EX413

Descripción del examen

En el examen Red Hat Certified Specialist in Server Security and Hardening Exam (EX413), se evalúan las habilidades, el conocimiento y la capacidad del candidato para aplicar las prácticas recomendadas basadas en estándares y proteger los sistemas Red Hat® Enterprise Linux® del acceso no autorizado.

El examen se basa en Red Hat Enterprise Linux 6.4.

Público al que va dirigido este examen

Los profesionales que podrían estar interesados en obtener la certificación Red Hat Certified Specialist in Server Security and Hardening son los siguientes:

• Administradores de sistemas encargados de la seguridad conforme a los estándares en los sistemas Red Hat Enterprise Linux
• Administradores de sistemas encargados de la seguridad de los sistemas Red Hat Enterprise Linux o que deseen fortalecer los sistemas más allá de las configuraciones predeterminadas
• Profesionales que posean la acreditación RHCE y que deseen obtener la certificación Red Hat Certified Architect (RHCA)

Requisitos previos para este examen

• Contar con la certificación Red Hat Certified System Administrator o tener experiencia laboral y habilidades similares (contar con la certificación Red Hat Certified Engineer sería incluso mejor)
• Haber realizado el curso Red Hat Security and Server Hardening (RH413) o tener experiencia laboral equivalente
• Revisar los objetivos del examen Red Hat Certified Specialist in Server Security and Hardening Exam (EX413)

Elementos de estudio para el examen

Los siguientes objetivos resaltan las áreas temáticas que pueden aparecer en el examen, para ayudarlo a prepararse. Red Hat se reserva el derecho de agregar, modificar y eliminar cualquiera de los objetivos. Estos cambios se publicarán con antelación.

Los interesados en obtener la certificación Red Hat Certified Specialist in Server Security and Hardening deben poder realizar las siguientes tareas:

• Identificar los puntos vulnerables y las exposiciones comunes (CVE) de Red Hat y las notificaciones de seguridad de Red Hat (RHSA), y realizar una actualización selectiva en función de esta información
• Verificar la seguridad y la validez del paquete
• Identificar y utilizar prácticas basadas en estándares para configurar la seguridad del sistema de archivos, crear y utilizar sistemas de archivos cifrados, ajustar sus funciones y usar opciones de montaje específicas para restringir el acceso a los volúmenes de este sistema
• Configurar los permisos predeterminados para los usuarios y utilizar listas de control de accesos (ACL), atributos y permisos especiales para controlar el acceso a los archivos
• Instalar y utilizar funciones de detección de intrusión en Red Hat Enterprise Linux para supervisar los archivos más importantes del sistema
• Gestionar la seguridad de las cuentas de usuario y sus contraseñas
• Gestionar la seguridad de acceso al sistema utilizando módulos de autenticación conectables (PAM)
• Configurar la seguridad de la consola deshabilitando las funciones que permiten que los sistemas se reinicien o apaguen mediante contraseñas del gestor de arranque
• Configurar las notificaciones de uso compatibles con todo el sistema
• Instalar, configurar y gestionar los servicios de administración de identidades, así como configurar clientes de administración de identidades
• Configurar los servicios de registro de sistemas remotos y los registros del sistema, y gestionar los archivos de registro mediante mecanismos como la rotación y la compresión de registros
• Configurar los servicios de auditoría del sistema y revisar los respectivos informes
• Utilizar herramientas de exploración de la red para identificar puertos de servicio de red abiertos, configurar el firewall del sistema y resolver los problemas asociados

Como en todos los exámenes de Red Hat basados en el rendimiento, las configuraciones deben permanecer después de reiniciar el equipo, sin necesidad de ninguna intervención.

Red Hat invita a todos los candidatos del examen Red Hat Certified Specialist in Server Security and Hardening Exam a realizar el curso de capacitación Red Hat Server Hardening (RH413). No es necesario asistir a este curso para poder presentarse al examen.

Aunque la asistencia a los cursos de Red Hat puede ser una parte importante de la preparación para este examen, no garantiza su aprobación. La experiencia previa, la práctica y las aptitudes personales también son factores determinantes para el éxito en el examen.

Hay muchos libros y otros recursos disponibles sobre administración de sistemas para los productos de Red Hat. Red Hat no aprueba oficialmente ninguno de ellos como guías de preparación para este examen. No obstante, leerlos puede resultar útil para profundizar sus conocimientos.

Preparación

Los siguientes objetivos resaltan las áreas temáticas que pueden aparecer en el examen, para ayudarlo a prepararse. Red Hat se reserva el derecho de agregar, modificar y eliminar cualquiera de los objetivos. Estos cambios se publicarán con antelación.

Los interesados en obtener la certificación Red Hat Certified Specialist in Server Security and Hardening deben poder realizar las siguientes tareas:

• Identificar los puntos vulnerables y las exposiciones comunes (CVE) de Red Hat y las notificaciones de seguridad de Red Hat (RHSA), y realizar una actualización selectiva en función de esta información
• Verificar la seguridad y la validez del paquete
• Identificar y utilizar prácticas basadas en estándares para configurar la seguridad del sistema de archivos, crear y utilizar sistemas de archivos cifrados, ajustar sus funciones y usar opciones de montaje específicas para restringir el acceso a los volúmenes de este sistema
• Configurar los permisos predeterminados para los usuarios y utilizar listas de control de accesos (ACL), atributos y permisos especiales para controlar el acceso a los archivos
• Instalar y utilizar funciones de detección de intrusión en Red Hat Enterprise Linux para supervisar los archivos más importantes del sistema
• Gestionar la seguridad de las cuentas de usuario y sus contraseñas
• Gestionar la seguridad de acceso al sistema utilizando módulos de autenticación conectables (PAM)
• Configurar la seguridad de la consola deshabilitando las funciones que permiten que los sistemas se reinicien o apaguen mediante contraseñas del gestor de arranque
• Configurar las notificaciones de uso compatibles con todo el sistema
• Instalar, configurar y gestionar los servicios de administración de identidades, así como configurar clientes de administración de identidades
• Configurar los servicios de registro de sistemas remotos y los registros del sistema, y gestionar los archivos de registro mediante mecanismos como la rotación y la compresión de registros
• Configurar los servicios de auditoría del sistema y revisar los respectivos informes
• Utilizar herramientas de exploración de la red para identificar puertos de servicio de red abiertos, configurar el firewall del sistema y resolver los problemas asociados

Como en todos los exámenes de Red Hat basados en el rendimiento, las configuraciones deben permanecer después de reiniciar el equipo, sin necesidad de ninguna intervención.

Formato del examen

Este es un examen basado en el rendimiento que evalúa el conocimiento y las habilidades en el refuerzo de servidores. Los candidatos realizarán una serie de tareas de administración de sistemas destinadas a proteger los servidores del acceso no autorizado y, a continuación, se evaluará si lograron cumplir con los criterios objetivos específicos o no. El que los exámenes se basen en el rendimiento significa que los candidatos tendrán que llevar a cabo tareas similares a las que realizan en el puesto de trabajo.

Este examen consta de un módulo de cuatro horas de duración.

Resultados y notificación

Los resultados oficiales de los exámenes proceden exclusivamente de la Central de Certificación Red Hat. Red Hat no autoriza a los examinadores o partners de formación a comunicar los resultados a los candidatos directamente. Los resultados de los exámenes se comunican normalmente en un plazo de tres días laborables, según el calendario de EE. UU.

Los resultados del examen se dan organizados en puntuaciones por sección. Red Hat no comunica ni la puntuación obtenida en cada módulo, ni ninguna otra información adicional que se haya solicitado.