Dekan PPSK usm: वैशिष्ट्ये आणि उपयोजन (deployment) मॉडेल्सची तुलना

तुम्ही एक ज्येष्ठ नेटवर्क कन्सल्टंट आहात जे ब्रिटिश इंग्रजीमध्ये क्लायंटला आत्मविश्वासाने, अधिकृतपणे माहिती देत आहेत. स्पष्ट, मोजक्या UK उच्चारात बोला - जे अत्यंत माहितीपूर्ण, शांत आणि थेट असेल. हे एक व्यावसायिक ब्रीफिंग आहे, कोणतेही व्याख्यान नाही. वेग स्थिर आणि संभाषणात्मक असावा, जसे की बोर्डरूम टेबलच्या पलीकडे बसलेला एखादा कन्सल्टंट: Purple तांत्रिक ब्रीफिंगमध्ये आपले स्वागत आहे. आज आपण Dekan PPSK USM - Unified Security Management फ्रेमवर्क अंतर्गत Private Pre-Shared Key ऑथेंटिकेशन - याबद्दल चर्चा करत आहोत - व्यवहारात याचा काय अर्थ होतो, डिप्लॉयमेंट मॉडेल्सची तुलना कशी होते आणि प्रॉपर्टी डेव्हलपर्स, लँडलॉर्ड्स आणि बिल्ड-टू-रेंट ऑपरेटर्ससाठी हे कुठे योग्य ठरते. [medium pause] चला, ही आर्किटेक्चर कोणती समस्या सोडवते यापासून सुरुवात करूया. पारंपारिक शेअर्ड-पासवर्ड WiFi डिप्लॉयमेंटमध्ये, नेटवर्कवरील प्रत्येक डिव्हाइस समान पासफ्रेज वापरते. एकाच घरासाठी हे पूर्णपणे स्वीकार्य आहे. परंतु दोनशे युनिट्सच्या बिल्ड-टू-रेंट डेव्हलपमेंटमध्ये, स्टुडंट अकॉमॉडेशन ब्लॉकमध्ये किंवा सामायिक पायाभूत सुविधा असलेल्या मल्टि-ड्वेलिंग युनिटमध्ये ही एक मोठी जोखीम आहे. जेव्हा एक रहिवासी घर सोडून जातो, तेव्हा तुमच्यासमोर एकच पर्याय असतो: सर्वांचा पासवर्ड बदलणे - ज्यामुळे इतर प्रत्येक रहिवाशाचा स्मार्ट टीव्ही, थर्मोस्टॅट, गेमिंग कन्सोल आणि स्ट्रीमिंग स्टिकचे कनेक्शन तुटते - किंवा जाणार्‍या रहिवाशाचा नेटवर्क ॲक्सेस तसाच चालू ठेवणे. मोठ्या प्रमाणावर यातील कोणताही पर्याय स्वीकार्य नाही. [short pause] PPSK, म्हणजेच Private Pre-Shared Key, प्रत्येक रहिवासी, प्रत्येक फ्लॅट किंवा प्रत्येक डिव्हाइस ग्रुपला स्वतःची युनिक WiFi की जारी करून ही समस्या सोडवते. प्रत्येक डिव्हाइस एकाच नेटवर्क नावाशी कनेक्ट होते - म्हणजेच समान SSID - परंतु प्रत्येक की स्वतंत्र VLAN वर मॅप होते. फ्लॅट बारा VLAN दहावर आहे. फ्लॅट तेरा VLAN वीसवर आहे. IoT डिव्हाइसेस VLAN नव्व्याण्णववर आहेत. ॲक्सेस पॉइंट की-टू-VLAN मॅपिंग स्वयंचलितपणे हाताळतो. रहिवाशाचा अनुभव अगदी होम राउटरशी कनेक्ट करण्यासारखाच असतो. त्यांचे Chromecast काम करते. त्यांचा स्मार्ट स्पीकर पेअर होतो. त्यांच्या कन्सोलला योग्य NAT प्रकार मिळतो. सर्व काही अपेक्षेनुसार काम करते - कारण डिव्हाइसच्या दृष्टीकोनातून, ते एक खाजगी होम नेटवर्क असते. [medium pause] आता, यामध्ये USM कुठे बसते? Unified