bg_image
header

OpenID Connect

OpenID Connect (OIDC) ist ein Authentifizierungsprotokoll, das auf OAuth 2.0 basiert. Es ermöglicht es Clients (z. B. Web-Apps, Mobile-Apps), die Identität eines Benutzers sicher zu verifizieren, der sich bei einem externen Identitätsanbieter (IdP) anmeldet — zum Beispiel Google, Microsoft, Apple, etc.

🔐 Kurz gesagt:

OAuth 2.0 → regelt die Autorisierung (Zugriff auf Ressourcen)
OpenID Connect → regelt die Authentifizierung (Wer ist der Benutzer?)

🧱 Wie funktioniert OpenID Connect?

  1. Benutzer klickt auf "Login mit Google"

  2. Deine App leitet den Benutzer zum Google-Login weiter

  3. Nach erfolgreichem Login leitet Google den Benutzer mit einem ID Token zurück

  4. Deine App validiert dieses JWT-Token

  5. Du weißt nun, wer der Benutzer ist – verifiziert von Google

🔑 Was enthält ein ID Token?

Das ID Token ist ein JSON Web Token (JWT) mit Informationen über den Benutzer, z. B.:

{
  "iss": "https://accounts.google.com",
  "sub": "1234567890",
  "name": "John Doe",
  "email": "john@example.com",
  "iat": 1650000000,
  "exp": 1650003600
}

  • iss = Issuer (z. B. Google)

  • sub = Benutzer-ID

  • email, name = Benutzerinformationen

  • iat, exp = Zeitstempel

🧩 Typische Anwendungsfälle

  • "Login mit Google/Microsoft/Apple"

  • Single Sign-On (SSO) in Unternehmen

  • Zentrale Identitätsverwaltung (Keycloak, Auth0, Azure AD)

  • OAuth-basierte APIs mit Identitätsprüfung

🛠️ Komponenten bei OpenID Connect

Komponente Beschreibung
Relying Party Deine App, die den Login anfordert
Identity Provider Der externe Login-Anbieter (z. B. Google)
ID Token Das JWT mit den Benutzerinformationen
UserInfo Endpoint (Optional) API für weitere Benutzerdaten

Erstellt vor 19 Tage 22 Stunden

Zero Trust

Zero Trust ist ein Sicherheitskonzept, das auf dem Grundsatz basiert:

„Vertraue niemandem – weder innerhalb noch außerhalb des Netzwerks – ohne vorherige Prüfung.“

Im Gegensatz zu klassischen Sicherheitsmodellen, die internen Netzwerkzugriffen oft automatisch vertrauen, verlangt Zero Trust, dass jeder Zugriff authentifiziert, autorisiert und kontinuierlich überwacht wird – unabhängig vom Standort des Nutzers oder Geräts.

🔐 Kernprinzipien von Zero Trust

  1. Verifikation statt Vertrauen
    Jeder Nutzer, jedes Gerät, jeder Dienst muss sich authentifizieren – selbst wenn er „innerhalb“ des Netzwerks ist.

  2. Least Privilege Access (Minimalrechte)
    Benutzer und Dienste bekommen nur die Rechte, die sie wirklich brauchen – nicht mehr.

  3. Kontinuierliche Überprüfung
    Vertrauensentscheidungen werden laufend neu bewertet: z. B. durch Verhaltenserkennung, Standortänderungen, Geräte-Status etc.

  4. Mikrosegmentierung
    Netzwerke werden in kleine, isolierte Bereiche unterteilt, damit Angreifer sich nicht frei bewegen können.

  5. Zentrale Sichtbarkeit und Logging
    Jeder Zugriff wird protokolliert und überwachbar gemacht – für Audits, Compliance und Angriffsanalysen.

