Schritt- für Schritt Anleitung für den Aufbau einer verteilten Serverumgebungen als wirksamer Schutz gegen Ausfälle und Attacken

Die gehäuften Ausfälle bei den Amazon Web Services (AWS) und die Angriffe auf das globale DNS haben gleichermaßen gezeigt, wie gefährdet sogar so große und vermeintlich professionell abgesicherte Netzwerke sein können. Und sie haben die Notwendigkeit vor Augen geführt, sensible Netzwerke unbedingt über mehrere Standorte zu verteilen. Eine besondere Bedeutung hat eine solche Verteilung, wenn eine zentralisierte Benutzerauthentifizierung eingesetzt wird. Denn hier beträfe der Ausfall eines einzigen nur an einer Stelle betriebenen Services, die Accounts sämtlicher, im Falle von Amazon, Zigtausender Nutzer und deren Berechtigungen.

Deswegen möchte ich im Folgenden ein Möglichkeit aufzeigen, wie Sie Ihr Netzwerk, auch wenn dies vermutlich nicht ganz die Größenordnung von Amazon oder DNS hat, gegen technische Ausfälle oder kriminelle Attacken absichern.

EGroupware im Univention App Center: Gruppendynamik der Bits und Bytes

Screenshot vom Kalender in EGroupware

Das Univention App Center macht es leicht, auf einer stabilen Basis eine weit entwickelte Collaboration-Lösung zu installieren und einzurichten. Univention Corporate Server (UCS) bietet diese Basis – auch zur Integration mit anderen Open-Source-Lösungen. EGroupware entstand im Jahre 2003 und ist damit eine der frühen Collaboration-Lösungen im Open-Source-Spektrum. Aus diesem Grunde verwendet das Produkt an keiner Stelle proprietäre Formate, sondern ausschließlich offene Standards. Zugleich nutzt EGroupware andere Open-Source-Produkte als Basis, beispielsweise den Verzeichnisdienst LDAP, die Datei- und Druckdienste von Samba und die Datenbank MariaDB. Die offene, kooperative Herangehensweise an Softwareentwicklung erleichtert maßgeblich die Integration der Groupware mit UCS und anderen Open-Source-Lösungen.

Kurz erklärt: DHCP und DNS

Photo of old phone switchboard

DHCP und DNS sind die beiden grundlegenden Dienste in einem IT-Netzwerk. Während DNS dafür sorgt, dass Server, Clients und Dienste im Netzwerk gefunden werden, stellt DHCP sicher, dass die im Netzwerk vorhandenen Clients auch mit den für die Teilnahme an der Kommunikation notwendigen Informationen ausgestattet werden.

ONLYOFFICE wird Mitglied der Univention App Familie

Anwender und Anbieter von Univention Corporate Server können ab sofort den ONLYOFFICE Online Editor über das Univention App Center in ihre Infrastruktur einbinden.

Als neues Mitglied der Univention App-Familie ergänzt ONLYOFFICE diese um eine umfassende Collaborative-Suite, die Editoren für Textdokumente, Tabellenkalkulationen und Präsentationen anbietet. Die App ist 100% kompatibel mit Microsoft Office-Dateien und unterstützt alle gängigen Dokumentformate.

Let‘s Encrypt – Das Internet jeden Tag ein bisschen sicherer machen

a free, automated, open source certificate authority

2014 von der Electronic Frontier Foundation, University of Michigan und Mozilla aus der Taufe gehoben, hat das Projekt Let‘s Encrypt vor kurzem sein 100 millionstes automatisiert und kostenlos ausgestelltes Zertifikat ausgegeben und trägt seinem Slogan „Encrypt the Entire Web“ damit gebührend Rechnung.

Vor dem Hintergrund der Snowden-Enthüllungen von 2013 hat Let‘s Encrypt sich zum Ziel gesetzt, SSL/TLS-Zertifikate im Internet für jeden Menschen zugänglich zu machen und kostenlose Verschlüsselung im Web voranzutreiben. Seither hat das Projekt diverse namhafte Unternehmen überzeugt und als Sponsoren gewonnen, darunter Akamai, Cisco oder seit neuestem auch Netflix.