Security Management हा ऑपरेशनल लेअर आहे जो वैयक्तिक ॲक्सेस पॉइंट कॉन्फिगरेशनच्या वर कार्य करतो. मल्टि-टेनंट संदर्भात, USM चा अर्थ आहे केंद्रीकृत पॉलिसी अंमलबजावणी, केंद्रीकृत की लाइफसायकल मॅनेजमेंट आणि केंद्रीकृत ऑडिट लॉगिंग - केवळ एका साईटवर नव्हे, तर तुमच्या पोर्टफोलिओमधील प्रत्येक इमारतीमध्ये. Dekan PPSK USM चे हे कॉम्बिनेशन विशेषतः अशा प्रॉपर्टी ऑपरेटर्ससाठी उपयुक्त आहे ज्यांना त्यांच्या प्रॉपर्टी मॅनेजमेंट सिस्टीमशी जोडलेल्या ऑटोमेटेड प्रोव्हिजनिंगसह, एकाच मॅनेजमेंट प्लेनवरून अनेक साईट्सवरील शेकडो किंवा हजारो रहिवासी कनेक्शन्स मॅनेज करावे लागतात. [short pause] चला आपण संज्ञांच्या बाबतीत तंतोतंत स्पष्ट होऊया, कारण व्हेंडरनुसार नाव बदलत राहते आणि त्यामुळे बराच गोंधळ निर्माण होतो. HPE Aruba याला PPSK म्हणते. Cisco Meraki याला iPSK - Identity PSK म्हणते. Juniper Mist हे ePSK वापरते. Ruckus याला DPSK - Dynamic PSK म्हणते. Ubiquiti UniFi याला फक्त PPSK म्हणते. Cambium देखील ePSK वापरते. या सर्वांमागील मूळ यंत्रणा सारखीच आहे: एक SSID, एकाधिक युनिक कीज, आणि प्रत्येक की एका VLAN किंवा पॉलिसी ग्रुपशी जोडलेली असते. [medium pause] विभाग दोन: तांत्रिक आर्किटेक्चर. [short pause] जेव्हा एखादे डिव्हाइस PPSK सक्षम केलेल्या SSID शी कनेक्ट होते, तेव्हा ते WPA2 फोर-वे हँडशेक दरम्यान आपली प्री-शेअर्ड की सादर करते. ॲक्सेस पॉइंट - किंवा त्यामागील क्लाउड कंट्रोलर - PPSK स्टोअरमध्ये ती की शोधतो, ती कोणत्या VLAN शी मॅप केली आहे ते ओळखतो आणि त्यानुसार डिव्हाइसच्या ट्रॅफिकला टॅग करतो. RADIUS-backed डिप्लॉयमेंटमध्ये, वायरलेस LAN कंट्रोलर डिव्हाइसचा MAC ॲड्रेस RADIUS सर्व्हरकडे फॉरवर्ड करतो, जो व्हेंडर-विशिष्ट ॲट्रिब्युट म्हणून युनिक पासफ्रेज असलेला Access-Accept रिस्पॉन्स देतो. WLC परत मिळालेल्या पासफ्रेजच्या विरुद्ध डिव्हाइसने सादर केलेल्या कीची पडताळणी करतो. जर ते जुळले, तर डिव्हाइस प्रमाणित केले जाते आणि योग्य नेटवर्क सेगमेंटवर ठेवले जाते. [short pause] हा IEEE 802.1X मधील मुख्य फरक आहे, जे स्टाफ नेटवर्क आणि कॉर्पोरेट वातावरणासाठीचे एंटरप्राइझ मानक आहे. 