WiFi managed service: a comprehensive guide for businesses
এই নির্দেশিকাটিতে মাল্টি-টেন্যান্ট এবং এন্টারপ্রাইজ পরিবেশে WiFi managed service-এর জন্য টেকনিক্যাল আর্কিটেকচার, ডেপ্লয়মেন্ট স্ট্র্যাটেজি এবং বিজনেস কেস অন্তর্ভুক্ত করা হয়েছে। এটি ব্যাখ্যা করে যে কীভাবে iPSK আইসোলেশন কাজ করে, কীভাবে রেসিডেন্ট, কর্মী এবং গেস্ট নেটওয়ার্কগুলিকে আলাদা করতে হয় এবং কীভাবে ROI পরিমাপ করতে হয় - যা BTR অপারেটর, প্রপার্টি ডেভেলপার এবং ল্যান্ডলর্ডদের জন্য বিশেষভাবে প্রাসঙ্গিক।
এই গাইডটি শুনুন
পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
এক্সিকিউটিভ সামারি
মাল্টি-টেন্যান্ট এনভায়রনমেন্টে এন্টারপ্রাইজ WiFi স্থাপন করতে কনজিউমার-গ্রেড হার্ডওয়্যার এবং একটি শেয়ার্ড পাসওয়ার্ডের চেয়েও বেশি কিছুর প্রয়োজন হয়। IT ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট এবং ভেন্যু অপারেশন ডিরেক্টরদের জন্য, একটি WiFi managed service কানেক্টিভিটিকে একটি ক্যাপিটাল-ইনটেনসিভ মাথাব্যথা থেকে একটি অনুমানযোগ্য অপারেশনাল ইউটিলিটিতে রূপান্তর করে।
Purple বিশ্বব্যাপী ৮০,০০০+ ভেন্যুর নেটওয়ার্ক পরিচালনা করে, যা ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রসেস করেছে (Purple এর অভ্যন্তরীণ ডেটা)। আমরা স্কেল করা নেটওয়ার্ক এবং ব্যর্থ হওয়া নেটওয়ার্কগুলোর মধ্যকার পার্থক্য দেখতে পাই। এই গাইডটিতে বিস্তারিত জানানো হয়েছে কীভাবে একটি WiFi managed service আর্কিটেক্ট, ডেপ্লয় এবং ম্যানেজ করতে হয় যা ট্রাফিককে নিরাপদে আইসোলেট করে, বাসিন্দাদের স্মার্ট ডিভাইসগুলোকে সাপোর্ট করে এবং ৯৯.৯৯৯% আপটাইম SLA প্রদান করে।
আপনি Build-to-Rent (BTR) প্রোপার্টি, স্টুডেন্ট হাউজিং বা রিটেইল এনভায়রনমেন্ট যা-ই পরিচালনা করুন না কেন, আপনার একটি হার্ডওয়্যার-অ্যাগনস্টিক ক্লাউড ওভারলে প্রয়োজন যা Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme এবং Fortinet এর সাথে ইন্টিগ্রেট হয়। এই গাইডটি আর্কিটেকচার, ডেপ্লয়মেন্ট ফেজ, কমপ্লায়েন্স প্রয়োজনীয়তা এবং বিজনেস কেস কভার করে।
টেকনিক্যাল ডিপ-ডাইভ: মাল্টি-টেন্যান্ট WiFi-এর আর্কিটেকচার
BTR বা MDU-এর মতো মাল্টি-টেন্যান্ট এনভায়রনমেন্টে মূল চ্যালেঞ্জ হলো এন্টারপ্রাইজ শেয়ার্ড ইনফ্রাস্ট্রাকচারে ঘরের মতো নেটওয়ার্ক অভিজ্ঞতা প্রদান করা। Guest WiFi , যা ক্যাপটিভ পোর্টাল সহ ট্রানজিয়েন্ট ভিজিটরদের জন্য ডিজাইন করা হয়েছে, তা এই প্রয়োজনীয়তা পূরণ করতে ব্যর্থ হয়। বাসিন্দাদের তাদের স্মার্ট টিভিগুলো তাদের স্মার্টফোন সনাক্ত করতে পারার প্রয়োজন হয়, পাশাপাশি পাশের ফ্ল্যাট থেকে সম্পূর্ণ অদৃশ্য থাকাও জরুরি।
টেকনিক্যাল সমাধান হলো Identity Pre-Shared Key (iPSK), যা HPE Aruba-র কাছে PPSK বা Cisco Meraki-র কাছে Personal Private Network নামেও পরিচিত। ভেন্ডর ভেদে পরিভাষা ভিন্ন হতে পারে; তবে ধারণাটি অভিন্ন।
iPSK "WiFi বাবল"
iPSK প্রতিটি বাসিন্দা বা টেন্যান্টকে একটি ইউনিক WPA2 বা WPA3 পাসফ্রেজ অ্যাসাইন করে। RADIUS সার্ভার কানেক্ট হওয়া ডিভাইসটিকে একটি নির্দিষ্ট VLAN-এ অ্যাসাইন করতে বা একটি মাইক্রো-সেগমেনটেশন পলিসি প্রয়োগ করতে এই ইউনিক কী ব্যবহার করে। এর ফলাফল হলো একটি পার-রেসিডেন্ট WiFi বাবল।
