KiKxxl GmbH
Best Praxis Vortrag „UCS“
Dezember 2014
Seite 2 I 11© 2014 vertraulich
Unternehmensdaten – Übersicht
 1999 gegründet
 4 Standorte (OS, HB, DO und BO)
 1.600 Mi...
Seite 3 I 11© 2014 vertraulich
Linux Knowhow – Übersicht
 KiKxxl ist Linux…
 Debian als Client- und Serversystem
 1.300...
Seite 4 I 11© 2014 vertraulich
Osnabrück, die Zentrale
HBDOBO
OS
100 MBit LW
L
100 MBit WLL
100 MBit LWL
100 MBit WLL
100 ...
Seite 5 I 11© 2014 vertraulich
Die Do IT yourself Grenze 2009: Ein Rezept
Man nehme:
● 500 Mitarbeiter
● 1 dezentrales Use...
Seite 6 I 11© 2014 vertraulich
Die Do IT yourself Grenze 2009: Ein Rezept
Das Ergebnis:
● Innovationsstillstand
● Chaos
● ...
Seite 7 I 11© 2014 vertraulich
Die Lösung
● Zentrale Ressourcenverwaltung
● Grafisches Frontend (Web)
● Erweiterbar durch ...
Seite 8 I 11© 2014 vertraulich
Neue Herausforderung
● 2010 – 2013 deutliche Verschärfung des Datenschutzes
● Strikte Manda...
Seite 9 I 11© 2014 vertraulich
Maßgeschneiderte Zugriffsberechtigung
● Auflösung der unflexiblen „Großraum-Gruppen“
Statt ...
Seite 10 I 11© 2014 vertraulich
Bloß nicht hinsetzen ;-)
● 2014 noch mehr Sicherheit: Email-Whitelisting
● Durch Univentio...
Seite 11 I 11© 2014 vertraulich
Danke für ihre Aufmerksamkeit
Nächste SlideShare
Wird geladen in …5
×

Central user and authorization management at KiKxxl GmbH (Lars Hoeger, Head of IT, KiKxxl GmbH)

1.492 Aufrufe

Veröffentlicht am

Lars Hoeger,Head of IT at KiKxxl GmbH presents the usecase of UCS in their call centers.

Veröffentlicht in: Software
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.492
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
888
Aktionen
Geteilt
0
Downloads
3
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Central user and authorization management at KiKxxl GmbH (Lars Hoeger, Head of IT, KiKxxl GmbH)

