PPSK xaverius: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

तुम्ही एका वरिष्ठ नेटवर्क सल्लागार आहात आणि एका ग्राहकाला आत्मविश्वासाने, संभाषण शैलीत, अधिकृत ब्रिटीश इंग्रजी उच्चारांमध्ये माहिती देत आहात. समोरासमोर बसून ग्राहकासोबत होणाऱ्या बैठकीप्रमाणेच स्पष्टपणे आणि मोजक्या गतीने बोला. हे व्याख्यान नाही - तर एक माहिती सत्र आहे. मैत्रीपूर्ण पण थेट. संपूर्ण संभाषणात UK इंग्रजी उच्चार वापरा: Purple तांत्रिक माहिती सत्रात (Technical Briefing) आपले स्वागत आहे. आज आपण PPSK xaverius - Private Pre-Shared Key ऑथेंटिकेशन - हे काय आहे, हे इतर पर्यायांच्या तुलनेत कसे आहे आणि विशेषतः प्रॉपर्टी डेव्हलपर्स, लँडलॉर्ड्स आणि बिल्ड टू रेंट (Build to Rent) ऑपरेटर्स ज्यांना मल्टी-टेनंट इमारतींमध्ये एंटरप्राइझ-ग्रेड WiFi प्रदान करण्याची आवश्यकता आहे, त्यांच्यासाठी याचा काय अर्थ आहे यावर चर्चा करत आहोत. [मध्यम विराम] चला समस्येपासून सुरुवात करूया. जर तुम्ही १५० युनिट्सचा बिल्ड टू रेंट प्रकल्प, स्टुडंट हॉस्टेल किंवा मल्टि-ड्वेलिंग युनिट पोर्टफोलिओ व्यवस्थापित करत असाल, तर तुम्हाला अशी WiFi ची समस्या भेडसावते ज्यावर बहुतेक IT मार्गदर्शिका थेट बोलत नाहीत. तुम्ही कॉर्पोरेट ऑफिस चालवत नाही आहात. तुम्ही हॉटेल चालवत नाही आहात. तुम्ही या दोन्हीच्या मधले काहीतरी चालवत आहात - म्हणजेच घरांनी भरलेली इमारत, जिथे प्रत्येक घरातून होम ब्रॉडबँड राउटरप्रमाणेच खाजगी, विश्वासार्ह इंटरनेट अनुभवाची अपेक्षा केली जाते. आणि तुम्हाला हे सामायिक इन्फ्रास्ट्रक्चरवरून, मोठ्या प्रमाणावर आणि प्रत्येक वेळी कोणाचा तरी Chromecast चालणे बंद झाल्यावर सपोर्ट टीमला कॉल न येता प्रदान करायचे असते. [लहान विराम] हीच ती दरी आहे जी PPSK भरून काढते. आणि याचे व्यवस्थित आकलन करून घेणे - जसे की आर्किटेक्चर, डिप्लॉयमेंट मॉडेल्स आणि वेंडरमधील फरक - हेच एका कार्यक्षम नेटवर्कला तक्रारी निर्माण करणाऱ्या नेटवर्कपासून वेगळे करते. [मध्यम विराम] तर, PPSK म्हणजे काय? Private Pre-Shared Key ही एक WiFi ऑथेंटिकेशन पद्धत आहे ज्यामध्ये प्रत्येक रहिवासी, प्रत्येक फ्लॅट किंवा प्रत्येक डिव्हाइस ग्रुपला एक युनिक क्रिप्टोग्राफिक की (cryptographic key) मिळते. ते सर्व एकाच SSID शी जोडले जातात - त्यांच्या फोनवर दिसणारे एकच नेटवर्कचे नाव - पण प्रत्येक की एका वेगळ्या VLAN शी मॅप होते. फ्लॅट क्रमांक १२ हा VLAN १० वर आहे. फ्लॅट क्रमांक १३ हा VLAN २० वर आहे. IoT डिव्हाइसेस VLAN ९९ वर आहेत. ॲक्सेस पॉइंट की-टू-VLAN मॅपिंग स्वयंचलितपणे हाताळतो. [लहान