Willkommen zu Red Hat

Folgen Sie aktuellen Entwicklungen in ihrer Nähe

Verpassen Sie nicht die neuesten Beiträge zu Red Hat Kunden weltweit:

EX413

Red Hat Certificate of Expertise in Server Hardening exam

Anzeige von Informationen für:

Im Red Hat Certificate of Expertise in Server Hardening Exam (EX413) werden die Kenntnisse und Fähigkeiten des Kandidaten geprüft, standardbasierte Best Practices anzuwenden, um Red Hat Enterprise Linux Systeme vor unbefugtem Zugriff zu schützen.

Als Vorbereitung

Lerninhalte für die Prüfung

Um Sie bei der Vorbereitung zu unterstützen, sind in diesen Unterlagen die Prüfungsbereiche, die in der Prüfung auf Sie zukommen, aufgelistet. Red Hat behält sich das Recht vor, Prüfungsziele hinzuzufügen, diese zu verändern oder zu entfernen. Solche Änderungen werden im Voraus bekannt gegeben.

Kandidaten des Red Hat Certificate of Expertise in Server Hardening Exam sollten in der Lage sein, folgende Aufgaben durchzuführen:

  • Ermittlung von allgemeinen Sicherheitslücken und Schwachstellen (Common Vulnerabilities and Exposures, CVEs) in Red Hat Produkten und Red Hat Security Advisories (RHSAs) sowie selektive Systemaktualisierung auf Grundlage dieser Informationen
  • Überprüfung der Sicherheit und Gültigkeit von Paketen
  • Ermittlung und Anwendung standardbasierter Praktiken zur Konfiguration der Dateisystemsicherheit, Erstellung und Verwendung verschlüsselter Dateisysteme, Abstimmung von Dateisystemfunktionen sowie Verwendung bestimmter Mount-Optionen zur Beschränkung des Zugriffs auf Dateisystemlaufwerke
  • Konfiguration von Standardberechtigungen für Benutzer und Verwendung besonderer Dateiberechtigungen, Attribute und Zugriffssteuerungslisten (ACLs) zur Steuerung des Zugriffs auf Dateien
  • Installation und Verwendung von Funktionen zur Erkennung von unbefugten Zugriffen in Red Hat Enterprise Linux zwecks Überwachung kritischer Systemdateien
  • Verwaltung der Sicherheit von Benutzerkonten und -passwörtern
  • Verwaltung der Sicherheit der Systemanmeldung mithilfe von Pluggable Authentication Modules (PAM)
  • Konfiguration der Konsolensicherheit durch Deaktivierung von Funktionen, die den Neustart und die Abschaltung von Systemen mithilfe von Bootloader-Passwörtern ermöglichen
  • Konfiguration systemweiter Benachrichtigungen zu Nutzungsrichtlinien
  • Installation, Konfiguration und Verwaltung von Identitätsmanagement-Diensten und Konfiguration von Identitätsmanagement-Clients
  • Konfiguration von Remote-Diensten zur Systemprotokollierung, Konfiguration der Systemprotokollierung und Verwaltung von Systemprotokolldateien mithilfe von Mechanismen wie Protokollrotation und -komprimierung
  • Konfiguration von Diensten zur Systemprüfung und Kontrolle von Prüfberichten
  • Verwendung von Netzwerk-Scan-Tools zur Ermittlung offener Netzwerkdienstports sowie Konfiguration der System-Firewall und diesbezügliche Fehlerbehebung

Wie bei allen leistungsbasierten Red Hat Prüfungen müssen die Konfigurationen nach einem Neustart ohne Eingreifen bestehen bleiben.

Vorkenntnisse

Red Hat empfiehlt allen Teilnehmern des Red Hat Certificate of Expertise in Server Hardening Exam, den Kurs Red Hat Server Hardening (RH413) zu absolvieren. Die Teilnahme an diesem Kurs ist nicht vorgeschrieben; es kann auch ausschließlich die Prüfung abgelegt werden.

Obwohl die Teilnahme an Red Hat Kursen ein wichtiger Teil der Vorbereitung auf diese Prüfung sein kann, ist sie kein Garant für ein erfolgreiches Ablegen der Prüfung. Vorherige Erfahrung, Praxis und Eignung sind darüber hinaus wichtige Erfolgsfaktoren.

Zur Systemadministration für Red Hat Produkte sind zahlreiche Bücher und andere Ressourcen erhältlich. Red Hat gibt keine offizielle Empfehlung hinsichtlich solcher Ressourcen zur Vorbereitung auf die Prüfung. Ungeachtet dessen vertieft das Lesen weiterführender Literatur das Verständnis und kann sich als sehr hilfreich erweisen.

Prüfungsformat

Diese Prüfung ist eine leistungsbasierte Evaluierung von Fähigkeiten und Kenntnissen im Bereich Server Hardening. Die Prüfungsteilnehmer führen eine Reihe von Aufgaben in der Systemadministration durch, bei denen es um den Schutz von Servern vor unbefugtem Zugriff geht, und werden dahin gehend beurteilt, ob sie bestimmte objektive Kriterien erfüllt haben. Im leistungsbasierten Testverfahren müssen die Prüfungsteilnehmer Aufgaben bewältigen, die denen vergleichbar sind, die sie im Arbeitsalltag zu erfüllen haben.

Die Prüfung besteht aus einem Teil und dauert 4 Stunden.

Bekanntgabe von Prüfergebnissen

Die offiziellen Prüfungsergebnisse werden ausschließlich auf der Website Red Hat Certification Central veröffentlicht. Red Hat autorisiert niemals Prüfer oder Trainingspartner, den Teilnehmern die Ergebnisse direkt mitzuteilen. In der Regel wird das Ergebnis innerhalb von 3 US-Werktagen mitgeteilt.

Die Prüfungsergebnisse werden in Form von erreichten Punktzahlen in den einzelnen Prüfungsteilen mitgeteilt. Red Hat erteilt keine Informationen über einzelne Prüfungselemente und gibt auch auf Anfrage keine weiteren Auskünfte.

Zielgruppe und Voraussetzungen

Der Erwerb des Red Hat Certificate of Expertise in Server Hardening ist ggf. für folgende Personengruppen von Interesse:

  • Systemadministratoren, die für die standardkonforme Sicherheit von Red Hat Enterprise Linux Systemen verantwortlich sind
  • Systemadministratoren, die für die Sicherheit von Red Hat Enterprise Linux Systemen verantwortlich sind oder Systeme über die Standardkonfiguration hinaus härten möchten
  • RHCEs mit Interesse an der Zertifizierung Red Hat Certified Architect (RHCA).

Voraussetzungen für diese Prüfung

  • eine Zertifizierung als Red Hat Certified System Administrator oder entsprechende Erfahrung und Kenntnisse besitzen (eine Zertifizierung als Red Hat Certified Engineer wird empfohlen)
  • den Kurs Red Hat Server Hardening (RH442) absolviert haben oder entsprechende praktische Erfahrung besitzen
  • die Prüfungsziele des Red Hat Certificate of Expertise in Server Hardening Exam (EX413) durchgehen