Kurz erklärt: RADIUS

Eine immer mobiler werdende Welt und die hervorragende Ausstattung des Einzelnen mit privaten mobilen Geräten legen nahe, dass das Arbeiten oder Lernen nicht mehr nur an organisationseigenen Geräten stattfindet, sondern mobile Konzepte ermöglicht werden. Dafür müssen (private) Endgeräte einen unkomplizierten Zugang zu den Unternehmensnetzwerken haben ohne dabei zum Einfallstor für Schadsoftware oder Ausspähung zu werden. Mit RADIUS, einem Tool zur Authentifizierung von Gerätezugriffen auf Netzwerke, steht ein wichtiges Instrument für den Aufbau sicherer dezentraler Arbeitsstrukturen bereit. RADIUS steht als App für die Integration in Univention Corporate Server (UCS) im App Center von UCS zur Verfügung. Ich erklären in diesem Artikel, wofür die Abkürzung RADIUS steht, wie die Einbindung in UCS funktioniert und welche Einsatzgebiete sich anbieten.

„Einmal Kopano to Go, bitte!“ …

… oder: Wie komme ich zu meinem eigenen Mail- und Kommunikations-Server in nur 30 Minuten? Diese Frage stellte sich mir, als meine Tochter ihr Smartphone bekam und nun nach einer E-Mail-Adresse fragte. Ich brauchte also etwas leicht Aufzusetzendes (bin ja kein Linux-Crack) und per Web und Smartphone Nutzbares, was mir als Elternteil auch noch etwas Kontrolle gibt.

Den folgenden Artikel veröffentlichte ich am 13. August in meinem eigenen Blog. Und weil das, was für Familien mit Töchtern gut ist, natürlich auch für Unternehmen nicht schlecht sein kann, hatten die Kollegen von Univention die Idee, das auch hier einmal zu veröffentlichen.

Kurz erklärt: Was kann Virtualisierung?

Virtualization Schriftzug

Vereinfacht ausgedrückt ist Virtualisierung das Nachbilden von Hardware-Ressourcen durch Software-Implementierungen und wird insbesondere für das Bereitstellen von mehreren Server-Systemen auf einem Hardware-System genutzt. Obwohl ich mich in diesem Artikel auf die Virtualisierung von Server-Systemen konzentrieren werde, soll nicht unerwähnt bleiben, dass diese Prinzipien auch in den Bereichen der Netzwerktechnik und der Datenspeicherung und auch auf Clients immer stärker Einzug halten.

Was steckt hinter den Begriffen LDAP / OpenLDAP?

Mit diesem Artikel starten wir neben unserer neuen Serie über „Cool Solutions“, eine zweite, in der wir Ihnen kurz und knackig technische Begriffe erläutern. Wir werden in dieser Serie nicht sehr ins Detail gehen, da wir Ihnen in erster Linie ein allgemein besseres, technisches Verständnis der vielen Fachbegriffe, die wir täglich verwenden, geben möchten. Den Anfang machen wir heute mit einer Erklärung zu LDAP und OpenLDAP.

Lernen von den Leuchttürmen

Leuchtturm am Strand

Am 10. Juni fand in Berlin die Veranstaltung “Digitaler Wandel in der Bildung: Perspektiven für Deutschland” statt, die vom Bundesministerium für Bildung und Forschung (BMBF) in Kooperation mit der Kultusministerkonferenz (KMK) veranstaltet wurde. Prof. Dr. Johanna Wanka, Bundesministerin für Bildung und Forschung und Dr. Claudia Bogedan, Präsidentin der Kultusministerkonferenz und Bremer Senatorin für Kinder und Bildung, präsentierten in Berlin aktuelle Ideen, wie Bildung in der digitalen Welt aussehen kann. Im Anschluss wurden diese Ideen in vier unterschiedlichen Foren aufgegriffen und diskutiert.

Cool Solutions – Guacamole … nicht nur ein Dip!

Was sind Cool Solutions?

Als „Cool Solutions“ bezeichnen wir bei Univention Lösungen, die UCS um sinnvolle und nützliche Funktionen erweitern, die teilweise auch bei unseren Kunden zum Einsatz kommen. Diese Lösungen stellen wir regelmäßig im Univention Wiki als Cool Solutions-Artikel vor.

In einer Artikelserie möchten wir Ihnen in den nächsten Wochen die fünf beliebtesten „Cool Solutions“ vorstellen. Heute starten wir mit Guacamole, in diesem Fall einmal kein mexikanischer Dip.

Schutz vor Ransomware – ein subjektiver Überblick

Die Bedrohung durch Ransomware wie Locky und andere Schädlinge gehen seit einigen Monaten immer wieder durch die Presse. In teils prominenten Fällen gelang und gelingt es Angreifern, Schadsoftware auf die Dateien ihrer Opfer anzusetzen und diese durch Verschlüsselung unbrauchbar zu machen – eine Freigabe der Dateien erfolgt erst nach Zahlung eines „Lösegelds“. Der Schaden wird dabei größer, je mehr Zugriffe der betroffene User hat: Wenn möglich, werden auch Dateien auf Servern im Netz „gekapert“.

Über dieses Phänomen ist bereits viel geschrieben worden. An dieser Stelle möchte ich – wenn auch recht subjektiv – einige Ansätze vorstellen, wie man sich vor diesen Angriffen schützen kann.

Die Zöpfe müssen ab – Ablösung des Active Directory Passwortdienstes

Lange Zeit bevor Samba (ab Version 4.0 im Jahr 2011) kompatibel zu Active Directory wurde, hat das Tool UCS AD-Connection schon geholfen, eine Brücke zwischen dem OpenLDAP-basierten Identity-Management von UCS und nativen Microsoft Active Directory Domänen zu bauen. Tatsächlich ist UCS AD-Connection der konzeptionelle Ausgangspunkt für den heute in UCS verwendeten S4-Connector, der OpenLDAP intern mit Samba/AD synchronisiert.

Die Chance für lokale Cloud und Managed Service Provider: Vertrauen und Nutzen

Open-Cloud-Alliance

Wie können Cloud und Managed Service Provider Unternehmenskunden helfen, entschiedener und schneller in die Cloud zu kommen? Diese Frage ist für das Wachstum von CSPs und MSPs von großer Bedeutung und ihre Beantwortung ist eine wichtige Voraussetzung für jeden Provider, der gegenüber den großen Playern im Markt wettbewerbsfähig bleiben will.

Wollen Unternehmenskunden überhaupt in die Cloud?

Die Ausgangsfrage ist natürlich: „Wollen Organisationen überhaupt in die Cloud? Insbesondere mit intern betriebenen Anwendungen wie Groupware oder ERP-Systemen?“