তিনটি বৈশিষ্ট্য এই বাবলটিকে সংজ্ঞায়িত করে। প্রথমত, বাসিন্দাদের মধ্যে গোপনীয়তা: রেসিডেন্ট A-এর কী-তে থাকা ডিভাইসগুলো রেসিডেন্ট B-এর কী-তে থাকা ডিভাইসগুলোকে দেখতে পারে না, এমনকি তারা হুবহু একই ফিজিক্যাল অ্যাক্সেস পয়েন্টের সাথে কানেক্টেড থাকলেও। দ্বিতীয়ত, একটি পরিবারের মধ্যে ধারাবাহিকতা: রেসিডেন্ট A-এর ফোন তার Chromecast এবং স্মার্ট স্পিকারকে নিরবচ্ছিন্নভাবে সনাক্ত করতে পারে, ঠিক যেমনটি ঘরের নেটওয়ার্কে হয়ে থাকে। তৃতীয়ত, রেসিডেন্ট-স্পেসিফিক অ্যাক্সেস: কোনো বাসিন্দা চলে গেলে, Purple ক্লাউড ওভারলের মাধ্যমে তাদের নির্দিষ্ট কী রিভোক করে দেয়। আপনাকে পুরো বিল্ডিংয়ের পাসওয়ার্ড পরিবর্তন করতে হয় না। অন্য কোনো বাসিন্দা এতে প্রভাবিত হন না।PPSK এবং iPSK ডেপ্লয়মেন্ট মডেলগুলির আরও গভীর তুলনার জন্য, আমাদের গাইড দেখুন Power probe PPSK: comparing features and deployment models ।
হার্ডওয়্যার-অ্যাগনস্টিক ক্লাউড ওভারলে
একটি আধুনিক WiFi ম্যানেজড সার্ভিস হার্ডওয়্যার লেয়ারের উপরে একটি সফ্টওয়্যার ওভারলে হিসেবে কাজ করে। এই আর্কিটেকচারটি কন্ট্রোল প্লেনকে ডেটা প্লেন থেকে আলাদা করে। Purple সরাসরি আপনার বিদ্যমান ওয়্যারলেস LAN কন্ট্রোলার বা ক্লাউড ড্যাশবোর্ডের সাথে একীভূত হয়। আমরা RADIUS অথেন্টিকেশন, পলিসি প্রয়োগ এবং ইউজার অনবোর্ডিং পরিচালনা করি, যখন স্থানীয় হার্ডওয়্যার RF ট্রান্সমিশন পরিচালনা করে।
এই আর্কিটেকচারটি ট্রাফিককে তিনটি আলাদা লজিক্যাল নেটওয়ার্কে বিভক্ত করে, যার প্রতিটির নিজস্ব সিকিউরিটি মডেল রয়েছে। রেসিডেন্ট WiFi প্রতি-কী VLAN অ্যাসাইনমেন্ট সহ iPSK ব্যবহার করে। Guest WiFi ক্লায়েন্ট আইসোলেশন এবং মার্কেটিং ডেটা ক্যাপচারের জন্য সচেতন-পছন্দের অপ্ট-ইন সহ একটি Captive Portal ব্যবহার করে। স্টাফ WiFi Microsoft Entra ID, Okta, বা Google Workspace-এর সাথে যুক্ত EAP-TLS বা PEAP সহ IEEE 802.1X ব্যবহার করে। এই তিনটি SSID কীভাবে গঠন করা যায় তার একটি বিস্তারিত বিশ্লেষণের জন্য, আমাদের গাইড দেখুন Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi ।
নিরাপত্তা মান এবং সম্মতি
একটি WiFi ম্যানেজড সার্ভিসকে অবশ্যই অডিট পাস করতে হবে। Purple হল ISO 27001 সার্টিফাইড, GDPR এবং CCPA কমপ্লায়েন্ট, এবং Cyber Essentials সার্টিফাইড। পেমেন্ট ডেটা হ্যান্ডেল করা প্রোপার্টিগুলোর জন্য, নেটওয়ার্ক সেগমেন্টেশন মডেলটি পয়েন্ট-অফ-সেল ট্রাফিককে একটি ডেডিকেটেড VLAN-এ আইসোলেট করার মাধ্যমে PCI-DSS কমপ্লায়েন্স সমর্থন করে, যেখানে রেসিডেন্ট বা গেস্ট সেগমেন্টে কোনো ল্যাটারাল মুভমেন্ট থাকে না। Cisco Meraki, HPE Aruba, Ruckus, এবং Juniper Mist হার্ডওয়্যার জুড়ে WPA3 সমর্থিত, যা ফরোয়ার্ড সিক্রেসি এবং অফলাইন ডিকশনারি অ্যাটাক থেকে সুরক্ষা প্রদান করে।
ইমপ্লিমেন্টেশন গাইড
একটি WiFi ম্যানেজড সার্ভিস ডেপ্লয় করার জন্য চারটি ধাপ জুড়ে কঠোর পরিকল্পনা প্রয়োজন। যেকোনো একটি ধাপ এড়িয়ে যাওয়া হল ডেপ্লয়মেন্ট-পরবর্তী সাপোর্ট টিকিটের সবচেয়ে সাধারণ কারণ।
ধাপ ১: RF ডিজাইন এবং হার্ডওয়্যার নির্বাচন
অ্যাক্সেস পয়েন্ট প্লেসমেন্ট অনুমান করবেন না। ক্রয়ের আগে Ekahau-এর মতো টুল ব্যবহার করে একটি প্রেডিক্টিভ RF সার্ভে পরিচালনা করুন। BTR পরিবেশের জন্য, ৫GHz কভারেজ নিশ্চিত করতে এবং প্রতি পরিবারে ১৫ থেকে ২৫টি IoT ডিভাইসের ঘনত্ব পরিচালনা করতে সাধারণত প্রতি অ্যাপার্টমেন্ট ইউনিটে একটি অ্যাক্সেস পয়েন্ট মানদণ্ড হিসেবে ধরা হয় (Purple ইন্টারনাল ডেটা)। একটি ২০০-ইউনিটের বিল্ডিংয়ে যেকোনো মুহূর্তে ৩,০০০ থেকে ৫,০০০টি ডিভাইস WiFi-এ সংযুক্ত থাকে।
ক্যানোনিকাল তালিকা থেকে হার্ডওয়্যার নির্বাচন করুন: Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, বা Fortinet। Purple এই সবগুলোর উপরে একটি ক্লাউড ওভারলে হিসেবে চলে। আপনি কোনো একটিতে লকড-ইন নন।
ধাপ ২: নেটওয়ার্ক সেগমেন্টেশন স্ট্র্যাটেজি
