স্টাফ WiFi যা ঠিকঠাক জানে আপনার নেটওয়ার্কে কে আছেন
শেয়ার করা পাসওয়ার্ডের পরিবর্তে আপনার আইডেন্টিটি প্রোভাইডারের সাথে যুক্ত প্রতি-ব্যবহারকারী, সার্টিফিকেট-ভিত্তিক অ্যাক্সেস ব্যবহার করুন। স্টাফরা তাদের বিদ্যমান অ্যাকাউন্ট দিয়ে একবার সাইন ইন করবেন এবং তারা চলে যাওয়ার সাথে সাথেই অ্যাক্সেস বাতিল হয়ে যাবে।
একটি পরিচয়। একটি পাস। প্রতিটি ডিভাইস, প্রতিটি সাইট।
সাইন-ইন থেকে শুরু করে অ্যাক্সেস বন্ধ হওয়া পর্যন্ত পুরো প্রক্রিয়াটি এখানে দেওয়া হলো, যা একটি মোবাইল ওয়ালেটে পাস যোগ করার মতোই সহজ।
অথেন্টিকেট করুন
স্টাফরা Purple app খুলবেন এবং তাদের বিদ্যমান অ্যাকাউন্ট - Microsoft Entra ID, Okta, অথবা Google Workspace দিয়ে সাইন ইন করবেন। কোনো নতুন পাসওয়ার্ড সেট বা মনে রাখার প্রয়োজন নেই।
একটি WiFi পাস তৈরি করুন
Purple ডিভাইসে একটি অনন্য, সার্টিফিকেট-ভিত্তিক WiFi পাস ইস্যু করে, যা একটি মোবাইল ওয়ালেটে কার্ড যোগ করার মতোই সহজ।
অনলাইনে যান
ডিভাইসটি 802.1X সহ WPA2/3-Enterprise-এর মাধ্যমে অথেন্টিকেট করে। প্রতিটি ব্যবহারকারী তাদের নিজস্ব এনক্রিপশন কি পান, তাই নেটওয়ার্কের কেউ অন্য কারও ট্রাফিক পড়তে পারে না।
সংযুক্ত থাকুন
Windows, macOS, Linux, iOS এবং Android-এ ডিভাইসগুলো প্রতিটি সাইট জুড়ে নিজে থেকেই পুনরায় সংযুক্ত হয়। বারবার লগইন করার বা কোনো ক্যাপটিভ পোর্টাল পূরণ করার ঝামেলা নেই।
স্বয়ংক্রিয় অ্যাক্সেস বাতিলকরণ
আপনার ডিরেক্টরিতে কাউকে নিষ্ক্রিয় করলে Purple SCIM-এর মাধ্যমে কয়েক মিনিটের মধ্যে তাদের WiFi সংযোগ বিচ্ছিন্ন করে দেয়। পুরো এস্টেট জুড়ে পাসওয়ার্ড পরিবর্তন করার বা কোনো টিকিট তৈরি করার প্রয়োজন নেই।
কোনো অন-সাইট RADIUS চালানোর প্রয়োজন নেই। Purple ক্লাউড RADIUS পরিচালনা করে যা FreeRADIUS এবং Windows NPS-কে প্রতিস্থাপন করে, সাথে রয়েছে মাল্টি-রিজিয়ন ফেইলওভার এবং একটি 99.999% আপটাইম SLA। প্রতিটি অথেন্টিকেশন ব্যবহারকারী, ডিভাইস, সময় এবং অবস্থান সহ লগ করা হয়, ফলে আপনার অডিট ট্রেইল স্বয়ংক্রিয়ভাবে তৈরি হয়ে যায়। এন্টারপ্রাইজ WiFi সিকিউরিটি গাইডে সম্পূর্ণ আর্কিটেকচারটি পড়ুন.