🧱 Technische Umsetzung (Beispiele)

  • Multi-Faktor-Authentifizierung (MFA)

  • Identity & Access Management (IAM)

  • Gerätebewertung (Device Posture): z. B. Virenschutz, aktuelle Patches

  • VPN-Ersatz durch ZTNA (Zero Trust Network Access)

  • Cloud-native Firewalls, Mikrosegmentierung mit SDN

  • Monitoring & Anomalie-Erkennung (SIEM, UEBA)

🎯 Warum ist Zero Trust heute so wichtig?

  • Remote Work / Home Office: Mitarbeiter sind überall – nicht mehr „im sicheren Firmen-LAN“.

  • Cloud & SaaS-Dienste: Daten liegen nicht mehr nur im Rechenzentrum.

  • Höhere Bedrohungslage: Ransomware, Social Engineering, Insider-Angriffe.

Beispiel im Alltag

Ohne Zero Trust:

Ein VPN-Nutzer erhält vollen Netzwerkzugriff, nur weil er eingeloggt ist.

Mit Zero Trust:

Der Nutzer muss sich regelmäßig authentifizieren, sein Gerät muss sicher sein, und er sieht nur die Dienste, die er wirklich braucht – kein „Blindvertrauen“.

🧪 Fazit

Zero Trust ist kein einzelnes Produkt, sondern ein Strategieansatz für moderne IT-Sicherheit. Ziel ist es, durch ständige Verifikation und Minimierung von Zugriffsrechten Schäden durch Cyberangriffe, Fehlkonfigurationen oder menschliches Versagen drastisch zu reduzieren.


Erstellt vor 22 Tage 17 Stunden

Bearer Token

Ein Bearer Token ist eine Art von Zugriffstoken, das zur Authentifizierung und Autorisierung in Webanwendungen und APIs verwendet wird. Der Begriff "Bearer" bedeutet „Inhaber“, was bedeutet, dass jeder, der dieses Token besitzt, Zugriff auf die geschützten Ressourcen hat – ohne zusätzliche Überprüfung.

Merkmale eines Bearer Tokens:

  • Selbsttragend: Enthält alle nötigen Informationen zur Authentifizierung.
  • Keine zusätzliche Identitätsprüfung: Wer das Token hat, kann es nutzen.
  • Wird in HTTP-Headern übertragen: Normalerweise als Authorization: Bearer <token>.
  • Oft zeitlich begrenzt: Hat eine Ablaufzeit, um Missbrauch zu reduzieren.
  • Wird häufig mit OAuth 2.0 verwendet: Zum Beispiel bei der Authentifizierung mit Drittanbieterdiensten.

Beispiel einer HTTP-Anfrage mit Bearer Token:

GET /geschuetzte-daten HTTP/1.1
Host: api.example.com
Authorization: Bearer abcdef123456

Risiken:

  • Kein Schutz bei Diebstahl: Wenn jemand das Token abfängt, kann er sich ausgeben.
  • Muss sicher gespeichert werden: Sollte nicht im Client-Code oder in URLs stehen.

💡 Tipp: Um die Sicherheit zu erhöhen, kann man Token mit kurzen Laufzeiten verwenden und sie nur über HTTPS übertragen.

 

 


Erstellt vor 5 Monaten

Single Point of Failure - SPOF

Ein Single Point of Failure (SPOF) ist eine einzelne Komponente oder ein Punkt in einem System, dessen Ausfall das gesamte System oder einen wesentlichen Teil davon unbrauchbar macht. Wenn ein SPOF in einem System vorhanden ist, bedeutet dies, dass die Zuverlässigkeit und Verfügbarkeit des gesamten Systems stark von der Funktion dieser einen Komponente abhängt. Fällt diese Komponente aus, kommt es zu einem vollständigen oder teilweisen Ausfall des Systems.

Beispiele für SPOF:

  1. Hardware:

    • Ein einzelner Server, auf dem eine kritische Anwendung läuft, stellt einen SPOF dar. Fällt dieser Server aus, ist die Anwendung nicht mehr verfügbar.
    • Ein einzelner Netzwerk-Switch, der das gesamte Netzwerk verbindet. Wenn dieser Switch ausfällt, könnte das gesamte Netzwerk ausfallen.

