SlideShare una empresa de Scribd logo

Central user and authorization management at KiKxxl GmbH (Lars Hoeger, Head of IT, KiKxxl GmbH)

Univention GmbH
Univention GmbH

Lars Hoeger,Head of IT at KiKxxl GmbH presents the usecase of UCS in their call centers.

Software
1 de 11
Descargar para leer sin conexión
KiKxxl GmbH Best Praxis Vortrag „UCS“ Dezember 2014
Seite 2 I 11© 2014 vertraulich Unternehmensdaten – Übersicht  1999 gegründet  4 Standorte (OS, HB, DO und BO)  1.600 Mitarbeiter/innen  1.450 computergestützte Arbeitsplätze  2.35 Mio Verkaufsgespräche/Monat  250.000 Schriftkommunikationen/Monat  200.000 Servicegespräche/Monat  35 Mio € Jahresumsatz  Wir sind die Guten! Andreas Kremer Geschäftsführer (CEO) Erden Yildirim Geschäftsführer (COO)
Seite 3 I 11© 2014 vertraulich Linux Knowhow – Übersicht  KiKxxl ist Linux…  Debian als Client- und Serversystem  1.300 Linux-ThinClients, 30 Terminalserver (FreeNX und x2go)  UCS 3.2 (1 Master, 4 Slaves, 9 Backup)  MySQL, MariaDB (Cluster)  Asterisk TKA (Pascom: Mobydick)  Zarafa Mailserver  Gambas 2 & 3, Python  Samba, Cups, Snort, IPTables, NFS, Postfix, Apache, Squid, MineCraft Lars Hoeger Leiter IT (CIO)
Seite 4 I 11© 2014 vertraulich Osnabrück, die Zentrale HBDOBO OS 100 MBit LW L 100 MBit WLL 100 MBit LWL 100 MBit WLL 100 MBit LWL 100 MBit WLL 200 MBit LWL 200 MBit WLL
Seite 5 I 11© 2014 vertraulich Die Do IT yourself Grenze 2009: Ein Rezept Man nehme: ● 500 Mitarbeiter ● 1 dezentrales Usermanagement ● 2 gut gereifte Netzwerkadministratoren ● 1 große Portion Fluktuation ● 1 große Packung Flexibilität ● 1 Brise starkes Wachstum pro Portion füge man noch manuell hinzu: ● 1 Stk. AD-User ● 1 Stk. Mailuser ● 1 Stk. LDAP-User ● 1 Stk. Proxy-User ● 1 Stk. Samba-User ● 1 Bund Berechtigungsgruppen ● 1 Löffel Mailadressen ● 1-3 Drucker ● beliebig viele Sonderlocken
Seite 6 I 11© 2014 vertraulich Die Do IT yourself Grenze 2009: Ein Rezept Das Ergebnis: ● Innovationsstillstand ● Chaos ● Verlust der Kontrolle über die Ressourcenvergabe ● Frustrierte Administratoren ● Die IT kann immer weniger die Unternehmensziele unterstützen Man nehme: ● 500 Mitarbeiter ● 1 dezentrales Usermanagement ● 2 gut gereifte Netzwerkadministratoren ● 1 große Portion Fluktuation ● 1 große Packung Flexibilität ● 1 Brise starkes Wachstum pro Portion füge man noch manuell hinzu: ● 1 Stk. AD-User ● 1 Stk. Mailuser ● 1 Stk. LDAP-User ● 1 Stk. Proxy-User ● 1 Stk. Samba-User ● 1 Bund Berechtigungsgruppen ● 1 Löffel Mailadressen ● 1-3 Drucker ● beliebig viele Sonderlocken
Seite 7 I 11© 2014 vertraulich Die Lösung ● Zentrale Ressourcenverwaltung ● Grafisches Frontend (Web) ● Erweiterbar durch UDM ● Vollständig Integrierbar durch UDM ● Freiheit durch enorme Flexibilität