এক জায়গা থেকেই প্রতিটি সাইটের জন্য স্টাফ WiFi পরিচালনা করুন
একটি RADIUS বক্সে হাত না দিয়েই আপনার ডিরেক্টরি সংযুক্ত করুন, রিয়েল টাইমে নেটওয়ার্কে কে আছেন তা দেখুন এবং প্রতিটি সংযোগের প্রমাণ রাখুন।
কয়েক মিনিটের মধ্যে আপনার আইডেন্টিটি প্রোভাইডার সংযুক্ত করুন
স্টাফরা তাদের বিদ্যমান অ্যাকাউন্ট দিয়ে অথেন্টিকেট করেন। গ্রুপ মেম্বারশিপ VLAN পলিসি নির্ধারণ করে এবং মানুষ যখন যুক্ত হন, স্থানান্তরিত হন বা চলে যান, তখন SCIM স্বয়ংক্রিয়ভাবে অ্যাক্সেস প্রদান ও বাতিল করে।
প্রতিটি সংযোগ দেখুন এবং প্রমাণ রাখুন
একটি লাইভ ইউজার ডিরেক্টরি দেখায় কে নেটওয়ার্কে প্রবেশ করতে পারছেন এবং তারা কীভাবে অথেন্টিকেট করছেন। কমপ্লায়েন্সের জন্য প্রতিটি সেশন ব্যবহারকারী, ডিভাইস, সময় এবং অবস্থান সহ লগ করা হয় এবং এই একই অকুপেন্সি ডেটা অব্যবহৃত অফিস স্পেসের 35% পর্যন্ত পুনরুদ্ধার করতে সাহায্য করে।
সহজ ইংরেজিতে আপনার WiFi ডেটা জিজ্ঞাসা করুন
ন্যাচারাল ল্যাঙ্গুয়েজ ব্যবহার করে অ্যাক্টিভ সেশন, ব্যান্ডউইথ স্পাইক বা কমপ্লায়েন্স হিস্ট্রি কোয়েরি করুন। আপনার নেটওয়ার্ক সেশন ডেটা থেকে তাৎক্ষণিকভাবে উত্তর তৈরি করা হয়, যা গভীর অডিট করাকে একটি প্রশ্ন জিজ্ঞাসা করার মতোই সহজ করে তোলে।
একবার WiFi পাস ডিজাইন করুন, এটি সব জায়গায় ইস্যু করুন
আপনার প্রতিষ্ঠানের জন্য একটি ব্র্যান্ডেড পাস টেমপ্লেট তৈরি করুন, তারপর প্রতিটি কর্মচারী তাদের ডিভাইসে একটি অনন্য, শেয়ার-অযোগ্য, সার্টিফিকেট-ভিত্তিক পাস পাবেন। একটি শেয়ার করা পাসওয়ার্ড পরিবর্তন না করেই তাদের যেকোনো একটি বাতিল করুন।
একটি পাস। প্রতিটি ডিভাইস। প্রতিটি সাইট।
Purple App-টি হলো অথেন্টিকেটর। স্টাফরা একটি অনন্য, শেয়ার-অযোগ্য WiFi পাস পান যা তাদের অ্যাক্সেস বাতিল না হওয়া পর্যন্ত স্বয়ংক্রিয়ভাবে সংযুক্ত করে।
একটি প্রোফাইল যা অ্যাক্সেস যাচাই করে, যেখানে প্রতিটি ব্যবহারকারীর নিজস্ব এনক্রিপশন কি থাকে।
আপনার IdP-তে কাউকে নিষ্ক্রিয় করুন এবং তাদের নেটওয়ার্ক অ্যাক্সেস অবিলম্বে বন্ধ হয়ে যাবে।
Windows, macOS, Linux, iOS এবং Android-এ নেটিভ। প্রিন্টার এবং সেন্সরগুলো iPSK ব্যবহার করে।