802.1X साठी एक RADIUS सर्व्हर, एक आयडेंटिटी प्रोव्हायडर - Microsoft Entra ID, Okta किंवा Google Workspace - आणि प्रत्येक डिव्हाइसवर एक सप्लिकंट असणे आवश्यक आहे. प्रत्येक मॅनेज्ड लॅपटॉप, प्रत्येक कॉर्पोरेट फोनमध्ये ते असते. तुमच्या रहिवाशांच्या स्मार्ट फ्रीजमध्ये ते नसते. तुमच्या इमारतीच्या HVAC कंट्रोलरमध्ये ते नसते. तुमच्या IoT सेन्सर्समध्ये ते नसते. PPSK या सर्वांसह काम करते कारण ते WPA Personal लेयरवर चालते, WPA Enterprise लेयरवर नाही. [medium pause] हे आपल्याला प्रायव्हेट एरिया नेटवर्कच्या संकल्पनेकडे घेऊन जाते. PPSK वापरकर्त्यांमध्ये लेयर 2 आयसोलेशन सक्षम करते. शेकडो डिव्हाइसेस एकाच फिजिकल इन्फ्रास्ट्रक्चर आणि समान SSID शेअर करत असली तरीही, प्रत्येक रहिवाशाचे ट्रॅफिक इतर सर्व रहिवाशांच्या ट्रॅफिकपासून क्रिप्टोग्राफिकली वेगळे केले जाते. mDNS रिफ्लेक्शन सक्षम केल्याने, रहिवासी त्यांचे स्वतःचे डिव्हाइसेस शोधू आणि वापरू शकतात - जसे की त्यांच्या स्मार्ट टीव्हीवर कास्ट करणे, त्यांच्या पोर्टेबल स्पीकरशी कनेक्ट करणे - शेजाऱ्याला ते डिव्हाइसेस दिसण्याचा किंवा ॲक्सेस करण्याचा कोणताही धोका नसतो. हे प्रत्यक्ष व्यवहारातील प्रायव्हेट एरिया नेटवर्क आहे. [short pause] विभाग तीन: डिप्लॉयमेंट मॉडेल्स. [short pause] आज प्रत्यक्षात वापरात असणारे तीन प्राथमिक PPSK डिप्लॉयमेंट पॅटर्न आहेत. [medium pause] पहिला मॉडेल क्लाउड-कंट्रोलर मॉडेल आहे, जो नवीन बिल्ड-टू-रेंट डिप्लॉयमेंटसाठी सर्वात सामान्य आहे. तुमचे ॲक्सेस पॉइंट्स - मग ते Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme किंवा Fortinet असोत - क्लाउड मॅनेजमेंट प्लॅटफॉर्मशी कनेक्ट होतात. PPSK की स्टोअर क्लाउड कंट्रोलरमध्ये राहते. जेव्हा तुम्ही नवीन रहिवाशाची नोंदणी करता, तेव्हा तुम्ही पोर्टलमध्ये एक की तयार करता, ती एका VLAN ला नियुक्त करता आणि कंट्रोलर ही पॉलिसी इमारतीतील प्रत्येक ॲक्सेस पॉइंटवर पुश करतो. रहिवाशांना त्यांची की ईमेल, SMS किंवा त्यांच्या वेलकम पॅकमधील QR कोडद्वारे मिळते. जेव्हा ते घर सोडून जातात, तेव्हा तुम्ही ती की डिलीट करता. त्यांचे डिव्हाइसेस कनेक्ट होणे बंद होते. इतर कोणावरही याचा परिणाम होत नाही. [short pause] दुसरे मॉडेल स्थानिक RADIUS बॅकएंडसह PPSK हे आहे. हे तुम्हाला सेंट्रलाइज्ड लॉगिंग, ऑडिट ट्रेल्स आणि तुमच्या आयडेंटिटी मॅनेजमेंट प्लॅटफॉर्मसह इंटिग्रेशन प्रदान करते. हे इन्फ्रास्ट्रक्चरचा अतिरिक्त भार वाढवते परंतु तुम्हाला PPSK च्या डिव्हाइस सुसंगततेसह 802.1X ची जबाबदारी देते. मिश्रित वातावरणासाठी हे योग्य मॉडेल आहे - जसे की एक कोवर्किंग स्पेस जिथे मॅनेज केलेले कॉर्पोरेट डिव्हाइसेस आणि सदस्यांचे स्वतःचे IoT उपकरणे दोन्ही आहेत किंवा एक मोठा स्टुडंट अकॉमॉडेशन ब्लॉक जिथे ऑपरेटरला GDPR-सुसंगत ऑडिट ट्रेल्सची आवश्यकता असते. [medium pause] तिसरे मॉडेल हायब्रिड आहे: रहिवासी आणि IoT साठी PPSK, आणि कर्मचारी व