PPSK lights: comparing features and deployment models

तुम्ही एक वरिष्ठ नेटवर्क सल्लागार आहात जे एका क्लायंटला आत्मविश्वासाने, संभाषणक्षम आणि अधिकृत ब्रिटिश इंग्लिश लहेजासह माहिती देत आहात. आयटी व्यवस्थापक आणि मालमत्ता विकासकांच्या बोर्डरूमसमोर सादरीकरण करत असल्यासारखे स्पष्टपणे आणि मोजक्या गतीने बोला. टोन: ज्ञानी, थेट आणि कधीतरी उपरोधिक. कधीही उपदेशात्मक नसावा. हे एक व्यावसायिक ब्रीफिंग आहे, व्याख्यान नाही: Purple तांत्रिक ब्रीफिंगमध्ये आपले स्वागत आहे. आज आपण PPSK lights बद्दल बोलत आहोत - म्हणजेच Private Pre-Shared Key प्रमाणीकरण - आणि विशेषतः मल्टी-टेनंट आणि स्मार्ट बिल्डिंग वातावरणासाठी त्याच्या वैशिष्ट्यांची आणि डिप्लॉयमेंट मॉडेल्सची तुलना कशी करावी याबद्दल. जर तुम्ही मालमत्ता विकासक, बिल्ड-टू-रेंट ऑपरेटर किंवा मल्टि-ड्वेलिंग पोर्टफोलिओ व्यवस्थापित करणारे जमीनदार असाल, तर हे तुमच्यासाठी थेट संबंधित आहे. डिझाइनच्या टप्प्यावर तुम्ही घेतलेले WiFi चे निर्णय पुढील दशकासाठी तुमच्या रहिवाशांचा अनुभव ठरवतील. ते योग्य करा, आणि WiFi एक प्रीमियम सुविधा बनते जी British Property Federation च्या बेंचमार्कनुसार दरमहा प्रति युनिट पंधरा ते तीस पौंड इतके प्रीमियम भाडे मिळवून देते. ते चुकीचे करा, आणि Chromecast कनेक्ट न होणे आणि स्मार्ट बल्ब ऑफलाइन जाणे याबद्दलच्या सपोर्ट कॉल्स तुम्हाला स्वीकाराव्या लागतील. चला मूलभूत गोष्टींपासून सुरुवात करूया. [medium pause] PPSK म्हणजे Private Pre-Shared Key. याला Cisco द्वारे iPSK, Cambium आणि Juniper Mist द्वारे ePSK, आणि Ruckus द्वारे Dynamic PSK देखील म्हटले जाते. वेगवेगळ्या व्हेंडरनुसार ही संज्ञा बदलू शकते. संकल्पना अगदी सारखीच आहे: संपूर्ण इमारतीसाठी किंवा नेटवर्क सेगमेंटसाठी एकच सामायिक WiFi पासवर्ड असण्याऐवजी, प्रत्येक रहिवाशाला, प्रत्येक डिव्हाइस ग्रुपला किंवा प्रत्येक युनिटला स्वतःची युनिक की मिळते. तो एकच आर्किटेक्चरल निर्णय पुढील सर्व गोष्टी बदलतो. स्टँडर्ड WPA2-Personal सेटअपसह, एक पासवर्ड संपूर्ण नेटवर्कमध्ये प्रवेश देतो. जर एखाद्या रहिवाशाने तो पासवर्ड शेअर केला किंवा तो लीक झाला, तर तुम्हाला तो संपूर्ण इमारतभर बदलावा लागतो. प्रत्येक फ्लॅटमधील प्रत्येक डिव्हाइस पुन्हा कनेक्ट करावे लागते. प्रति घर पंधरा ते पंचवीस डिव्हाइसेस असलेल्या दोनशे युनिटच्या इमारतीमध्ये, तुम्ही एकाच वेळी तीन हजार ते पाच हजार डिव्हाइसेस डिस्कनेक्ट केलेले असतात. हे सपोर्टसाठी एक मोठे संकट आहे. PPSK ही समस्या पूर्णपणे दूर करते. जेव्हा एखादा