Let‘s Encrypt – Das Internet jeden Tag ein bisschen sicherer machen

a free, automated, open source certificate authority

2014 von der Electronic Frontier Foundation, University of Michigan und Mozilla aus der Taufe gehoben, hat das Projekt Let‘s Encrypt vor kurzem sein 100 millionstes automatisiert und kostenlos ausgestelltes Zertifikat ausgegeben und trägt seinem Slogan „Encrypt the Entire Web“ damit gebührend Rechnung.

Vor dem Hintergrund der Snowden-Enthüllungen von 2013 hat Let‘s Encrypt sich zum Ziel gesetzt, SSL/TLS-Zertifikate im Internet für jeden Menschen zugänglich zu machen und kostenlose Verschlüsselung im Web voranzutreiben. Seither hat das Projekt diverse namhafte Unternehmen überzeugt und als Sponsoren gewonnen, darunter Akamai, Cisco oder seit neuestem auch Netflix.

Wofür Univention Corporate Server genutzt wird: Unsere 3rd Party Charts

Tausende von Organisationen auf der ganzen Welt nutzen Univention Corporate Server jeden Tag. Und Woche für Woche werden es mehr. Das liegt zunehmend auch daran, dass im Univention App Center neben vielen UCS-Modulen und -Ergänzungen auch Dutzende professioneller Unternehmensanwendungen von verschiedenen Anbietern enthalten sind, die sich per App Center einfach integrieren und pflegen lassen. Wir schauen uns deswegen bei Univention sehr genau an, welche dieser Apps tatsächlich und in welchem Umfang verwendet werden. Einige der daraus gewonnenen Erkenntnisse möchte ich mit diesem Beitrag teilen.

Kurz erklärt: Identitäts- und Zugriffsmanagement

In dieser kurzen Einführung möchte ich Ihnen einige grundlegende Konzepte für das Identitäts- und Zugriffsmanagement, auch kurz IAM (Identity and Access Management) genannt, vorstellen und dabei auch einen Blick auf die damit verbundenen Herausforderungen werfen. Das Thema IAM hat schon immer eine der Kernfunktionen von UCS dargestellt und ist auch einer der Beweggründe, warum UCS von immer mehr großen Unternehmen und staatlichen Institutionen eingesetzt wird, um bis zu zig Millionen Identitäten zu verwalten.

Bring Licht in den „IT-Dschungel“ mit dem Domänencontroller

Image of a man with code in the background
Der professionelle Aufbau von Domänen und der Einsatz von Domänencontrollern bringt Ordnung in IT-Infrastrukturen. Dies ist besonders wichtig, wenn Organisationen schnell wachsen. So kann deren IT dynamisch mitwachsen. Anderenfalls entwickelt sich die Infrastruktur zu einer Art „Flickenteppich“ vieler, kleiner Lösungen und unorganisierter Ressourcen, die dann zum Teil unabhängig voneinander agieren, sich möglicherweise gegenseitig behindern und somit einen hohen Wartungsaufwand bedeuten. Ganz zu schweigen von dem Aufwand der doppelten Benutzerpflege und den Risiken in Bezug auf Datenreplikation, Datenschutz und Ausfallsicherheit.

Im folgenden Beitrag verdeutlichen wir zuerst kurz, was überhaupt eine Domäne ist und beschreiben dann die Aufgaben eines Domänencontrollers. Abschließend gehen wir in die Praxis und schauen uns an, wie das Konzept „Domäne/Domänencontroller“ in Univention Corporate Server umgesetzt wurde.

Datenschutzkonforme Einführung von Office 365 für Fuldaer Schulen

Foto vom Rathaus in Fulda

Der Magistrat der Stadt Fulda ist für die Betreuung und den Betrieb der IT für 23 Schulen in Fulda – davon 2 berufliche Schulen und 2 Gymnasien – mit 13.000 Schülern und 1.000 Lehrkräften zuständig.

