IT-Sicherheit ist ein häufig schwer zu vermittelndes Thema. Wir alle wissen, dass wir mehr IT-Sicherheit benötigen. Doch das Fachvokabular der Fachleute ist für Laien nicht immer verständlich. Deshalb zeigt Andreas Orzelski (Phoenix Contact) in einem Video-Tutorial anschaulich, wie der sichere Zugriff auf Daten gelingt.
Der Demonstrator verwendet OpenID Connect als Grundlage der Authentifizierung. Das Beispiel zeigt die Authentifizierung durch Übermittlung einer X5C-Zertifikatkette im Header eines Jason Web Tokens. Das klingt komplex. Und das ist es auch. Doch Andreas Orzelski erklärt, wie es funktioniert: Im Endeffekt handelt es sich um die Nutzung von Mechanismen zur Verifizierung der Identität. Bevor einer Person Daten übermittelt werden, soll zunächst sichergestellt werden, ob die entsprechende Person überhaupt berechtigt ist, die Daten abzurufen. Dieses Vorgehen verhindert, dass Unbefugte Zugriff auf sensible Daten bekommen. Der Demonstrator behandelt Betriebsdaten aus der Verwaltungsschale. Orzelski zeigt, wie diese mit den beschriebenen Mechanismen vor unbefugten Zugriffen geschützt werden können.
Viel Spaß beim Zuschauen, Lernen und Nachmachen.