Preferencias globales de Red Hat

EX333

Retired - Red Hat Enterprise Security: Network Services Expertise exam

Está visualizando información sobre:

Nota: este examen y esta acreditación ya no están disponibles.

El examen de experiencia Red Hat® Enterprise Security: Network Services es un examen práctico que evalúa las habilidades cubiertas por el curso Red Hat Enterprise Security: Network Services (RHS333). Para inscribirse en este examen, los candidatos deben contar con una certificación Red Hat Certified Engineer (RHCE®) vigente.

Preparación

Los candidatos deberán poseer una certificación RHCE vigente para poder realizar el examen.

Componentes del examen

El examen de conocimientos especializados Enterprise Security: Network Services está organizado en dos secciones:

  • Seguridad en la autenticación centralizada: 3 horas
  • Seguridad en servicios de red: 3 horas

Para obtener el certificado de conocimientos especializados Enterprise Security: Network Services, deberá obtener una puntuación mínima de 70 en cada sección.

Elementos de estudio para el examen

Enterprise security: Network Services

Los candidatos deberán demostrar que pueden llevar a cabo las tareas que se enumeran a continuación:

Seguridad en la autenticación centralizada

  • Configurar un servidor NIS para proporcionar servicios de directorio
  • Configurar Kerberos para proporcionar autenticación de usuarios
  • Configurar un servidor NFSv4
  • Configurar un cliente de red para que pueda usar el NIS a fin de obtener información sobre directorios
  • configurar un cliente de red para que pueda usar Kerberos para la autenticación
  • Configurar un cliente de red para que pueda montar una exportación NFSv4
  • configurar clientes remotos (rlogin, rcp, etc.) y telnet para utilizar Kerberos

Network Services Security

  • utilizar xinetd y TCP Wrappers para restringir el acceso a los servicios de red
  • Configurar Postfix y Sendmail para:
    • Filtrar el correo en función de las características del mensaje
    • Utilizar TLS para una comunicación segura
    • Utilizar la lista de agujeros negros en tiempo real (RBL) a través de DNS
  • Configurar POP/IMAP para usar SSL/TLS y obtener una comunicación segura
  • Configurar los siguientes aspectos de DNS:
    • Dominio maestro
    • Dominio esclavo
    • Vistas
    • Remitentes
    • Listas de agujeros negros (RBL)
    • TSIG
  • Utilizar las herramientas de GPG para:
    • Generar pares de claves
    • Firmar documentos
    • Cifrar documentos
    • Descifrar documentos
    • Verificar firmas de documentos
  • Configurar una autoridad de certificación (CA) y firmar solicitudes de certificación
  • Configurar httpd para utilizar un certificado SSL firmado por una autoridad de certificación
  • Configurar httpd para utilizar contraseñas o ubicaciones de red a fin de restringir el acceso a los contenidos
  • Configurar la seguridad de FTP para:
    • Dar asistencia solo a los usuarios de FTP
    • Implementar restricciones de acceso basadas en host

Como en todos los exámenes prácticos de Red Hat, las configuraciones deberán conservarse cuando se reinicie el ordenador sin necesidad de intervención.

Público y requisitos previos

  • Administradores de sistemas RHCE Linux® con experiencia, responsables de la seguridad global de sus sistemas y servicios de red
  • Administradores de sistemas RHCE Linux con experiencia, responsables de la seguridad de otros sistemas operativos pero que desean ejecutar esas tareas en un sistema Red Hat Enterprise Linux
  • Un titular de la certificación RHCE interesado en obtener la certificación RHCA

Requisitos previos para este examen

Los candidatos al examen deben:

  • Poseer una certificación RHCE vigente al momento de realizar el examen.
  • Haber realizado el curso Red Hat Enterprise Security: Network Services (RHS333) o contar con experiencia equivalente.
  • Comprender que la experiencia en administración de sistemas en entornos reales también es un aspecto importante de la preparación del examen.