Seite 8 I 11© 2014 vertraulich Neue Herausforderung ● 2010 – 2013 deutliche Verschärfung des Datenschutzes ● Strikte Mandantentrennung ● Datenbanken ● Fileserver ● Backups ● Closed Shop Callcenter → neues Schließsystem ● Nachhaltige Zutritts-, Zugangs- und Zugriffsberechtigungssyteme ● Vollständige Transparenz der Systeme ● Echtzeitmanagement ● Vollständige Dokumentation aller Prozesse ● Überwachung der Einhaltung der Prozesse
Seite 9 I 11© 2014 vertraulich Maßgeschneiderte Zugriffsberechtigung ● Auflösung der unflexiblen „Großraum-Gruppen“ Statt „Geschäftsführung“, „Buchhaltung“, „EDV“, etc., wurde jede wichtige Ressource durch eine eigene Rechtegruppe repräsentiert → über 6.200 Rechtegruppen, davon ca 6.000 für den Zugriff auf die Dateistruktur → 3.000 lesend und 3.000 schreibend ● Vollautomatischer Rechteentzug Dank UDM werden beim Ausscheiden eines Mitarbeiters oder bei einem Wechsel von einem Mandanten-Bereich in einen anderen, sofort dessen gesamte durch UCS verwalteten Zugriffsrechte gelöscht, ohne das auch nur ein Netzwerkadministrator Hand anlegen muss. ● Vollautomatische Berechtigungsanträge und Berechtigungsfreigaben Alle Zugriffsrechte auf KiKxxl-Systeme müssen elektronisch beantragt werden und durch den Datenschutzbeauftragten geprüft und ggf. frei gegeben werden. Dank UDM erfolgt die Freigabe durch einen Mausklick, ohne das ein Netzwerkadministrator eingreifen muss. ● Übersichtliche Kontrollen, unterstützt durch ein automatisches Regelwerk Datenschutz funktioniert nur, wenn man regelmäßig dessen Einhaltung prüft. Eine vernünftige und nachhaltige Kontrolle wird nur dann gelebt, wenn man alle notwendigen Informationen mundgerecht serviert bekommt. UCS bietet viele übersichtliche Berichte. Bei über 6.200 Berechtigungsgruppen stoßen die an ihre Grenzen. Dank UDM kann man eigene Lösungen programmieren.
Seite 10 I 11© 2014 vertraulich Bloß nicht hinsetzen ;-) ● 2014 noch mehr Sicherheit: Email-Whitelisting ● Durch Univention für KiKxxl gebaut ● Pro User kann festgelegt werden, welche Mailadressen er anschreiben darf. ● name@domain.tld, *@domain.tld, *@*, etc... ● Vollständige Integration in UCS ● Vollständig automatisierbar durch UDM ● 2015 sicherer Surfen ● Browser wird unternehmensweit als exportierte Anwendung angeboten ● Bestimmte Bereiche können nur diesen Browser benutzen ● Squid-Gruppen werden eingeführt: eine „Site“ → eine Gruppe ● Squidgruppensteuerung wird in UCS integriert ● Squidgruppenverwaltung dank UDM analog zu Berechtigungsgruppen ● 2016 UCS 4.0 und Cloud
Seite 11 I 11© 2014 vertraulich Danke für ihre Aufmerksamkeit

