Ausfallsicherheit und Lastverteilung durch LDAP-Replikation

LDAP Verzeichnis mit UCS

Schon mit wenigen Mitarbeitern ist die einzelne Verwaltung von Benutzeraccounts für diverse Anwendungen und zugehörige Zugriffsrechte sehr zeitaufwändig. Spätestens wenn sich Zuständigkeiten ändern oder neue Mitarbeiter hinzukommen entsteht schnell ein Wildwuchs bei der IT-Infrastruktur, der nicht nur zeitraubend, sondern auch mit der Zeit immer unsicherer wird. Eine häufige Folge: Die Verwaltung der Benutzer und deren Berechtigungen wird irgendwann vernachlässigt. Je größer das Unternehmen wird, desto bedenklicher und fahrlässiger wird solch eine wild gewachsene Infrastruktur. Um die eigene IT wieder unter Kontrolle zu bringen schafft eine zentrale Benutzerverwaltung in Form eines Identity-Management-Systems Abhilfe.

Herzstück eines Identity-Management-Systems ist oftmals ein sog. LDAP-Verzeichnisdienst, der auch in unserem Univention Corporate Server integriert ist. LDAP steht für Lightweight Directory Access Protocol, bezeichnet also erstmal nur das Protokoll, wobei umgangssprachlich auch gerne von „dem LDAP“ gesprochen wird, wenn eigentlich der LDAP-Verzeichnisdienst gemeint ist.

Mailserver Dovecot als Standard-IMAP/POP3-Server in UCS

Univention hat den Mailserver Dovecot als Standard-IMAP/POP3-Server in UCS integriert. Dieser Artikel gibt einen ersten Überblick zur Dovecot-Integration.

Warum Dovecot als Standard-IMAP/POP3 Server in UCS?

Dovecot IMAP Server LogoDovecot wurde mit einem Fokus auf Sicherheit, Stabilität und Performance bei gleichzeitiger Standardkonformität implementiert. Dovecot startet – ähnlich Postfix – mehrere Prozesse für verschiedene Zwecke. Die Prozesse können mit unterschiedlichen Besitzer- und Gruppenberechtigungen ausgeführt werden, um die Auswirkungen bei einem Sicherheitsproblem zu begrenzen.

Mit dem Business in die Cloud?

Mit Business in die Cloud44 Prozent der deutschen Unternehmen haben laut einer Studie der Statista GmbH den Schritt gewagt und sind mit ihrem Business in die Cloud gewandert. Die Gründe für diesen Trend sind ebenso vielseitig wie die entwickelten Programme von Cloud-Anbietern. Dies können wir aus unserer Sicht nur bestätigen. Wir zählen zu den alten Hasen und sind seit der Geburtsstunde cloudbasierter Dienstleistungen dabei. Bereits 2001 haben wir unsere cloudbasierte Business-Software Fortnox aus Schweden von einem Entwicklerteam programmieren lassen und seither stetig weiterentwickelt. Besonders die Weiterentwicklung ist entscheidend, da die Anforderungen an Cloud-Dienstleister konsequent zunehmen und sich dieser vergleichsweise recht junge Markt im permanenten Wandel befindet. Es ist beachtlich, wie viele unterschiedliche Anbieter während der letzten Jahre den Cloud-Markt betreten und auch wieder verlassen haben.

Der Cloud-Markt bietet Anwendern neue Dimensionen

Wer auf dem Cloud-Markt bestehen will, der braucht einen langen Atem sowie starke und gute Produkte, die sich integrieren und an Schnittstellen anbinden lassen. Der Cloud-Markt bietet Anwendern neue Dimensionen, es können die unterschiedlichsten Programme getestet und anschließend die Rosinen aus der Produktflut herausgepickt werden.

Bundestags-Hack: Mögliche Hintergründe und Verteidigungsmethoden

bundestags-hack

Auch uns bei Univention beschäftigt natürlich der Angriff auf die IT-Infrastruktur des Bundestages, der sogenannte „Bundestags-Hack“. Zur Erinnerung: Es gab dort offenbar gefälschte E-Mails mit Links zu Schadsoftware. Mehrere der Windows-Rechner im Bundestags-Netzwerk „Parlakom“ waren oder sind von der Schadsoftware befallen, die nach bestimmten Word-Dokumenten gesucht und diese kopiert haben soll. Laut einem Bericht des Tagesspiegels haben die Angreifer dadurch “Administrationsrechte für die Infrastruktur” gewinnen können. Der Angriff lief als sogenannter “Advanced Persistent Threat”, kurz „APT-Attacke“ ab – also ein komplexer und mehrstufiger Angriff auf das IT-Netzwerk „Parlakom“ des Deutschen Bundestages.