  2. Software:

    • Eine zentrale Datenbank, auf die alle Anwendungen zugreifen. Wenn die Datenbank ausfällt, können die Anwendungen keine Daten mehr lesen oder schreiben.
    • Ein Authentifizierungsdienst, der für den Zugriff auf mehrere Systeme erforderlich ist. Fällt dieser Dienst aus, können sich Benutzer nicht mehr authentifizieren und erhalten keinen Zugang.

  3. Menschliche Ressourcen:

    • Wenn nur ein Mitarbeiter über spezifisches Wissen oder Zugang zu kritischen Systemen verfügt, ist dieser Mitarbeiter ein SPOF. Ist er nicht verfügbar, kann dies den Betrieb beeinträchtigen.

  4. Energieversorgung:

    • Eine einzelne Stromquelle für ein Rechenzentrum. Wenn diese Stromquelle ausfällt und keine Backup-Stromquelle (wie ein Generator) vorhanden ist, könnte das gesamte Rechenzentrum heruntergefahren werden.

Warum SPOF vermeiden?

SPOFs sind gefährlich, weil sie die Zuverlässigkeit und Verfügbarkeit eines Systems stark beeinträchtigen können. Unternehmen, die von der kontinuierlichen Verfügbarkeit ihrer Systeme abhängig sind, müssen SPOFs identifizieren und Maßnahmen ergreifen, um diese zu eliminieren oder zu mitigieren.

Maßnahmen zur Vermeidung von SPOF:

  1. Redundanz:

    • Einführung redundanter Komponenten, wie z.B. mehrere Server, Netzwerkverbindungen oder Stromquellen, um den Ausfall einer Komponente zu kompensieren.

  2. Load Balancing:

    • Verteilung des Datenverkehrs auf mehrere Server, sodass bei Ausfall eines Servers die anderen weiterhin den Dienst übernehmen können.

  3. Failover-Systeme:

    • Implementierung von automatischen Failover-Systemen, die bei einem Ausfall schnell auf eine Backup-Komponente umschalten.

  4. Clustering:

    • Einsatz von Clustering-Technologien, bei denen mehrere Computer als eine Einheit arbeiten und die Last sowie die Verfügbarkeit erhöhen.

  5. Regelmäßige Backups und Notfallpläne:

    • Sicherstellen, dass regelmäßig Backups gemacht werden und Notfallpläne vorhanden sind, um den Betrieb im Falle eines Ausfalls schnell wiederherstellen zu können.

Durch die Minimierung oder Beseitigung von SPOFs kann die Zuverlässigkeit und Verfügbarkeit eines Systems erheblich verbessert werden, was besonders in kritischen Umgebungen von großer Bedeutung ist.

 


Erstellt vor 11 Monaten

JSON Web Token - JWT

Ein JSON Web Token (JWT) ist ein kompaktes, sicheres und selbstbeschreibendes Format für den Austausch von Informationen zwischen Parteien. Es besteht aus einer JSON-Struktur, die aus drei Teilen besteht: dem Header, dem Payload und der Signatur.

  1. Header: Der Header enthält Metadaten über den Typ des Tokens und den verwendeten Signaturalgorithmus.

  2. Payload: Der Payload enthält die eigentlichen Ansprüche oder Informationen, die im Token enthalten sind. Diese Ansprüche können Benutzerdaten, Rollen, Berechtigungen usw. sein.

  3. Signatur: Die Signatur wird verwendet, um sicherzustellen, dass der Token nicht manipuliert wurde. Sie wird erstellt, indem der Header, der Payload und ein geheimer Schlüssel (der nur dem Aussteller des Tokens bekannt ist) signiert werden.