সরাসরি Purple স্টাফ WiFi দেখুন
একটি সংক্ষিপ্ত ওয়াকথ্রু, একজন কর্মচারীর সাইন ইন করা থেকে শুরু করে তাদের চলে যাওয়ার সাথে সাথে অ্যাক্সেস বন্ধ হওয়া পর্যন্ত।
ব্যান্ডউইথ এবং বিভ্রান্তি কমাতে Shield যোগ করুন
স্টাফ WiFi আপনার কর্মীদের সংযুক্ত রাখে। Shield সংযোগটিকে সুরক্ষিত রাখে। এটি DNS লেয়ারে ফিল্টার করে, তাই কোনো অতিরিক্ত হার্ডওয়্যার কেনার বা ফায়ারওয়াল পরিবর্তন করার প্রয়োজন নেই এবং এটি মাত্র কয়েক মিনিটের মধ্যে আপনার পুরো এস্টেটে চালু হয়ে যায়।
আপনার ব্যান্ডউইথ পুনরুদ্ধার করুন
Shield বিজ্ঞাপন, ট্র্যাকার এবং ব্লটওয়্যার লোড হওয়ার আগেই সেগুলো সরিয়ে ফেলে এবং ব্যস্ত সময়ে উচ্চ-ব্যান্ডউইথ স্ট্রিমিং সীমিত করতে পারে। পেজগুলো 44% পর্যন্ত কম ডেটা ব্যবহার করে এবং 62% কম DNS কোয়েরি পাঠায়, যা আপনার ব্যবসা পরিচালনার ট্রাফিকের জন্য পর্যাপ্ত জায়গা রাখে।
বিভ্রান্তি দূর করুন
বিজ্ঞাপন এবং ট্র্যাকার ব্লক করার অর্থ হলো স্টাফ পেজগুলো 53% পর্যন্ত দ্রুত লোড হয় এবং পরিচ্ছন্নভাবে প্রদর্শিত হয়। কর্মীদের মনোযোগ ধরে রাখতে এবং কাজের নেটওয়ার্ক থেকে অবাঞ্ছিত কন্টেন্ট দূরে রাখতে সাইট, বিভাগ বা দিনের সময় অনুযায়ী পলিসি সেট করুন।
এন্টারপ্রাইজ ওভারহেড ছাড়াই এন্টারপ্রাইজ নিরাপত্তা
আইডেন্টিটি-ভিত্তিক নেটওয়ার্কিং হলো এমন কিছু যা Purple ২০১২ সাল থেকে তৈরি করে আসছে, যা এখন ৯০টিরও বেশি দেশে বছরে ৪৪০ মিলিয়ন লগইন পরিচালনা করছে।
স্ট্যান্ডার্ডের ওপর ভিত্তি করে তৈরি, কোনো লক-ইন নয়
একটি আইডেন্টিটি-ভিত্তিক প্ল্যাটফর্ম যা আপনার ইতিমধ্যে চলমান হার্ডওয়্যারে Zero Trust নিয়ন্ত্রণ এবং কর্মক্ষম দক্ষতা প্রদান করে।
ডিফল্টভাবে Zero Trust
প্রতিটি সেশন অনন্যভাবে অথেন্টিকেট করা হয়। রিয়েল-টাইম আইডেন্টিটি-প্রোভাইডার অ্যাট্রিবিউট থেকে VLAN, ACL এবং ব্যান্ডউইথ পলিসিগুলো ডাইনামিকালি প্রয়োগ করা হয়।
WPA2/3-Enterprise, 802.1X
EAP-TLS (সার্টিফিকেট-ভিত্তিক) বা PEAP (ক্রিডেনশিয়াল-ভিত্তিক), যাতে প্রতিটি ব্যবহারকারী একটি শেয়ার্ড পাসওয়ার্ডের পরিবর্তে নিজস্ব এনক্রিপশন কী পান।
ক্লাউড RADIUS