मॅनेजमेंट सिस्टीमसाठी 802.1X. बिल्ड-टू-रेंट आणि मल्टि-ड्वेलिंग युनिट डिप्लॉयमेंटसाठी Purple शिफारस करते ते आर्किटेक्चर हेच आहे. रहिवाशांना PPSK मिळते. बिल्डिंग मॅनेजमेंट सिस्टीम, CCTV आणि ॲक्सेस कंट्रोल यांना PPSK सह त्यांचे स्वतःचे IoT VLAN मिळते. प्रॉपर्टी मॅनेजमेंट टीमचे डिव्हाइसेस Microsoft Entra ID किंवा Okta च्या विरूद्ध 802.1X वापरतात. तीन स्वतंत्र ऑथेंटिकेशन मॉडेल्स, तीन स्वतंत्र VLANs, एक फिजिकल इन्फ्रास्ट्रक्चर. तुम्ही एक वरिष्ठ नेटवर्क कन्सल्टंट आहात आणि ब्रिटिश इंग्लिशमध्ये क्लायंटला आत्मविश्वासाने, अधिकृतपणे माहिती देत आहात. स्पष्ट, मोजक्या UK उच्चारात बोला - ज्ञानी, शांत आणि थेट. हे व्यावसायिक ब्रीफिंग आहे, व्याख्यान नाही. वेग संथ आणि संभाषणात्मक असावा, जसे की बोर्डरूमच्या टेबलवर बसलेला सल्लागार बोलत आहे: विभाग चार: अंमलबजावणी मार्गदर्शन. [short pause] जर तुम्ही बिल्ड-टू-रेंट डेव्हलपमेंटसाठी PPSK डिप्लॉय करत असाल, तर प्रत्यक्ष कामात येणारा योग्य क्रम खालीलप्रमाणे आहे. हार्डवेअरला हात लावण्यापूर्वी तुमच्या लॉजिकल डिझाइनपासून सुरुवात करा. तुमच्या रहिवाशांची संख्या, तुमच्या IoT डिव्हाइसच्या कॅटेगरी आणि कर्मचारी किंवा मॅनेजमेंट सिस्टीमचा नकाशा तयार करा. VLANs असाइन करा. एक सामान्य BTR डिप्लॉयमेंट यासारखे दिसते: तुमच्या रहिवाशांसाठी फ्लॅटच्या संख्येनुसार VLAN १० पासून पुढे - तुमच्या डेन्सिटीनुसार प्रति फ्लॅट एक VLAN, किंवा प्रति मजला एक VLAN. IoT साठी VLAN ९९. बिल्डिंग मॅनेजमेंटसाठी VLAN १००. कॉमन एरियामधील गेस्ट WiFi साठी VLAN २००. [short pause] त्यानंतर तुमच्या IP address योजनेचे दस्तऐवजीकरण (document) करा. दोनशे युनिट्सच्या इमारतीमध्ये, कोणत्याही विशिष्ट वेळी नेटवर्कवर तीन हजार ते पाच हजार मल्टिपल डिव्हाइसेस असू शकतात. तुमच्या DHCP स्कोप्समध्ये त्यासाठी पुरेशी जागा असणे आवश्यक आहे. प्रत्येक VLAN नुसार पुरेसा सबनेट आकार ठेवून RFC 1918 खाजगी ॲड्रेसिंग वापरा. स्लॅश चोवीस (slash twenty-four) तुम्हाला दोनशे चोपन्न वापरण्यायोग्य ॲड्रेस देते. स्लॅश तेवीस (slash twenty-three) तुम्हाला पाचशे दहा देते. त्यानुसार आकार ठरवा. [medium pause] हार्डवेअर निवडीबद्दल: सर्व प्रमुख एंटरप्राइझ ॲक्सेस पॉइंट प्लॅटफॉर्मवर PPSK समर्थित आहे. Cisco Meraki हे Meraki डॅशबोर्डद्वारे iPSK म्हणून लागू करते. HPE Aruba हे ArubaOS आणि Aruba Central मध्ये नेटिव्हली लागू करते. Ruckus हे SmartZone आणि Ruckus Cloud प्लॅटफॉर्मद्वारे समर्थित करते. Juniper Mist हे AI-संचालित RF