JWTs werden häufig für Authentifizierung und Autorisierung in Webanwendungen verwendet. Sie können beispielsweise verwendet werden, um Benutzer nach der Anmeldung zu authentifizieren und ihnen Zugriff auf bestimmte Ressourcen zu gewähren, indem sie in den HTTP-Headern oder in HTTP-Cookies gespeichert und zwischen dem Client und dem Server ausgetauscht werden.

 


Erstellt vor 1 Jahr

Apache HTTP Server

Der Apache HTTP Server, oft einfach als Apache bezeichnet, ist einer der am weitesten verbreiteten Webserver im Internet. Er ist eine quelloffene Software, die von der Apache Software Foundation entwickelt wird und auf vielen verschiedenen Betriebssystemen wie Linux, Unix, Windows und anderen läuft.

Apache ist ein modularer Webserver, der eine Vielzahl von Funktionen bietet, darunter die Möglichkeit, statische und dynamische Inhalte zu servieren, SSL-Verschlüsselung zu unterstützen, virtuelle Hosts zu konfigurieren, URL-Umleitung und Rewrite-Regeln anzuwenden, Authentifizierung und Autorisierung zu implementieren und vieles mehr.

Aufgrund seiner Flexibilität, Stabilität und Erweiterbarkeit ist Apache seit vielen Jahren einer der beliebtesten Webserver für Hosting-Umgebungen und Webanwendungen aller Art. Sein Open-Source-Charakter hat zu einer großen Community von Entwicklern und Administratoren geführt, die kontinuierlich an seiner Weiterentwicklung und Verbesserung arbeiten.

 


Erstellt vor 1 Jahr

Broken Access Control

Broken Access Control (Gebrochene Zugriffskontrolle) bezieht sich auf eine Schwachstelle in der Sicherheitskonfiguration einer Anwendung oder eines Systems, die es einem Angreifer ermöglicht, auf Ressourcen zuzugreifen, für die er keine Berechtigung haben sollte. Diese Schwachstelle tritt auf, wenn die Zugriffskontrollmechanismen nicht ordnungsgemäß implementiert oder durchgesetzt werden.

Typischerweise tritt Broken Access Control auf, wenn:

  1. Benutzerberechtigungen nicht korrekt überprüft werden, bevor der Zugriff auf eine Ressource gewährt wird.
  2. Direkte Zugriffe auf URLs, Dateien oder andere Ressourcen möglich sind, ohne dass die Zugriffskontrolle überprüft wird.
  3. Zugriffskontrollen basierend auf veralteten oder unzureichenden Authentifizierungs- oder Autorisierungsmethoden implementiert sind.
  4. Fehlerhafte Konfigurationen oder unzureichende Sicherheitsrichtlinien es einem Angreifer ermöglichen, Berechtigungen zu umgehen oder zu erweitern.

Diese Schwachstelle kann schwerwiegende Auswirkungen haben, da sie es einem Angreifer ermöglichen kann, auf sensible Daten zuzugreifen, Systeme zu manipulieren oder andere bösartige Aktionen auszuführen, für die er keine Berechtigung haben sollte. Um Broken Access Control zu vermeiden, ist es wichtig, eine robuste Zugriffskontrollstrategie zu implementieren, die sicherstellt, dass nur autorisierte Benutzer auf die entsprechenden Ressourcen zugreifen können und dass alle Zugriffe ordnungsgemäß überprüft und durchgesetzt werden.

 


Erstellt vor 1 Jahr

Hypertext Transfer Protocol Secure - HTTPS

HTTPS steht für "Hypertext Transfer Protocol Secure". Es handelt sich um eine verschlüsselte Variante des HTTP-Protokolls, das zur Übertragung von Daten über das Internet verwendet wird. HTTPS stellt eine sichere Verbindung zwischen einem Webbrowser und einem Webserver her, indem es die Daten während der Übertragung verschlüsselt.