रहिवासी घर खाली करतो, तेव्हा तुम्ही त्यांची की रद्द करता. इतर कोणावरही परिणाम होत नाही. पुढील रहिवाशाला एक नवीन की मिळते, जी त्यांचा करार स्वाक्षरी होताच स्वयंचलितपणे प्रोव्हिजन केली जाते. ते गृहप्रवेशाच्या दिवशी आत येतात, कनेक्ट करतात आणि ऑनलाइन होतात. कोणत्याही इंजिनिअरच्या भेटीची गरज नाही. ब्रॉडबँडची वाट पाहण्याची गरज नाही. यालाच उद्योग जगतात Instant-On अनुभव म्हणतात. [medium pause] आता, PPSK हे स्मार्ट बिल्डिंग्स आणि IoT डिव्हाइस व्यवस्थापनासाठी - म्हणजेच दिवे, थर्मोस्टॅट्स, सुरक्षा कॅमेरे आणि स्मार्ट स्पीकर्स जे आधुनिक रहिवासी सोबत आणतात किंवा जमीनदार इमारतीतील सुविधा म्हणून स्थापित करतात - यासाठी विशेषतः का महत्त्वाचे आहे याबद्दल बोलूया. IoT उपकरणांसोबतचे आव्हान हे आहे की त्यापैकी बहुतेक WPA-Enterprise चा वापर करून ऑथेंटिकेट करू शकत नाहीत - म्हणजेच कॉर्पोरेट नेटवर्क्स वापरत असलेले 802.1X मानक. स्मार्ट बल्ब्स, थर्मोस्टॅट्स, डोअर सेन्सर्स आणि व्हॉइस असिस्टंट्सकडे ब्राउझर किंवा सर्टिफिकेट स्टोअर नसते. ते RADIUS सर्व्हरला क्रेडेंशियल्स सादर करू शकत नाहीत. त्यामुळे स्टाफच्या लॅपटॉपसाठी उत्तम प्रकारे काम करणारी एंटरप्राइझ-ग्रेड ऑथेंटिकेशन पद्धत स्मार्ट होम उपकरणांसाठी काम करत नाही. PPSK हे सोडवते. कारण ही अजूनही मूलभूतपणे प्री-शेअर्ड की यंत्रणा आहे, त्यामुळे ही १०० टक्के कंझ्युमर IoT उपकरणांसोबत काम करते. तुम्ही प्रत्येक युनिटच्या IoT सेगमेंटसाठी एक समर्पित PPSK असाइन करता, त्याला एका स्वतंत्र VLAN वर मॅप करता, आणि ती उपकरणे रहिवाशांच्या वैयक्तिक उपकरणांपासून आणि इमारतीमधील इतर प्रत्येक युनिटपासून आयसोलेट केली जातात. कोणत्याही BTR किंवा MDU डिप्लॉयमेंटसाठी आम्ही शिफारस करतो ती आर्किटेक्चर ही आहे: तीन स्वतंत्र PPSK-मॅप्ड VLANs. रहिवाशांच्या वैयक्तिक उपकरणांसाठी VLAN १०. IoT आणि स्मार्ट होम उपकरणांसाठी - लाईट्स, थर्मोस्टॅट्स, कॅमेरे, स्पीकर्स - VLAN २०. इमारतीतील पाहुणे आणि अभ्यागतांसाठी VLAN ३०, जे सहसा Captive Portal द्वारे चालते. प्रत्येक VLAN चे स्वतःचे फायरवॉल नियम असतात. डीफॉल्टनुसार, VLAN २० वरील रहिवाशाचा स्मार्ट बल्ब VLAN १० वरील त्यांच्या शेजाऱ्याच्या उपकरणांपर्यंत पोहोचू शकत नाही. [medium pause] चला तीन मुख्य ऑथेंटिकेशन पद्धतींची तुलना करूया. मानक PSK हा बेसलाईन आहे. एक पासवर्ड, एक नेटवर्क सेगमेंट. डिप्लॉय करणे सोपे आहे, पण मल्टि-टेनंट वापरासाठी मूलभूतपणे असुरक्षित आहे. रहिवासी एकमेकांची उपकरणे पाहू शकतात. एक तडजोड झालेला पासवर्ड संपूर्ण इमारतीचे