EX333

Description de l'examen

Remarque : cet examen et la certification correspondante ne sont plus proposés.

L'examen Expertise Red Hat® en sécurité d'entreprise : services réseau est une évaluation, basée sur les performances, des compétences acquises lors du cours Sécurité d'entreprise Red Hat : services réseau (RHS333). Pour s'inscrire à cet examen, les candidats doivent détenir une certification RHCE® (Ingénieur certifié Red Hat) valide.

Public ciblé

• Administrateurs système Linux® RHCE expérimentés responsables de la sécurité globale des systèmes et services en réseau
• Administrateurs système Linux RHCE expérimentés responsables de la sécurité sur d'autres systèmes d'exploitation, qui souhaitent désormais effectuer ces tâches sur un système Red Hat Enterprise Linux
• Titulaires de la certification RHCE qui souhaitent obtenir la certification RHCA

Prérequis pour cet examen

Les candidats à l'examen doivent :

• détenir une certification RHCE en cours de validité à la date de l'examen ;
• avoir suivi le cours Sécurité d'entreprise Red Hat : services réseau (RHS333) ou avoir une expérience équivalente ;
• comprendre qu'une expérience pratique de l'administration système est également importante pour la préparation de l'examen.

Points à étudier pour l'examen

Les candidats doivent être capables d'effectuer les tâches suivantes :

Sécurité de l'authentification centralisée

• Configurer un serveur NIS pour fournir des services d'annuaire
• Configurer Kerberos pour fournir l'authentification des utilisateurs
• Configurer un serveur NFSv4
• Configurer un client réseau afin d'utiliser NIS pour les informations d'annuaire
• Configurer un client réseau afin d'utiliser Kerberos pour l'authentification
• Configurer un client réseau pour monter une exportation NFSv4
• Configurer des r-clients (rlogin, rcp, etc.) et telnet pour utiliser Kerberos

Sécurité des services réseau

• Utiliser des enveloppes xinetd et TCP pour restreindre l'accès aux services réseau
• Configurer Postfix et Sendmail pour :
  • Filtrer le courrier selon les caractéristiques des messages
  • Utiliser le protocole TLS pour sécuriser les communications
  • Utiliser la liste RBL (Real-time Blackhole List) via DNS
• Configurer un serveur POP/IMAP afin d'utiliser le protocole SSL/TLS pour sécuriser les communications
• Configurer les aspects suivants du service DNS :
  • Domaine maître
  • Domaine esclave
  • Vues
  • Réacheminements
  • Listes RBL (Real-time Blackhole Lists)
  • Protocole TSIG
• Utiliser les outils GPG pour :
  • Générer des paires de clés
  • Signer des documents
  • Chiffrer des documents
  • Déchiffrer des documents
  • Vérifier des signatures de document
• Configurer une autorité de certification et signer les demandes de certificat
• Configurer le programme httpd pour utiliser un certificat SSL signé par une autorité de certification
• Configurer le programme httpd pour utiliser des mots de passe et/ou un emplacement réseau afin de restreindre l'accès au contenu
• Configurer la sécurité du FTP pour :
  • Prendre en charge les utilisateurs qui ne disposent que d'un accès au FTP
  • Implémenter des restrictions d'accès basées sur l'hôte

Comme pour tous les examens Red Hat basés sur les performances, les configurations doivent persister après un redémarrage sans intervention.

Préparation

Les candidats doivent avoir obtenu la certification RHCE (Ingénieur certifié Red Hat) sur une version actuelle pour pouvoir passer cet examen.

Composants de l'examen

L'examen Sécurité d'entreprise : services réseau est structuré en deux parties :

Sécurité d'authentification centralisée : 3 heures

Sécurité des services réseau : 3 heures

Pour obtenir le certificat d'expertise Sécurité d'entreprise : services réseau, il est nécessaire d'obtenir une note minimale de 70 pour chaque partie.