Identity Management – Was Sie wissen sollten

Identity Management (kurz IdM) beschäftigt sich im ersten Schritt mit der Verwaltung von Benutzern oder Ressourcen, deren Daten und Zugängen. In der IT soll mit Hilfe eines Systems (Identity Management System – kurz IdMS) so alle Mitarbeiter bzw. Benutzer und Ressourcen einer Firma und deren Nutzerrechte aber auch Beschränkungen zu firmeneigenen IT Systemen, wie bspw. ERP, CRM, Email Clients oder auch der Telefonanlagen in einem zentralen administrativen Bereich zusammengefasst und verwaltet werden. Das grundlegende Ziel ist die Erhöhung der Sicherheit und Schutz von und zu sensiblen Daten und Systemen, Steigerung der Produktivität und das bei gleichzeitiger Reduzierung von Kosten, Ausfällen und vor allem sich wiederholenden Aufgaben.[1]

Anwendungsbeispiel

Ein gutes Beispiel für ein Identity Management System ist Univention Corporate Server (UCS). Erfahren Sie, wie Sie UCS spielend in eine ganze Reihe von Systemen wie bspw. in die mobydick VoIP Telefonanlage integrieren können:

QNAP Server mit UCS und Zarafa erweitern. Oder ist das overpowered?

QNAP LogoDie Digitalisierung schreitet nicht nur im Arbeitsumfeld stetig voran. Auch zu Hause gibt es immer mehr digitale Endgeräte. Bei einer vierköpfigen Familie oder Wohngemeinschaft kann da eine beachtliche Anzahl von Geräten und Anwendungen zusammenkommen. Noch umfassender wird es dann mit Besuchern, die im Zweifelsfall einen Film auf dem Fernseher abspielen oder den Drucker benutzen möchten. Regelrecht komplex wird es, wenn die digitalen Endgeräte miteinander interagieren sollen. Dann unterscheiden sich die Anforderungen oft nicht mehr von dem eines kleinen Unternehmens und es bedarf schnell umfassenderer Funktionen.

Viele haben bereits einen kleinen Homeserver zu Hause, auch wenn dieser vielleicht nicht als solcher wahrgenommen wird. Boxen wie QNAP, Synology und andere werden als zentrale File-Ablage oder als Medienserver verwendet. Tatsächlich können diese kleinen Boxen aber mehr, als man denkt. Also warum nicht vorhandenes Potenzial nutzen?

Offene und konstruktive Atmosphäre beim Schweizer Open Cloud Day

ch-open-logoEine spannende Mischung aus Cloud Service Anbietern, universitären Forschungsprojekten und Vertretern wichtiger Open Source-Projekte trafen sich vergangenen Mittwoch im eidgenössischen Bern. Der Open Cloud Day brachte knapp 100 Teilnehmer zum konstruktiven Austausch zusammen.

Neben Unternehmen wie Suse und Red Hat waren besonders die universitären Forschungsprojekte mit interessanten Vorträgen vertreten. Zum Beispiel stellte das ICCLab der Universität Winterthur das Cyclops Projekt vor, welches das Ziel verfolgt, eine sehr flexible Infrastruktur für die Abrechnung von Cloud Services als Open Source-Software zu schaffen. Ein wichtiges Thema, denn für die Themen „Metering“ (Messung der Nutzung) und „Billing“ (Rechnungsstellung) fehlen noch etablierte und offene Standardlösungen.

Für herstellerunabhängige Bildung muss man auf Open Source Software setzen

Das Bildungsziel, Schülern nicht den späteren Gebrauch bestimmter Marken nahezulegen, nehmen wir Lehrerinnen und Lehrer am Gymnasium Kusel sehr ernst. Deshalb setzen wir im Unterricht zunehmend Open Source-Software ein, vom Betriebssystem bis zu den Anwendungen. Die grundlegende Infrastruktur stammt dabei von Univention.

Wir waren unzufrieden mit der überalterten, pädagogischen Microsoft Windows-Netzwerklösung „Modulares Netz für Schulen, Rheinland-Pfalz“ (MNS+ RLP), welche zum Beispiel nur ein Update auf Windows Clients erlaubt hätte und damit unsere organisatorischen und pädagogischen Anforderungen an die im Unterricht und in der Schulverwaltung eingesetzte Software nicht mehr erfüllte. Denn für uns war und ist es immer ganz wichtig, dass Bildung frei sein muss und nicht herstellerbezogen sein darf. Das heißt auch, dass freie Lösungen da sein müssen. Wir wollen weg vom Windows-Weg. Denn das Gymnasium Kusel mit seinen 930 Schülern und 70 Lehrern sieht sich dem Begriff Freiheit in besonderer Weise verpflichtet. So werden wir auch ab dem 1. August 2015 den Namen Siebenpfeiffer-Gymnasium tragen. Der damit Geehrte war ein Journalist, der sich im 19. Jhd. weit über die Region hinaus für Freiheit und Volkssouveränität einsetzte, nicht zuletzt als einer der Hauptorganisatoren und Sprecher des Hambacher Festes, der Wiege der deutschen Demokratie.