नुकसान करतो. हे एका लहान सिंगल-ऑक्युपन्सी व्हेन्यूसाठी योग्य आहे, निवासी इमारतीसाठी नाही. PPSK मध्यभागी येते. प्रत्येक रहिवासी किंवा उपकरण समूहासाठी युनिक की. प्रति-की VLAN असाइनमेंट. संपूर्ण IoT सुसंगतता. लोकल मोडमध्ये कोणत्याही RADIUS सर्व्हरची आवश्यकता नाही. BTR, स्टुडंट अकॉमडेशन, सोशल हाउसिंग आणि अशा कोणत्याही मल्टि-टेनंट वातावरणासाठी जिथे IoT उपकरणांची घनता जास्त आहे, हा योग्य पर्याय आहे. 802.1X, किंवा WPA-Enterprise, कॉर्पोरेट वातावरणासाठी सुवर्ण मानक आहे. प्रति वापरकर्ता डायनॅमिक VLAN असाइनमेंटसह, RADIUS सर्व्हरच्या विरोधात सर्टिफिकेट-आधारित ऑथेंटिकेशन. हा सर्वात सुरक्षित पर्याय आहे आणि कर्मचाऱ्यांच्या नेटवर्कसाठी योग्य पर्याय आहे. परंतु यासाठी RADIUS इन्फ्रास्ट्रक्चरची आवश्यकता असते आणि हे IoT उपकरणांसाठी अजिबात काम करत नाही. निवासी संदर्भात, हे रहिवाशांसाठी अडथळे निर्माण करते आणि स्मार्ट होम उपकरणांसाठी पूर्णपणे अपयशी ठरते. व्यावहारिक निष्कर्ष: रहिवासी आणि IoT साठी PPSK डिप्लॉय करा, इमारत व्यवस्थापन कर्मचाऱ्यांसाठी 802.1X डिप्लॉय करा आणि अभ्यागतांसाठी स्वतंत्र SSID वर Captive Portal डिप्लॉय करा. तुम्ही एका आत्मविश्वासाने, संभाषणक्षम, अधिकृत ब्रिटीश इंग्रजी लहेजासह क्लायंटला माहिती देणारे ज्येष्ठ नेटवर्क सल्लागार आहात. स्पष्टपणे आणि मोजक्या गतीने बोला. टोन: जाणकार, थेट, कधीकधी उपरोधिक. ही एक व्यावसायिक माहिती आहे, व्याख्यान नाही: आता आपण व्हेंडर लँडस्केपचा विचार करूया, कारण तुम्ही कोणते ॲक्सेस पॉईंट हार्डवेअर चालवत आहात यावर अवलंबून अंमलबजावणीचे तपशील लक्षणीयरीत्या बदलतात. Cisco Meraki वर, या फीचरला iPSK म्हटले जाते. तुम्ही Wireless, Access Control अंतर्गत हे कॉन्फिगर करता आणि RADIUS सह PSK निवडता. Meraki नवीन फर्मवेअरमध्ये RADIUS शिवाय देखील iPSK ला सपोर्ट करते, जिथे की-टू-VLAN मॅपिंग डॅशबोर्डवर स्थानिक पातळीवर स्टोअर केले जाते. HPE Aruba वर, या फीचरला PPSK म्हटले जाते आणि ही मार्केटमधील सर्वात प्रगत अंमलबजावणी आहे. Aruba चे ClearPass पॉलिसी मॅनेजर की-लाइफसायकल, VLAN असाइनमेंट आणि प्रॉपर्टी मॅनेजमेंट सिस्टीमसह इंटिग्रेशन हाताळते. मोठ्या BTR पोर्टफोलिओसाठी, Aruba आणि ClearPass हे एक सिद्ध झालेले संयोजन आहे. Ubiquiti UniFi वर, UniFi Network व्हर्जन आठमध्ये PPSK सादर केले गेले आणि ते WPA2 नेटवर्कवर उपलब्ध आहे. तुम्ही Settings, WiFi अंतर्गत हे कॉन्फिगर करता आणि Private Pre-Shared Keys सक्षम करता. प्रत्येक की एका VLAN शी मॅप करते. मर्यादा अशी