ক্লাউড প্ল্যাটফর্ম কনফিগার করার আগে আপনার VLAN স্ট্রাকচার ডিজাইন করুন। ম্যানেজমেন্ট VLAN শুধুমাত্র AP এবং সুইচের জন্য, যেখানে কোনো ইউজার ট্রাফিক থাকবে না। রেসিডেন্ট VLAN-গুলো iPSK-এর মাধ্যমে ডাইনামিকভাবে অ্যাসাইন করা হয়, যেখানে প্রতি রেসিডেন্ট কি (key) বা প্রতি রেসিডেন্ট গ্রুপের জন্য একটি VLAN থাকে। স্টাফ VLAN-টি আপনার আইডেন্টিটি প্রোভাইডার ব্যবহার করে 802.1X-এর মাধ্যমে সুরক্ষিত করা হয়। গেস্ট VLAN হলো একটি ওপেন নেটওয়ার্ক যেখানে একটি Captive Portal এবং ক্লায়েন্ট আইসোলেশন চালু থাকে। এই VLAN-গুলোকে কখনো ব্রিজ করবেন না।
Phase 3: আইডেন্টিটি এবং অথেন্টিকেশন ইন্টিগ্রেশন
Purple ক্লাউড ওভারলে-কে আপনার আইডেন্টিটি প্রোভাইডারের সাথে কানেক্ট করুন। স্টাফ নেটওয়ার্কের জন্য, Microsoft Entra ID বা Okta থেকে SAML বা SCIM প্রোভিশনিং কনফিগার করুন। রেসিডেন্ট নেটওয়ার্কের জন্য, WiFi প্রোভিশনিং ধাপটি আপনার প্রপার্টি ম্যানেজমেন্ট সিস্টেমের সাথে ইন্টিগ্রেট করুন যাতে লিজ সাইন করার সময় কি (key) স্বয়ংক্রিয়ভাবে জেনারেট হয়। রেসিডেন্টরা পৌঁছানোর আগেই ইমেল বা Purple অ্যাপের মাধ্যমে তাদের ইউনিক WiFi কি (key) পেয়ে যান। সেলফ-সার্ভিস ডিভাইস ম্যানেজমেন্ট IT সাপোর্ট টিকিট উল্লেখযোগ্যভাবে হ্রাস করে। hospitality এনভায়রনমেন্টের জন্য, চেক-ইনের সময় স্বয়ংক্রিয়ভাবে গেস্ট WiFi অ্যাক্সেস প্রোভিশন করতে আপনার PMS-এর সাথে ইন্টিগ্রেট করুন।
Phase 4: ভ্যালিডেশন এবং টেস্টিং
রেসিডেন্ট আসার আগে, iPSK আইসোলেশন ভ্যালিডেট করুন। Resident A-এর কি (key) ব্যবহার করে দুটি ডিভাইস কানেক্ট করুন এবং তারা একে অপরকে পিং করতে পারছে কিনা তা কনফার্ম করুন। Resident B-এর কি (key) ব্যবহার করে একটি তৃতীয় ডিভাইস কানেক্ট করুন এবং এটি Resident A-এর ডিভাইসগুলোকে পিং করতে পারছে না তা কনফার্ম করুন। ব্যাকহল কোনো বাধা তৈরি করছে না তা কনফার্ম করতে প্রতিটি অ্যাপার্টমেন্ট থেকে একটি থ্রুপুট টেস্ট রান করুন। MAC র্যান্ডমাইজেশন হ্যান্ডলিং সহ iOS এবং Android-এ Captive Portal ফ্লো ভ্যালিডেট করুন।
বেস্ট প্র্যাকটিস
একটি WiFi ম্যানেজড সার্ভিস ডেপ্লয় করার সময়, এই ভেন্ডর-নিরপেক্ষ স্ট্যান্ডার্ডগুলো মেনে চলুন।
যেখানে ক্লায়েন্ট ডিভাইস সাপোর্ট করে সেখানে WPA3 বাধ্যতামূলক করুন। অফলাইন ডিকশনারি অ্যাটাক প্রতিরোধ করতে রেসিডেন্ট নেটওয়ার্কের জন্য WPA3 প্রয়োগ করুন। WPA3-এর সাইমালটেনিয়াস অথেন্টিকেশন অফ ইকুয়ালস (SAE) হ্যান্ডশেক WPA2-PSK-এর দুর্বল ৪-ওয়ে হ্যান্ডশেককে প্রতিস্থাপন করে। ২০২০ সালের পর তৈরি বেশিরভাগ ডিভাইস WPA3 সাপোর্ট করে।
অনবোর্ডিং এন্ড-টু-এন্ড অটোমেট করুন। রেসিডেন্টদের পৌঁছানোর আগেই তাদের ইউনিক WiFi কি (key) পাওয়া উচিত। আপনার প্রপার্টি ম্যানেজমেন্ট সিস্টেমে লিজ সাইন করার সাথে কি (key) জেনারেশন যুক্ত করুন। Purple অ্যাপের মাধ্যমে সেলফ-সার্ভিস ডিভাইস ম্যানেজমেন্ট প্রতিদিনের মুভ এবং অ্যাডিশনের ক্ষেত্রে IT যুক্ত থাকার প্রয়োজনীয়তা দূর করে।
প্রতি-কি (per-key) ব্যান্ডউইথ শেপিং ইমপ্লিমেন্ট করুন। কোনো একক রেসিডেন্ট যাতে সাইটের ব্যাকহল কানেকশনকে স্যাচুরেট করতে না পারে সেজন্য RADIUS অ্যাট্রিবিউটের মাধ্যমে প্রতি-ইউজার বা প্রতি-কি ব্যান্ডউইথ লিমিট প্রয়োগ করুন। টিয়ার্ড সার্ভিস প্যাকেজের জন্যও এটি একটি মেকানিজম: ডিফল্ট কি প্রোফাইল ১০০ Mbps প্রদান করে এবং একটি আপগ্রেডেড প্রোফাইল ১ Gbps প্রদান করে, যার জন্য কোনো হার্ডওয়্যার পরিবর্তনের প্রয়োজন হয় না।
IoT ডিভাইসগুলোকে ব্যান্ড অনুযায়ী আইসোলেট করুন। ল্যাপটপ এবং কনসোলের মতো হাই-ব্যান্ডউইথ অ্যাপ্লিকেশনের জন্য ৫ GHz এবং ৬ GHz ব্যান্ডগুলো রিজার্ভ রেখে রেসিডেন্টদের স্মার্ট হোম ডিভাইসগুলোর জন্য ২.৪ GHz ব্যান্ড ব্যবহার করতে উৎসাহিত করুন। এটি ৫ GHz ব্যান্ডের কো-চ্যানেল ইন্টারফেয়ারেন্স কমায় এবং সামগ্রিক নেটওয়ার্ক পারফরম্যান্স উন্নত করে।সাধারণ এলাকার জন্য WiFi Analytics ব্যবহার করুন। লবি, জিম এবং কো-ওয়ার্কিং স্পেস থেকে প্রাপ্ত সমষ্টিগত, বেনামী ফুটফল ডেটা আপনাকে স্পেসের ব্যবহার অপ্টিমাইজ করতে এবং অতিরিক্ত সুযোগ-সুবিধা সমৃদ্ধ এলাকায় বিনিয়োগকে যুক্তিযুক্ত করতে সহায়তা করে।
