Sicherheit

7 Beiträge

Auditing executed actions

Adabas | Auditing an Adabas Database

Due to regulatory requirements, there is an increasing need to log the actions of users. Critical actions might even need to be checked for correctness. This article shows how such auditing of actions in an Adabas database can look like. Therefore, the logs produced by Adabas will be transformed into human readable log files. Afterwards they will be sent to an Elasticsearch or OpenSearch cluster for further processing.

Weiterlesen
User Login Screen

Java EE & Keycloak | Secure your application with Keycloak

When developing a new application, user management is usually required as well. To relieve the developers of this task in Java EE application, Keycloak is offered as an identity and access management solution. Assuming that the Keycloak server is already prepared accordingly, I will show below how the interaction with an application server can succeed.

Weiterlesen

SSO | Single Sign-On using Apache, Kerberos and Jakarta EE

At my working place I had the task to develop an Jakarta EE web application where LDAP users from the company can log in and do some stuff. This article is not about what the app was capable of but about the SSO authentication part. One requirement was that the users do not have to log in independently, but that this happens automatically in the background. In the following I would like to explain how I have achieved this.

Weiterlesen
Bild von einem Zaun, der mit einem Schloss verriegelt ist

SSL-Zertifikate | Verschlüsselte Kommunikation im Internet

Die Umstellung von HTTP auf eine verschlüsselte Verbindung mit HTTPS ist ein wichtiges Thema für Seitenbetreiber und wird zum Beispiel durch Let’s Encrypt stark vereinfacht. Auf der ersten Seite bei einer Google-Suche sollen die Ergebnisse zu mehr als 50% eine HTTPS-Verschlüsselung aufweisen und Browser wie Google Chrome oder Firefox warnen inzwischen vor ungesicherten Verbindungen. In diesem Artikel möchte ich aufzeigen, wie diese Verschlüsselung funktioniert und wie der Client mit dem Server kommuniziert.

Weiterlesen

Bild von einem Raspberry Pi

Pi-Hole | Das Werkzeug gegen Werbung

Viele Leute, vor allem auch in Deutschland, seien von der Werbung im Internet genervt, wie es diese Studie behauptet. Und das kann ich mir auch vorstellen, denn in einigen Situationen erscheint mir Werbung auch als sehr störend. Natürlich gibt es Ad-Blocker als Abhilfe. Aber diese funktionieren immer nur im Browser und meistens auch nur auf dem Computer. Aber was ist, wenn ich über das Internet eine Serie auf dem Fernseher schauen möchte, eine App ohne Werbeunterbrechung auf dem Handy spielen möchte oder aber mehrere Browser benutze und nicht immer neue Ad-Blocker installieren möchte?

Weiterlesen