Uu PPSK pdf: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

Purple च्या तांत्रिक माहिती पत्रकामध्ये आपले स्वागत आहे. आज आपण PPSK - Private Pre-Shared Key WiFi - याबद्दल माहिती घेणार आहोत - ते काय आहे, इतर पर्यायांच्या तुलनेत ते कसे आहे आणि बहु-भाडेकरू निवासी किंवा व्यावसायिक मालमत्तेमध्ये ते तैनात करणे कोठे योग्य ठरेल. चला, हे सोडवत असलेल्या समस्येपासून सुरुवात करूया. एका मानक WPA2 वैयक्तिक नेटवर्कमध्ये, प्रत्येक डिव्हाइस समान पासवर्ड शेअर करते. घरासाठी हे ठीक आहे. पण २००-युनिट्सच्या बिल्ड-टू-रेंट प्रकल्पासाठी, विद्यार्थ्यांच्या वसतिगृहासाठी किंवा ३०० खोल्यांच्या हॉटेलसाठी हे धोक्याचे आहे. जेव्हा एखादा रहिवासी जागा सोडतो, तेव्हा तुम्हाला एकतर सर्वांसाठी पासवर्ड बदलावा लागतो - ज्यामुळे इतर रहिवाशांचे स्मार्ट टीव्ही, थर्मोस्टॅट आणि गेम्स कन्सोल यांमधील कनेक्शन तुटते - किंवा जुन्या रहिवाशाला नेटवर्कचा ॲक्सेस तसाच ठेवावा लागतो. यापैकी कोणताही पर्याय स्वीकारार्ह नाही. PPSK प्रत्येक रहिवाशाला, प्रत्येक फ्लॅटला किंवा प्रत्येक डिव्हाइस समूहाला त्यांची स्वतःची अद्वितीय WiFi की देऊन ही समस्या सोडवते. हे सर्व एकाच SSID ला - म्हणजेच एकाच नेटवर्क नावाला - जोडतात परंतु प्रत्येक की वेगळ्या VLAN शी मॅप होते. फ्लॅट १२ हा VLAN १० वर आहे. फ्लॅट १३ हा VLAN २० वर आहे. IoT डिव्हाइसेस VLAN ९९ वर आहेत. ॲक्सेस पॉइंट की-टू-VLAN मॅपिंग आपोआप हाताळतो. मूळ मॉडेलसाठी कोणत्याही RADIUS सर्व्हरची आवश्यकता नाही. कोणतेही सर्टिफिकेट इन्फ्रास्ट्रक्चर नाही. डिव्हाइसवर कोणताही 802.1X सप्लिकंट नाही. आता टर्मिनॉलॉजीबद्दल बोलूया, कारण ते व्हेंडरनुसार बदलते आणि यामुळे मार्केटमध्ये खरोखर गोंधळ निर्माण होतो. Aruba याला PPSK - Private Pre-Shared Key म्हणतात. Cisco Meraki याला iPSK - Identity PSK, किंवा वैयक्तिक खाजगी नेटवर्क म्हणतात. Juniper Mist ePSK चा वापर करते. Extreme Networks, ज्यांनी मूळतः Aerohive ब्रँड अंतर्गत ही संकल्पना विकसित केली आहे, ते याला Private PSK म्हणतात. Ubiquiti UniFi याला फक्त PPSK म्हणतात. Cambium देखील ePSK चा वापर करते. या सर्वांमागील मूळ यंत्रणा सारखीच आहे: एक SSID, अनेक अद्वितीय की, प्रत्येक की VLAN किंवा पॉलिसी ग्रुपशी जोडलेली असते. तांत्रिकदृष्ट्या, असोसिएशन लेयरवर काय घडते ते येथे आहे. जेव्हा एखादे डिव्हाइस कनेक्ट होते, तेव्हा ते WPA2 फोर-वे हँडशेक दरम्यान त्याची प्री-शेअर की सादर करते. ॲक्सेस पॉइंट - किंवा त्यामागील क्लाउड कंट्रोलर - PPSK स्टोअरमध्ये ती की शोधतो, ती कोणत्या VLAN शी मॅप केली आहे ते ओळखतो आणि त्या क्षणापासून डिव्हाइसच्या ट्रॅफिकला त्यानुसार टॅग करतो. डिव्हाइसला सामान्य WiFi कनेक्शन दिसते. त्याला हे माहित नसते की त्याला एका वेगळ्या भागात (isolated segment) ठेवले गेले आहे. त्याचे Chromecast काम करते. त्याचा स्मार्ट स्पीकर पेअर होतो. त्याच्या कन्सोलला योग्य NAT प्रकार मिळतो. सर्व काही एखाद्या घरगुती नेटवर्कसारखेच काम करते - कारण डिव्हाइसच्या दृष्टीने ते तसे आहे. 