Warum von Novell zu Microsoft?
Warten oder umsteigen?
Vergleich der Dateisystemberechtigungen unter Novell und Microsoft
Noch immer setzen viele IT-Abteilungen ganz oder teilweise auf Novell Fileserver. Doch Novell, inzwischen nur noch eine zum Unternehmen Micro Focus gehörende Marke, hat den Betrieb zu großen Teilen eingestellt. Der Support läuft ab, wenn er nicht längst abgelaufen ist. Warum also setzen Unternehmen noch auf die alten Systeme? Was spricht für Umstieg auf Microsoft, was ist eher kritisch zu sehen? Und: Was ändert sich durch eine Migration von Novell zu Microsoft? Wir gehen diesen Fragen im Kontext der Verwaltung von Zugriffsrechten nach.
Allgemeine Unterschiede der Berechtigungssysteme
Früher haben wir vom Novell-Feeling gesprochen und tun es auch heute noch gelegentlich. Denn das Novell eDirectory, Pendant zum Microsoft Active Directory, machte schon vor vielen Jahren eine einfache und konsistente Berechtigungsvergabe möglich. In der Welt von Novell setzt der Admin die Zugriffsrechte für User, Gruppen oder OUs (Organisationseinheit) als sogenannte Trustees. Dabei kümmert sich das Novell System selbstständig um die technische Verwaltung, so dass bspw. Listberechtigungen automatisch gesetzt werden, damit der berechtigte Nutzer zu seinen Ressourcen browsen kann. Auch die Frage, wer wo Zugriff hat, lässt sich mit Novell Bordmitteln zuverlässig beantworten. Wer hunderte oder tausende Nutzer verwalten muss, kann mit den systemeigenen Microsoft-Tools nichts anfangen.
Video-Exkurs
Von diesem Komfort bleibt unter Microsoft wenig übrig. Um die hier zu verwaltenden Zugriffsrechte zu verstehen, muss man sich mit Access Control Lists (ACL), Access Control Entries (ACE) und verschachtelten Gruppenstrukturen auseinandersetzen. Das ist nicht nur in der Theorie komplizierter – die Microsoft Bordmittel zur Verwaltung sind auch ungleich schlechter aufgestellt.
Denn Microsoft enthält dem Admin essentielle Berechtigungsinformationen vor, so dass keine zuverlässigen Aussagen über effektive Zugriffsrechte getroffen werden können. Nicht einmal die für einen Novell Admin völlig selbstverständlichen Listberechtigungen werden vom Microsoft System automatisch verwaltet, sondern müssen bei der Rechtevergabe händisch nachgezogen werden.
Was macht die Migration von Novell trotzdem notwendig?
Die Novell Berechtigungsvergabe ist toll, keine Frage. Und für die Zeit nach dem Support-Ende gibt es sicherlich noch Spezialisten, die im Notfall helfen können. Doch weit mehr spricht heutzutage gegen einen weiteren Einsatz der Novell Filesysteme. So ist bspw. die Anwendungskompatibilität eingeschränkt. Häufig gibt es Probleme mit File-, Print- und Softwareverteilungs-Systemen. CITRIX und Terminalserver werden nicht unterstützt. Zugriffe werden erst durch spezielle Clientsoftware bzw. eine Zwischenschicht möglich, was einer homogenen IT Infrastruktur im Wege steht. Und es war ja auch nicht alles toll an Novell – So wird der administrative Aufwand für Wartung und Verwaltung der Fileserver durch den Umstieg auf Microsoft deutlich effizienter und zudem flexibler. Da bestimmte neue Microsoft-Systeme nicht mehr vollständig mit Novell zusammenarbeiten, deutet sich zudem eine Inkompatibilität an, die über einzelne spezifische Anwendungen hinausgeht.
Novell kann es selbst, Microsoft braucht ein Identity & Access Management System (IAM)
Das Problem ist so alt wie die erste Version von Active Directory. Wer von Novell umsteigt, muss alle Zugriffsrechte neu aufbauen und sich dabei an verschiedene Best Practice Richtlinien halten. Es entsteht eine komplexe Struktur aus Gruppen und Zugriffsrechten. Schnell wird klar, dass sich diese Struktur für hunderte oder tausende Nutzer nicht händisch verwalten lässt. Und Microsoft Bordmittel sind weder bei der Verwaltung noch bei der Analyse der Berechtigungen eine große Hilfe.