ট্রাবলশুটিং এবং ঝুঁকি প্রশমন
একটি ৯৯.৯৯৯% আপটাইম SLA থাকা সত্ত্বেও, ফিজিক্যাল এবং RF সংক্রান্ত সমস্যা দেখা দিতে পারে। এই সাধারণ ফেইলিউর মোডগুলির জন্য প্রস্তুতি নিন।
কো-চ্যানেল ইন্টারফারেন্স (CCI)। প্রতিটি ইউনিটে একটি করে AP সহ ঘন BTR ডেপ্লয়মেন্টের ক্ষেত্রে, একই চ্যানেলে থাকা AP-গুলি একে অপরের সাথে ইন্টারফারেন্স তৈরি করবে। চ্যানেল এবং ট্রান্সমিট পাওয়ার ডায়নামিকভাবে অ্যাডজাস্ট করতে আপনার হার্ডওয়্যার কন্ট্রোলারে অটোমেটেড রেডিও রিসোর্স ম্যানেজমেন্ট (RRM) চালু করুন। Cisco Meraki-তে এটি হল Radio Settings > Auto RF। HPE Aruba-তে এটি হল ARM (Adaptive Radio Management)।
মাল্টিকাস্ট এবং ব্রডকাস্ট ফ্লাডিং। স্মার্ট হোম ডিভাইসগুলি মাল্টিকাস্ট ট্রাফিকের উপর ব্যাপকভাবে নির্ভর করে, বিশেষ করে Chromecast, Apple TV এবং Sonos ডিসকভারির জন্য mDNS-এর উপর। অনিয়ন্ত্রিত মাল্টিকাস্ট ট্রাফিক সমস্ত বাসিন্দাদের নেটওয়ার্ক পারফরম্যান্স কমিয়ে দেয়। নির্দিষ্ট iPSK VLAN বা পলিসি গ্রুপের মধ্যে ডিসকভারি ট্রাফিক সীমাবদ্ধ রাখতে আপনার হার্ডওয়্যারের মাল্টিকাস্ট DNS গেটওয়ে ফিচারগুলি ব্যবহার করুন। Ruckus-এ এটি হল SmartZone mDNS proxy। Juniper Mist-এ এটি হল mDNS policy।
Captive Portal ইন্টারসেপশন এবং MAC র্যান্ডমাইজেশন। গেস্ট নেটওয়ার্কের জন্য, iOS 14+ এবং Android 10+ সহ আধুনিক OS আপডেটগুলি ডিফল্টরূপে MAC অ্যাড্রেস র্যান্ডমাইজ করে, যা Captive Portal ফ্লো ব্যাহত করতে পারে। নিশ্চিত করুন যে আপনার ওয়াল্ড গার্ডেনটি captive.apple.com এবং connectivitycheck.gstatic.com সহ প্রয়োজনীয় OS ভ্যালিডেশন URL-গুলিতে অ্যাক্সেসের অনুমতি দিচ্ছে। একটি নির্বিঘ্ন বিকল্পের জন্য, কোনো পোর্টাল লগইন ছাড়াই স্বয়ংক্রিয়, সার্টিফিকেট-ভিত্তিক অ্যাসোসিয়েশনের জন্য Passpoint (Hotspot 2.0) ইমপ্লিমেন্ট করুন।
RADIUS সার্ভারের প্রাপ্যতা। যদি আপনার RADIUS সার্ভার অনুপলব্ধ হয়, তবে iPSK অথেন্টিকেশন ব্যর্থ হবে এবং বাসিন্দারা কানেক্ট করতে পারবেন না। Purple-এর Cloud RADIUS হল ৯৯.৯৯৯% আপটাইম সহ জিও-রিডান্ডেন্ট। আপনি যদি অন-প্রেমিস RADIUS সার্ভার চালান, তবে ফেইলওভার হিসাবে প্রতিটি AP গ্রুপে একটি সেকেন্ডারি RADIUS সার্ভার কনফিগার করুন।
ROI এবং ব্যবসায়িক প্রভাব
একটি WiFi ম্যানেজড সার্ভিস আর্থিক মডেলটিকে নিমজ্জিত মূলধনী খরচ (capital cost) থেকে একটি অনুমানযোগ্য অপারেশনাল খরচে (operational expense) রূপান্তরিত করে। নীচের তুলনাটি মূল পার্থক্যগুলি তুলে ধরে।
BTR অপারেটরদের জন্য, WiFi-কে একটি ম্যানেজড সুবিধা হিসাবে বিবেচনা করা পরিমাপযোগ্য রিটার্ন প্রদান করে। এন্টারপ্রাইজ-গ্রেডের ম্যানেজড WiFi সহ প্রপার্টিগুলি বেশি ভাড়া আদায় করতে পারে। ন্যাশনাল অ্যাপার্টমেন্ট অ্যাসোসিয়েশনের বেঞ্চমার্ক অনুযায়ী, মালিকানাধীন হার্ডওয়্যারের উপর একটি সফ্টওয়্যার ওভারলে হিসাবে ডেপ্লয় করা হলে একটি সুবিধা হিসাবে ম্যানেজড WiFi ক্রমাগতভাবে NOI-পজিটিভ থাকে। তবে, যখন WiFi-কে থার্ড-পার্টি ব্রডব্যান্ড চুক্তির সাথে বান্ডেল করা হয় যা এর মূল্য কেড়ে নেয়, তখন এই মডেলটি ভেঙে পড়ে।পরিচালনগত দক্ষতা বৃদ্ধিও সমানভাবে তাৎপর্যপূর্ণ। পাসওয়ার্ড রিসেট এবং ম্যানুয়াল অনবোর্ডিং দূর করার ফলে IT-এর প্রতি মাসে অনেক ঘণ্টা সময় বাঁচে। সেলফ-সার্ভিস কী ম্যানেজমেন্টের অর্থ হলো বাসিন্দারা কোনো সাপোর্ট টিকিট তৈরি না করেই নতুন ডিভাইস যোগ করতে পারেন। কোনো বাসিন্দা চলে গেলে, প্রোপার্টি ম্যানেজমেন্ট সিস্টেমের সাথে ইন্টিগ্রেট করা থাকলে Purple স্বয়ংক্রিয়ভাবে তাদের কী বাতিল করে দেয়।
