Upload
univention-gmbh
View
830
Download
2
Embed Size (px)
Citation preview
KiKxxl GmbHBest Praxis Vortrag „UCS“
Dezember 2014
Seite 2 I 11 © 2014 vertraulich
Unternehmensdaten – Übersicht
1999 gegründet
4 Standorte (OS, HB, DO und BO)
1.600 Mitarbeiter/innen
1.450 computergestützte Arbeitsplätze
2.35 Mio Verkaufsgespräche/Monat
250.000 Schriftkommunikationen/Monat
200.000 Servicegespräche/Monat
35 Mio € Jahresumsatz
Wir sind die Guten!
Andreas KremerGeschäftsführer (CEO)
Erden YildirimGeschäftsführer (COO)
Seite 3 I 11 © 2014 vertraulich
Linux Knowhow – Übersicht
KiKxxl ist Linux…
Debian als Client- und Serversystem
1.300 Linux-ThinClients, 30 Terminalserver (FreeNX und x2go)
UCS 3.2 (1 Master, 4 Slaves, 9 Backup)
MySQL, MariaDB (Cluster)
Asterisk TKA (Pascom: Mobydick)
Zarafa Mailserver
Gambas 2 & 3, Python
Samba, Cups, Snort, IPTables, NFS, Postfix, Apache, Squid, MineCraft Lars HoegerLeiter IT (CIO)
Seite 4 I 11 © 2014 vertraulich
Osnabrück, die Zentrale
HB
DO
BO
OS
100 MBit LWL
100 MBit WLL
100 MBit LWL
100 MBit WLL
100 MBit LWL
100 MBit WLL
200 MBit LWL
200 MBit WLL
Seite 5 I 11 © 2014 vertraulich
Die Do IT yourself Grenze 2009: Ein Rezept
Man nehme:● 500 Mitarbeiter● 1 dezentrales Usermanagement● 2 gut gereifte Netzwerkadministratoren● 1 große Portion Fluktuation● 1 große Packung Flexibilität● 1 Brise starkes Wachstum
pro Portion füge man noch manuell hinzu:● 1 Stk. AD-User● 1 Stk. Mailuser● 1 Stk. LDAP-User● 1 Stk. Proxy-User● 1 Stk. Samba-User● 1 Bund Berechtigungsgruppen● 1 Löffel Mailadressen● 1-3 Drucker● beliebig viele Sonderlocken
Seite 6 I 11 © 2014 vertraulich
Die Do IT yourself Grenze 2009: Ein Rezept
Das Ergebnis:
● Innovationsstillstand
● Chaos
● Verlust der Kontrolle über die Ressourcenvergabe
● Frustrierte Administratoren
● Die IT kann immer weniger dieUnternehmensziele unterstützen
Man nehme:● 500 Mitarbeiter● 1 dezentrales Usermanagement● 2 gut gereifte Netzwerkadministratoren● 1 große Portion Fluktuation● 1 große Packung Flexibilität● 1 Brise starkes Wachstum
pro Portion füge man noch manuell hinzu:● 1 Stk. AD-User● 1 Stk. Mailuser● 1 Stk. LDAP-User● 1 Stk. Proxy-User● 1 Stk. Samba-User● 1 Bund Berechtigungsgruppen● 1 Löffel Mailadressen● 1-3 Drucker● beliebig viele Sonderlocken
Seite 7 I 11 © 2014 vertraulich
Die Lösung
● Zentrale Ressourcenverwaltung
● Grafisches Frontend (Web)
● Erweiterbar durch UDM
● Vollständig Integrierbar durch UDM
● Freiheit durch enorme Flexibilität
Seite 8 I 11 © 2014 vertraulich
Neue Herausforderung
● 2010 – 2013 deutliche Verschärfung des Datenschutzes
● Strikte Mandantentrennung● Datenbanken● Fileserver● Backups
● Closed Shop Callcenter → neues Schließsystem
● Nachhaltige Zutritts-, Zugangs- und Zugriffsberechtigungssyteme● Vollständige Transparenz der Systeme● Echtzeitmanagement
● Vollständige Dokumentation aller Prozesse
● Überwachung der Einhaltung der Prozesse
Seite 9 I 11 © 2014 vertraulich
Maßgeschneiderte Zugriffsberechtigung
● Auflösung der unflexiblen „Großraum-Gruppen“Statt „Geschäftsführung“, „Buchhaltung“, „EDV“, etc., wurde jede wichtige Ressource durch eine eigene Rechtegruppe repräsentiert → über 6.200 Rechtegruppen, davon ca 6.000 für den Zugriff auf die Dateistruktur → 3.000 lesend und 3.000 schreibend
● Vollautomatischer RechteentzugDank UDM werden beim Ausscheiden eines Mitarbeiters oder bei einem Wechsel von einem Mandanten-Bereich in einen anderen, sofort dessen gesamte durch UCS verwalteten Zugriffsrechte gelöscht, ohne das auch nur ein Netzwerkadministrator Hand anlegen muss.
● Vollautomatische Berechtigungsanträge und BerechtigungsfreigabenAlle Zugriffsrechte auf KiKxxl-Systeme müssen elektronisch beantragt werden und durch den Datenschutzbeauftragten geprüft und ggf. frei gegeben werden. Dank UDM erfolgt die Freigabe durch einen Mausklick, ohne das ein Netzwerkadministrator eingreifen muss.
● Übersichtliche Kontrollen, unterstützt durch ein automatisches RegelwerkDatenschutz funktioniert nur, wenn man regelmäßig dessen Einhaltung prüft. Eine vernünftige und nachhaltigeKontrolle wird nur dann gelebt, wenn man alle notwendigen Informationen mundgerecht serviert bekommt. UCSbietet viele übersichtliche Berichte. Bei über 6.200 Berechtigungsgruppen stoßen die an ihre Grenzen. Dank UDM kann man eigene Lösungen programmieren.
Seite 10 I 11 © 2014 vertraulich
Bloß nicht hinsetzen ;-)
● 2014 noch mehr Sicherheit: Email-Whitelisting
● Durch Univention für KiKxxl gebaut● Pro User kann festgelegt werden, welche Mailadressen er anschreiben darf.● [email protected], *@domain.tld, *@*, etc...● Vollständige Integration in UCS● Vollständig automatisierbar durch UDM
● 2015 sicherer Surfen
● Browser wird unternehmensweit als exportierte Anwendung angeboten● Bestimmte Bereiche können nur diesen Browser benutzen
● Squid-Gruppen werden eingeführt: eine „Site“ → eine Gruppe● Squidgruppensteuerung wird in UCS integriert● Squidgruppenverwaltung dank UDM analog zu Berechtigungsgruppen
● 2016 UCS 4.0 und Cloud
Seite 11 I 11 © 2014 vertraulich
Danke für ihre Aufmerksamkeit