विराम] आता, वेंडरनुसार या संज्ञेमध्ये भिन्नता असते आणि यामुळे बाजारात मोठा गोंधळ निर्माण होतो. HPE Aruba याला MPSK - Multi Pre-Shared Key म्हणते. Cisco Meraki याला iPSK - Identity PSK म्हणते. Juniper Mist ePSK चा वापर करते. Ruckus याला DPSK - Dynamic PSK म्हणते. Extreme Networks याला Private PSK म्हणतात. Ubiquiti UniFi याला फक्त PPSK म्हणते. या सर्वांमागील मूळ यंत्रणा सारखीच आहे: एकच SSID, मल्टिपल युनिक कीज, प्रत्येक की एका VLAN किंवा पॉलिसी ग्रुपशी जोडलेली असते. PPSK xaverius ही संज्ञा तुम्ही कोणत्या वेंडरचे डिप्लॉयमेंट करत आहात याचा विचार न करता, प्रति-वापरकर्ता खाजगी की ऑथेंटिकेशनच्या या व्यापक श्रेणीचा संदर्भ देते. [मध्यम विराम] चला तांत्रिक यंत्रणेबद्दल बोलूया, कारण हे समजून घेतल्यानेच तुम्हाला योग्य आर्किटेक्चरचे निर्णय घेण्यास मदत होईल. [लहान विराम]जेव्हा एखादे डिव्हाइस PPSK-सक्षम नेटवर्कशी कनेक्ट होते, तेव्हा ते WPA2 फोर-वे हँडशेक दरम्यान त्याची प्री-शेअर्ड की सादर करते. ॲक्सेस पॉइंट ती की PPSK स्टोअरमध्ये शोधतो - एकतर स्थानिक पातळीवर कंट्रोलरमध्ये किंवा RADIUS सर्व्हरद्वारे - ती कोणत्या VLAN ला मॅप करते ते ओळखतो आणि त्यानुसार डिव्हाइसच्या ट्रॅफिकला टॅग करतो. डिव्हाइसला एक सामान्य WiFi कनेक्शन दिसते. त्याला माहित नसते की त्याला एका वेगळ्या सेगमेंटमध्ये ठेवले गेले आहे. त्याचे Chromecast कार्य करते. त्याचे स्मार्ट स्पीकर पेअर होते. सर्व काही होम नेटवर्कसारखेच वागते. [short pause] हा 802.1X मधील मुख्य फरक आहे, जे एंटरप्राइझ स्टाफ नेटवर्कसाठी IEEE मानक आहे. 802.1X साठी एक RADIUS सर्व्हर, एक आयडेंटिटी प्रोव्हाइडर - Microsoft Entra ID, Okta, किंवा Google Workspace - आणि प्रत्येक डिव्हाइसवर एक सप्लिकंट असणे आवश्यक आहे. प्रत्येक मॅनेज्ड लॅपटॉपमध्ये एक असतो. तुमच्या रेसिडेंटच्या स्मार्ट फ्रिजमध्ये तो नसतो. तुमच्या बिल्डिंगच्या HVAC कंट्रोलरमध्ये तो नसतो. PPSK या सर्वांसोबत काम करते कारण ते WPA Personal लेयरवर चालते, WPA Enterprise लेयरवर नाही. [medium pause] आता आपण मल्टी-टेनंट डेप्लॉयमेंटच्या निर्णयामध्ये आपल्याला आढळणाऱ्या तीन ऑथेंटिकेशन मॉडेल्सची तुलना करूया. [short pause] Standard PSK - म्हणजेच शेअर्ड पासवर्ड मॉडेल - यापासून बहुतेक इमारतींची सुरुवात होते आणि बहुतेक इमारतींना नंतर पश्चात्ताप होतो. एक पासवर्ड, प्रत्येक डिव्हाइस, प्रत्येक रेसिडेंट. जेव्हा एखादा रेसिडेंट दुसरीकडे राहायला जातो, तेव्हा तुम्हाला एकतर सर्वांसाठी पासवर्ड बदलावा लागतो - ज्यामुळे इतर प्रत्येक रेसिडेंटच्या