রিটেইল পরিবেশের জন্য, Guest WiFi অ্যানালিটিক্স লেয়ার একটি অতিরিক্ত মাত্রা যোগ করে। Purple ৮০,০০০+ ভেন্যু জুড়ে ২৯ বিলিয়ন ডেটা পয়েন্ট (Purple-এর অভ্যন্তরীণ ডেটা) সংগ্রহ করেছে। সেই ডেটা থেকে ফুটফল প্যাটার্ন, ডোয়েল-টাইম অ্যানালিসিস এবং পুনরাগত ভিজিটর রেট পাওয়া যায় যা মার্চেন্ডাইজিং এবং স্টাফিংয়ের সিদ্ধান্তের ক্ষেত্রে সাহায্য করে।
পরিবহন হাব এবং স্বাস্থ্যসেবা সুবিধার জন্য, একটি ম্যানেজড সার্ভিসের কমপ্লায়েন্স এবং সিকিউরিটি ব্যবস্থা অডিট ওভারহেড হ্রাস করে। ISO 27001 সার্টিফিকেশন, GDPR কমপ্লায়েন্স এবং Cyber Essentials সার্টিফিকেশন নিজে অডিট করার পরিবর্তে প্ল্যাটফর্ম থেকে সরাসরি পাওয়া যায়।
ডেপ্লয়মেন্ট স্ট্র্যাটেজি এবং সম্ভাব্য জটিলতাগুলো নিয়ে আরও বিস্তারিত আলোচনার জন্য নিচে আমাদের সম্পূর্ণ টেকনিক্যাল ব্রিফিং শুনুন।
মূল সংজ্ঞাসমূহ
iPSK (Identity Pre-Shared Key)
একটি সিকিউরিটি মেকানিজম যা একটি একক SSID-তে একাধিক ইউনিক WPA2 বা WPA3 পাসফ্রেজ পরিচালনা করতে দেয়। RADIUS সার্ভার ব্যবহারকারীকে সনাক্ত করতে এবং একটি VLAN অ্যাসাইনমেন্ট বা পলিসি প্রয়োগ করতে নির্দিষ্ট পাসফ্রেজ ব্যবহার করে। একে HPE Aruba দ্বারা PPSK এবং Cisco Meraki দ্বারা Personal Private Network-ও বলা হয়।
মাল্টি-টেন্যান্ট পরিবেশের জন্য অপরিহার্য। হার্ডওয়্যার লেভেলে শত শত আলাদা SSID বা VLAN কনফিগার করার প্রয়োজন ছাড়াই রেসিডেন্ট আইসোলেশন প্রদান করে।
RADIUS (Remote Authentication Dial-In User Service)
একটি নেটওয়ার্কিং প্রোটোকল যা একটি নেটওয়ার্ক সার্ভিসের সাথে সংযোগকারী ব্যবহারকারীদের জন্য সেন্ট্রালাইজড Authentication, Authorisation এবং Accounting (AAA) ম্যানেজমেন্ট প্রদান করে। RFC 2865-এ সংজ্ঞায়িত।
802.1X এবং iPSK উভয়ের পেছনে থাকা অথেন্টিকেশন ইঞ্জিন। Purple ক্লাউড RADIUS প্রদান করে, যা অন-প্রিমিস RADIUS সার্ভার এবং এর সাথে সম্পর্কিত রক্ষণাবেক্ষণের ঝামেলা দূর করে।
VLAN (Virtual Local Area Network)
একটি লজিক্যাল সাবনেটওয়ার্ক যা বিভিন্ন ফিজিক্যাল LAN থেকে ডিভাইসের একটি সংগ্রহকে গ্রুপ করে। IEEE 802.1Q এ সংজ্ঞায়িত। এটি ব্রডকাস্ট ট্রাফিককে বিচ্ছিন্ন করে এবং সেগমেন্টের মধ্যে পার্শ্বীয় চলাচল রোধ করে নিরাপত্তা উন্নত করে।
একই ভবনের মধ্যে স্টাফ ট্রাফিকের থেকে বাসিন্দাদের ট্রাফিক পৃথক করতে এবং ব্যক্তিগত বাসিন্দাদের একে অপরের থেকে বিচ্ছিন্ন করতে ব্যবহৃত হয়।
Captive Portal
একটি ওয়েব পেজ যা নেটওয়ার্ক অ্যাক্সেস দেওয়ার আগে ব্যবহারকারীকে অবশ্যই দেখতে হবে এবং ইন্টারঅ্যাক্ট করতে হবে। সাধারণত নিয়ম ও শর্তাবলী উপস্থাপন করতে এবং ফার্স্ট-পার্টি ডেটা সংগ্রহ করতে ব্যবহৃত হয়।
লবি এবং সাধারণ এলাকায় গেস্ট WiFi-এর জন্য উপযুক্ত। বাসিন্দাদের নেটওয়ার্কের জন্য উপযুক্ত নয়, যেখানে অবিচ্ছিন্ন, স্বয়ংক্রিয় সংযোগের প্রয়োজন হয়।
802.1X
পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল (PNAC) এর জন্য একটি IEEE স্ট্যান্ডার্ড। এটি একটি অথেনটিকেশন মেকানিজম প্রদান করে যার জন্য নেটওয়ার্ক অ্যাক্সেস দেওয়ার আগে ব্যক্তিগত ক্রেডেনশিয়াল প্রয়োজন। সাধারণত EAP-TLS (সার্টিফিকেট-ভিত্তিক) বা PEAP (ইউজারনেম এবং পাসওয়ার্ড) দিয়ে প্রয়োগ করা হয়।
স্টাফ WiFi-এর জন্য গোল্ড স্ট্যান্ডার্ড। একটি শেয়ার্ড পাসওয়ার্ডের পরিবর্তে একটি আইডেন্টিটি প্রোভাইডারের সাথে যুক্ত অনন্য ক্রেডেনশিয়াল প্রয়োজন, যা স্টাফ চলে গেলে তাৎক্ষণিকভাবে অ্যাক্সেস বাতিল করতে সক্ষম করে।
BTR (Build-to-Rent)