आहे की UniFi चे PPSK हे केवळ WPA2-only आहे आणि सध्या 6-गीगाहर्ट्झ बँडला सपोर्ट करत नाही. Ruckus या समकक्ष फीचरला Dynamic PSK म्हणते, आणि हे एक पेटंट केलेले तंत्रज्ञान आहे. प्रत्येक की क्रिप्टोग्राफिकरित्या तयार केली जाते आणि आवश्यक असल्यास वेळेच्या मर्यादेत असते. Ruckus ची अंमलबजावणी विशेषतः विद्यार्थी निवासस्थानांसारख्या हाय-डेन्सिटी डिप्लॉयमेंट्ससाठी खूप मजबूत आहे. Juniper Mist आणि Cambium दोघेही क्लाउड-मॅनेज्ड की-लाइफसायकल आणि VLAN असाइनमेंटसह या फीचरला ePSK म्हणून अंमलात आणतात. Purple चे प्लॅटफॉर्म या सर्व हार्डवेअर व्हेंडर्सच्या वर क्लाउड ओव्हरले म्हणून काम करते. आम्ही Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme आणि Fortinet सोबत स्टँडर्ड APIs आणि RADIUS द्वारे इंटिग्रेट करतो. की लाइफसायकल - प्रोव्हिजनिंग, रोटेशन, रिव्होकेशन - मजल्यावर कोणतेही ॲक्सेस पॉइंट हार्डवेअर असले तरीही, Purple डॅशबोर्डद्वारे मध्यवर्तीपणे व्यवस्थापित केले जाते. त्या हार्डवेअर-अज्ञेयवादी दृष्टिकोनाचा अर्थ असा आहे की तुम्ही एकाच व्हेंडरच्या इकोसिस्टममध्ये अडकून राहत नाही. [medium pause] आता, अंमलबजावणीच्या शिफारसी आणि टाळण्याच्या त्रुटी. पहिली शिफारस: तुम्ही काहीही कॉन्फिगर करण्यापूर्वी तुमचे VLAN आर्किटेक्चर डिझाइन करा. इमारतीतील प्रत्येक डिव्हाइस प्रकारचा मॅप तयार करा. रहिवाशांची वैयक्तिक डिव्हाइसेस, IoT आणि स्मार्ट होम डिव्हाइसेस, बिल्डिंग मॅनेजमेंट सिस्टीम्स, गेस्ट ॲक्सेस. प्रत्येक कॅटेगरीला स्वतःचे VLAN आणि स्वतःचे PPSK आवश्यक आहे. तुम्ही एकाही ॲक्सेस पॉइंटला स्पर्श करण्यापूर्वी याचे दस्तऐवजीकरण करा. दुसरी शिफारस: पहिल्या दिवसापासून की-लाइफसायकल स्वयंचलित करा. जर तुम्ही मॅन्युअली की जनरेट आणि डिस्ट्रिब्युट करत असाल, तर PPSK चे ऑपरेशनल मूल्य नाहीसे होते. तुमचे PPSK प्लॅटफॉर्म तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टीमसह इंटिग्रेट करा. जेव्हा भाडेपट्टा स्वाक्षरी केला जातो, तेव्हा एक की जनरेट होते आणि रहिवाशाला स्वयंचलितपणे ईमेल केली जाते. जेव्हा भाडेपट्टा संपतो, तेव्हा की स्वयंचलितपणे रद्द केली जाते. Purple चे प्लॅटफॉर्म हे इंटिग्रेशन मूळ रूपात हाताळते. तिसरी शिफारस: गो-लाइव्ह होण्यापूर्वी IoT डिव्हाइस ऑनबोर्डिंगची चाचणी घ्या. स्मार्ट होम डिव्हाइसेसमध्ये अत्यंत विसंगत WiFi ऑनबोर्डिंग फ्लो असतात. काही सुरुवातीच्या सेटअपसाठी ब्लूटूथ वापरतात. काही तात्पुरता हॉटस्पॉट तयार करतात. रहिवासी राहण्यास येण्यापूर्वी तुमच्या PPSK नेटवर्कवर तुम्ही सपोर्ट करू