802.1X पासून असलेला हा मुख्य फरक आहे, जो कर्मचारी नेटवर्क आणि कॉर्पोरेट वातावरणासाठीचा एंटरप्राइझ मानक आहे. 802.1X साठी एक RADIUS सर्व्हर, एक ओळख प्रदाता - Microsoft Entra ID, Okta, किंवा Google Workspace - आणि प्रत्येक डिव्हाइसवर एक सप्लिकंट असणे आवश्यक आहे. तो सप्लिकंट हा सॉफ्टवेअर घटक असतो जो EAP ऑथेंटिकेशन एक्सचेंज हाताळतो. प्रत्येक मॅनेज्ड लॅपटॉप, प्रत्येक कॉर्पोरेट फोनमध्ये तो असतो. पण तुमच्या रहिवाशांच्या स्मार्ट फ्रिजमध्ये तो नसतो. तुमच्या इमारतीच्या HVAC कंट्रोलरमध्ये तो नसतो. तुमच्या IoT सेन्सर्समध्ये तो नसतो. PPSK या सर्वांसोबत काम करते कारण ते WPA वैयक्तिक लेयरवर काम करते, WPA एंटरप्राइझ लेयरवर नाही. असे असले तरी, कॉर्पोरेट वातावरणात PPSK हा 802.1X चा पर्याय नाही. हे वेगवेगळ्या समस्येसाठी एक वेगळे साधन आहे. जर तुम्ही कर्मचारी नेटवर्क चालवत असाल जिथे वैयक्तिक जबाबदारी महत्त्वाची असते - जिथे तुम्हाला हे माहित असणे आवश्यक आहे की एखाद्या विशिष्ट व्यक्तीने विशिष्ट वेळी लॉग इन केले आहे आणि ते संस्था सोडताच तुम्हाला त्यांचा प्रवेश रद्द करणे आवश्यक आहे - तर 802.1X हा योग्य पर्याय आहे. जर तुम्ही निवासी नेटवर्क चालवत असाल जिथे तुम्हाला प्रति-कुटुंब विलगीकरण, IoT सपोर्ट आणि मोठ्या प्रमाणावर सुलभ कार्याची आवश्यकता आहे, तर PPSK हा योग्य पर्याय आहे. चला आज वापरात असलेल्या तीन प्राथमिक अंमलबजावणी मॉडेल्सवर नजर टाकूया. पहिले क्लाउड-कंट्रोलर मॉडेल आहे, जे नवीन अंमलबजावणीसाठी सर्वात सामान्य आहे. तुमचे ॲक्सेस पॉइंट्स - मग ते Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti, UniFi, Cambium, Extreme Networks किंवा Fortinet असोत - क्लाउड मॅनेजमेंट प्लॅटफॉर्मशी जोडलेले असतात. PPSK की स्टोअर क्लाउड कंट्रोलरमध्ये असते. जेव्हा तुम्ही एखाद्या नवीन रहिवाशाची नोंदणी करता, तेव्हा तुम्ही पोर्टलमध्ये एक की तयार करता, ती एका VLAN ला नियुक्त करता आणि कंट्रोलर इमारतीमधील प्रत्येक ॲक्सेस पॉइंटवर हे धोरण लागू करतो. रहिवाशाला त्यांची की - ईमेल, SMS किंवा स्वागत पॅकमधील QR कोडद्वारे - मिळते आणि ते कनेक्ट होतात. जेव्हा ते घर सोडतात, तेव्हा तुम्ही ती की हटवता. त्यांचे डिव्हाइसेस कनेक्ट होणे बंद होते. इतर कोणावरही परिणाम होत नाही. दुसरे अंमलबजावणी मॉडेल स्थानिक RADIUS बॅकएंडसह PPSK आहे. काही एंटरप्राइझ अंमलबजावणीमध्ये PPSK क्रेडेंशियल साठवण्यासाठी आणि प्रमाणित करण्यासाठी RADIUS सर्व्हरचा वापर केला जातो, ज्यामुळे तुम्हाला केंद्रीकृत लॉगिंग, ऑडिट ट्रेल आणि तुमच्या ओळख व्यवस्थापन प्लॅटफॉर्मसह एकत्रीकरण मिळते. यामुळे