KiKxxl GmbHBest Praxis Vortrag „UCS“

Dezember 2014

Seite 2 I 11 © 2014 vertraulich

Unternehmensdaten – Übersicht

1999 gegründet

4 Standorte (OS, HB, DO und BO)

1.600 Mitarbeiter/innen

1.450 computergestützte Arbeitsplätze

2.35 Mio Verkaufsgespräche/Monat

250.000 Schriftkommunikationen/Monat

200.000 Servicegespräche/Monat

35 Mio € Jahresumsatz

Wir sind die Guten!

Andreas KremerGeschäftsführer (CEO)

Erden YildirimGeschäftsführer (COO)

Seite 3 I 11 © 2014 vertraulich

Linux Knowhow – Übersicht

KiKxxl ist Linux…

Debian als Client- und Serversystem

1.300 Linux-ThinClients, 30 Terminalserver (FreeNX und x2go)

UCS 3.2 (1 Master, 4 Slaves, 9 Backup)

MySQL, MariaDB (Cluster)

Asterisk TKA (Pascom: Mobydick)

Zarafa Mailserver

Gambas 2 & 3, Python

Samba, Cups, Snort, IPTables, NFS, Postfix, Apache, Squid, MineCraft Lars HoegerLeiter IT (CIO)

Seite 4 I 11 © 2014 vertraulich

Osnabrück, die Zentrale

HB

DO

BO

OS

100 MBit LWL

100 MBit WLL

100 MBit LWL

100 MBit WLL

100 MBit LWL

100 MBit WLL

200 MBit LWL

200 MBit WLL

Seite 5 I 11 © 2014 vertraulich

Die Do IT yourself Grenze 2009: Ein Rezept

Man nehme:● 500 Mitarbeiter● 1 dezentrales Usermanagement● 2 gut gereifte Netzwerkadministratoren● 1 große Portion Fluktuation● 1 große Packung Flexibilität● 1 Brise starkes Wachstum

pro Portion füge man noch manuell hinzu:● 1 Stk. AD-User● 1 Stk. Mailuser● 1 Stk. LDAP-User● 1 Stk. Proxy-User● 1 Stk. Samba-User● 1 Bund Berechtigungsgruppen● 1 Löffel Mailadressen● 1-3 Drucker● beliebig viele Sonderlocken

Seite 6 I 11 © 2014 vertraulich

Die Do IT yourself Grenze 2009: Ein Rezept

Das Ergebnis:

● Innovationsstillstand

● Chaos

● Verlust der Kontrolle über die Ressourcenvergabe

● Frustrierte Administratoren

● Die IT kann immer weniger dieUnternehmensziele unterstützen

Man nehme:● 500 Mitarbeiter● 1 dezentrales Usermanagement● 2 gut gereifte Netzwerkadministratoren● 1 große Portion Fluktuation● 1 große Packung Flexibilität● 1 Brise starkes Wachstum

pro Portion füge man noch manuell hinzu:● 1 Stk. AD-User● 1 Stk. Mailuser● 1 Stk. LDAP-User● 1 Stk. Proxy-User● 1 Stk. Samba-User● 1 Bund Berechtigungsgruppen● 1 Löffel Mailadressen● 1-3 Drucker● beliebig viele Sonderlocken

Seite 7 I 11 © 2014 vertraulich

Die Lösung

● Zentrale Ressourcenverwaltung

● Grafisches Frontend (Web)

● Erweiterbar durch UDM

● Vollständig Integrierbar durch UDM

● Freiheit durch enorme Flexibilität

Seite 8 I 11 © 2014 vertraulich

Neue Herausforderung

● 2010 – 2013 deutliche Verschärfung des Datenschutzes

● Strikte Mandantentrennung● Datenbanken● Fileserver● Backups

● Closed Shop Callcenter → neues Schließsystem

● Nachhaltige Zutritts-, Zugangs- und Zugriffsberechtigungssyteme● Vollständige Transparenz der Systeme● Echtzeitmanagement

● Vollständige Dokumentation aller Prozesse

● Überwachung der Einhaltung der Prozesse

Seite 9 I 11 © 2014 vertraulich

Maßgeschneiderte Zugriffsberechtigung

● Auflösung der unflexiblen „Großraum-Gruppen“Statt „Geschäftsführung“, „Buchhaltung“, „EDV“, etc., wurde jede wichtige Ressource durch eine eigene Rechtegruppe repräsentiert → über 6.200 Rechtegruppen, davon ca 6.000 für den Zugriff auf die Dateistruktur → 3.000 lesend und 3.000 schreibend

● Vollautomatischer RechteentzugDank UDM werden beim Ausscheiden eines Mitarbeiters oder bei einem Wechsel von einem Mandanten-Bereich in einen anderen, sofort dessen gesamte durch UCS verwalteten Zugriffsrechte gelöscht, ohne das auch nur ein Netzwerkadministrator Hand anlegen muss.

● Vollautomatische Berechtigungsanträge und BerechtigungsfreigabenAlle Zugriffsrechte auf KiKxxl-Systeme müssen elektronisch beantragt werden und durch den Datenschutzbeauftragten geprüft und ggf. frei gegeben werden. Dank UDM erfolgt die Freigabe durch einen Mausklick, ohne das ein Netzwerkadministrator eingreifen muss.

● Übersichtliche Kontrollen, unterstützt durch ein automatisches RegelwerkDatenschutz funktioniert nur, wenn man regelmäßig dessen Einhaltung prüft. Eine vernünftige und nachhaltigeKontrolle wird nur dann gelebt, wenn man alle notwendigen Informationen mundgerecht serviert bekommt. UCSbietet viele übersichtliche Berichte. Bei über 6.200 Berechtigungsgruppen stoßen die an ihre Grenzen. Dank UDM kann man eigene Lösungen programmieren.

Seite 10 I 11 © 2014 vertraulich

Bloß nicht hinsetzen ;-)

● 2014 noch mehr Sicherheit: Email-Whitelisting

● Durch Univention für KiKxxl gebaut● Pro User kann festgelegt werden, welche Mailadressen er anschreiben darf.● name@domain.tld, *@domain.tld, *@*, etc...● Vollständige Integration in UCS● Vollständig automatisierbar durch UDM

● 2015 sicherer Surfen

● Browser wird unternehmensweit als exportierte Anwendung angeboten● Bestimmte Bereiche können nur diesen Browser benutzen

● Squid-Gruppen werden eingeführt: eine „Site“ → eine Gruppe● Squidgruppensteuerung wird in UCS integriert● Squidgruppenverwaltung dank UDM analog zu Berechtigungsgruppen

● 2016 UCS 4.0 und Cloud

Seite 11 I 11 © 2014 vertraulich

Danke für ihre Aufmerksamkeit