स्मार्ट टीव्ही, थर्मोस्टॅट आणि कन्सोलचे कनेक्शन तुटते - किंवा तुम्ही जुन्या रेसिडेंटला ॲक्सेस तसाच ठेवता. स्केलवर यापैकी कोणताही पर्याय स्वीकारार्ह नाही. Standard PSK देखील शून्य VLAN आयसोलेशन प्रदान करते. नेटवर्कवरील प्रत्येक डिव्हाइस इतर प्रत्येक डिव्हाइस पाहू शकते. निवासी इमारतीमध्ये हा प्रायव्हसीचा भंग ठरू शकतो. [short pause] PPSK हे मध्यभागी काम करते. हे तुम्हाला प्रति-रेसिडेंट आयसोलेशन, IoT सुसंगतता आणि ऑटोमेटेड की लाइफसायकल मॅनेजमेंट देते. यासाठी सर्टिफिकेट इन्फ्रास्ट्रक्चरची आवश्यकता नसते. यासाठी प्रत्येक डिव्हाइसवर सप्लिकंटची आवश्यकता नसते. 200-युनिट BTR डेव्हलपमेंटसाठी, हे योग्य आर्किटेक्चर आहे. [short pause] 802.1X हे तुमच्या स्टाफ नेटवर्कसाठी, तुमच्या बिल्डिंग मॅनेजमेंट सिस्टीमसाठी आणि वैयक्तिक जबाबदारी आणि सर्टिफिकेट-आधारित सुरक्षिततेची आवश्यकता असलेल्या कोणत्याही वातावरणासाठी योग्य उत्तर आहे. रेसिडेंट WiFi साठी हे योग्य उत्तर नाही, कारण यामुळे तुमच्या रेसिडेंटच्या मालकीच्या IoT डिव्हाइसेसना वगळले जाते. [medium pause] प्रॅक्टिकल शिफारस म्हणजे एक हायब्रिड आर्किटेक्चर आहे: रेसिडेंट्स आणि IoT साठी PPSK, स्टाफ आणि मॅनेजमेंट सिस्टीमसाठी 802.1X. तीन स्वतंत्र ऑथेंटिकेशन मॉडेल्स, तीन स्वतंत्र VLAN, एक फिजिकल इन्फ्रास्ट्रक्चर. Purple या आर्किटेक्चरची शिफारस करते आणि त्यांच्या 80,000 पेक्षा जास्त लाईव्ह वेन्यूजमध्ये हे तैनात करते. आपण एक सीनियर नेटवर्क कन्सल्टंट आहात आणि एका क्लायंट ब्रिफिंगमध्ये आत्मविश्वासाने, संभाषणक्षम, अधिकृत ब्रिटिश इंग्लिश टोनमध्ये बोलत आहात. स्पष्टपणे आणि मोजक्या गतीने बोला. प्रेमळ पण थेट. संपूर्ण उच्चार UK English मध्ये असावेत: आता आपण डेप्लॉयमेंट मॉडेल्सकडे वळूया, कारण येथेच खरे निर्णय घेतले जातात. [short pause] मॉडेल एक: क्लाउड कंट्रोलर PPSK. तुमचे ॲक्सेस पॉइंट्स क्लाउड मॅनेजमेंट प्लॅटफॉर्मशी कनेक्ट होतात. PPSK की स्टोअर क्लाउड कंट्रोलरमध्ये असते. जेव्हा तुम्ही नवीन रहिवाशाची नोंदणी करता, तेव्हा तुम्ही पोर्टलमध्ये एक की तयार करता, ती एका VLAN ला नियुक्त करता आणि कंट्रोलर इमारतीमधील प्रत्येक ॲक्सेस पॉइंटवर पॉलिसी पुश करतो. रहिवाशाला त्यांची की ईमेलद्वारे किंवा वेलकम पॅकमधील QR कोडद्वारे मिळते. जेव्हा ते बाहेर पडतात (move out), तेव्हा तुम्ही की डिलीट करता. त्यांचे डिव्हाइसेस कनेक्ट होणे बंद होते. इतर कोणावरही परिणाम होत नाही. हे ऑपरेशनच्या दृष्टीने सर्वात सोपे मॉडेल आहे आणि आम्ही बहुतेक BTR आणि MDU डिप्लॉयमेंटसाठी याचीच शिफारस करतो. [short