EX333

시험 설명

참고: 이 시험과 자격증은 더 이상 제공되지 않습니다.

Red Hat® Enterprise Security: Network Services Expertise Exam은 Red Hat Enterprise Security: Network Services(RHS333)에서 다루는 기술을 수행 기반으로 평가하는 시험입니다. 이 시험에 등록하려면 응시자는 현재 유효한 Red Hat Certified Engineer(RHCE®) 자격증을 보유하고 있어야 합니다.

시험 응시 대상

• 시스템 및 네트워크 서비스의 전반적인 보안을 담당하는 숙련된 RHCE Linux® 시스템 관리자
• 다른 운영 체제에서 보안 업무를 담당하고 있으나 Red Hat Enterprise Linux 시스템에서 해당 태스크를 수행하고자 하는 숙련된 RHCE Linux 시스템 관리자
• RHCA 자격증 취득에 관심이 있는 RHCE

전제 조건

시험 응시자는 다음 요건을 충족해야 합니다.

• 시험 응시일을 기준으로 현재 유효한 RHCE 자격증 보유자
• Red Hat Enterprise Security: Network Services(RHS333) 자격증 또는 이에 상응하는 경험 보유
• 실제 시스템 관리 경험이 이 시험 준비에 매우 중요하다는 것을 이해해야 함

시험 대비를 위한 학습 포인트

응시자는 아래 명시된 태스크를 수행할 수 있어야 합니다.

중앙 집중식 인증 보안

• 디렉터리 서비스를 제공하도록 NIS 서버 설정
• 사용자 인증을 제공하도록 Kerberos 설정
• NFSv4 서버 설정
• 디렉터리 정보에 NIS를 사용하도록 네트워크 클라이언트 설정
• 인증에 Kerberos를 사용하도록 네트워크 클라이언트 설정
• NFSv4 내보내기를 마운트하도록 네트워크 클라이언트 설정
• Kerberos를 사용하도록 r-client(rlogin, rcp, etc.)와 telnet 설정

네트워크 서비스 보안

• xinetd와 TCP 래퍼를 사용하여 네트워크 서비스에 대한 액세스 제한
• 다음 작업을 수행하도록 Postfix와 Sendmail 설정
  • 메시지 특성에 따라 메일 필터링
  • TLS를 사용하여 통신 보안
  • DNS를 통해 RBL(Real-time Blackhole List) 사용
• 통신 보안을 위해 SSL/TLS를 사용하도록 POP/IMAP 설정
• 다음 측면의 DNS 설정
  • 마스터 도메인
  • 슬레이브 도메인
  • 보기
  • 포워더
  • RBL(Real-time Blackhole List)
  • TSIG
• GPG 툴을 사용하여 다음 작업 수행
  • 키 페어(key pair) 생성
  • 문서 서명
  • 문서 암호화
  • 문서 암호 해독
  • 문서 서명 확인
• 인증 기관(Certificate Authority, CA) 설정 및 인증 요청 서명
• 인증 기관이 서명한 SSL 인증을 사용하도록 httpd 설정
• 비밀번호 및/또는 네트워크 위치를 사용하여 컨텐츠 액세스를 제한하도록 httpd 설정
• TLS 보안을 설정하여 다음 작업 수행
  • FTP 전용 사용자 지원
  • 호스트 기반의 액세스 제어 구현

Red Hat의 모든 수행 기반 시험에서와 마찬가지로, 이러한 설정은 재부팅 후에도 변경 없이 유지되어야 합니다.

준비 사항

이 시험의 응시 자격은 현재 유효한 RHCE 자격증을 보유한 사람에게만 주어집니다.

시험 구성 요소

Enterprise Security: Network Services Expertise Exam은 두 가지 섹션으로 구성됩니다.

중앙 집중식 인증 보안: 3시간

네트워크 서비스 보안: 3시간

Enterprise Security: Network Services Certificate of Expertise 자격증을 취득하려면 각 섹션의 점수가 70점 이상이어야 합니다.