৯৯.৯৯৯% আপটাইম SLA সহ একটি গ্লোবাল, হাই-অ্যাভেলেবিলিটি RADIUS পরিষেবা। কোনো অন-প্রেম FreeRADIUS বা Windows NPS নেই, এবং কোনো সিঙ্গেল পয়েন্ট অফ ফেইলিওর নেই।
ভেন্ডর-নিরপেক্ষ
RADIUS সমর্থন করে এমন যেকোনো অ্যাক্সেস পয়েন্টে চলে, তাই আপনি আপনার ইতিমধ্যে মালিকানাধীন হার্ডওয়্যার ব্যবহার করতে পারেন এবং লক-ইন এড়াতে পারেন।
একই SSID-এ গেস্ট
ভিজিটররা Purple App ইনস্টল করেন, সাইন ইন করেন এবং একটি গেস্ট VLAN-এ প্রবেশ করেন - একটি একক ইন্টারফেস, চালানোর জন্য দ্বিতীয় কোনো সিস্টেমের প্রয়োজন নেই।
মাল্টি-টেন্যান্ট উপযোগী
প্রতিটি টিম, বিল্ডিং বা টেন্যান্টকে তাদের নিজস্ব প্রাইভেট নেটওয়ার্ক বাবল দিন, যা একই কনসোল থেকে পরিচালনা করা যায়।
একজন স্টাফ WiFi বিশেষজ্ঞের সাথে কথা বলুন
আপনার এস্টেট এবং আইডেন্টিটি প্রোভাইডার সম্পর্কে আমাদের জানান, এবং আমরা শেয়ার্ড পাসওয়ার্ড থেকে আইডেন্টিটি-ভিত্তিক অ্যাক্সেসে স্থানান্তরের একটি পথ তৈরি করব। FreeRADIUS, NPS, বা Cisco ISE থেকে মাইগ্রেশন সাধারণত একটি উইকএন্ডের কাজ।
Staff WiFi for your industry
See how staff wifi works in venues like yours, and how Purple compares to alternatives.
Used in these industries
Compare alternatives
One platform, three networks
Explore the authentication stack
এন্টারপ্রাইজ WiFi নিরাপত্তা
স্টাফ WiFi-এর পেছনের মূল গাইড: WPA2/3-Enterprise, 802.1X, EAP-TLS, ক্লাউড RADIUS এবং আইডেন্টিটি-প্রোভাইডার ইন্টিগ্রেশন, সাথে বিস্তারিত গাইডের সম্পূর্ণ ক্লাস্টার।
RADIUS-as-a-Service
WPA2/3-Enterprise-এর জন্য ক্লাউড RADIUS: EAP-TLS, PEAP, এবং iPSK। কোনো অন-প্রেম সার্ভার নেই, মাল্টি-রিজিওন ফেইলওভার।
WPA2 এবং WPA3-Enterprise
আপনার বিদ্যমান অ্যাক্সেস পয়েন্টগুলোতে 802.1X সহ সুরক্ষিত WiFi। আইডেন্টিটি-প্রোভাইডার ইন্টিগ্রেশন এবং ম্যানেজড সার্টিফিকেট।
পাসওয়ার্ডহীন WiFi
EAP-TLS, iPSK, Passpoint, এবং SAML/SSO। শেয়ার্ড পাসওয়ার্ডের পরিবর্তে আইডেন্টিটি-ভিত্তিক ক্রিডেনশিয়াল ব্যবহার করুন।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
স্টাফ WiFi কী এবং এটি গেস্ট WiFi থেকে কীভাবে আলাদা?
