Dans ce module, nous apprenons les techniques d'utilisation des signaux WiFi ou BLE pour estimer la géolocalisation d'un utilisateur. Nous montrons également la technique qui permet d'utiliser les services à valeur ajoutée des réseaux définis par logiciel pour s'assurer que les données sont acheminées par un chemin désigné jusqu'au bon endroit.

Dans ce module, nous discutons de la définition de l'authentification, des types d'identifiants d'authentification, du processus d'authentification et des exigences connexes. Nous apprenons le contrôle d'accès basé sur les rôles (RBAC), qui est une approche de la sécurité visant à restreindre l'accès au système aux utilisateurs autorisés et à aider à spécifier les politiques de sécurité de l'organisation en fonction de sa structure organisationnelle. Nous utilisons le plan de contrôle universel de Docker et le contrôle d'accès IAM d'AWS comme exemples pour illustrer comment le RBAC simplifie la spécification et la gestion du contrôle d'accès.

Dans ce module, nous abordons l'infrastructure de gestion des privilèges de PMI pour gérer l'autorisation des privilèges au sein d'un système. Nous utilisons les certificats d'attributs comme instrument pour associer les droits d'accès aux ressources/services du système aux identités ou aux rôles des utilisateurs prévus du système. Nous comparons les différences entre l'infrastructure à clé publique (PKI), qui est axée sur la gestion de l'identité, et l'infrastructure à clé publique (PMI), qui est axée sur la gestion des privilèges autorisés pour les utilisateurs. Nous discutons de leurs différentes utilisations pour le contrôle d'accès au système. Nous présentons ensuite le XACML, qui est un langage de balisage de contrôle d'accès extensible (XACML) permettant de spécifier des politiques. Il s'agit d'un système de contrôle d'accès basé sur les attributs (ABAC), dans lequel les attributs associés à un utilisateur, à une action ou à une ressource sont pris en compte pour décider si un utilisateur donné peut accéder à une ressource donnée d'une manière particulière. Une implémentation du système ABAC utilisant l'implémentation de référence XACML 2.0 Java de Sun, appelée ENFORCE, est ensuite présentée à titre d'exemple.