Wie IT-Systeme übernommen werden können

Um IT-Systeme zu übernehmen, gibt es eine Reihe von “klassischen” Methoden, wie das Ausnutzen von Sicherheitslücken in der Software, das Abfangen oder Erraten von Kennwörtern (brute-force) oder das Knacken von Kennwort-Hashes. Diese Methoden sind gut bekannt und das Risiko, dass solche Attacken Erfolg haben, lässt sich vergleichsweise einfach reduzieren. Die dazu notwendigen Maßnahmen sind: regelmäßiges, flächendeckendes und zügiges Einspielen von Updates, Verschlüsseln von sensiblen Daten und der Netzwerk-Kommunikation mit modernen Verschlüsselungsstandards, Verwenden von ausreichend langen Kennwörtern, Protokollieren von fehlgeschlagenen Anmeldeversuchen und Sperren der Benutzerkonten bei zu vielen Fehlversuchen, Verwenden von “salted” Passwort-Hashes (zwei identische Passwörter werden durch den Salt zu unterschiedlichen Hashes), Iterieren der Hash-Funktion (rounds) und regelmäßiges Ändern der Kennwörter.

Identity Management – Was Sie wissen sollten

Identity Management (kurz IdM) beschäftigt sich im ersten Schritt mit der Verwaltung von Benutzern oder Ressourcen, deren Daten und Zugängen. In der IT soll mit Hilfe eines Systems (Identity Management System – kurz IdMS) so alle Mitarbeiter bzw. Benutzer und Ressourcen einer Firma und deren Nutzerrechte aber auch Beschränkungen zu firmeneigenen IT Systemen, wie bspw. ERP, CRM, Email Clients oder auch der Telefonanlagen in einem zentralen administrativen Bereich zusammengefasst und verwaltet werden. Das grundlegende Ziel ist die Erhöhung der Sicherheit und Schutz von und zu sensiblen Daten und Systemen, Steigerung der Produktivität und das bei gleichzeitiger Reduzierung von Kosten, Ausfällen und vor allem sich wiederholenden Aufgaben.[1]

Anwendungsbeispiel

Ein gutes Beispiel für ein Identity Management System ist Univention Corporate Server (UCS). Erfahren Sie, wie Sie UCS spielend in eine ganze Reihe von Systemen wie bspw. in die mobydick VoIP Telefonanlage integrieren können:

QNAP Server mit UCS und Zarafa erweitern. Oder ist das overpowered?

QNAP LogoDie Digitalisierung schreitet nicht nur im Arbeitsumfeld stetig voran. Auch zu Hause gibt es immer mehr digitale Endgeräte. Bei einer vierköpfigen Familie oder Wohngemeinschaft kann da eine beachtliche Anzahl von Geräten und Anwendungen zusammenkommen. Noch umfassender wird es dann mit Besuchern, die im Zweifelsfall einen Film auf dem Fernseher abspielen oder den Drucker benutzen möchten. Regelrecht komplex wird es, wenn die digitalen Endgeräte miteinander interagieren sollen. Dann unterscheiden sich die Anforderungen oft nicht mehr von dem eines kleinen Unternehmens und es bedarf schnell umfassenderer Funktionen.

Viele haben bereits einen kleinen Homeserver zu Hause, auch wenn dieser vielleicht nicht als solcher wahrgenommen wird. Boxen wie QNAP, Synology und andere werden als zentrale File-Ablage oder als Medienserver verwendet. Tatsächlich können diese kleinen Boxen aber mehr, als man denkt. Also warum nicht vorhandenes Potenzial nutzen?

Offene und konstruktive Atmosphäre beim Schweizer Open Cloud Day

ch-open-logoEine spannende Mischung aus Cloud Service Anbietern, universitären Forschungsprojekten und Vertretern wichtiger Open Source-Projekte trafen sich vergangenen Mittwoch im eidgenössischen Bern. Der Open Cloud Day brachte knapp 100 Teilnehmer zum konstruktiven Austausch zusammen.