স্টাফ WiFi হলো শুধুমাত্র কর্মচারীদের জন্য একটি ওয়্যারলেস নেটওয়ার্ক যা প্রতি ব্যবহারকারী হিসেবে অথেন্টিকেট করা হয় এবং গেস্ট ও পেমেন্ট নেটওয়ার্ক থেকে আলাদা রাখা হয়। যেখানে গেস্ট WiFi সহজ সাইন-আপের জন্য অপ্টিমাইজ করা হয়, সেখানে স্টাফ WiFi আইডেন্টিটির জন্য অপ্টিমাইজ করা হয় - প্রতিটি কর্মচারী একটি RADIUS সার্ভারের বিপরীতে 802.1X-এর মাধ্যমে তাদের নিজস্ব ক্রিডেনশিয়াল (সার্টিফিকেট, পাসওয়ার্ড বা iPSK) দিয়ে অথেন্টিকেট করেন, এবং তারা কোম্পানি ছেড়ে চলে যাওয়ার সাথে সাথে নেটওয়ার্কের অন্য কাউকে প্রভাবিত না করেই তাদের অ্যাক্সেস বাতিল করা যেতে পারে।
Purple স্টাফ WiFi কোন অথেন্টিকেশন ব্যবহার করে?
802.1X সহ WPA2-Enterprise বা WPA3-Enterprise। স্ট্যান্ডার্ড অপশনগুলো হলো EAP-TLS (সার্টিফিকেট-ভিত্তিক, ম্যানেজড ল্যাপটপের জন্য গোল্ড স্ট্যান্ডার্ড), PEAP (লেগ্যাসি ডিভাইসের জন্য ইউজারনেম + পাসওয়ার্ড), এবং iPSK (BYOD এবং IoT-এর জন্য প্রতি ডিভাইসে অনন্য প্রি-শেয়ার্ড কী)। অথেন্টিকেশন আপনার আইডেন্টিটি প্রোভাইডার - Microsoft Entra ID, Okta, Google Workspace, বা যেকোনো SAML 2.0 IdP-এর বিপরীতে চলে।
আমার কি নিজস্ব RADIUS সার্ভার প্রয়োজন?
না। Purple RADIUS সার্ভারটিকে একটি ক্লাউড সার্ভিস - RADIUS-as-a-Service - হিসেবে পরিচালনা করে, যার সাথে রয়েছে মাল্টি-রিজিয়ন ফেইলওভার এবং একটি 99.999% আপটাইম SLA। আপনার অ্যাক্সেস পয়েন্টগুলো Purple-এর দিকে নির্দেশ করে, Purple আপনার আইডেন্টিটি প্রোভাইডারের বিরুদ্ধে ক্রেডেনশিয়াল যাচাই করে এবং আপনার টিমের কাউকেই RADIUS ইনফ্রাস্ট্রাকচার পরিচালনা করতে হয় না। আপনি যদি ইতিমধ্যেই FreeRADIUS, NPS, বা Cisco ISE ব্যবহার করে থাকেন, তবে মাইগ্রেশন করা একটি উইকএন্ডের কাজ মাত্র।
কীভাবে Purple স্টাফ WiFi, Entra ID, Okta, অথবা Google Workspace-এর সাথে ইন্টিগ্রেট করে?
সরাসরি SAML এবং SCIM-এর মাধ্যমে। যখন কোনো কর্মচারীকে IdP-তে যোগ করা হয়, তখন তাদের WiFi অ্যাক্সেস স্বয়ংক্রিয়ভাবে প্রোভিশন করা হয়; যখন তারা চলে যান, তখন তাদের ইমেল বাতিল করার সাথে সাথেই অ্যাক্সেসও বাতিল হয়ে যায়। IdP-তে গ্রুপ মেম্বারশিপ VLAN পলিসি নির্ধারণ করে - মার্কেটিং, ইঞ্জিনিয়ারিং এবং ঠিকাদাররা প্রত্যেকে কোনো ম্যানুয়াল কনফিগারেশন ছাড়াই তাদের নিজস্ব নেটওয়ার্ক সেগমেন্টে যুক্ত হতে পারেন।
Purple কি BYOD এবং IoT ডিভাইসের জন্য এমপ্লয়ি WiFi সমর্থন করে?
