EX333
종료 - Red Hat Enterprise Security: Network Services Expertise Exam
개요
시험 설명
참고: 이 시험과 자격증은 더 이상 제공되지 않습니다.
Red Hat® Enterprise Security: Network Services Expertise Exam은 Red Hat Enterprise Security: Network Services(RHS333)에서 다루는 기술을 수행 기반으로 평가하는 시험입니다. 이 시험에 등록하려면 응시자는 현재 유효한 Red Hat Certified Engineer(RHCE®) 자격증을 보유하고 있어야 합니다.
시험 응시 대상
- 시스템 및 네트워크 서비스의 전반적인 보안을 담당하는 숙련된 RHCE Linux® 시스템 관리자
- 다른 운영 체제에서 보안 업무를 담당하고 있으나 Red Hat Enterprise Linux 시스템에서 해당 태스크를 수행하고자 하는 숙련된 RHCE Linux 시스템 관리자
- RHCA 자격증 취득에 관심이 있는 RHCE
전제 조건
시험 응시자는 다음 요건을 충족해야 합니다.
- 시험 응시일을 기준으로 현재 유효한 RHCE 자격증 보유자
- Red Hat Enterprise Security: Network Services(RHS333) 자격증 또는 이에 상응하는 경험 보유
- 실제 시스템 관리 경험이 이 시험 준비에 매우 중요하다는 것을 이해해야 함
목표
시험 대비를 위한 학습 포인트
응시자는 아래 명시된 태스크를 수행할 수 있어야 합니다.
- 중앙 집중식 인증 보안
-
- 디렉터리 서비스를 제공하도록 NIS 서버 설정
- 사용자 인증을 제공하도록 Kerberos 설정
- NFSv4 서버 설정
- 디렉터리 정보에 NIS를 사용하도록 네트워크 클라이언트 설정
- 인증에 Kerberos를 사용하도록 네트워크 클라이언트 설정
- NFSv4 내보내기를 마운트하도록 네트워크 클라이언트 설정
- Kerberos를 사용하도록 r-client(rlogin, rcp, etc.)와 telnet 설정
- 네트워크 서비스 보안
-
- xinetd와 TCP 래퍼를 사용하여 네트워크 서비스에 대한 액세스 제한
- 다음 작업을 수행하도록 Postfix와 Sendmail 설정
- 메시지 특성에 따라 메일 필터링
- TLS를 사용하여 통신 보안
- DNS를 통해 RBL(Real-time Blackhole List) 사용
- 통신 보안을 위해 SSL/TLS를 사용하도록 POP/IMAP 설정
- 다음 측면의 DNS 설정
- 마스터 도메인
- 슬레이브 도메인
- 보기
- 포워더
- RBL(Real-time Blackhole List)
- TSIG
- GPG 툴을 사용하여 다음 작업 수행
- 키 페어(key pair) 생성
- 문서 서명
- 문서 암호화
- 문서 암호 해독
- 문서 서명 확인
- 인증 기관(Certificate Authority, CA) 설정 및 인증 요청 서명
- 인증 기관이 서명한 SSL 인증을 사용하도록 httpd 설정
- 비밀번호 및/또는 네트워크 위치를 사용하여 컨텐츠 액세스를 제한하도록 httpd 설정
- TLS 보안을 설정하여 다음 작업 수행
- FTP 전용 사용자 지원
- 호스트 기반의 액세스 제어 구현
Red Hat의 모든 수행 기반 시험에서와 마찬가지로, 이러한 설정은 재부팅 후에도 변경 없이 유지되어야 합니다.
유의 사항
준비 사항
이 시험의 응시 자격은 현재 유효한 RHCE 자격증을 보유한 사람에게만 주어집니다.
시험 구성 요소
Enterprise Security: Network Services Expertise Exam은 두 가지 섹션으로 구성됩니다.
- 중앙 집중식 인증 보안: 3시간
- 네트워크 서비스 보안: 3시간
Enterprise Security: Network Services Certificate of Expertise 자격증을 취득하려면 각 섹션의 점수가 70점 이상이어야 합니다.