  1. 1. KiKxxl GmbH Best Praxis Vortrag „UCS“ Dezember 2014
  2. 2. Seite 2 I 11© 2014 vertraulich Unternehmensdaten – Übersicht  1999 gegründet  4 Standorte (OS, HB, DO und BO)  1.600 Mitarbeiter/innen  1.450 computergestützte Arbeitsplätze  2.35 Mio Verkaufsgespräche/Monat  250.000 Schriftkommunikationen/Monat  200.000 Servicegespräche/Monat  35 Mio € Jahresumsatz  Wir sind die Guten! Andreas Kremer Geschäftsführer (CEO) Erden Yildirim Geschäftsführer (COO)
  3. 3. Seite 3 I 11© 2014 vertraulich Linux Knowhow – Übersicht  KiKxxl ist Linux…  Debian als Client- und Serversystem  1.300 Linux-ThinClients, 30 Terminalserver (FreeNX und x2go)  UCS 3.2 (1 Master, 4 Slaves, 9 Backup)  MySQL, MariaDB (Cluster)  Asterisk TKA (Pascom: Mobydick)  Zarafa Mailserver  Gambas 2 & 3, Python  Samba, Cups, Snort, IPTables, NFS, Postfix, Apache, Squid, MineCraft Lars Hoeger Leiter IT (CIO)
  4. 4. Seite 4 I 11© 2014 vertraulich Osnabrück, die Zentrale HBDOBO OS 100 MBit LW L 100 MBit WLL 100 MBit LWL 100 MBit WLL 100 MBit LWL 100 MBit WLL 200 MBit LWL 200 MBit WLL
  5. 5. Seite 5 I 11© 2014 vertraulich Die Do IT yourself Grenze 2009: Ein Rezept Man nehme: ● 500 Mitarbeiter ● 1 dezentrales Usermanagement ● 2 gut gereifte Netzwerkadministratoren ● 1 große Portion Fluktuation ● 1 große Packung Flexibilität ● 1 Brise starkes Wachstum pro Portion füge man noch manuell hinzu: ● 1 Stk. AD-User ● 1 Stk. Mailuser ● 1 Stk. LDAP-User ● 1 Stk. Proxy-User ● 1 Stk. Samba-User ● 1 Bund Berechtigungsgruppen ● 1 Löffel Mailadressen ● 1-3 Drucker ● beliebig viele Sonderlocken
  6. 6. Seite 6 I 11© 2014 vertraulich Die Do IT yourself Grenze 2009: Ein Rezept Das Ergebnis: ● Innovationsstillstand ● Chaos ● Verlust der Kontrolle über die Ressourcenvergabe ● Frustrierte Administratoren ● Die IT kann immer weniger die Unternehmensziele unterstützen Man nehme: ● 500 Mitarbeiter ● 1 dezentrales Usermanagement ● 2 gut gereifte Netzwerkadministratoren ● 1 große Portion Fluktuation ● 1 große Packung Flexibilität ● 1 Brise starkes Wachstum pro Portion füge man noch manuell hinzu: ● 1 Stk. AD-User ● 1 Stk. Mailuser ● 1 Stk. LDAP-User ● 1 Stk. Proxy-User ● 1 Stk. Samba-User ● 1 Bund Berechtigungsgruppen ● 1 Löffel Mailadressen ● 1-3 Drucker ● beliebig viele Sonderlocken
  7. 7. Seite 7 I 11© 2014 vertraulich Die Lösung ● Zentrale Ressourcenverwaltung ● Grafisches Frontend (Web) ● Erweiterbar durch UDM ● Vollständig Integrierbar durch UDM ● Freiheit durch enorme Flexibilität
  8. 8. Seite 8 I 11© 2014 vertraulich Neue Herausforderung ● 2010 – 2013 deutliche Verschärfung des Datenschutzes ● Strikte Mandantentrennung ● Datenbanken ● Fileserver ● Backups ● Closed Shop Callcenter → neues Schließsystem ● Nachhaltige Zutritts-, Zugangs- und Zugriffsberechtigungssyteme ● Vollständige Transparenz der Systeme ● Echtzeitmanagement ● Vollständige Dokumentation aller Prozesse ● Überwachung der Einhaltung der Prozesse
  9. 9. Seite 9 I 11© 2014 vertraulich Maßgeschneiderte Zugriffsberechtigung ● Auflösung der unflexiblen „Großraum-Gruppen“ Statt „Geschäftsführung“, „Buchhaltung“, „EDV“, etc., wurde jede wichtige Ressource durch eine eigene Rechtegruppe repräsentiert → über 6.200 Rechtegruppen, davon ca 6.000 für den Zugriff auf die Dateistruktur → 3.000 lesend und 3.000 schreibend ● Vollautomatischer Rechteentzug Dank UDM werden beim Ausscheiden eines Mitarbeiters oder bei einem Wechsel von einem Mandanten-Bereich in einen anderen, sofort dessen gesamte durch UCS verwalteten Zugriffsrechte gelöscht, ohne das auch nur ein Netzwerkadministrator Hand anlegen muss. ● Vollautomatische Berechtigungsanträge und Berechtigungsfreigaben Alle Zugriffsrechte auf KiKxxl-Systeme müssen elektronisch beantragt werden und durch den Datenschutzbeauftragten geprüft und ggf. frei gegeben werden. Dank UDM erfolgt die Freigabe durch einen Mausklick, ohne das ein Netzwerkadministrator eingreifen muss. ● Übersichtliche Kontrollen, unterstützt durch ein automatisches Regelwerk Datenschutz funktioniert nur, wenn man regelmäßig dessen Einhaltung prüft. Eine vernünftige und nachhaltige Kontrolle wird nur dann gelebt, wenn man alle notwendigen Informationen mundgerecht serviert bekommt. UCS bietet viele übersichtliche Berichte. Bei über 6.200 Berechtigungsgruppen stoßen die an ihre Grenzen. Dank UDM kann man eigene Lösungen programmieren.
  10. 10. Seite 10 I 11© 2014 vertraulich Bloß nicht hinsetzen ;-) ● 2014 noch mehr Sicherheit: Email-Whitelisting ● Durch Univention für KiKxxl gebaut ● Pro User kann festgelegt werden, welche Mailadressen er anschreiben darf. ● name@domain.tld, *@domain.tld, *@*, etc... ● Vollständige Integration in UCS ● Vollständig automatisierbar durch UDM ● 2015 sicherer Surfen ● Browser wird unternehmensweit als exportierte Anwendung angeboten ● Bestimmte Bereiche können nur diesen Browser benutzen ● Squid-Gruppen werden eingeführt: eine „Site“ → eine Gruppe ● Squidgruppensteuerung wird in UCS integriert ● Squidgruppenverwaltung dank UDM analog zu Berechtigungsgruppen ● 2016 UCS 4.0 und Cloud
  11. 11. Seite 11 I 11© 2014 vertraulich Danke für ihre Aufmerksamkeit

×