EX333

Descrição do exame

Observação: este exame e a respectiva credencial não estão mais disponíveis.

O Red Hat® Enterprise Security: Network Services Expertise Exam é um exame baseado em desempenho que testa as habilidades abordadas no curso Red Hat Enterprise Security: Network Services (RHS333). Para se inscrever neste exame, os candidatos precisam ter uma certificação Red Hat Certified Engineer (RHCE®) atual.

Público para este exame

• Administradores de sistemas Linux® RHCE experientes responsáveis pela segurança geral de sistemas e serviços em rede.
• Administradores de sistemas Linux RHCE experientes responsáveis pela segurança em outros sistemas operacionais, mas que agora querem realizar essas tarefas em um sistema Red Hat Enterprise Linux.
• RHCEs interessados em conseguir a certificação RHCA.

Pré-requisitos do exame

Os candidatos do exame devem:

• Ter uma certificação RHCE válida no momento da realização do exame.
• Ser aprovados no Red Hat Enterprise Security: Network Services (RHS333) ou ter experiência equivalente.
• Ter experiência em administração de sistemas também é um aspecto importante na preparação para o exame.

Tópicos de estudo para o exame

Os candidatos devem ser capazes de realizar as seguintes tarefas:

Segurança de autenticação centralizada

• Configurar um servidor NIS para fornecer serviços de diretório
• Configurar o Kerberos para fornecer autenticação do usuário
• Configurar o servidor NFSv4
• Configurar um cliente de rede para usar o NIS para receber informações de diretório
• Configurar um cliente de rede para usar o Kerberos para realizar a autenticação
• Configurar um cliente de rede para ativar uma exportação NFSv4
• Configurar r-clients (rlogin, rcp etc.) e telnet para usar o Kerberos

Segurança de serviços de rede

• Usar o xinetd e wrappers de TCP para restringir o acesso aos serviços de rede
• Configurar o Postfix e Sendmail para:
  • Filtrar e-mails com base nas características da mensagem
  • Usar TLS para ter comunicações seguras
  • Usar a Real-time Blackhole List (RBL) via DNS
• Configurar o POP/IMAP para usar o SSL/TLS e ter comunicações seguras
• Configurar os seguintes aspectos do DNS:
  • Domínio principal
  • Domínio subordinado
  • Exibições
  • Encaminhadores
  • Blackhole Lists (RBLs)
  • TSIG
• Usar ferramentas GPG para:
  • Gerar pares de chaves
  • Assinar documentos
  • Criptografar documentos
  • Descriptografar documentos
  • Verificar assinaturas de documentos
• Configurar uma autoridade de certificação (CA) e assinar solicitações de certificado
• Configurar o httpd para usar um certificado SSL assinado por uma autoridade de certificação
• Configurar o httpd para usar senhas e/ou local de rede para restringir o acesso a conteúdo
• Configurar a segurança do FTP para:
  • Oferecer suporte a usuários somente de FTP
  • Implementar restrições de acesso com base em host

Como em todos os exames baseados em desempenho da Red Hat, as configurações devem ser mantidas após a reinicialização, sem intervenção.

Preparação

Para realizar o exame, os candidatos precisam ter a certificação RHCE em uma versão que seja considerada atual.

Componentes do exame

O Enterprise Security: Network Services Expertise Exam é organizado em duas seções:

Segurança de autenticação centralizada: três horas

Segurança de serviços de rede: três horas

Para conseguir a credencial Enterprise Security: Network Services Certificate of Expertise, o candidato precisa pontuar 70 ou mais em cada seção.