Modul Themen: Token, Single Sign-On, Offline- und Geräteauthentifizierung. In Token lernen Sie etwas über die Verwendung von Token-Informationen, zeitsynchronisierte Einmalpasswörter, auf mathematischen Algorithmen basierende Einmalpasswörter, physische Typen, nicht verbundene Token, verbundene Token, kontaktlose Token, Bluetooth- und Mobilgeräte-Token, Smartcards, Arten von Smartcard-Technologien, Smartcard-Anwendungen, Multifaktor-Authentifizierung, Zwei-Faktor- vs. Drei-Faktor-Authentifizierung, duale Kontrolle, kontinuierliche Authentifizierung, Time-Out, Reverse-Authentifizierung, zertifikatsbasierte Authentifizierung, Autorisierung, Zugriffsberechtigung. drei-Faktoren-Authentifizierung, duale Kontrolle, kontinuierliche Authentifizierung, periodische Authentifizierung, Timeouts, umgekehrte Authentifizierung, zertifikatsbasierte Authentifizierung, Autorisierung, Zugriff auf Systeme vs. Daten, Netzwerk, Zugriffskontrolllisten/-matrix und Verzeichnisse. In Single Sign-On erfahren Sie mehr über SSO-Risiken, SSO-Implementierung: Kerberos, Kerberos-Anwendungen, Kerberos-Prozess, Kerberos-Überlegungen, Kerberos-Tools, Klist-Bereinigung, Server 2012/(R2) und Windows 8/8.1-Funktionen sowie Netzwerk-Ports, die bei der Kerberos-Authentifizierung verwendet werden. In Offline- und Geräteauthentifizierung lernen Sie die Arten der Authentifizierung kennen.

Themen des Moduls: Vergleich von Internetnetzwerk-Architekturen, einseitiges Vertrauen, zweiseitiges Vertrauen und transitives Vertrauen. In Vergleichende Internetnetzwerk-Architekturen lernen Sie das typische Design einer DMZ und den Vertrauenspfad kennen. In Vertrauen lernen Sie etwas über einseitiges Vertrauen, zweiseitiges Vertrauen und transitives Vertrauen.

Modul-Themen: Identitätsmanagement, Autorisierung, Nachweis, Bereitstellung, Pflege und Berechtigung. In Identitätsmanagement lernen Sie den Zyklus des Identitätsmanagements kennen. Außerdem lernen Sie etwas über Autorisierung, Nachweis, Bereitstellung und Wartung. In Berechtigung lernen Sie etwas über Entitäten und die Definition von Berechtigungen.

Modul Themen: Mandatory Access Control (MAC), Non-Discretionary Access Control, Discretionary Access Control (DAC), Role-Based Access Control (RBAC), Content Dependent, Context-Based, Temporal Isolation (Time Based), Attribute-Based, Separation of Duties, Security Architecture and Models. Sie lernen die obligatorische Zugriffskontrolle (MAC) und die nicht-diskretionäre Zugriffskontrolle kennen. Bei der diskretionären Zugriffskontrolle (DAC) lernen Sie die regelbasierte Zugriffskontrolle (RSBAC) und die RSBAC GFAC-Logik für Datenzugriffsanfragen kennen. Bei der rollenbasierten Zugriffskontrolle (RBAC) lernen Sie Rollenhierarchien, eingeschränkte Benutzeroberflächen (CUI), Arten von eingeschränkten Schnittstellen, ansichtsbasierte Zugriffskontrolle (VBAC) und VBAC-Beispiele kennen. Außerdem lernen Sie die inhaltsabhängige Zugriffskontrolle (CDAC) und die zeitlich begrenzte Zugriffskontrolle (Time-Based) kennen. In Attributbasierte Zugriffskontrolle (ABAC) lernen Sie die wichtigsten Begriffe kennen. In Sicherheitsarchitektur und Modelle lernen Sie das Bell-LaPadula-Vertraulichkeitsmodell, das Biba-Integritätsmodell, den Vergleich von BLP- und Biba-Modell, das Clark-Wilson-Integritätsmodell und weitere Modelle kennen,

Diese Aufgabe basiert auf einer Fallstudie, bei der der Student das im Kurs erworbene Wissen in die Praxis umsetzen muss. Sie erfordert ein grundlegendes Verständnis der Themen und die Fähigkeit, diese Themen auf die reale Welt zu beziehen. Ziel der Überprüfung ist es, festzustellen, ob der Student die Konzepte verstanden und die notwendige Analyse durchgeführt hat, um eine vollständige und gründliche Antwort zu gewährleisten.