पायाभूत सुविधांचा खर्च वाढतो परंतु तुम्हाला PPSK च्या डिव्हाइस सुसंगततेसह 802.1X ची जबाबदारी मिळते. हे मिश्रित वातावरणासाठी योग्य मॉडेल आहे - उदाहरणार्थ, सह-कार्यक्षम जागा (coworking space) जिथे तुमच्याकडे व्यवस्थापित कॉर्पोरेट डिव्हाइसेस आणि सदस्यांच्या मालकीची IoT उपकरणे दोन्ही असतात. तिसरे मॉडेल हायब्रिड आहे: रहिवासी आणि IoT साठी PPSK, आणि कर्मचारी व व्यवस्थापन प्रणालींसाठी 802.1X. Purple ने बिल्ड-टू-रेंट आणि बहु-निवासी युनिट अंमलबजावणीसाठी शिफारस केलेले हे आर्किटेक्चर आहे. रहिवाशांना PPSK मिळते. इमारत व्यवस्थापन प्रणाली, CCTV आणि प्रवेश नियंत्रणास PPSK सह त्यांचे स्वतःचे स्वतंत्र IoT VLAN मिळते. मालमत्ता व्यवस्थापन टीमचे डिव्हाइसेस Microsoft Entra ID किंवा Okta विरुद्ध 802.1X वापरतात. तीन भिन्न प्रमाणीकरण मॉडेल, तीन भिन्न VLAN, एक भौतिक पायाभूत सुविधा. आता अंमलबजावणीकडे वळूया. जर तुम्ही बिल्ड-टू-रेंट विकास किंवा बहु-निवासी युनिट मालमत्तेसाठी PPSK लागू करत असाल, तर खालील क्रम यशस्वीरित्या कार्य करतो. हार्डवेअरला स्पर्श करण्यापूर्वी तुमच्या लॉजिकल डिझाइनपासून सुरुवात करा. तुमच्या रहिवाशांची संख्या, तुमच्या IoT डिव्हाइसच्या श्रेणी आणि कोणतीही कर्मचारी किंवा व्यवस्थापन प्रणाली यांचा नकाशा तयार करा. VLAN नियुक्त करा. एक सामान्य BTR अंमलबजावणी यासारखी दिसते: रहिवाशांसाठी VLAN 10 पासून तुमच्या युनिट संख्येनुसार आवश्यकतेपर्यंत - तुमच्या घनतेनुसार प्रति फ्लॅट एक VLAN किंवा प्रति मजला एक VLAN. IoT साठी VLAN 99. इमारत व्यवस्थापनासाठी VLAN 100. सार्वजनिक क्षेत्रातील अतिथी WiFi साठी VLAN 200.त्यानंतर तुमच्या IP ऍड्रेसिंग योजनेचे दस्तऐवजीकरण करा. २०० युनिट्सच्या इमारतीमध्ये, कोणत्याही क्षणी नेटवर्कवर तीन हजार ते पाच हजार डिव्हाइसेस असू शकतात. ब्रिटिश प्रॉपर्टी फेडरेशनच्या संशोधनानुसार हे प्रति घर १५ ते २५ डिव्हाइसेसचे प्रमाण आहे. तुमच्या DHCP स्कोप्समध्ये त्यासाठी पुरेशी जागा असणे आवश्यक आहे. प्रति VLAN पुरेशा सबनेट आकारांसह RFC 1918 प्रायव्हेट ऍड्रेसिंग वापरा. स्लॅश २४ (slash 24) तुम्हाला २५४ वापरण्यायोग्य ऍड्रेसेस देते. स्लॅश २३ (slash 23) तुम्हाला ५१० देते. त्यानुसार आकार ठरवा. हार्डवेअर निवडीबद्दल: PPSK सर्व प्रमुख एंटरप्राइझ ऍक्सेस पॉइंट प्लॅटफॉर्मवर समर्थित आहे. Cisco Meraki याला iPSK म्हणते आणि प्रति-SSID की पॉलिसीसह Meraki डॅशबोर्डद्वारे त्याचे व्यवस्थापन करते. HPE Aruba हे ArubaOS आणि Aruba Central मध्ये नेटिव्हली लागू करते. Ruckus याला SmartZone आणि Ruckus Cloud प्लॅटफॉर्मद्वारे सपोर्ट करते. Juniper Mist AI-आधारित RF व्यवस्थापनासह ePSK वापरते. Ubiquiti UniFi कडे २०२३ पासून PPSK आहे, परंतु लक्षात घ्या की हे सध्या केवळ WPA2 वर चालते आणि ६ गिगाहर्ट्झ (6 GHz) बँडवर कार्य करणार