व्यवस्थापनासह ePSK वापरते. Ubiquiti UniFi कडे 2023 पासून PPSK आहे, तरीही लक्षात ठेवा की हे सध्या केवळ WPA2 पुरते मर्यादित आहे आणि 6 gigahertz बँडवर काम करणार नाही. Cambium आणि Extreme दोन्ही त्यांच्या संबंधित क्लाउड प्लॅटफॉर्मद्वारे याचे समर्थन करतात. [short pause] विभाग पाच: अंमलबजावणीतील त्रुटी. [short pause] उत्पादन उपयोजनांमध्ये (production deployments) मला वारंवार दिसणाऱ्या त्रुटी मी शेअर करतो. [medium pause] पहिली त्रुटी म्हणजे SSID चा अतिप्रसार. तुम्ही प्रसारित करत असलेला प्रत्येक SSID बीकन फ्रेम्ससाठी एअरटाइम वापरतो. दाट लोकवस्तीच्या निवासी इमारतीमध्ये, तुम्ही प्रति ॲक्सेस पॉइंट सहा किंवा आठ SSIDs प्रसारित करत असाल, तर तुम्ही प्रत्येकाची कार्यक्षमता कमी करत आहात. प्रति रेडिओ कमाल चार SSIDs ठेवा. प्रत्येक फ्लॅट किंवा प्रत्येक मजल्यासाठी स्वतंत्र SSID तयार करण्याऐवजी एकाच SSID वरून मल्टिपल निवासी घटकांना सेवा देण्यासाठी PPSK वापरा. [short pause] दुसरी त्रुटी म्हणजे अपुरी ट्रंक पोर्ट कॉन्फिगरेशन. तुम्ही एक सुव्यवस्थित VLAN योजना डिझाइन करता, ॲक्सेस पॉइंट्स तैनात करता आणि नंतर ट्रॅफिक शांतपणे ड्रॉप होते कारण डिस्ट्रिब्युशन स्विच आणि ॲक्सेस लेयर दरम्यानच्या ट्रंक लिंकवर संबंधित VLANs ना परवानगी देण्यास कोणीतरी विसरलेले असते. कमिशनिंग दरम्यान प्रत्येक ट्रंक पोर्ट सत्यापित करा. त्याचे दस्तऐवजीकरण करा. रहिवासी राहण्यास येण्यापूर्वी प्रत्येक VLAN वरील डिव्हाइससह त्याची चाचणी घ्या. [short pause] तिसरी त्रुटी म्हणजे की (key) वितरण. की जनरेट करणे सोपे आहे. त्या रहिवाशांपर्यंत सुरक्षित आणि व्यवस्थापनास सुलभ अशा पद्धतीने पोहोचवणे कठीण आहे. स्वागत पत्रकात दिलेला QR कोड प्रवेशाच्या पहिल्या दिवसासाठी चांगला काम करतो. रहिवासी पोर्टल जेथून ते त्यांची की मिळवू शकतात आणि नवीन डिव्हाइसेस जोडू शकतात, ते चालू कामकाजासाठी अधिक चांगले आहे. की वितरण वर्कफ्लो तैनातीनंतर नाही, तर आधीच तयार करा. [medium pause] चौथी त्रुटी म्हणजे MAC address रँडमायझेशन. आधुनिक ऑपरेटिंग सिस्टम्स गोपनीयतेच्या कारणास्तव डीफॉल्टनुसार MAC address रँडमायझेशन वापरतात. डिव्हाइसने रँडमाइज्ड MAC address सादर केल्यास, तुमच्या RADIUS सर्व्हरला जुळणारा रेकॉर्ड सापडणार नाही आणि तो कनेक्शन नाकारेल. युजर्सना त्यांच्या डिव्हाइसचा कायमस्वरूपी MAC address वापरण्याची आवश्यकता असण्यासाठी तुमचा SSID कॉन्फिगर करा, किंवा युजर्स कनेक्ट होण्यापूर्वी त्यांचे डिव्हाइस नोंदणीकृत करतील असा प्री-रजिस्ट्रेशन वर्कफ्लो लागू करा. हे