Recomendados

Acompañamiento y monitoreo.
Acompañamiento y monitoreo.Acompañamiento y monitoreo.
Acompañamiento y monitoreo.Marly Rodriguez
 
Diseño y elaboración de sesiones de aprendizaje.
Diseño y elaboración de sesiones de aprendizaje.Diseño y elaboración de sesiones de aprendizaje.
Diseño y elaboración de sesiones de aprendizaje.Marly Rodriguez
 
Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...
Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...
Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...Univention GmbH
 
Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...
Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...
Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...Univention GmbH
 
Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024
Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024
Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024Univention GmbH
 
Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...
Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...
Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...Univention GmbH
 
Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024
Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024
Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024Univention GmbH
 
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022Univention GmbH
 

Recomendados

Acompañamiento y monitoreo.
Acompañamiento y monitoreo.Acompañamiento y monitoreo.
Acompañamiento y monitoreo.Marly Rodriguez
 
Diseño y elaboración de sesiones de aprendizaje.
Diseño y elaboración de sesiones de aprendizaje.Diseño y elaboración de sesiones de aprendizaje.
Diseño y elaboración de sesiones de aprendizaje.Marly Rodriguez
 
Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...
Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...
Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...Univention GmbH
 
Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...
Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...
Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...Univention GmbH
 
Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024
Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024
Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024Univention GmbH
 
Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...
Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...
Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...Univention GmbH
 
Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024
Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024
Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024Univention GmbH
 
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022Univention GmbH
 
Modularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCSModularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCSUnivention GmbH
 
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022Univention GmbH
 
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...Univention GmbH
 
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...Univention GmbH
 
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...Univention GmbH
 
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022Univention GmbH
 
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...Univention GmbH
 
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...Univention GmbH
 
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022Univention GmbH
 
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...Univention GmbH
 
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...Univention GmbH
 
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022Univention GmbH
 
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...Univention GmbH
 
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...Univention GmbH
 
Get your shift together now! - agorum Software - Univention Summit 2022
Get your shift together now! - agorum Software - Univention Summit 2022Get your shift together now! - agorum Software - Univention Summit 2022
Get your shift together now! - agorum Software - Univention Summit 2022Univention GmbH
 
Alles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne VerwaltungAlles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne VerwaltungUnivention GmbH
 
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche VerwaltungdPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche VerwaltungUnivention GmbH
 
Souveräner Arbeitsplatz der Öffentlichen Verwaltung
Souveräner Arbeitsplatz der Öffentlichen VerwaltungSouveräner Arbeitsplatz der Öffentlichen Verwaltung
Souveräner Arbeitsplatz der Öffentlichen VerwaltungUnivention GmbH
 
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...Univention GmbH
 
Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen un...
Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen un...Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen un...
Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen un...Univention GmbH
 

Más contenido relacionado

Más de Univention GmbH

Modularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCSModularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCSUnivention GmbH
 
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022Univention GmbH
 
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...Univention GmbH
 
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...Univention GmbH
 
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...Univention GmbH
 
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022Univention GmbH
 
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...Univention GmbH
 
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...Univention GmbH
 
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022Univention GmbH
 
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...Univention GmbH
 
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...Univention GmbH
 
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022Univention GmbH
 
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...Univention GmbH
 
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...Univention GmbH
 
Get your shift together now! - agorum Software - Univention Summit 2022
Get your shift together now! - agorum Software - Univention Summit 2022Get your shift together now! - agorum Software - Univention Summit 2022
Get your shift together now! - agorum Software - Univention Summit 2022Univention GmbH
 
Alles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne VerwaltungAlles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne VerwaltungUnivention GmbH
 
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche VerwaltungdPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche VerwaltungUnivention GmbH
 
Souveräner Arbeitsplatz der Öffentlichen Verwaltung
Souveräner Arbeitsplatz der Öffentlichen VerwaltungSouveräner Arbeitsplatz der Öffentlichen Verwaltung
Souveräner Arbeitsplatz der Öffentlichen VerwaltungUnivention GmbH
 
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...Univention GmbH
 
Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen un...
Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen un...Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen un...
Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen un...Univention GmbH
 

Más de Univention GmbH (20)

Modularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCSModularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCS
 
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
 
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
 
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
 
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
 
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
 
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
 
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
 
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
 
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
 
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
 
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
 
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
 
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
 
Get your shift together now! - agorum Software - Univention Summit 2022
Get your shift together now! - agorum Software - Univention Summit 2022Get your shift together now! - agorum Software - Univention Summit 2022
Get your shift together now! - agorum Software - Univention Summit 2022
 
Alles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne VerwaltungAlles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne Verwaltung
 
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche VerwaltungdPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
 
Souveräner Arbeitsplatz der Öffentlichen Verwaltung
Souveräner Arbeitsplatz der Öffentlichen VerwaltungSouveräner Arbeitsplatz der Öffentlichen Verwaltung
Souveräner Arbeitsplatz der Öffentlichen Verwaltung
 
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...
 
Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen un...
Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen un...Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen un...
Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen un...
 

Central user and authorization management at KiKxxl GmbH (Lars Hoeger, Head of IT, KiKxxl GmbH)

  • 1. KiKxxl GmbH Best Praxis Vortrag „UCS“ Dezember 2014
  • 2. Seite 2 I 11© 2014 vertraulich Unternehmensdaten – Übersicht  1999 gegründet  4 Standorte (OS, HB, DO und BO)  1.600 Mitarbeiter/innen  1.450 computergestützte Arbeitsplätze  2.35 Mio Verkaufsgespräche/Monat  250.000 Schriftkommunikationen/Monat  200.000 Servicegespräche/Monat  35 Mio € Jahresumsatz  Wir sind die Guten! Andreas Kremer Geschäftsführer (CEO) Erden Yildirim Geschäftsführer (COO)
  • 3. Seite 3 I 11© 2014 vertraulich Linux Knowhow – Übersicht  KiKxxl ist Linux…  Debian als Client- und Serversystem  1.300 Linux-ThinClients, 30 Terminalserver (FreeNX und x2go)  UCS 3.2 (1 Master, 4 Slaves, 9 Backup)  MySQL, MariaDB (Cluster)  Asterisk TKA (Pascom: Mobydick)  Zarafa Mailserver  Gambas 2 & 3, Python  Samba, Cups, Snort, IPTables, NFS, Postfix, Apache, Squid, MineCraft Lars Hoeger Leiter IT (CIO)
  • 4. Seite 4 I 11© 2014 vertraulich Osnabrück, die Zentrale HBDOBO OS 100 MBit LW L 100 MBit WLL 100 MBit LWL 100 MBit WLL 100 MBit LWL 100 MBit WLL 200 MBit LWL 200 MBit WLL
  • 5. Seite 5 I 11© 2014 vertraulich Die Do IT yourself Grenze 2009: Ein Rezept Man nehme: ● 500 Mitarbeiter ● 1 dezentrales Usermanagement ● 2 gut gereifte Netzwerkadministratoren ● 1 große Portion Fluktuation ● 1 große Packung Flexibilität ● 1 Brise starkes Wachstum pro Portion füge man noch manuell hinzu: ● 1 Stk. AD-User ● 1 Stk. Mailuser ● 1 Stk. LDAP-User ● 1 Stk. Proxy-User ● 1 Stk. Samba-User ● 1 Bund Berechtigungsgruppen ● 1 Löffel Mailadressen ● 1-3 Drucker ● beliebig viele Sonderlocken
  • 6. Seite 6 I 11© 2014 vertraulich Die Do IT yourself Grenze 2009: Ein Rezept Das Ergebnis: ● Innovationsstillstand ● Chaos ● Verlust der Kontrolle über die Ressourcenvergabe ● Frustrierte Administratoren ● Die IT kann immer weniger die Unternehmensziele unterstützen Man nehme: ● 500 Mitarbeiter ● 1 dezentrales Usermanagement ● 2 gut gereifte Netzwerkadministratoren ● 1 große Portion Fluktuation ● 1 große Packung Flexibilität ● 1 Brise starkes Wachstum pro Portion füge man noch manuell hinzu: ● 1 Stk. AD-User ● 1 Stk. Mailuser ● 1 Stk. LDAP-User ● 1 Stk. Proxy-User ● 1 Stk. Samba-User ● 1 Bund Berechtigungsgruppen ● 1 Löffel Mailadressen ● 1-3 Drucker ● beliebig viele Sonderlocken
  • 7. Seite 7 I 11© 2014 vertraulich Die Lösung ● Zentrale Ressourcenverwaltung ● Grafisches Frontend (Web) ● Erweiterbar durch UDM ● Vollständig Integrierbar durch UDM ● Freiheit durch enorme Flexibilität