pause] मॉडेल दोन: RADIUS-backed PPSK. ॲक्सेस पॉइंट ही की एका RADIUS सर्व्हरकडे फॉरवर्ड करतो, जो डिरेक्टरीद्वारे तिची पडताळणी करतो आणि VLAN असाइनमेंट परत करतो. यामुळे इन्फ्रास्ट्रक्चर ओव्हरहेड वाढते परंतु तुम्हाला सेंट्रलाइज्ड लॉगिंग, ऑडिट ट्रेल्स आणि तुमच्या आयडेंटिटी मॅनेजमेंट प्लॅटफॉर्मसह इंटिग्रेशन मिळते. हे तुम्हाला PPSK च्या डिव्हाइस कंपॅटिबिलिटीसह 802.1X ची अकाउंटेबिलिटी देते. ५०० पेक्षा जास्त युनिट्सच्या डिप्लॉयमेंटसाठी, किंवा आधीपासून RADIUS इन्फ्रास्ट्रक्चर असलेल्या ऑपरेटरसाठी, हे योग्य मॉडेल आहे. [short pause] मॉडेल तीन: हायब्रिड. रहिवासी आणि IoT साठी PPSK, आणि कर्मचारी व मॅनेजमेंट सिस्टमसाठी 802.1X. मोठ्या प्रमाणावरील BTR पोर्टफोलिओ आणि विशेष हेतूने तयार केलेल्या स्टुडंट अकॉमडेशन ऑपरेटरसाठी हे आर्किटेक्चर आहे ज्यांना स्वतःच्या सिस्टमसाठी निवासी सोपेपणा आणि कॉर्पोरेट-ग्रेड सुरक्षा दोन्हीची आवश्यकता असते. [medium pause] चला दोन वास्तविक-जगातील डिप्लॉयमेंट परिस्थिती पाहूया. [short pause] परिस्थिती एक: १८०-युनिटची बिल्ड टू रेंट (BTR) डेव्हलपमेंट. ऑपरेटरने Purple च्या क्लाउड ओव्हरलेसह HPE Aruba ॲक्सेस पॉइंट्स तैनात केले. भाडेकरू नोंदणीच्या वेळी प्रत्येक फ्लॅटला एक युनिक की तयार करून मिळाली. ही की रहिवाशाला QR कोडसह ईमेल केली गेली. त्यांनी ती स्कॅन केली आणि त्यांचे सर्व डिव्हाइसेस कनेक्ट झाले. जेव्हा एखादा रहिवासी बाहेर पडला, तेव्हा प्रॉपर्टी मॅनेजरने Purple पोर्टलमध्ये ती की डिलीट केली. पासवर्ड बदलण्याचा कोणताही त्रास नाही. ऑपरेटरने पहिल्या सहा महिन्यांत WiFi शी संबंधित सपोर्ट तिकीटांमध्ये ५०% घट झाल्याची नोंद केली. नेटवर्कने प्रत्येक घरातील १५ ते २५ डिव्हाइसेस कोणत्याही अडचणीशिवाय हाताळले. [short pause] परिस्थिती दोन: ४०० खाटांचा विशेष हेतूने तयार केलेला स्टुडंट अकॉमडेशन ब्लॉक. ऑपरेटरने Ruckus ॲक्सेस पॉइंट्सचा वापर केला आणि प्रति रूम एक की याप्रमाणे DPSK तैनात केले. की आधीच तयार केल्या गेल्या होत्या आणि वेलकम पॅकमध्ये समाविष्ट केल्या होत्या. विद्यार्थ्यांनी आल्याच्या दिवशी QR कोड स्कॅन केला आणि काही सेकंदात ते कनेक्ट झाले. नेटवर्कने ४८ तासांच्या आत येणाऱ्या सर्व ४०० विद्यार्थ्यांच्या गर्दीला कोणतीही अडचण न येता हाताळले. ऑपरेटरने API द्वारे त्यांच्या प्रॉपर्टी मॅनेजमेंट सिस्टमसह की प्रोव्हिजनिंग इंटिग्रेट केले, ज्यामुळे रूम असाइनमेंट निश्चित झाल्यावर की ऑटोमॅटिकली तयार झाल्या. [medium pause] आता आपण त्रुटींबद्दल बोलूया, कारण अशा चार त्रुटी आहेत ज्या ऑपरेटरना