হ্যাঁ। ম্যানেজড ডিভাইসের জন্য BYOD অনবোর্ডিং একটি MDM (Intune, Jamf, Kandji, Hexnode)-এর মাধ্যমে সার্টিফিকেট এনরোলমেন্ট ব্যবহার করে, অথবা আনম্যানেজড ফোন এবং ট্যাবলেটের জন্য একটি সেলফ-সার্ভিস পোর্টাল ব্যবহার করে। IoT ডিভাইসগুলো - প্রিন্টার, অ্যাক্সেস কন্ট্রোলার, স্মার্ট লাইটিং - সাধারণত একটি ডেডিকেটেড SSID-তে iPSK (Identity PSK) ব্যবহার করে যাতে প্রতিটি ডিভাইসের একটি অনন্য কী থাকে যা আপনি অন্যদের প্রভাবিত না করেই বাতিল করতে পারেন।
আমি কি অন্যদের ব্যাহত না করে একজন কর্মচারীর WiFi অ্যাক্সেস বাতিল করতে পারি?
হ্যাঁ, তাৎক্ষণিকভাবে। কারণ স্টাফ WiFi প্রতি ব্যবহারকারী ভিত্তিক, তাই আপনার আইডেন্টিটি প্রোভাইডারে কর্মচারীকে নিষ্ক্রিয় করলে পরবর্তী অথেন্টিকেশন চেষ্টাতেই তাদের WiFi অ্যাক্সেস বাতিল হয়ে যায়। একটি শেয়ার্ড WiFi পাসওয়ার্ডের সাথে এটির তুলনা করুন, যেখানে একজন চলে যাওয়া কর্মচারীর কারণে পুরো কোম্পানি জুড়ে পাসওয়ার্ড পরিবর্তন করতে বাধ্য হতে হয়। WPA-Personal থেকে WPA-Enterprise-এ স্থানান্তরিত হওয়ার এটিই একমাত্র সবচেয়ে বড় অপারেশনাল কারণ।
Purple স্টাফ WiFi কি আমার বিদ্যমান অ্যাক্সেস পয়েন্টগুলোর সাথে কাজ করে?
হ্যাঁ। Purple যেকোনো এন্টারপ্রাইজ-গ্রেড অ্যাক্সেস পয়েন্টে চলে যা RADIUS সমর্থন করে - Cisco Meraki, Cisco Catalyst, Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet FortiAP এবং আরও অনেক কিছু। আপনাকে হার্ডওয়্যার পরিবর্তন করতে হবে না; আপনি কেবল Purple-এর মাধ্যমে অথেন্টিকেট করার জন্য SSID-গুলো রিকনফিগার করবেন।
স্টাফ WiFi কীভাবে Conditional Access এবং Zero Trust পরিচালনা করে?
Purple, Entra ID থেকে আসা Conditional Access পলিসিগুলোকে মেনে চলে - যে ডিভাইসটি কমপ্লায়েন্স চেকগুলোতে ব্যর্থ হয় সেটি নেটওয়ার্কে প্রবেশ করতে পারে না। আরও ব্যাপক Zero Trust ব্যবস্থার জন্য, Purple প্রতিটি অথেন্টিকেশন ইভেন্টকে ওয়েবহুক বা syslog-এর মাধ্যমে SIEM (Microsoft Sentinel, Splunk, Elastic, Datadog)-এ পাঠায়, যাতে নেটওয়ার্ক অ্যাক্সেস আপনার বৃহত্তর সিকিউরিটি অ্যানালিটিক্সে একটি সংকেত হয়ে ওঠে।
আপনার স্টাফ WiFi-কে পাসওয়ার্ডহীন করতে প্রস্তুত?
আপনার স্টাফ নেটওয়ার্ককে একটি কম রক্ষণাবেক্ষণযোগ্য, Zero Trust অ্যাসেটে রূপান্তর করুন যা ক্রমাগত আইডেন্টিটি ভেরিফিকেশন দ্বারা পরিচালিত হয়।