Trotz Bahnstreik: Hosting & Service Provider Summit 2015

Hosting & Service Provider Summit 2015

Open Cloud Alliance beim Hosting & Service Provider SummitGlücklicherweise ist die Bahn ja schon geübt in der schnellen Erstellung von funktionierenden Ersatzfahrplänen, so dass auch trotz des Bahnstreiks ein sehr hochkarätig besetztes Forum zum Hosting & Service Provider Summit 2015 in Frankfurt zusammenkam. Gemeinsam mit der Deutschen Wolke, der Open Source Business Alliance, Bytemine, CLOUD and HEAT, Boston IT Solutions, GRAU DATA, Teutonet und der Novatec GmbH waren wir vor Ort mit einem Gemeinschaftsstand vertreten.

Die Veranstaltung zeigte ein weiteres Mal, dass der Paradigmenwechsel in Richtung Cloud im deutschprachigen Raum im letzten Jahr stattgefunden hat. Die Zeit der Early Adopter ist eindeutig vorbei. Statt zögerlichem Abwarten sind die Unternehmen nun dabei auszuloten, wie sie Cloud Computing am besten für sich und ihre Kunden nutzen können.

Update bringt Modul zur Verwaltung der Zarafa-Kontakte

Univention App-CenterMit dem letzten Update der Zarafa App im Univention App Center auf die Version 7.1.12 wurde nicht nur Zarafa selbst, sondern insbesondere auch die Integration mit UCS deutlich aktualisiert.

So gehören u.a. die Zarafa WebApp in der Version 2 und die Möglichkeit zur Installation der App auf einem UCS Memberserver zum Repertoire des Updates. Eine wesentliche Verbesserung besteht in einem dedizierten Modul im UCS-Managementsystem zur Verwaltung der Zarafa-Kontakte und der Zarafa Shared Stores.

Geld verdienen mit Open-Source-Software

Nach wie vor hält sich hartnäckig die Vorstellung, dass Open-Source-Software von langhaarigen, unbezahlt arbeitenden Gutmenschen zwischen 3 und 5 Uhr morgens entwickelt wird. Das ist zwar eine romantische Vorstellung. Diese entspricht aber nur bedingt der Realität.

Die Linux Foundation hat eine interessante Dokumentation darüber veröffentlicht, wer zum Linux-Kernel beiträgt. Seit 2005 haben 11.800 Entwickler von rund 1200 unterschiedlichen Unternehmen am Linux-Kernel mitgearbeitet. Dass immer mehr bezahlte Profis an Linux arbeiten, zeigt auch, dass zuletzt mindestens 88,2 Prozent der Verbesserungen von Leuten kommen, die für diese Arbeit auch bezahlt werden – Tendenz steigend.

Unter den Unternehmen, die am meisten zum Linux-Kernel beitragen, finden sich Hardware-Hersteller wie Intel, IBM, Samsung, AMD und Nvidia ebenso wie die Software-Schmieden Red Hat, Oracle und SUSE. Diese Firmen verdienen seit Jahren gutes Geld mit Linux, sind sich dessen bewusst und investieren entsprechend auch in die Weiterentwicklung.

Malware, SPAM und Phishing – Schäden von 200 Millionen Dollar

Schaden durch Malware, SPAM und Phishing
Source: Analyse, IKARUS Security Software GmbH

Die Bedrohungslage steigt! – Alleine im Jahr 2014 ist die Zahl an neuen Malware-Samples im Vergleich zum Vorjahr um 250% angestiegen. Täglich wurden rund 131.000 neue Samples gefunden und die Zahl steigt auch 2015 unaufhörlich an: Bereits 9 Millionen wurden im ersten Quartal entdeckt. Aber nicht nur die Anzahl und die Vielfalt steigen immens an, auch die Methoden der Angriffe werden immer raffinierter und für den User immer schwerer zu erkennen.

Zum Beispiel verlagert sich derzeit der Trend weg von Malware-Anhängen in E-Mails (z.B. Trojaner), hin zum einfachen Verschicken von Links auf Websites, die mit Malware infiziert sind. Damit wird die Auffindbarkeit der Schädlinge erschwert, da sich diese nicht mehr direkt im E-Mail befinden, sondern erst heruntergeladen werden, sobald auf den Link geklickt wird. Sollte ein Hacker beispielsweise eine vertrauenswürdige Seite infiltriert haben, um dort seine Malware zu platzieren, kann der vermeintlich harmlose Link nur sehr schwer als Bedrohung erkannt werden. Des Weiteren kann der Entwickler der Schadsoftware jederzeit eine andere Version seiner Malware online stellen, sobald die vorherige von Anti-Viren Software gefunden wurde.

Feature- und Bugfix-Release UCS 4.0-2 veröffentlicht

UCS 4.0-2 Release Logo

Neu: Docker-Integration, App Center Tutorial sowie Erweiterungen beim Mailserver und Usability-Verbesserungen in der UMC

Heute haben wir das zweite Point-Release zu UCS 4.0 veröffentlicht, in das zahlreiche, auf Nutzerfeedback basierende Usability-Optimierungen, Fehlerbehebungen und Sicherheitsverbesserungen eingeflossen sind.

Ganz neu in UCS 4.0-2 ist die Linux-Containertechnologie Docker.

Container technology Docker LogoMit der Integration von Docker haben wir den Grundstein dafür gelegt, dass Softwarehersteller zukünftig noch einfacher und schneller ihre Lösungen ins Univention App Center bringen können, unabhängig davon, ob die App nativ UCS unterstützt. Außerdem haben wir UCS-Testimages in das Docker Repository hochgeladen, mit denen experimentiert werden kann, um erste Erfahrungen mit Docker zu sammeln. Im Sommer wird das App Center dann auch direkt Docker-Images verwenden können.