বিক্রয়ের পরিবর্তে বিশেষত দীর্ঘমেয়াদী ভাড়ার জন্য ডিজাইন করা উদ্দেশ্য-নির্মিত আবাসিক উন্নয়ন। পেশাদার ম্যানেজমেন্ট, শেয়ার্ড সুযোগ-সুবিধা এবং বাসিন্দাদের অভিজ্ঞতার উপর ফোকাস দ্বারা চিহ্নিত।
মাল্টি-টেন্যান্ট ম্যানেজড WiFi-এর জন্য একটি প্রাথমিক মার্কেট। কানেক্টিভিটিকে জিম অ্যাক্সেসের মতো একটি মূল সুবিধা হিসাবে বিবেচনা করা হয়, যা পরিমাপযোগ্য ভাড়া প্রিমিয়াম দাবি করে।
Passpoint (Hotspot 2.0)
একটি WiFi Alliance স্ট্যান্ডার্ড যা কোনো Captive Portal ছাড়াই স্বয়ংক্রিয়, নিরাপদ নেটওয়ার্ক আবিষ্কার এবং অ্যাসোসিয়েশন সক্ষম করে। ডিভাইসগুলি সার্টিফিকেট বা SIM ক্রেডেনশিয়াল ব্যবহার করে সংযোগ করে, যা একটি সেলুলার-সদৃশ রোমিং অভিজ্ঞতা প্রদান করে।
ফিরে আসা দর্শকদের জন্য বারবার Captive Portal লগইন বাদ দিতে এবং মাল্টি-সাইট ডেপ্লয়মেন্টে নির্বিঘ্ন রোমিং প্রদান করতে ব্যবহৃত হয়।
Cloud overlay
একটি সফটওয়্যার-ভিত্তিক ম্যানেজমেন্ট এবং পলিসি লেয়ার যা ফিজিক্যাল নেটওয়ার্ক হার্ডওয়্যারের উপরে কাজ করে। অন্তর্নিহিত হার্ডওয়্যার কনফিগারেশনে পরিবর্তনের প্রয়োজন ছাড়াই অথেনটিকেশন, পলিসি প্রয়োগ, অ্যানালিটিক্স এবং অনবোর্ডিং পরিচালনা করে।
আর্কিটেকচারাল মডেল যা Purple-কে হার্ডওয়্যার-অ্যাগনস্টিক করে তোলে। ওভারলে হার্ডওয়্যার প্রতিস্থাপন করার পরিবর্তে হার্ডওয়্যার API-এর সাথে সংহত হয়, যা বিদ্যমান বিনিয়োগকে রক্ষা করে।
WPA3 (WiFi Protected Access 3)
WiFi Alliance দ্বারা সংজ্ঞায়িত WiFi সুরক্ষার বর্তমান প্রজন্মের প্রোটোকল। WPA2-PSK-এ দুর্বল ৪-ওয়ে হ্যান্ডশেক প্রতিস্থাপন করতে সিমুলটেনিয়াস অথেনটিকেশন অফ ইকুয়ালস (SAE) প্রবর্তন করে, যা ফরোয়ার্ড সিক্রেসি এবং অফলাইন ডিকশনারি অ্যাটাক প্রতিরোধ ক্ষমতা প্রদান করে।
সমস্ত নতুন ডেপ্লয়মেন্টের জন্য প্রস্তাবিত। Cisco Meraki, HPE Aruba, Ruckus, এবং Juniper Mist হার্ডওয়্যারে সমর্থিত। ২০২০ সালের পরে তৈরি বেশিরভাগ ডিভাইস WPA3 সমর্থন করে।
সমাধানকৃত উদাহরণসমূহ
ম্যানচেস্টারের একটি ২৫০ ইউনিটের Build-to-Rent প্রপার্টিতে রেসিডেন্ট, কর্মী এবং ভিজিটরদের জন্য সুরক্ষিত WiFi প্রদান করা প্রয়োজন। প্রপার্টি ম্যানেজার মূল ভাড়ার সাথে ১০০Mbps WiFi অন্তর্ভুক্ত করতে চান, যেখানে রেসিডেন্টদের জন্য ১Gbps-এ আপগ্রেড করার বিকল্প থাকবে। নেটওয়ার্ক আর্কিটেকচারটি কীভাবে ডিজাইন করা উচিত?
ইউনিট প্রতি একটি করে HPE Aruba অ্যাক্সেস পয়েন্ট ব্যবহার করে একটি একক ফিজিক্যাল নেটওয়ার্ক ডেপ্লয় করুন। একটি একক প্ল্যাটফর্ম থেকে তিনটি ভিন্ন সার্ভিস পরিচালনা করতে Purple-এর ক্লাউড ওভারলে প্রয়োগ করুন। স্টাফ WiFi-এর জন্য Microsoft Entra ID-এর সাথে সংযুক্ত 802.1X অথেন্টিকেশন ব্যবহার করা হয়। লবি এবং জিমে ভিজিটর ও সম্ভাব্য টেন্যান্টদের জন্য গেস্ট WiFi একটি captive portal ডেপ্লয় করে। রেসিডেন্ট WiFi-এর জন্য iPSK ব্যবহার করা হয়: লিজ সাইন করার সময় Purple প্রতিটি অ্যাপার্টমেন্টের জন্য একটি ইউনিক কি (key) জেনারেট করে। ডিফল্ট কি প্রোফাইলটি RADIUS অ্যাট্রিবিউটের মাধ্যমে ১০০Mbps-এ থ্রোটল করা থাকে। যখন একজন রেসিডেন্ট আপগ্রেড টায়ারটি কেনেন, তখন RADIUS প্রোফাইলটি স্বয়ংক্রিয়ভাবে ১Gbps-এ আপডেট হয়ে যায়। কোনো হার্ডওয়্যার পরিবর্তন নেই। কোনো ইঞ্জিনিয়ার ভিজিটের প্রয়োজন নেই। প্রপার্টি ম্যানেজমেন্ট সিস্টেম Purple API-এর মাধ্যমে কি আপডেট ট্রিগার করে।
৪০০টি লোকেশন বিশিষ্ট একটি জাতীয় রিটেল চেইনের জন্য একটি সামঞ্জস্যপূর্ণ গেস্ট WiFi অভিজ্ঞতা চালু করা প্রয়োজন। তাদের বর্তমান সেলফ-ম্যানেজড সেটআপের জন্য ম্যানুয়াল ফার্মওয়্যার আপডেটের প্রয়োজন হয়, যার ফলে সাইট জুড়ে অসঙ্গতিপূর্ণ সিকিউরিটি পরিস্থিতি তৈরি হয়। তাদের কমপ্লায়েন্ট উপায়ে ফার্স্ট-পার্টি মার্কেটিং ডেটা ক্যাপচার করারও প্রয়োজন রয়েছে।