वारंवार अडचणीत आणतात. [short pause] पहिली चूक: SSID चे प्रमाण प्रमाणाबाहेर वाढणे. तुम्ही ब्रॉडकास्ट करत असलेला प्रत्येक SSID हा बीकन फ्रेम्ससाठी एअरटाइम वापरतो. प्रति रेडिओ जास्तीत जास्त तीन SSIDs पर्यंत हे मर्यादित ठेवा. प्रत्येक फ्लॅटसाठी वेगळा SSID तयार करण्याऐवजी एकाच SSID मधून एकाधिक निवासी विभागांना सेवा देण्यासाठी PPSK वापरा. मल्टि-टेनंट WiFi डिझाइनमधील ही सर्वात मोठी आणि सामान्य चूक आहे. [short pause] दुसरी चूक: अपूर्ण ट्रंक पोर्ट कॉन्फिगरेशन. तुम्ही एक सुव्यवस्थित VLAN योजना डिझाइन करता, ऍक्सेस पॉइंट्स तैनात करता आणि त्यानंतर ट्रॅफिक अचानक बंद होते कारण कोणीतरी ट्रंक लिंकवर संबंधित VLANs ना परवानगी देण्यास विसरलेले असते. कमिशनिंग दरम्यान प्रत्येक ट्रंक पोर्ट सत्यापित करा. रहिवासी येण्यापूर्वी प्रत्येक VLAN वरील डिव्हाइससह त्याची चाचणी घ्या. [short pause] तिसरी चूक: की (key) वितरण वर्कफ्लो. की तयार करणे सोपे आहे. त्या रहिवाशांपर्यंत सुरक्षितपणे पोहोचवणे कठीण आहे. प्रवेशाच्या दिवशी वेलकम पॅकमधील QR कोड उत्तम प्रकारे काम करतो. परंतु ज्या रहिवाशांनी आपली की गमावली आहे, जे रहिवासी भाडेकरू असताना नवीन डिव्हाइसेस जोडतात आणि जे रहिवासी त्यांचा फोन बदलतात त्यांच्यासाठी देखील तुमच्याकडे एक प्रक्रिया असणे आवश्यक आहे. की वितरण वर्कफ्लो तैनातीनंतर नाही, तर तैनातीपूर्वी तयार करा. [short pause] चौथी चूक: MAC ऍड्रेस रँडमायझेशन. iOS 14, Android 10 आणि Windows 11 पासून, डिव्हाइसेस डीफॉल्टनुसार रँडमाइज्ड MAC ऍड्रेस वापरतात. जर तुमचा RADIUS सर्व्हर MAC लुकअप करत असेल आणि डिव्हाइस रँडमाइज्ड ऍड्रेस दाखवत असेल, तर लुकअप अयशस्वी ठरते. तुमच्या रहिवासी ऑनबोर्डिंग प्रक्रियेत पूर्व-नोंदणी वर्कफ्लो तयार करा. Purple चे प्लॅटफॉर्म हे स्वयंचलितपणे हाताळते. [medium pause] आता झटपट प्रश्न आणि उत्तरांच्या विभागाकडे वळूया. [short pause] एक सिंगल ऍक्सेस पॉइंट किती PPSK की हाताळू शकतो? बहुतेक एंटरप्राइझ प्लॅटफॉर्म्स प्रति SSID हजारो की ला सपोर्ट करतात. Cisco Meraki ५,००० पर्यंत iPSK एंट्रीजला सपोर्ट करते. Ubiquiti UniFi १,००० पर्यंत सपोर्ट करते. २००-युनिटच्या इमारतीसाठी, तुम्ही कोणत्याही प्लॅटफॉर्मवर मर्यादेच्या आत आहात. [short pause] PPSK हे WPA3 सोबत काम करते का? होय, बहुतेक एंटरप्राइझ प्लॅटफॉर्म्सवर. WPA3-SAE हे ऑफलाइन डिक्शनरी हल्ल्यांविरूद्ध अधिक मजबूत संरक्षण प्रदान करते. अपवाद म्हणजे Ubiquiti UniFi, जे सध्या PPSK साठी फक्त WPA2 ला सपोर्ट करते. [short pause] मी माझ्या प्रॉपर्टी मॅनेजमेंट सिस्टमसह