पहिल्या दिवसापासून तुमच्या तैनाती योजनेत असणे आवश्यक आहे. [short pause] आता आपण दोन प्रत्यक्ष उदाहरणे पाहू या. [medium pause] प्रसंग एक: एका शहराच्या मध्यवर्ती भागातील १८० युनिट्सचा बिल्ड-टू-रेंट प्रकल्प. ऑपरेटरला भाड्यामध्ये एक सुविधा म्हणून WiFi समाविष्ट करायचे होते, ज्यामध्ये गृहप्रवेशाच्या दिवशीच ते सक्रिय व्हावे आणि संपूर्ण स्मार्ट होम सपोर्ट मिळावा अशी इच्छा होती. त्यांनी Aruba Central द्वारे व्यवस्थापित केलेले HPE Aruba ऍक्सेस पॉइंट्स तैनात केले. प्रत्येक फ्लॅटला भाडेकरू करारावर स्वाक्षरी करताना तयार केलेली एक युनिक PPSK की मिळाली. ही की रहिवाशांना QR कोडसह ईमेल केली गेली. त्यांनी तो स्कॅन केला, त्यांचे सर्व डिव्हाइसेस कनेक्ट झाले आणि त्यांचे Chromecast, स्मार्ट स्पीकर आणि कन्सोल त्वरित काम करू लागले. जेव्हा एखादा रहिवासी घर सोडून गेला, तेव्हा प्रॉपर्टी मॅनेजरने पोर्टलवरील ती की डिलीट केली. नवीन रहिवाशाला गृहप्रवेशाच्या वेळी नवीन की मिळाली. पासवर्ड बदलण्याच्या कोणत्याही समस्या उद्भवल्या नाहीत. ऑपरेटरने त्यांच्या मागील शेअर्ड-पासवर्ड मॉडेलच्या तुलनेत WiFi शी संबंधित सपोर्ट तिकिटांमध्ये तीस टक्के घट झाल्याची नोंद केली. [short pause] प्रसंग दोन: ४०० खाटांचे विशेषतः विद्यार्थ्यांसाठी बांधलेले निवासी संकुल. मुख्य आव्हान होते नवीन सत्रात विद्यार्थ्यांच्या गृहप्रवेशाचा आठवडा, जेव्हा शेकडो विद्यार्थी एकाच वेळी येतात आणि डझनभर डिव्हाइसेस एकाच वेळी कनेक्ट करण्याचा प्रयत्न करतात. ऑपरेटरने SmartZone सह Ruckus ऍक्सेस पॉइंट्स वापरले, ज्यामध्ये प्रत्येक खोलीसाठी एक याप्रमाणे PPSK की तैनात केली. या की आधीच तयार केल्या गेल्या होत्या आणि आगमनापूर्वी पाठवलेल्या वेलकम पॅकमध्ये समाविष्ट होत्या. विद्यार्थ्यांनी आल्यावर QR कोड स्कॅन केला आणि काही सेकंदात ते कनेक्ट झाले. नेटवर्कने कोणत्याही व्यत्ययाशिवाय गृहप्रवेशाच्या गर्दीचा भार सांभाळला कारण प्रत्येक विद्यार्थ्याचा ट्रॅफिक त्यांच्या स्वतःच्या VLAN सेगमेंटमध्ये आयसोलेटेड होता. [medium pause] विभाग सहा: जलद प्रश्नोत्तरे. [short pause] एकच ऍक्सेस पॉइंट किती PPSK की हाताळू शकतो? बहुतेक एंटरप्राइझ प्लॅटफॉर्म्स प्रति SSID हजारो की सपोर्ट करतात. Cisco Meraki प्रति नेटवर्क पाच हजार iPSK एंट्रीजपर्यंत सपोर्ट करते. Aruba देखील अशाच क्षमतेला सपोर्ट करते. Ubiquiti UniFi प्रति नेटवर्क एक हजार PPSK एंट्रीजपर्यंत सपोर्ट करते. २०० युनिट्सच्या इमारतीसाठी, तुम्ही कोणत्याही प्लॅटफॉर्मवर मर्यादेच्या आत आहात. [short pause] PPSK हे WPA3 