Anders als im übrigen Hessen profitieren wir als kleiner städtischer Schulträger von einem gut ausgebauten, stadteigenen Glasfaser-Netzwerk. Ein Großteil der Schulen sind an das stadtweite Glasfasernetzwerk angebunden. So konnten wir schon früh auf den dezentralen Einsatz von Servern in den Schulen verzichten und stattdessen auf ein zentrales IT-Konzept setzen. Daher läuft die komplette Schul-IT in Fulda auf zentralen Servern, die bei uns in der Verwaltung stehen. Auf ihnen läuft eine von uns selbst aufgebaute Active Directory Domäne mit zentralen Domänen Controllern, an denen eine Terminalserverfarm bestehend aus Windows und Citrix Servern und die zentralen Fileserver angebunden sind.

Univention Corporate Server 4.2-2 released

Eins der Highlights des zweiten Point Release von Univention Corporate Server (UCS) sind die signifikanten Verbesserungen für die Verwaltung von Diensten und Apps, die in Public Cloud Services wie dem Amazon Marketplace betrieben werden. So sind auf UCS installierte Dienste nun ohne weiteren Konfigurationsaufwand direkt erreichbar. Unsere Entwicklungsabteilung hat dafür den Zugriff auf diese Dienste über das UCS Portal ausgebaut, indem die Verlinkungen dort in relative Links umgewandelt werden. Bei Portaleinträgen, für die es mehrere Links gibt, ermitteln heuristische Verfahren die besten Verlinkung.

Im eigenen Branding – neue UCS 4.2 App Appliances

Unser App-Center-Team war wie immer fleißig und hat gleich vier Apps aus dem Univention App Center als App Appliances veröffentlicht. Eine App Appliance bündelt UCS und eine App in einer virtuellen Maschine. Die Appliances gibt es für die Virtualisierungs- und Cloudformate KVM, VMware und VirtualBox. Sie enthalten neben der fertig eingerichteten App auch ein vorkonfiguriertes UCS-System sowie ein Managementsystem zur Verwaltung der App selber als auch deren Nutzer. Damit stellen sie einen besonders einfachen Weg dar, mit einer App zu starten ohne sie über das in UCS-integrierte Univention App Center installieren zu müssen.

Wie starten mit einem zentralen Konzept für die Flensburger Schulen?

Schulträgerlösung „IT-Betreuung der Flensburger Schulen“

Dass die Digitalisierung der Bildung zum Top-Thema geworden ist, zeigt die Berichterstattung in der Presse: Das von Bundesministerin Wanka angekündigte 5 Milliarden Förderpaket für den Ausbau der Schul-IT macht dort genauso Schlagzeilen wie das Für und Wider von Laptopklassen oder die Diskussion über eine deutschlandweite Bildungscloud.

Make an App: App Settings

Seit dem letzten Update verfügt das Univention App Center nun über die Neuerung „App Settings“. Sie ermöglichen eine einfache Konfiguration einer App aus der Univention Management Console heraus. Dieses neue Feature haben wir gebaut, damit App-Anbieter mit einfachen Mitteln die Integrationstiefe einer App in UCS verbessern und die Inbetriebnahme einer App deutlich vereinfachen können.

Unser Strategie-Papier zur Digitalisierung der Bildung in der Frankfurter Allgemeine Zeitung

In dem Artikel „Eine schlanke IT-Lösung für das föderale Schulsystem“ setzt sich die Frankfurter Allgemeine Zeitung mit unserem kürzlich erschienen Strategie-Papier zur Digitalisierung der Bildung auseinander. Der Autor Carsten Knop thematisiert dabei die aktuellen Beschlüsse der Kultusministerkonferenz zur „Bildung in der digitalen Welt“. Außerdem fasst er wichtige Themen aus dem Strategie-Papier zusammen.

Seite 1 von 4512345...102030...Letzte »