नाही. Cambium आणि Extreme दोन्ही त्यांच्या संबंधित क्लाउड प्लॅटफॉर्मद्वारे याला सपोर्ट करतात. एक गंभीर मर्यादा लक्षात घ्यावी लागेल: UniFi चे PPSK अंमलबजावणी केवळ WPA2 साठी आहे. जर तुम्ही WiFi 6E ऍक्सेस पॉइंट्स निवडत असाल आणि PPSK क्लायंटसाठी ६ गिगाहर्ट्झ बँड वापरू इच्छित असाल, तर तुम्हाला PPSK सह WPA3-SAE चे समर्थन करणाऱ्या प्लॅटफॉर्मची आवश्यकता असेल, किंवा तुम्हाला PPSK क्लायंटना २.४ आणि ५ गिगाहर्ट्झ बँडपुरते मर्यादित ठेवावे लागेल. Aruba, Ruckus आणि Meraki हे सर्व WPA3 कॉन्फिगरेशनवर PPSK ला सपोर्ट करतात. आता संभाव्य त्रुटींविषयी बोलूया. प्रत्यक्ष वापराच्या दरम्यान मला वारंवार आढळणाऱ्या चुका खालीलप्रमाणे आहेत. पहिली चूक म्हणजे SSID चा अतिवापर. तुम्ही ब्रॉडकास्ट करत असलेला प्रत्येक SSID बीकन फ्रेम्ससाठी एअरटाइम वापरतो. दाट लोकवस्तीच्या निवासी इमारतीमध्ये, जर तुम्ही प्रति ऍक्सेस पॉइंट ६ किंवा ८ SSIDs ब्रॉडकास्ट करत असाल, तर तुम्ही प्रत्येकाची परफॉर्मन्स पातळी कमी करत आहात. हे प्रति रेडिओ कमाल चार SSIDs पर्यंत मर्यादित ठेवा. प्रत्येक फ्लॅट किंवा प्रत्येक मजल्यासाठी स्वतंत्र SSID तयार करण्याऐवजी एकाच SSID मधून अनेक निवासी घटकांना सेवा देण्यासाठी PPSK चा वापर करा. दुसरी चूक म्हणजे अपुरे ट्रंक पोर्ट कॉन्फिगरेशन. तुम्ही एक सुव्यवस्थित VLAN योजना तयार करता, ऍक्सेस पॉइंट्स तैनात करता आणि नंतर ट्रॅफिक अचानक बंद होते कारण डिस्ट्रीब्यूशन स्विच आणि ऍक्सेस लेयर दरम्यानच्या ट्रंक लिंकवर संबंधित VLANs ला परवानगी देण्यास कोणीतरी विसरलेले असते. कमिशनिंग दरम्यान प्रत्येक ट्रंक पोर्ट सत्यापित करा. त्याचे दस्तऐवजीकरण करा. रहिवासी राहण्यास येण्यापूर्वी प्रत्येक VLAN वरील डिव्हाइससह त्याची चाचणी घ्या. तिसरी चूक म्हणजे की (keys) चे वितरण. की जनरेट करणे सोपे आहे. परंतु त्या रहिवाशांपर्यंत सुरक्षित आणि ऑपरेशनली सोप्या पद्धतीने पोहोचवणे कठीण आहे. स्वागत पत्रिकेत दिलेला QR कोड नवीन रहिवाशांच्या प्रवेशाच्या दिवशी चांगला काम करतो. पण रहिवासी पोर्टल जेथून ते त्यांची की मिळवू शकतात आणि नवीन डिव्हाइसेस जोडू शकतात, ते चालू कामकाजासाठी अधिक चांगले आहे. की वितरण प्रक्रिया तैनात केल्यानंतर नाही, तर त्यापूर्वीच तयार करा. आता सर्वात जास्त विचारल्या जाणाऱ्या प्रश्नांवर एक जलद प्रश्नोत्तरे घेऊया. एकच ॲक्सेस पॉइंट किती PPSK की हाताळू शकतो? बहुतेक एंटरप्राइझ प्लॅटफॉर्म प्रति SSID हजारो की सपोर्ट करतात. Cisco Meraki प्रति नेटवर्क ५,००० पर्यंत iPSK नोंदींना सपोर्ट करते. Aruba देखील अशाच स्केलला सपोर्ट करते. Ubiquiti UniFi प्रति नेटवर्क १,००० पर्यंत PPSK नोंदींना सपोर्ट करते. २००-युनिटच्या इमारतीसाठी, आपण कोणत्याही प्लॅटफॉर्मवरील मर्यादेच्या आत आहात. PPSK हे WPA3 सोबत काम करते का? होय, बहुतेक एंटरप्राइझ प्लॅटफॉर्मवर. WPA3-SAE