একটি WiFi managed service-এ স্থানান্তরিত হোন। একটি সেন্ট্রালাইজড ড্যাশবোর্ড থেকে পরিচালিত ৪০০টি সাইট জুড়েই Cisco Meraki অ্যাক্সেস পয়েন্ট ডেপ্লয় করুন। একটি একক ক্লাউড অ্যাকাউন্ট থেকে সমস্ত সাইটে Purple-এর captive portal ইন্টিগ্রেট করুন। managed service অফ-আওয়ারের সময় স্বয়ংক্রিয়, শিডিউলড ফার্মওয়্যার আপডেট পরিচালনা করে, যা জিরো ডাউনটাইম এবং একটি সামঞ্জস্যপূর্ণ সিকিউরিটি পরিস্থিতি নিশ্চিত করে। Purple পোর্টালটি মার্কেটিংয়ের জন্য একটি সুনির্দিষ্ট 'conscious-choice opt-in' প্রদর্শন করে ফার্স্ট-পার্টি ডেটা (ইমেল, ডেমোগ্রাফিক্স) ক্যাপচার করে এবং Purple-এর ইন্টিগ্রেশন লেয়ারের মাধ্যমে সরাসরি চেইনের CRM-এ পাঠিয়ে দেয়। GDPR কমপ্লায়েন্সটি প্ল্যাটফর্ম থেকেই অর্জিত হয়।
অনুশীলনী প্রশ্নসমূহ
Q1. আপনি একটি ৫০০ শয্যার ছাত্রাবাস কমপ্লেক্সের জন্য একটি নেটওয়ার্ক ডেপ্লয় করছেন। অপারেটর চায় বাসিন্দারা স্মার্ট টিভি, গেমিং কনসোল এবং স্মার্টফোন সংযুক্ত করুক। তারা বর্তমানে একটি একক SSID ব্যবহার করার পরিকল্পনা করছে যার সাথে একটি Captive Portal থাকবে যার জন্য হেডলেস ডিভাইসের জন্য MAC অ্যাড্রেস রেজিস্ট্রেশন প্রয়োজন। এই পরিকল্পনার ত্রুটি কী এবং সঠিক পদ্ধতিটি কী?
ইঙ্গিত: Chromecast-এর মতো ডিভাইসগুলি কীভাবে একটি নেটওয়ার্কে নিয়ন্ত্রণকারী স্মার্টফোনটিকে আবিষ্কার করে এবং ক্লায়েন্ট আইসোলেশন সেই আবিষ্কার প্রক্রিয়ার কী ক্ষতি করে তা বিবেচনা করুন।
মডেল উত্তর দেখুন
ত্রুটিটি হলো ক্লায়েন্ট আইসোলেশন সহ একটি Captive Portal ডিভাইস আবিষ্কার প্রতিরোধ করে। একটি স্মার্টফোন একটি স্মার্ট টিভিতে কাস্ট করতে পারে না কারণ ডিভাইসগুলি একে অপরকে নেটওয়ার্কে দেখতে পায় না। ৫০০ শয্যার স্কেলে হেডলেস ডিভাইসের জন্য MAC অ্যাড্রেস রেজিস্ট্রেশন অপারেশনালভাবে টেকসই নয়। সঠিক পদ্ধতি হলো iPSK। প্রতিটি শিক্ষার্থীকে একটি অনন্য পাসফ্রেজ প্রদান করুন। এটি সেই শিক্ষার্থীর জন্য একটি ব্যক্তিগত VLAN বাবল তৈরি করে, যা তাদের ডিভাইসগুলিকে একে অপরের সাথে যোগাযোগ করার অনুমতি দেয় এবং অন্য ৪৯৯ জন বাসিন্দার থেকে বিচ্ছিন্ন থাকে। হেডলেস ডিভাইসগুলি শিক্ষার্থীর ফোনের মতো একই পাসফ্রেজ ব্যবহার করে সংযোগ করে, যার জন্য কোনো MAC রেজিস্ট্রেশনের প্রয়োজন হয় না।
Q2. একটি হোটেল চেইন তাদের Staff WiFi আপগ্রেড করতে চায়। বর্তমানে, সমস্ত স্টাফ একটি একক WPA2-PSK পাসওয়ার্ড ব্যবহার করে। যখন কোনো কর্মচারী চলে যান, প্রতিটি ডিভাইস আপডেট করার ঝামেলার কারণে IT সাধারণত পাসওয়ার্ড পরিবর্তন করে না। একটি নিরাপদ, এন্টারপ্রাইজ-গ্রেড সমাধান সাজেস্ট করুন এবং এর তাত্ক্ষণিক অপারেশনাল সুবিধা ব্যাখ্যা করুন।
ইঙ্গিত: এমন একটি অথেনটিকেশন পদ্ধতি খুঁজুন যা নেটওয়ার্ক অ্যাক্সেসকে একটি শেয়ার্ড সিক্রেটের পরিবর্তে ব্যক্তিগত ব্যবহারকারীর পরিচয়ের সাথে যুক্ত করে।
মডেল উত্তর দেখুন
শেয়ার্ড WPA2-PSK-এর পরিবর্তে 802.1X অথেন্টিকেশন (WPA2 বা WPA3-Enterprise) ব্যবহার করুন। ওয়্যারলেস নেটওয়ার্কটিকে হোটেলের আইডেন্টিটি প্রোভাইডার, যেমন Microsoft Entra ID-এর সাথে ইন্টিগ্রেট করুন। স্টাফরা তাদের নিজস্ব কর্পোরেট ক্রেডেন্সিয়াল ব্যবহার করে অথেন্টিকেট করবেন। যখন কোনো কর্মচারী চলে যান, তখন তাদের Entra ID অ্যাকাউন্টটি নিষ্ক্রিয় করে দেওয়া হয়, যা অন্য কোনো স্টাফ মেম্বারকে প্রভাবিত না করেই অবিলম্বে তাদের WiFi অ্যাক্সেস বাতিল করে দেয়। কোনো পাসওয়ার্ড রোটেশনের প্রয়োজন নেই। কোনো ডিভাইস রি-কনফিগারেশনের ঝামেলা নেই। এর অপারেশনাল সুবিধা হলো জিরো-টাচ অফবোর্ডিং: IT কেবল একটি অ্যাকাউন্ট নিষ্ক্রিয় করে এবং নেটওয়ার্ক অ্যাক্সেস স্বয়ংক্রিয়ভাবে বাতিল হয়ে যায়।
