EX415

Prüfungsbeschreibung

Mit dem Red Hat Certified Specialist in Security: Linux Exam werden Kenntnisse und Fertigkeiten in Bezug auf die Sicherung von Red Hat® Enterprise Linux® geprüft.

Mit dem Bestehen dieser Prüfung erhalten Sie die Zertifizierung zum Red Hat Certified Specialist: Linux, die auch auf die Qualifikation als Red Hat Certified Architect (RHCA®) angerechnet wird.

Die für diese Prüfung aufgelisteten Ziele basieren auf der letzten verfügbaren Red Hat Produktversion. Klicken Sie auf „Mehr erfahren“, um alle Versionen dieser Prüfung anzuzeigen, die Sie derzeit kaufen können.

Zielgruppe für diese Prüfung

Die Zertifizierung zum Red Hat Certified Specialist in Security: Linux kommt ggf. für folgende Zielgruppen in Frage:

• Systemadministratoren, die große Unternehmensumgebungen verwalten
• Systemadministratoren, die für die Sicherung der Infrastruktur ihrer Organisation zuständig sind
• Red Hat Certified Engineers, die das Red Hat Certified Architect (RHCA) Exam ablegen möchten

Voraussetzungen für diese Prüfung

• Eine Zertifizierung zum Red Hat Certified System Administrator oder entsprechende Erfahrungen und Kenntnisse (ideal wäre ein Zertifikat zum Red Hat Certified Engineer)
• Eine Zertifizierung für Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) oder entsprechende Erfahrungen und Kenntnisse
• Prüfung der Ziele des Red Hat Certified Specialist in Security: Linux Exams oder vergleichbare Arbeitserfahrungen mit Red Hat OpenStack Platform.

Lerninhalte für die Prüfung

Um Sie bei der Vorbereitung zu unterstützen, haben wir die Prüfungsziele mit den Aufgabenbereichen aufgelistet, die in dem Exam auf Sie zukommen. Red Hat behält sich das Recht vor, Prüfungsziele hinzuzufügen, diese zu ändern oder zu entfernen. Solche Änderungen werden im Voraus bekannt gegeben.

• Nutzung der Red Hat Ansible^® Engine
  • Red Hat Ansible Engine auf einem Kontrollknoten installieren
  • Verwaltete Knoten konfigurieren
  • Einfache Inventories konfigurieren
  • Grundlegendes Systemmanagement ausführen
  • Bereitgestelltes Playbook gegen spezifische Knoten ausführen
• Intrusion Detection konfigurieren
  • AIDE installieren
  • AIDE auf die Überwachung kritischer Systemdateien konfigurieren
• Verschlüsseltem Storage konfigurieren
  • Block-Geräte mit LUKS ver- und entschlüsseln
  • Verschlüsselte Storage Persistence mit NBDE konfigurieren
  • Verschlüsselte Storage Passphrases ändern
• USB-Geräte beschränken
  • USBGuard installieren
  • Geräterichtlinien mit spezifischen Kriterien für verwaltete Geräte schreiben
  • Administrationsrichtlinien und Daemon-Konfiguration verwalten
• Sicherheit der Systemanmeldung mithilfe von Pluggable Authentication Modules (PAM) verwalten
  • Passwortqualitätsanforderungen konfigurieren
  • Richtlinie für fehlgeschlagene Logins konfigurieren
  • PAM-Konfigurationsdateien und -parameter ändern
• Systemprüfungen konfigurieren
  • Regeln zur Protokollierung prüfbarer Ereignisse schreiben
  • Vorverpackungsregeln aktivieren
  • Prüfberichte erstellen
• SELinux konfigurieren
  • SELinux auf einem Host mit einer einfachen Anwendung aktivieren
  • SELinux-Verletzungen und Abhilfemaßnahmen bestimmen
  • Nutzeraktivitäten für SELinux User Mappings beschränken
  • Aktuelle SELinux-Konfigurationen analysieren und korrigieren
• Sicherheits-Compliance durchsetzen
  • OpenSCAP und Workbench installieren
  • OpenSCAP und Red Hat Insights zum Scannen von Hosts auf Sicherheits-Compliance nutzen
  • OpenSCAP Workbench zur Richtlinienanpassung nutzen
  • OpenSCAP Workbench zum Scannen einzelner Host auf Sicherheits-Compliance nutzen
  • Red Hat Satellite Server zur Implementierung einer OpenSCAP-Richtlinie nutzen
  • OpenSCAP-Korrekturskripte für Hosts schreiben

Wie bei allen leistungsbasierten Red Hat Exams müssen die Konfigurationen nach einem Neustart ohne weiteres Eingreifen bestehen bleiben.

Vorbereitung

Red Hat empfiehlt allen Kandidaten für den Lehrgang Red Hat Certified Specialist in Security: Linux den Kurs Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) als Vorbereitung. Die Teilnahme an diesen Kursen ist nicht vorgeschrieben. Es kann auch nur die Prüfung abgelegt werden.

Obwohl die Teilnahme an Red Hat Kursen einen wichtigen Teil der Prüfungsvorbereitung darstellt, ist sie allein keine Garantie für das Bestehen der Prüfung. Vorherige Erfahrung, Praxis und Eignung sind darüber hinaus wichtige Erfolgsfaktoren.

Zur Systemadministration für Red Hat Produkte sind zahlreiche Bücher und andere Ressourcen erhältlich. Eine offizielle Empfehlung zur Nutzung solcher Materialien für die Vorbereitung auf die Prüfungen gibt Red Hat jedoch nicht. Dennoch kann sich weiterführende Literatur stets als hilfreich erweisen.

Prüfungsformat

Diese Prüfung ist eine leistungsbasierte Bewertung der für die Sicherung von Red Hat Enterprise Linux Systemen erforderlichen Kenntnisse und Fertigkeiten. Die Teilnehmer arbeiten dabei mit mehreren Systemen an der Analyse und Implementierung von Sicherheitsmaßnahmen und werden auf die Erfüllung spezifischer Lernziele hin beurteilt. Im leistungsorientierten Testverfahren führen die Teilnehmer Aufgaben durch, die mit Tätigkeiten aus ihrem Arbeitsalltag vergleichbar sind.

Bekanntgabe von Prüfergebnissen

Die offiziellen Prüfungsergebnisse werden ausschließlich auf der Website Red Hat Certification Central veröffentlicht. Red Hat erlaubt Prüfern oder Trainingspartnern nicht, den Teilnehmern die Ergebnisse direkt mitzuteilen. In der Regel wird das Ergebnis innerhalb von drei US-Werktagen mitgeteilt.

Die Prüfungsergebnisse werden in Form einer Gesamtpunktzahl kommuniziert. Red Hat erteilt keine Informationen über einzelne Prüfungselemente und gibt auch auf Anfrage keine weiteren Auskünfte.

Wenn Sie beim ersten Versuch nicht erfolgreich sind, können Sie die Prüfung einmal wiederholen. Für weitere Informationen besuchen Sie unsere Training-Richtlinien.