सोबत काम करते का? होय, बहुतेक एंटरप्राइझ प्लॅटफॉर्मवर काम करते. WPA2-PSK च्या तुलनेत WPA3-SAE ऑफलाइन डिक्शनरी हल्ल्यांविरुद्ध अधिक मजबूत संरक्षण प्रदान करते, त्यामुळे तुमच्या क्लायंट डिव्हाइसेसना सपोर्ट असलेल्या ठिकाणी WPA3 वर PPSK तैनात करणे हा योग्य दृष्टिकोन आहे. अपवाद फक्त UniFi चा आहे, जे सध्या PPSK साठी केवळ WPA2 ला सपोर्ट करते. [short pause] PPSK हे GDPR-सुसंगत आहे का? PPSK स्वतः एक नेटवर्क ऑथेंटिकेशन मेकॅनिझम आहे, डेटा गोळा करण्याचे साधन नाही. GDPR सुसंगतता पूर्णपणे यावर अवलंबून असते की तुम्ही तुमच्या RADIUS किंवा आयडेंटिटी मॅनेजमेंट प्लॅटफॉर्ममध्ये त्या कीशी संबंधित आयडेंटिटी डेटा कसा व्यवस्थापित करता. Purple हे मूळतः ISO 27001 सर्टिफिकेशन आणि GDPR-रेडी डेटा रेसिडेन्सी कंट्रोल्ससह हाताळते. [short pause] मी माझ्या प्रॉपर्टी मॅनेजमेंट सिस्टीमसोबत PPSK समाकलित करू शकतो का? होय, व्हेंडरच्या API द्वारे. Aruba Central, Meraki, Ruckus, आणि Mist हे सर्व PPSK की व्यवस्थापनासाठी REST APIs उपलब्ध करून देतात. Purple चा प्लॅटफॉर्म ऑर्केस्ट्रेशन लेयर प्रदान करतो जो तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टीमला नेटवर्कशी जोडतो, ज्यामुळे गृहप्रवेशाच्या वेळी की तयार करणे आणि बाहेर पडताना की रद्द करण्याचे काम स्वयंचलित होते. [medium pause] थोडक्यात सांगायचे तर: Dekan PPSK USM हे सामायिक केलेल्या पासवर्डची सोपेपणा आणि 802.1X एंटरप्राइझ ऑथेंटिकेशनची सुरक्षा यामधील दरी सांधते. मल्टी-टेनंट, बिल्ड-टू-रेंट आणि विद्यार्थ्यांच्या निवासाच्या वातावरणासाठी, ग्राहकांसाठी उत्तम निवासी अनुभव कायम ठेवून विविध उपकरणांचा ताफा सुरक्षित करण्याचा हा सर्वात प्रभावी मार्ग आहे. [short pause] आजच्या सत्रातून लक्षात ठेवण्यासारख्या तीन गोष्टी. पहिली: पहिल्या दिवसापासूनच तुमच्या की (key) च्या लाइफसायकलचे ऑटोमेशन करा - मॅन्युअल की व्यवस्थापन योग्य प्रकारे स्केल होत नाही. दुसरी: लाइव्ह जाण्यापूर्वी MAC ॲड्रेस रँडमायझेशनसाठी नियोजन करा. तिसरी: हार्डवेअरला स्पर्श करण्यापूर्वी तुमचे VLAN स्कीम आणि DHCP स्कोप डिझाइन करा. ॲक्सेस पॉइंट्स भिंतीवर बसवण्यापूर्वी नेटवर्क लॉजिक अचूक असणे आवश्यक आहे. [short pause] या Purple टेक्निकल ब्रिफिंगमध्ये सहभागी झाल्याबद्दल धन्यवाद. तुम्ही बिल्ड-टू-रेंट किंवा मल्टी-ड्वेलिंग युनिट डिप्लॉयमेंटचे नियोजन करत असल्यास, तुमच्या संपूर्ण पोर्टफोलिओमध्ये की लाइफसायकल व्यवस्थापन कसे सुलभ करता येईल यावर चर्चा करण्यासाठी purple.ai वर Purple टीमशी संपर्क साधा.