Q3. একজন BTR প্রোপার্টি ডেভেলপার ৩০০ ইউনিটের একটি ডেভেলপমেন্টের পরিকল্পনা করছেন। তাদের ফাইন্যান্স ডিরেক্টর জিজ্ঞাসা করছেন যে কেন তারা একটি ম্যানেজড WiFi সার্ভিসের পরিবর্তে প্রতি ইউনিটে সাধারণ কনজিউমার ব্রডব্যান্ড রাউটার ব্যবহার করতে পারবেন না। ম্যানেজড সার্ভিস মডেলের জন্য একটি তিন-পয়েন্টের বিজনেস কেস তৈরি করুন।
ইঙ্গিত: NOI-এর প্রভাব, অপারেশনাল ওভারহেড এবং বাসিন্দাদের অভিজ্ঞতার পার্থক্যের দিকগুলো বিবেচনা করুন।
মডেল উত্তর দেখুন
পয়েন্ট এক: প্রতি দরজায় NOI। একটি ম্যানেজড WiFi সুবিধা প্রতি মাসে প্রতি ইউনিটে একটি পরিমাপযোগ্য ভাড়া প্রিমিয়াম নিয়ে আসে। প্রতি-ইউনিট ব্রডব্যান্ড চুক্তিগুলি সেই ভ্যালুটি ISP-এর কাছে নিয়ে যায়, অপারেটরের কাছে নয়। নিজস্ব হার্ডওয়্যারের উপর একটি সফটওয়্যার ওভারলে সেই ভ্যালুটিকে ধরে রাখে। পয়েন্ট দুই: অপারেশনাল দক্ষতা। কনজিউমার রাউটারগুলির জন্য প্রতি-ইউনিট রক্ষণাবেক্ষণ, ফার্মওয়্যার আপডেট এবং পাসওয়ার্ড রিসেটের প্রয়োজন হয়। একটি ম্যানেজড সার্ভিস এই সমস্ত কিছু সেন্ট্রালি পরিচালনা করে। যখন কোনো বাসিন্দা চলে যান, তাদের কী (key) স্বয়ংক্রিয়ভাবে বাতিল হয়ে যায়। কোনো ইঞ্জিনিয়ার ভিজিটের প্রয়োজন নেই। পয়েন্ট তিন: বাসিন্দাদের অভিজ্ঞতা। কনজিউমার রাউটারগুলি সঠিক আইসোলেশন সহ প্রতি পরিবারে ১৫ - ২৫টি IoT ডিভাইস সমর্থন করতে পারে না। একটি ম্যানেজড iPSK সার্ভিস এমন একটি বাড়ির মতো অভিজ্ঞতা প্রদান করে যেখানে স্মার্ট ডিভাইসগুলি সঠিকভাবে কাজ করে, যা সাপোর্ট টিকিট কমায় এবং কাস্টমার রিটেনশন উন্নত করে।
এই সিরিজে পড়া চালিয়ে যান
PPSK training center: comparing features and deployment models
ট্রেনিং সেন্টারগুলোতে Private Pre-Shared Key (PPSK) আর্কিটেকচার স্থাপনের একটি সুনির্দিষ্ট টেকনিক্যাল রেফারেন্স। এই গাইডটি কন্ট্রোলার-লোকাল, RADIUS-ব্যাকড এবং ক্লাউড-অরকেস্ট্রেটেড মডেলগুলির তুলনা করে এবং নেটওয়ার্ক সেগমেন্টেশন ও কী লাইফসাইকেল অটোমেশনের জন্য কার্যকর বাস্তবায়নের পদক্ষেপ প্রদান করে।
Nama iPSK: ব্যবসার জন্য একটি বিস্তারিত নির্দেশিকা
Identity Pre-Shared Key (iPSK) হলো মাল্টি-টেন্যান্ট পরিবেশের জন্য বর্তমান সর্বোত্তম অথেনটিকেশন মডেল, যা প্রতি ইউনিটে অনন্য ক্রেডেনশিয়াল, Private Area Networks-এর মাধ্যমে Layer 2 ডিভাইস আইসোলেশন এবং সম্পূর্ণ IoT ডিভাইস সামঞ্জস্য প্রদান করে। এই নির্দেশিকাতে আবাসিক এবং মিশ্র ব্যবহারের বিল্ডিংগুলিতে পরিচালিত WiFi মোতায়েনকারী প্রপার্টি ডেভেলপার, BTR অপারেটর এবং ল্যান্ডলর্ডদের জন্য iPSK-এর প্রযুক্তিগত আর্কিটেকচার, ডেপ্লয়মেন্ট স্ট্র্যাটেজি এবং ব্যবসায়িক প্রভাব বিস্তারিতভাবে আলোচনা করা হয়েছে। Purple-এর ক্লাউড ওভারলে Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme এবং Fortinet হার্ডওয়্যার জুড়ে লিজ সাইনিংয়ের সময় কি (key) প্রভিশনিং থেকে শুরু করে মুভ-আউটের সময় তাৎক্ষণিক প্রত্যাহার পর্যন্ত সম্পূর্ণ বাসিন্দার জীবনচক্রকে স্বয়ংক্রিয় করে তোলে।
Logo iPSK: ব্যবসায়িকদের জন্য একটি বিস্তৃত নির্দেশিকা
এই নির্দেশিকাটি ব্যাখ্যা করে যে কীভাবে Identity Pre-Shared Key (iPSK) প্রযুক্তি মাল্টি-টেন্যান্ট WiFi পরিবেশের মূল নিরাপত্তা চ্যালেঞ্জ সমাধান করে: IoT ডিভাইস, গেমিং কনসোল এবং স্মার্ট হোম প্রযুক্তির জন্য সামঞ্জস্যতা নষ্ট না করে এন্টারপ্রাইজ-গ্রেড আইসোলেশন এবং প্রতি-ব্যবহারকারী নিয়ন্ত্রণ প্রদান করা। এটি প্রপার্টি ডেভেলপার, BTR অপারেটর এবং হসপিটালিটি IT টিমের জন্য সম্পূর্ণ প্রযুক্তিগত আর্কিটেকচার, ডেপ্লয়মেন্ট কৌশল এবং ব্যবসায়িক কেস কভার করে।