Wofür Univention Corporate Server genutzt wird: Unsere 3rd Party Charts

Tausende von Organisationen auf der ganzen Welt nutzen Univention Corporate Server jeden Tag. Und Woche für Woche werden es mehr. Das liegt zunehmend auch daran, dass im Univention App Center neben vielen UCS-Modulen und -Ergänzungen auch Dutzende professioneller Unternehmensanwendungen von verschiedenen Anbietern enthalten sind, die sich per App Center einfach integrieren und pflegen lassen. Wir schauen uns deswegen bei Univention sehr genau an, welche dieser Apps tatsächlich und in welchem Umfang verwendet werden. Einige der daraus gewonnenen Erkenntnisse möchte ich mit diesem Beitrag teilen.

Kurz erklärt: Identitäts- und Zugriffsmanagement

In dieser kurzen Einführung möchte ich Ihnen einige grundlegende Konzepte für das Identitäts- und Zugriffsmanagement, auch kurz IAM (Identity and Access Management) genannt, vorstellen und dabei auch einen Blick auf die damit verbundenen Herausforderungen werfen. Das Thema IAM hat schon immer eine der Kernfunktionen von UCS dargestellt und ist auch einer der Beweggründe, warum UCS von immer mehr großen Unternehmen und staatlichen Institutionen eingesetzt wird, um bis zu zig Millionen Identitäten zu verwalten.

Bring Licht in den „IT-Dschungel“ mit dem Domänencontroller

Image of a man with code in the background
Der professionelle Aufbau von Domänen und der Einsatz von Domänencontrollern bringt Ordnung in IT-Infrastrukturen. Dies ist besonders wichtig, wenn Organisationen schnell wachsen. So kann deren IT dynamisch mitwachsen. Anderenfalls entwickelt sich die Infrastruktur zu einer Art „Flickenteppich“ vieler, kleiner Lösungen und unorganisierter Ressourcen, die dann zum Teil unabhängig voneinander agieren, sich möglicherweise gegenseitig behindern und somit einen hohen Wartungsaufwand bedeuten. Ganz zu schweigen von dem Aufwand der doppelten Benutzerpflege und den Risiken in Bezug auf Datenreplikation, Datenschutz und Ausfallsicherheit.

Im folgenden Beitrag verdeutlichen wir zuerst kurz, was überhaupt eine Domäne ist und beschreiben dann die Aufgaben eines Domänencontrollers. Abschließend gehen wir in die Praxis und schauen uns an, wie das Konzept „Domäne/Domänencontroller“ in Univention Corporate Server umgesetzt wurde.

Datenschutzkonforme Einführung von Office 365 für Fuldaer Schulen

Foto vom Rathaus in Fulda

Der Magistrat der Stadt Fulda ist für die Betreuung und den Betrieb der IT für 23 Schulen in Fulda – davon 2 berufliche Schulen und 2 Gymnasien – mit 13.000 Schülern und 1.000 Lehrkräften zuständig.

Anders als im übrigen Hessen profitieren wir als kleiner städtischer Schulträger von einem gut ausgebauten, stadteigenen Glasfaser-Netzwerk. Ein Großteil der Schulen sind an das stadtweite Glasfasernetzwerk angebunden. So konnten wir schon früh auf den dezentralen Einsatz von Servern in den Schulen verzichten und stattdessen auf ein zentrales IT-Konzept setzen. Daher läuft die komplette Schul-IT in Fulda auf zentralen Servern, die bei uns in der Verwaltung stehen. Auf ihnen läuft eine von uns selbst aufgebaute Active Directory Domäne mit zentralen Domänen Controllern, an denen eine Terminalserverfarm bestehend aus Windows und Citrix Servern und die zentralen Fileserver angebunden sind.

Univention Corporate Server 4.2-2 released

Eins der Highlights des zweiten Point Release von Univention Corporate Server (UCS) sind die signifikanten Verbesserungen für die Verwaltung von Diensten und Apps, die in Public Cloud Services wie dem Amazon Marketplace betrieben werden. So sind auf UCS installierte Dienste nun ohne weiteren Konfigurationsaufwand direkt erreichbar. Unsere Entwicklungsabteilung hat dafür den Zugriff auf diese Dienste über das UCS Portal ausgebaut, indem die Verlinkungen dort in relative Links umgewandelt werden. Bei Portaleinträgen, für die es mehrere Links gibt, ermitteln heuristische Verfahren die besten Verlinkung.

Seite 1 von 1712345...10...Letzte »