EX333

Examen d'expertise en sécurité Red Hat Enterprise : services réseau

Informations pour :

Remarque : cet examen et la certification correspondante ne sont plus disponibles.

L'examen d'expertise Sécurité Red Hat® Enterprise : services réseau est basé sur les performances et teste les compétences acquises au cours de la formation Sécurité Red Hat Enterprise : services réseau (RHS333). Pour s'inscrire à cet examen, les candidats doivent détenir une certification RHCE® (Ingénieur certifié Red Hat) valide.

Pour vous préparer

Les candidats doivent être des ingénieurs certifiés Red Hat (RHCE) sur une version actuelle pour pouvoir passer cet examen.

Composants de l’examen

L’examen d'expertise Sécurité Enterprise : services réseau est structuré en deux parties :

  • Sécurité d'authentification centralisée : 3 heures
  • Sécurité des services réseau : 3 heures

Pour obtenir la certification Sécurité Enterprise : Services réseau, il est nécessaire d’obtenir une note d’un minimum de 70 pour chaque partie.

Points à étudier pour l’examen

Sécurité Red Hat Enterprise : services réseau

Les candidats doivent pouvoir effectuer les tâches répertoriées ci-dessous :

Sécurité d’authentification centralisée

  • Configurer un serveur NIS pour fournir des services d'annuaire
  • Configurer Kerberos pour fournir l'authentification des utilisateurs
  • Configurer le serveur NFSv4
  • Configurer un client réseau afin d'utiliser NIS pour les informations d’annuaire
  • Configurer un client réseau afin d'utiliser Kerberos pour l'authentification
  • Configurer un client réseau pour monter une exportation NFSv4
  • Configurer des r-clients (rlogin, rcp, etc.) et telnet pour utiliser Kerberos

Sécurité des services de réseau

  • Utiliser des enveloppes xinetd et TCP pour restreindre l’accès aux services réseau
  • Configurer Postfix et Sendmail pour :
    • Filtrer le courrier selon les caractéristiques des messages
    • Utiliser TLS pour la communication sécurisée
    • Utiliser la liste des trous noirs en temps réel (RBL) via DNS
  • Configurer POP/IMAP afin d'utiliser SSL/TLS pour la communication sécurisée
  • Configurer les aspects suivants de DNS :
    • Domaine maître
    • Domaine esclave
    • Vues
    • Réacheminements
    • Listes de trous noirs (RBL)
    • TSIG
  • Utiliser les outils GPG pour :
    • Générer des paires de clés
    • Signer des documents
    • Chiffrer des documents
    • Déchiffrer des documents
    • Vérifier des signatures de document
  • Configurer une autorité de certification (CA) et signer les demandes de certificat
  • Configurer httpd pour utiliser un certificat SSL signé par une autorité de certification
  • Configurer httpd pour utiliser des mots de passe et/ou un emplacement réseau afin de restreindre l'accès au contenu
  • Configurer la sécurité FTP pour :
    • Prendre en charge les utilisateurs ayant uniquement un accès FTP
    • Implémenter des restrictions d'accès basées sur l'hôte

Comme pour tous les examens Red Hat basés sur les performances, les configurations doivent persister sans intervention après le réamorçage.

Public ciblé et prérequis

  • Administrateurs système Linux® RHCE expérimentés responsables de la sécurité globale des systèmes et services mis en réseau
  • Administrateurs système Linux RHCE expérimentés en charge de la sécurité au niveau d’autres systèmes d’exploitation, qui souhaitent désormais effectuer ces tâches sous un système Red Hat Enterprise Linux
  • RHCE cherchant à obtenir la certification RHCA

Prérequis pour cet examen

Les candidats à l'examen doivent :

  • Détenir une certification RHCE en vigueur à la date de l'examen
  • Avoir suivi le cours Sécurité Red Hat Enterprise : services réseau (RHS333) ou avoir une expérience équivalente
  • Comprendre que l'expérience de l'administration système sur le terrain est également importante pour la préparation de l'examen