PPSK समाकलित (integrate) करू शकतो का? होय, व्हेंडरच्या API द्वारे. Aruba Central, Meraki, Ruckus आणि Mist हे सर्व PPSK की मॅनेजमेंटसाठी REST APIs प्रदान करतात. Purple हे मोठ्या प्रमाणावर व्यवस्थापित करण्यासाठी ऑर्केस्ट्रेशन लेयर प्रदान करते, जे प्रवेशाच्या वेळी की प्रोव्हिजनिंग आणि बाहेर पडताना की रद्द करणे स्वयंचलित करण्यासाठी तुमच्या प्रॉपर्टी मॅनेजमेंट सॉफ्टवेअरसह समाकलित होते. [short pause] GDPR अनुपालनाचे (compliance) काय? निवासी WiFi साठी GDPR च्या आवश्यकतेनुसार वैयक्तिक जबाबदारी PPSK प्रदान करते. एक शेअर्ड PSK नेटवर्क विशिष्ट वेळी कोणता रहिवासी नेटवर्क वापरत होता हे सांगू शकत नाही. PPSK सांगू शकते. Purple हे GDPR आणि CCPA च्या गरजांनुसार डेटा स्टोअर करते, ज्यामध्ये डेटा रेसिडेन्सी निवडण्याचा पर्याय आणि रहिवासी ओळखण्यायोग्य लॉग्जसाठी डीफॉल्ट ६ महिन्यांची धारणा मर्यादा असते. [medium pause] थोडक्यात सांगायचे तर, PPSK - मग तुम्ही त्याला iPSK, MPSK, DPSK, ePSK, किंवा PPSK xaverius म्हणा - हा मल्टि-भाडेकरू निवासी वातावरणासाठी योग्य प्रमाणीकरण (authentication) आर्किटेक्चर आहे. हे एकाच SSID वर प्रति-युनिट नेटवर्क आयसोलेशन प्रदान करते, तुमच्या रहिवाशांच्या प्रत्येक IoT डिव्हाइसला सपोर्ट करते आणि जेव्हा याला क्लाउड RADIUS सेवा आणि API इंटिग्रेशनचा सपोर्ट मिळतो, तेव्हा ते मूव्ह-इनपासून ते मूव्ह-आउटपर्यंत संपूर्ण की लाइफसायकल स्वयंचलित करते. [short pause] हे कॉर्पोरेट वातावरणात 802.1X चे पर्याय नाही. जेथे तुम्हाला IoT सुसंगतता आणि सुलभ कामकाजाची आवश्यकता आहे तेथे PPSK वापरा. जेथे तुम्हाला वैयक्तिक जबाबदारी आणि प्रमाणपत्र-आधारित सुरक्षेची आवश्यकता आहे तेथे 802.1X वापरा. आणि मोठ्या प्रमाणावरील BTR आणि विद्यार्थी वसतिगृह उपयोजनांसाठी एका हायब्रिड आर्किटेक्चरमध्ये दोन्ही एकत्र वापरा. [short pause] Purple २०१२ पासून हे आर्किटेक्चर तैनात करत आहे. आम्ही ८०,००० हून अधिक कार्यरत ठिकाणांना सेवा देतो, २०२४ मध्ये ४४० दशलक्ष लॉगिन प्रक्रिया पूर्ण केल्या आहेत आणि ९९.९९९% अपटाइम राखतो. आमचे Multi-Tenant WiFi सोल्यूशन Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme आणि Fortinet ॲक्सेस पॉइंट्सवर हार्डवेअर-स्वतंत्र क्लाउड ओव्हरले म्हणून चालते. [short pause] विशिष्ट हार्डवेअर प्लॅटफॉर्मवर PPSK तैनात करण्याबद्दल अधिक तपशिलांसाठी, किंवा तुमच्या डेव्हलपमेंटबद्दल आमच्या नेटवर्क आर्किटेक्टपैकी एकाशी बोलण्यासाठी, purple dot ai ला भेट द्या. हे Purple टेक्निकल ब्रीफिंग ऐकल्याबद्दल धन्यवाद.