Die Verschlüsselung bei HTTPS wird durch SSL (Secure Sockets Layer) oder seinen Nachfolger TLS (Transport Layer Security) bereitgestellt. Diese Protokolle ermöglichen die Verschlüsselung von Daten, die zwischen dem Browser des Benutzers und dem Server übertragen werden, was bedeutet, dass sensible Informationen wie Benutzernamen, Passwörter und Kreditkarteninformationen vor potenziellen Angreifern geschützt sind.

Einige wichtige Merkmale von HTTPS sind:

  1. Datenschutz: Durch die Verschlüsselung der übertragenen Daten bietet HTTPS einen hohen Datenschutz, da vertrauliche Informationen vor neugierigen Blicken geschützt sind.

  2. Authentifizierung: HTTPS stellt sicher, dass der Benutzer mit dem tatsächlichen Server verbunden ist und nicht mit einem gefälschten Server. Dies wird durch digitale Zertifikate ermöglicht, die von vertrauenswürdigen Zertifizierungsstellen ausgestellt werden.

  3. Integrität: HTTPS gewährleistet die Integrität der übertragenen Daten, indem es sicherstellt, dass sie während der Übertragung nicht manipuliert wurden.

HTTPS wird in einer Vielzahl von Anwendungen verwendet, insbesondere in E-Commerce-Websites, Online-Banking, sozialen Netzwerken und anderen Diensten, bei denen Datenschutz und Sicherheit eine hohe Priorität haben. Es hat das herkömmliche HTTP in vielen Bereichen weitgehend abgelöst, da es eine sicherere Möglichkeit bietet, Daten über das Internet zu übertragen.

 


Erstellt vor 1 Jahr

Secure Sockets Layer - SSL

SSL steht für "Secure Sockets Layer" und ist ein Protokoll zur Verschlüsselung von Datenübertragungen im Internet. Es handelt sich um ein Sicherheitsprotokoll, das entwickelt wurde, um die Vertraulichkeit und Integrität von Daten zwischen einem Webbrowser und einem Webserver zu gewährleisten. SSL wurde später durch das verbesserte TLS (Transport Layer Security) ersetzt, obwohl die Begriffe oft synonym verwendet werden.

Das Hauptziel von SSL/TLS ist es, sensible Informationen, die zwischen einem Benutzer und einer Website ausgetauscht werden, vor unbefugtem Zugriff zu schützen. Dazu gehört die Verschlüsselung der Daten während der Übertragung, um sicherzustellen, dass sie nicht von Dritten abgefangen oder manipuliert werden können.

SSL/TLS wird in verschiedenen Bereichen des Internets eingesetzt, insbesondere bei sicheren Online-Transaktionen, wie z.B. beim Online-Banking, bei Einkäufen in Online-Shops und beim Versenden von vertraulichen Informationen über Webformulare. Wenn eine Website SSL/TLS verwendet, wird dies oft durch ein "https://" in der URL und ein Schlosssymbol im Browser angezeigt, um anzuzeigen, dass die Verbindung sicher ist.

 


Erstellt vor 1 Jahr

Transport Layer Security - TLS

TLS steht für "Transport Layer Security" und ist ein Protokoll zur Sicherung der Kommunikation über ein Computernetzwerk, insbesondere über das Internet. TLS ist der Nachfolger des älteren SSL-Protokolls (Secure Sockets Layer) und wird häufig für die Verschlüsselung von Daten verwendet, um die Vertraulichkeit und Integrität der übertragenen Informationen zu gewährleisten.

Die Hauptfunktionen von TLS umfassen:

  1. Verschlüsselung: TLS verschlüsselt die Datenübertragung zwischen einem Client und einem Server, wodurch Dritte Schwierigkeiten haben, die übermittelten Informationen zu verstehen oder zu manipulieren.

  2. Authentifizierung: TLS ermöglicht die Authentifizierung der Kommunikationspartner, um sicherzustellen, dass der Client mit dem beabsichtigten Server verbunden ist. Dies wird oft durch den Einsatz von digitalen Zertifikaten erreicht.

