPSK বর্তমানে বেশিরভাগ প্ল্যাটফর্মে একটি WPA2 মেকানিজম। WPA3-এর SAE প্রোটোকল স্বভাবগতভাবে একই উপায়ে প্রতি-কি VLAN অ্যাসাইনমেন্ট সমর্থন করে না। ইন্ডাস্ট্রি এখন WPA3-সামঞ্জস্যপূর্ণ বিকল্প নিয়ে কাজ করছে, তবে বর্তমানে সক্রিয় আবাসিক ডেপ্লয়মেন্টের জন্য WPA2 PPSK-ই স্ট্যান্ডার্ড। উদাহরণস্বরূপ, UniFi-এর ইমপ্লিমেন্টেশনে PPSK-এর জন্য স্পষ্টতই কেবল WPA2-এর কথা উল্লেখ রয়েছে। [medium pause] পরিশেষে। PPSK হল যেকোনো multi-tenant WiFi ডেপ্লয়মেন্টের জন্য সঠিক অথেন্টিকেশন মডেল যেখানে আপনার প্রতিটি বাসিন্দার জন্য পৃথকীকরণ, IoT ডিভাইস সমর্থন এবং স্কেলে কাজ করার সহজতা প্রয়োজন। এটি স্ট্যান্ডার্ড PSK এবং সম্পূর্ণ 802.1X এন্টারপ্রাইজ অথেন্টিকেশনের মাঝামাঝি অবস্থান করে - একটি শেয়ার্ড পাসওয়ার্ডের চেয়ে বেশি সুরক্ষিত ও পরিচালনা করা সহজ, এবং একটি সম্পূর্ণ RADIUS ডেপ্লয়মেন্টের চেয়ে বেশি IoT-বান্ধব এবং কম ইনফ্রাস্ট্রাকচার-নির্ভর। মনে রাখার মতো তিনটি প্রধান বিষয়: প্রথমত, যেকোনো কিছু কনফিগার করার আগে আপনার VLAN আর্কিটেকচার ডিজাইন করুন। সর্বনিম্ন তিনটি VLAN: বাসিন্দা, IoT এবং অতিথি। দ্বিতীয়ত, কি (key) লাইফসাইকেল স্বয়ংক্রিয় করুন। ম্যানুয়াল কি ম্যানেজমেন্ট ২০টি ইউনিটের বেশি স্কেল করা সম্ভব নয়। তৃতীয়ত, একটি হার্ডওয়্যার-নিরপেক্ষ প্ল্যাটফর্ম বেছে নিন। ভবনের জীবনকালের সাথে সাথে আপনার অ্যাক্সেস পয়েন্ট ভেন্ডর পরিবর্তিত হতে পারে। কিন্তু আপনার কি ম্যানেজমেন্ট এবং বাসিন্দাদের অভিজ্ঞতার স্তরটি পরিবর্তিত হওয়া উচিত নয়। আপনি যদি আরও বিস্তারিত জানতে চান, purple.ai-তে Purple-এর multi-tenant WiFi রিসোর্সগুলো সম্পূর্ণ ডেপ্লয়মেন্ট আর্কিটেকচার, প্রোপার্টি ম্যানেজমেন্ট সিস্টেমের সাথে ইন্টিগ্রেশন এবং একটি পরিচালিত সুযোগ-সুবিধা হিসেবে WiFi-এর বাণিজ্যিক ব্যবহারের বিষয়গুলো কভার করে। এছাড়া আপনার হার্ডওয়্যার প্ল্যাটফর্ম যদি UniFi হয়ে থাকে, তবে এর জন্য বিশেষভাবে PPSK-এর একটি বিস্তারিত গাইডও রয়েছে। শোনার জন্য ধন্যবাদ। আবার দেখা হবে।