  • 8. Seite 8 I 11© 2014 vertraulich Neue Herausforderung ● 2010 – 2013 deutliche Verschärfung des Datenschutzes ● Strikte Mandantentrennung ● Datenbanken ● Fileserver ● Backups ● Closed Shop Callcenter → neues Schließsystem ● Nachhaltige Zutritts-, Zugangs- und Zugriffsberechtigungssyteme ● Vollständige Transparenz der Systeme ● Echtzeitmanagement ● Vollständige Dokumentation aller Prozesse ● Überwachung der Einhaltung der Prozesse
  • 9. Seite 9 I 11© 2014 vertraulich Maßgeschneiderte Zugriffsberechtigung ● Auflösung der unflexiblen „Großraum-Gruppen“ Statt „Geschäftsführung“, „Buchhaltung“, „EDV“, etc., wurde jede wichtige Ressource durch eine eigene Rechtegruppe repräsentiert → über 6.200 Rechtegruppen, davon ca 6.000 für den Zugriff auf die Dateistruktur → 3.000 lesend und 3.000 schreibend ● Vollautomatischer Rechteentzug Dank UDM werden beim Ausscheiden eines Mitarbeiters oder bei einem Wechsel von einem Mandanten-Bereich in einen anderen, sofort dessen gesamte durch UCS verwalteten Zugriffsrechte gelöscht, ohne das auch nur ein Netzwerkadministrator Hand anlegen muss. ● Vollautomatische Berechtigungsanträge und Berechtigungsfreigaben Alle Zugriffsrechte auf KiKxxl-Systeme müssen elektronisch beantragt werden und durch den Datenschutzbeauftragten geprüft und ggf. frei gegeben werden. Dank UDM erfolgt die Freigabe durch einen Mausklick, ohne das ein Netzwerkadministrator eingreifen muss. ● Übersichtliche Kontrollen, unterstützt durch ein automatisches Regelwerk Datenschutz funktioniert nur, wenn man regelmäßig dessen Einhaltung prüft. Eine vernünftige und nachhaltige Kontrolle wird nur dann gelebt, wenn man alle notwendigen Informationen mundgerecht serviert bekommt. UCS bietet viele übersichtliche Berichte. Bei über 6.200 Berechtigungsgruppen stoßen die an ihre Grenzen. Dank UDM kann man eigene Lösungen programmieren.
  • 10. Seite 10 I 11© 2014 vertraulich Bloß nicht hinsetzen ;-) ● 2014 noch mehr Sicherheit: Email-Whitelisting ● Durch Univention für KiKxxl gebaut ● Pro User kann festgelegt werden, welche Mailadressen er anschreiben darf. ● name@domain.tld, *@domain.tld, *@*, etc... ● Vollständige Integration in UCS ● Vollständig automatisierbar durch UDM ● 2015 sicherer Surfen ● Browser wird unternehmensweit als exportierte Anwendung angeboten ● Bestimmte Bereiche können nur diesen Browser benutzen ● Squid-Gruppen werden eingeführt: eine „Site“ → eine Gruppe ● Squidgruppensteuerung wird in UCS integriert ● Squidgruppenverwaltung dank UDM analog zu Berechtigungsgruppen ● 2016 UCS 4.0 und Cloud
  • 11. Seite 11 I 11© 2014 vertraulich Danke für ihre Aufmerksamkeit