EX415

Descripción del examen

Con el examen Red Hat Certified Specialist in Security: Linux Exam, se validan sus habilidades y conocimiento para proteger Red Hat® Enterprise Linux®.

Si aprueba el examen, obtendrá la certificación Red Hat Certified Specialist: Linux, que también cuenta para obtener la acreditación Red Hat Certified Architect (RHCA®).

Los objetivos mencionados para este examen están basados en la versión más reciente del producto de Red Hat. Haga clic en "Comience ahora mismo" para ver todas las versiones disponibles de este examen.

Público al que va dirigido el examen

Estas son las personas que podrían estar interesadas en obtener la certificación Red Hat Certified Specialist in Security: Linux:

• Administradores de sistemas que se encarguen de gestionar grandes entornos empresariales
• Administradores de sistemas responsables de proteger la infraestructura de la empresa
• Especialistas con la certificación Red Hat Certified Engineer que deseen obtener la acreditación Red Hat Certified Architect (RHCA)

Requisitos previos para el examen

• Contar con la certificación Red Hat Certified System Administrator o tener experiencia laboral y habilidades equiparables (sería mejor contar con la certificación Red Hat Certified Engineer)
• Haber realizado el curso Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) o tener experiencia laboral equiparable
• Revisar los objetivos del examen Red Hat Certified Specialist in Security: Linux Exam o tener experiencia laboral similar en el uso de Red Hat OpenStack Platform

Elementos de estudio para el examen

Estudie teniendo en cuenta los siguientes objetivos del examen, que resaltan las áreas temáticas que pueden aparecer. Red Hat se reserva el derecho de agregar, modificar y eliminar cualquiera de los objetivos. Los cambios se publicarán con antelación.

• Uso de Red Hat Ansible^® Engine
  • Instalar Red Hat Ansible Engine en un nodo de control
  • Configurar nodos gestionados
  • Configurar inventarios simples
  • Realizar la gestión básica de los sistemas
  • Ejecutar un playbook provisto en determinados nodos
• Configuración de la detección de intrusiones
  • Instalar AIDE
  • Configurar AIDE para supervisar los archivos más importantes del sistema
• Configuración del almacenamiento cifrado
  • Cifrar y descifrar los dispositivos bloqueados con LUKS
  • Configurar la permanencia del almacenamiento cifrado con NBDE
  • Cambiar las frases de contraseñas del almacenamiento cifrado
• Restricción de acceso para dispositivos USB
  • Instalar USBGuard
  • Escribir las reglas de las políticas de dispositivos con criterios específicos para gestionar los dispositivos
  • Gestionar la política administrativa y la configuración de daemons
• Gestión de la seguridad del inicio de sesión en el sistema con módulos de autenticación conectables (PAM)
  • Configurar los requisitos de calidad de las contraseñas
  • Configurar la política de fallo de inicio de sesión
  • Modificar los archivos y parámetros de configuración PAM
• Configuración de la auditoría del sistema
  • Escribir reglas para registrar eventos verificables
  • Habilitar reglas predefinidas
  • Redactar informes de auditoría
• Configuración de SELinux
  • Habilitar SELinux en un host que ejecute una aplicación sencilla
  • Interpretar las infracciones de SELinux y determinar las medidas correctivas
  • Restringir la actividad de los usuarios con asignaciones de usuarios de SELinux
  • Analizar y corregir las configuraciones actuales de SELinux
• Cumplimiento de normativas de seguridad
  • Instalar OpenSCAP y Workbench
  • Usar OpenSCAP y Red Hat Insights para analizar los hosts y cumplir con las normas de seguridad
  • Usar OpenSCAP Workbench para personalizar la política
  • Usar OpenSCAP Workbench para analizar un host individual y cumplir con las normativas de seguridad
  • Usar Red Hat Satellite Server para implementar una política de OpenSCAP
  • Aplicar scripts correctivos de OpenSCAP en los hosts

Como en todos los exámenes de Red Hat basados en el rendimiento, la configuración debe permanecer después de reiniciar el sistema, sin necesidad de ninguna intervención.

Preparación

Red Hat recomienda que todos los candidatos a la acreditación Red Hat Certified Specialist in Security: Linux se preparen con el curso Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415). La asistencia a los cursos no es obligatoria; los estudiantes pueden optar por presentarse solo al examen.

Aunque la asistencia a los cursos de Red Hat forme parte importante de la preparación, no garantiza el éxito en el examen. La experiencia previa, la práctica y las aptitudes personales también son determinantes para el éxito en el examen.

Hay muchos libros y otros recursos sobre administración de sistemas para productos Red Hat disponibles. Red Hat no avala ninguno de estos materiales como guía de preparación para los exámenes. Sin embargo, su lectura puede serle de utilidad y ayudarlo a profundizar sus conocimientos.

Formato del examen

El examen es una prueba basada en el rendimiento donde se evalúan las habilidades y el conocimiento que se necesitan para proteger los sistemas Red Hat Enterprise Linux. Los candidatos trabajan con varios sistemas para analizar e implementar medidas de seguridad, y se los evalúa en función del cumplimiento de criterios objetivos específicos. El hecho de que los exámenes se basen en el rendimiento significa que los candidatos tendrán que llevar a cabo tareas similares a las que se realizan en el puesto de trabajo.

Resultados y notificación

Los resultados oficiales de los exámenes proceden exclusivamente de la Central de Certificación Red Hat. Red Hat no autoriza a los examinadores o partners de formación a comunicar los resultados a los candidatos directamente. Los resultados de los exámenes se comunican normalmente en un plazo de tres días laborables, según el calendario de EE. UU.

Los resultados del examen se organizan en puntuaciones totales. Red Hat no comunica ni la puntuación obtenida en cada módulo, ni ninguna otra información adicional que se haya solicitado.