हे WPA2-PSK च्या तुलनेत ऑफलाइन डिक्शनरी हल्ल्यांविरुद्ध अधिक मजबूत संरक्षण प्रदान करते, त्यामुळे तुमचे क्लायंट डिव्हाइसेस सपोर्ट करत असल्यास WPA3 वर PPSK तैनात करणे हा योग्य दृष्टिकोन आहे. यामध्ये UniFi हा अपवाद आहे, जे सध्या PPSK साठी फक्त WPA2 ला सपोर्ट करते. मी माझ्या प्रॉपर्टी मॅनेजमेंट सिस्टीमसोबत PPSK समाकलित (integrate) करू शकतो का? होय, व्हेंडरच्या API द्वारे. Aruba Central, Meraki, Ruckus, आणि Mist हे सर्व PPSK की व्यवस्थापनासाठी REST APIs उपलब्ध करून देतात. Purple चे Multi-Tenant WiFi प्लॅटफॉर्म या APIs वर कार्य करते आणि सर्व हार्डवेअर व्हेंडर्समध्ये एकच व्यवस्थापन स्तर प्रदान करते, ज्यामध्ये तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टीममधून स्वयंचलितपणे की प्रोव्हिजनिंग आणि रिव्होकेशन ट्रिगर करण्यासाठी वेबहुक्स असतात. GDPR चे काय? PPSK की हे क्रेडेंशियल्स आहेत, स्वतः वैयक्तिक डेटा नाहीत. तथापि, जर तुम्ही एखादी की एखाद्या नामांकित रहिवाशाशी जोडली - जी तुम्ही ऑपरेशनल कारणांसाठी जोडणार आहात - तर ती जोडणी UK GDPR अंतर्गत वैयक्तिक डेटा ठरते. ती सुरक्षितपणे स्टोअर करा, केवळ आवश्यक तितका काळ ठेवा आणि तुमच्या WiFi प्लॅटफॉर्म प्रदात्यासोबतच्या तुमच्या डेटा प्रोसेसिंग करारामध्ये याचा समावेश असल्याची खात्री करा. Purple हे ISO 27001 प्रमाणित, GDPR सुसंगत आणि Cyber Essentials प्रमाणित आहे. चला मुख्य निष्कर्षांसह समाप्त करूया. पहिले: PPSK हे मल्टी-टेनंट निवासी वातावरणासाठी योग्य ऑथेंटिकेशन मॉडेल आहे. हे तुम्हाला प्रति-घरगुती आयसोलेशन, IoT सुसंगतता आणि ऑपरेशनल साधेपणा देते जे मानक PSK आणि 802.1X एकाच वेळी मॅच करू शकत नाहीत. दुसरे: व्हेंडरनुसार शब्दावली बदलते - PPSK, iPSK, ePSK, Personal Private Network - परंतु यंत्रणा सारखीच आहे. नावाच्या गोंधळामुळे तुमचा खरेदीचा निर्णय लांबणीवर टाकू नका. तिसरे: तुम्ही हार्डवेअरला स्पर्श करण्यापूर्वी तुमची VLAN योजना डिझाइन करा. लॉजिकल डिझाइन हा कठीण भाग आहे. फिजिकल डिप्लॉयमेंट त्याचे अनुसरण करते. चौथे: तुमची SSID संख्या प्रति रेडिओ चारच्या खाली ठेवा. नेटवर्कची नावे वाढवण्याऐवजी एकाच SSID वर सेगमेंट्स एकत्रित करण्यासाठी PPSK वापरा. पाचवे: गो-लाइव्ह होण्यापूर्वी तुमचे की डिस्ट्रिब्युशन वर्कफ्लो तयार करा. ऑनबोर्डिंग प्रक्रियेत त्रुटी आहेत हे समजण्यासाठी गृहप्रवेशाचा (move-in) दिवस योग्य वेळ नाही. तुम्हाला यापैकी कशाबद्दलही अधिक जाणून घ्यायचे असल्यास - हार्डवेअर निवड, विशिष्ट मालमत्तेसाठी VLAN डिझाइन किंवा तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टीमसह PPSK समाकलित करणे - Purple Multi-Tenant WiFi टीम तुम्हाला मार्गदर्शन करू शकते. तुम्हाला संपूर्ण मार्गदर्शिका आणि आर्किटेक्चर डायग्राम्स purple.ai वर मिळतील. ऐकल्याबद्दल धन्यवाद.