  3. Integritätsschutz: TLS stellt sicher, dass die übertragenen Daten während der Übertragung nicht unbemerkt verändert wurden. Durch die Anwendung von kryptografischen Hash-Funktionen wird die Integrität der Daten sichergestellt.

  4. Unterstützung verschiedener Protokollversionen: TLS existiert in verschiedenen Versionen (TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3), wobei neuere Versionen oft Verbesserungen in Bezug auf Sicherheit und Leistung bringen.

TLS wird in einer Vielzahl von Anwendungen eingesetzt, darunter Webbrowser, E-Mail-Clients, Instant-Messaging-Anwendungen und viele andere, um eine sichere Kommunikation über das Internet zu gewährleisten. Wenn Sie beispielsweise eine sichere Verbindung zu einer Website herstellen (erkennbar an "https://" statt "http://"), wird TLS höchstwahrscheinlich verwendet, um die Verbindung zu verschlüsseln.

 
 

 


Erstellt vor 1 Jahr
Kategorien
Objektorientierte Programmierung 25 Anwendungen 62 Design Patterns 20 Strategien 122 Kontinuierliche Integration - CI 3 Testing 11 Merkmale 55 Protokolle 20 Kommunikation 9 Datenstruktur 5 Versionsverwaltung 6
PHP 57 Python 4 Ruby 1 TypeScript 3 JavaScript 23 Erlang 2 Java 3 Allgemein 4 Python 1 Go 3 Perl 2 Swift 1
NoSQL 9 Relationale Datenbanken 16 Konzepte 15 Allgemein 5 Data Warehouse 2 Zeitreihendatenbanken 1 Datentypen 1
Terraform 1 Cloud Computing 13 Server 5 Netzwerk 26 Virtualisierung 4 Ansible 1 Architektur 7 Merkmale 4
Cascading Style Sheets - CSS 3 Leaner Style Sheets - LESS 1 Syntactically Awesome Stylesheets - Sass 1
Angriffsmethoden 18 Sicherheitsmechanismen 13 Organisationen 1 Beruehmte Sicherheitsluecken 3
HTML 3 XML 6 Extensible Hypertext Markup Language - XHTML 1 Markdown 1
CSS 1
Kuenstliche Intelligenz 5
SCRUM 5 Allgemein 1 Kanban 1 Extreme Programming - XP 1 Crystal 5 Dynamic Systems Development Method - DSDM 1 Feature Driven Development - FDD 1
Anwendungen 2
Merkmale 3 Strategien 2 Anwendungen 2
Tags
Snippets 3 Anzahl der Einträge mit diesem Tag Software Load Balancer 8 Anzahl der Einträge mit diesem Tag Jekyll 1 Anzahl der Einträge mit diesem Tag Slowloris-Angriff 2 Anzahl der Einträge mit diesem Tag Guard 1 Anzahl der Einträge mit diesem Tag Denial of Service - DoS 5 Anzahl der Einträge mit diesem Tag Pyramid Web Framework 1 Anzahl der Einträge mit diesem Tag Promises 3 Anzahl der Einträge mit diesem Tag Semaphore 1 Anzahl der Einträge mit diesem Tag Cloud-Computing 1 Anzahl der Einträge mit diesem Tag Data Definition Language - DDL 2 Anzahl der Einträge mit diesem Tag Apache Kafka 1 Anzahl der Einträge mit diesem Tag ORM - Object-Relational Mapping 9 Anzahl der Einträge mit diesem Tag XML Schema Definition - XSD 2 Anzahl der Einträge mit diesem Tag Suchmaschinen 21 Anzahl der Einträge mit diesem Tag
Neuester Artikel

FastAPI

in Kategorie

EntwicklungProgrammiersprachenPython

Erstellt vor 16 Tage 17 Stunden
Zufalls-Artikel

Convention over Configuration - CoC

in Kategorie

EntwicklungPrinzipienStrategien

Erstellt vor 1 Jahr
Zufalls-Technologie

Perl

header_camel.png