इच्छित असलेल्या प्रत्येक डिव्हाइस कॅटेगरीची - स्मार्ट बल्ब, थर्मोस्टॅट्स, व्हॉइस असिस्टंट, स्ट्रीमिंग स्टिक्स - चाचणी घ्या. आता त्रुटी. सर्वात सामान्य म्हणजे SSID चा अतिप्रसार. तुम्ही प्रसारित करत असलेला प्रत्येक अतिरिक्त SSID बीकन फ्रेम्ससाठी एअरटाईम वापरतो. शेकडो ॲक्सेस पॉइंट्स असलेल्या दाट इमारतीमध्ये, प्रति ॲक्सेस पॉइंट सहा किंवा आठ SSIDs प्रसारित केल्याने थ्रूपुट लक्षणीयरीत्या कमी होतो. कमाल तीन SSIDs चे लक्ष्य असावे: एक PPSK वरील रहिवाशांसाठी, एक PPSK वरील IoT साठी, आणि एक कॅप्टिव्ह पोर्टलवरील पाहुण्यांसाठी (guests). PPSK तुम्हाला वेगवेगळ्या VLANs ला वेगवेगळ्या की (keys) नियुक्त करून एकाच SSID वर एकाधिक रहिवासी विभागांना सेवा देण्याची परवानगी देते. हाच त्याचा मूळ उद्देश आहे. दुसरी चूक म्हणजे इंटरनेट अपलिंक कमी प्रमाणात प्रदान करणे. पीक अवर्समध्ये प्रति घर पंधरा उपकरणे असलेल्या दोनशे युनिट्सच्या इमारतीला लक्षणीय बँडविड्थची आवश्यकता असते. पीक अवर्समध्ये प्रति सक्रिय घरासाठी पाच ते दहा मेगाबिट्स प्रति सेकंद याचे नियोजन करा. पूर्णपणे व्यापलेल्या इमारतीसाठी किमान एक गिगाबिट प्रति सेकंद कमिटेड बँडविड्थ असणे आवश्यक आहे. बर्सटेबल क्षमता असलेली लीज्ड लाईन हे यासाठी योग्य उत्पादन आहे. तिसरी चूक म्हणजे वायर्ड बॅकहॉलकडे दुर्लक्ष करणे. जर तुमची वायर्ड पायाभूत सुविधा सर्व VLANs ना एकाच ब्रॉडकास्ट डोमेनमध्ये एकत्र करत असेल, तर वायरलेस लेयरवरील PPSK विभागणी निरर्थक ठरते. प्रत्येक ॲक्सेस पॉइंटला टॅग केलेला ट्रॅफिक म्हणून सर्व VLANs वाहून नेणारा ट्रंक पोर्ट आवश्यक असतो. तुमच्या कोर स्विचला स्पष्ट फायरवॉल पॉलिसीसह आंतर-VLAN राउटिंगची आवश्यकता असते. प्रत्येक बदलानंतर तुमच्या स्विच कॉन्फिगरेशनचे ऑडिट करा. [medium pause] रॅपिड-फायर प्रश्न. PPSK उपयोजित करण्यासाठी मला RADIUS सर्व्हरची गरज आहे का? नेहमीच नाही. बहुतेक आधुनिक ॲक्सेस पॉइंट्स स्थानिक PPSK चे समर्थन करतात जेथे की-टू-VLAN मॅपिंग कंट्रोलरवर किंवा क्लाउड डॅशबोर्डमध्ये संग्रहित केले जाते. Meraki च्या iPSK साठी काही कॉन्फिगरेशनमध्ये आणि Aruba च्या ClearPass इंटिग्रेशनसाठी RADIUS ची आवश्यकता असते. लहान उपयोजनांसाठी, स्थानिक PPSK सोपे आहे. हजारो की असलेल्या मोठ्या पोर्टफोलिओसाठी, क्लाउड RADIUS किंवा Purple सारखे व्यवस्थापित प्लॅटफॉर्म हा योग्य दृष्टीकोन आहे. रहिवासी स्वतःची PPSK बदलू शकतात का? होय, जर तुम्ही सेल्फ-सर्व्हिस कॉन्फिगर केली असेल. Purple चे रेसिडेंट पोर्टल रहिवाशांना बिल्डिंग मॅनेजमेंटशी संपर्क न साधता