In den letzten Jahren haben sich Identity & Access Management Systeme einen Namen gemacht. Damit die Berechtigungsvergabe wieder einfach, transparent und konsistent ablaufen kann, ist ein solches System ab einigen hundert Nutzern essentiell. Die Verwaltung der Berechtigungsgruppenstruktur wird automatisiert und der Administrator erhält sein Novell-Feeling zurück. Doch nicht nur das. Richtig implementiert, kann ein IAM wie bspw. tenfold die gesamte Nutzerverwaltung von der HR-Abteilung bis in die einzelnen Systeme und Anwendungen hinein durchsetzen. Vom Mitarbeitereintritt über Abteilungswechsel bis zum Austritt des Mitarbeiters kann hier alles in Prozessen festgehalten und automatisiert werden.
Ein IAM ist also nicht nur ein notwendiges Übel, um die Schwachstellen der Microsoft Bordmittel auszugleichen. Aus der Notwendigkeit heraus, in der Microsoftwelt auf ein solches System setzen zu müssen, haben sich vielfältige Funktionen und Prozesse etabliert, von denen Nutzer und IT gleichermaßen profitieren.
Einhaltung von Standards (DSGVO, ISMS, ISO:27001, BSI)
An dieser Stelle möchten wir nicht in die Details der einzelnen Richtlinien und Gesetze einsteigen, die die verschiedensten Aspekte von IT Sicherheit beschreiben. Grundtenor ist, Daten unter Kontrolle zu haben. Wo liegen die Daten? Wer kann darauf zugreifen? Was passiert mit den Daten und wie werden sie verarbeitet? Sind entsprechende Verarbeitungsprozesse fixiert worden? Funktionieren die Maßnahmen nachweislich? Insbesondere personenbezogene Daten unterliegen seit der DSGVO einem besonderen Schutz.
Whitepaper DSGVO & Berechtigungsmanagement
Mehr lesen
Um insbesondere den strengen Vorschriften der DSGVO Rechnung zu tragen, empfiehlt es sich, betroffene Prozesse direkt in einem dafür geeigneten IAM oder IDM System zu hinterlegen. Ist das System nun noch in der Lage, Zugriffsrechte nicht nur auf dem Fileserver, sondern auch in anderen Systemen wie SAP, Sharepoint, Outlook usw. zu pflegen, kann das die Compliance erheblich stärken. Der Aufwand zur Umsetzung von DSGVO & Co. sinkt signifikant, sobald Prozesse automatisiert und damit einheitlich abgewickelt werden können. Auch ermöglichen entsprechende Lösungen Reports zum Zustand von Daten und Berechtigungen, bis hin zur Beantwortung investigativer Fragen in konkreten (Verdachts-)Fällen oder der Auskunft über den Verbleib bestimmter personenbezogener Daten.
Fazit
Wessen Novell-Installation noch läuft und keine Probleme bereitet, der muss diese nicht hier und jetzt abschalten. Die Situation sollte jedoch spätestens jetzt analysiert werden. Ist Ihr Novell System relevant für den Produktivbetrieb? Hängen wichtige Geschäftsprozesse daran? Welche Abhängigkeiten zu anderer Software gibt es oder wird es in Zukunft geben? Wann läuft der Support aus? Welche Alternativen gibt es und wie sähe der Migrationspfad aus?
In eigener Sache
Die aikux.com ist Experte für Berechtigungsmanagement in der Welt von Microsoft – und den Weg dahin. Sprechen Sie mit uns über eine möglicherweise anstehende Migration Ihrer alten Novell Systeme. Wir sorgen mit viel Erfahrung und ausgewählten Lösungen dafür, dass Ihre Fileserver gut in der Microsoftwelt ankommen und Sie dabei selbst nicht auf Ihr Novell-Feeling verzichten müssen.
Tags:Argumente, microsoft, Migration, Novell