Neben Unternehmen wie Suse und Red Hat waren besonders die universitären Forschungsprojekte mit interessanten Vorträgen vertreten. Zum Beispiel stellte das ICCLab der Universität Winterthur das Cyclops Projekt vor, welches das Ziel verfolgt, eine sehr flexible Infrastruktur für die Abrechnung von Cloud Services als Open Source-Software zu schaffen. Ein wichtiges Thema, denn für die Themen „Metering“ (Messung der Nutzung) und „Billing“ (Rechnungsstellung) fehlen noch etablierte und offene Standardlösungen.

Für herstellerunabhängige Bildung muss man auf Open Source Software setzen

Das Bildungsziel, Schülern nicht den späteren Gebrauch bestimmter Marken nahezulegen, nehmen wir Lehrerinnen und Lehrer am Gymnasium Kusel sehr ernst. Deshalb setzen wir im Unterricht zunehmend Open Source-Software ein, vom Betriebssystem bis zu den Anwendungen. Die grundlegende Infrastruktur stammt dabei von Univention.

Wir waren unzufrieden mit der überalterten, pädagogischen Microsoft Windows-Netzwerklösung „Modulares Netz für Schulen, Rheinland-Pfalz“ (MNS+ RLP), welche zum Beispiel nur ein Update auf Windows Clients erlaubt hätte und damit unsere organisatorischen und pädagogischen Anforderungen an die im Unterricht und in der Schulverwaltung eingesetzte Software nicht mehr erfüllte. Denn für uns war und ist es immer ganz wichtig, dass Bildung frei sein muss und nicht herstellerbezogen sein darf. Das heißt auch, dass freie Lösungen da sein müssen. Wir wollen weg vom Windows-Weg. Denn das Gymnasium Kusel mit seinen 930 Schülern und 70 Lehrern sieht sich dem Begriff Freiheit in besonderer Weise verpflichtet. So werden wir auch ab dem 1. August 2015 den Namen Siebenpfeiffer-Gymnasium tragen. Der damit Geehrte war ein Journalist, der sich im 19. Jhd. weit über die Region hinaus für Freiheit und Volkssouveränität einsetzte, nicht zuletzt als einer der Hauptorganisatoren und Sprecher des Hambacher Festes, der Wiege der deutschen Demokratie.

Trotz Bahnstreik: Hosting & Service Provider Summit 2015

Hosting & Service Provider Summit 2015

Open Cloud Alliance beim Hosting & Service Provider SummitGlücklicherweise ist die Bahn ja schon geübt in der schnellen Erstellung von funktionierenden Ersatzfahrplänen, so dass auch trotz des Bahnstreiks ein sehr hochkarätig besetztes Forum zum Hosting & Service Provider Summit 2015 in Frankfurt zusammenkam. Gemeinsam mit der Deutschen Wolke, der Open Source Business Alliance, Bytemine, CLOUD and HEAT, Boston IT Solutions, GRAU DATA, Teutonet und der Novatec GmbH waren wir vor Ort mit einem Gemeinschaftsstand vertreten.

Die Veranstaltung zeigte ein weiteres Mal, dass der Paradigmenwechsel in Richtung Cloud im deutschprachigen Raum im letzten Jahr stattgefunden hat. Die Zeit der Early Adopter ist eindeutig vorbei. Statt zögerlichem Abwarten sind die Unternehmen nun dabei auszuloten, wie sie Cloud Computing am besten für sich und ihre Kunden nutzen können.

Update bringt Modul zur Verwaltung der Zarafa-Kontakte

Univention App-CenterMit dem letzten Update der Zarafa App im Univention App Center auf die Version 7.1.12 wurde nicht nur Zarafa selbst, sondern insbesondere auch die Integration mit UCS deutlich aktualisiert.

So gehören u.a. die Zarafa WebApp in der Version 2 und die Möglichkeit zur Installation der App auf einem UCS Memberserver zum Repertoire des Updates. Eine wesentliche Verbesserung besteht in einem dedizierten Modul im UCS-Managementsystem zur Verwaltung der Zarafa-Kontakte und der Zarafa Shared Stores.