त्यांची की पुन्हा तयार करण्यास, नवीन उपकरणे जोडण्यास आणि स्वतःचा नेटवर्क विभाग व्यवस्थापित करण्यास अनुमती देते. यामुळे सपोर्ट तिकीटचे प्रमाण लक्षणीयरीत्या कमी होते. PPSK हे GDPR चे पालन करते का? PPSK स्वतः एक नेटवर्क ऑथेंटिकेशन मेकॅनिझम आहे, डेटा संकलन साधन नाही. GDPR चे पालन तुम्ही कनेक्शन लॉगसह काय करता यावर अवलंबून असते. सुरक्षा आणि ऑपरेशन्ससाठी तुम्हाला आवश्यक असलेलेच साठवून ठेवा. निवासी WiFi लॉगसाठी सहा महिने ही एक सामान्य मर्यादा आहे. Purple चे प्लॅटफॉर्म निवडण्यायोग्य प्रदेशांमध्ये डेटा संचयित करते आणि नियामक पुनरावलोकनासाठी ऑडिट ट्रेल्स प्रदान करते. WPA3 बद्दल काय? PPSK सध्या बहुतेक प्लॅटफॉर्मवर WPA2 मेकॅनिझम आहे. WPA3 चे SAE प्रोटोकॉल मूळ स्वरूपात प्रति-की VLAN असाइनमेंटला त्याच पद्धतीने समर्थन देत नाही. उद्योग WPA3-सुसंगत पर्यायांवर काम करत आहे, परंतु आजच्या उत्पादक निवासी उपयोजनांसाठी, WPA2 PPSK हे प्रमाण आहे. उदाहरणार्थ, UniFi च्या अंमलबजावणीमध्ये PPSK साठी स्पष्टपणे WPA2-only नमूद केले आहे. [medium pause] थोडक्यात सांगायचे तर, PPSK हे कोणत्याही मल्टि-टेनंट WiFi डिप्लॉयमेंटसाठी योग्य ऑथेंटिकेशन मॉडेल आहे जिथे तुम्हाला प्रति-रहिवासी आयसोलेशन, IoT डिव्हाइस सपोर्ट आणि स्केलवर सोपे ऑपरेशन्स हवे असतात. हे मानक PSK आणि पूर्ण 802.1X एंटरप्राइझ ऑथेंटिकेशनच्या दरम्यान काम करते - सामायिक पासवर्डपेक्षा अधिक सुरक्षित आणि व्यवस्थापित करण्यास सोपे, तसेच पूर्ण RADIUS डिप्लॉयमेंटपेक्षा अधिक IoT-फ्रेंडली आणि कमी इन्फ्रास्ट्रक्चर लागणारे आहे. लक्षात ठेवण्यासारख्या तीन गोष्टी: पहिली, तुम्ही काहीही कॉन्फिगर करण्यापूर्वी तुमचे VLAN आर्किटेक्चर डिझाइन करा. किमान तीन VLANs: रहिवासी, IoT आणि अतिथी. दुसरी, की लाइफसायकल ऑटोमेट करा. मॅन्युअल की मॅनेजमेंट वीस युनिट्सच्या पुढे यशस्वीरित्या काम करू शकत नाही. तिसरी, हार्डवेअर-अग्नोस्टिक प्लॅटफॉर्म निवडा. इमारतीच्या संपूर्ण कालावधीत तुमचा ॲक्सेस पॉइंट विक्रेता बदलू शकतो, परंतु तुमचे की मॅनेजमेंट आणि रहिवासी अनुभवाचा स्तर बदलता कामा नये. तुम्हाला अधिक सखोल माहिती हवी असल्यास, purple.ai वरील Purple चे मल्टि-टेनंट WiFi रिसोर्सेस संपूर्ण डिप्लॉयमेंट आर्किटेक्चर, प्रॉपर्टी मॅनेजमेंट सिस्टम्ससोबतचे इंटिग्रेशन आणि एक मॅनेज्ड सुविधा म्हणून WiFi च्या व्यावसायिक बाजू कव्हर करतात. जर UniFi हे तुमचे हार्डवेअर प्लॅटफॉर्म असेल, तर विशेषतः UniFi साठी PPSK वरील तपशीलवार मार्गदर्शिका देखील उपलब्ध आहे. ऐकल्याबद्दल धन्यवाद. पुन्हा भेटू.