EX413

Examen du certificat d'expertise en renforcement de serveur

Informations pour :

L'examen du certificat Red Hat d'expertise en renforcement de serveur (EX413) teste les connaissances, les compétences et les capacités d'un candidat à appliquer les bonnes pratiques basées sur des normes afin de sécuriser des systèmes Red Hat Enterprise Linux contre tout accès non autorisé.

En cours de préparation

Points à étudier pour l’examen

Pour vous aider à vous préparer, consultez les objectifs de l'examen qui répertorient les types de tâches que vous serez amené à effectuer au cours de l'examen. Red Hat se réserve le droit d'ajouter, de modifier ou de supprimer les objectifs de tout examen. Ces modifications seront publiées à l'avance.

Les candidats à l'examen du certificat Red Hat d'expertise en renforcement de serveur doivent être aptes à :

  • Identifier les vulnérabilités et risques (CVE) et alertes de sécurité (RHSA) définies par Red Hat et mettre à jour les systèmes sélectionnés en fonction de ces informations
  • Vérifier la sécurité et la validité des paquetages
  • Identifier et employer des méthodes basées sur des normes pour la configuration de la sécurité des systèmes de fichiers, créer et utiliser des systèmes de fichiers chiffrés, optimiser les fonctions des systèmes de fichiers, et utiliser des options de montage spécifiques pour restreindre l'accès aux volumes des systèmes de fichiers
  • Configurer les autorisations par défaut des utilisateurs et utiliser des autorisations et attributs de fichiers spéciaux, et des listes de contrôle d'accès pour contrôler l'accès aux fichiers
  • Installer et utiliser les fonctionnalités de détection d'intrusion incluses dans Red Hat Enterprise Linux pour surveiller les systèmes de fichiers critiques
  • Gérer la sécurité des comptes et mots de passe des utilisateurs
  • Gérer la sécurité liée à la connexion aux systèmes à l'aide de modules PAM
  • Configurer la sécurité de la console en désactivant les fonctions permettant aux systèmes d'être redémarrés ou arrêtés à l'aide de mots de passe bootloader
  • Configurer les notifications d'utilisation acceptable au niveau des systèmes
  • Installer, configurer et gérer les services de gestion d'identité et configurer les clients de gestion d'identité
  • Configurer des services de connexion aux systèmes à distance, configurer la connexion aux systèmes et gérer les fichiers journaux des systèmes à l'aide de mécanismes tels que la rotation et la compression des journaux
  • Configurer les services d'audit des systèmes et vérifier les rapports d'audit
  • Utiliser les outils d'analyse du réseau pour identifier les ports de service réseau ouverts et configurer et résoudre les problèmes liés au pare-feu des systèmes

Comme pour tous les examens Red Hat basés sur les performances, les configurations doivent persister après un réamorçage sans intervention.

Informations à savoir

Red Hat recommande à tous les candidats à l'examen du certificat Red Hat d'expertise en renforcement de serveur de suivre le cours Renforcement de serveur Red Hat (RH413). La participation à ce cours n'est pas obligatoire et il donc possible de ne passer que l'examen.

Inversement, bien que la participation aux cours Red Hat puisse jouer un rôle important dans la préparation à cet examen, la présence ne garantit pas la réussite de l’examen. Une expérience et une pratique préalables, ainsi qu'une aptitude innée, sont également des facteurs importants.

De nombreux livres et d'autres ressources sur l'administration système des produits Red Hat sont disponibles. Red Hat n’approuve officiellement aucun des manuels de préparation à cet examen. Des lectures complémentaires peuvent cependant vous permettre d'approfondir le sujet et se révéler utiles.

Format de l'examen

Cet examen est une évaluation, basée sur les performances, des aptitudes et connaissances en matière de renforcement de serveur. Les candidats doivent réaliser un certain nombre de tâches d'administration système axées sur la sécurisation de serveurs contre tout accès non autorisé et l'évaluation porte sur leur capacité à remplir certains critères objectifs. Un test basé sur les performances signifie que les candidats doivent effectuer des tâches similaires à celles qu’ils réaliseraient au travail.

Cet examen consiste en une session d'une durée de 4 heures.

Résultats et communication des notes

Les notes officielles attribuées pour les examens proviennent exclusivement du Centre de certification Red Hat. Red Hat n'autorise pas les examinateurs ou les partenaires de formation à donner directement leurs résultats aux candidats. Les notes d'examen sont généralement communiquées dans les trois (3) jours ouvrables aux États-Unis qui suivent l'examen.

Les résultats d’examen sont communiqués sous forme de notes pour chaque partie. Red Hat ne communique pas les résultats sur des points particuliers et ne fournit pas non plus d'informations complémentaires sur demande.

Public ciblé et prérequis

Les personnes suivantes peuvent être intéressées par l'obtention d'un certificat Red Hat d'expertise en renforcement de serveur :

  • administrateurs système chargés de la conformité de la sécurité par rapport aux normes sur des systèmes Red Hat Enterprise Linux ;
  • administrateurs système chargés de la sécurité des systèmes Red Hat Enterprise Linux ou cherchant à renforcer les systèmes au-delà des configurations par défaut ;
  • titulaires d'une certification RHCE souhaitant obtenir la certification RHCA (Architecte certifié Red Hat).

Prérequis pour cet examen

  • Détenir la certification RHCSA ou avoir une expérience professionnelle et des compétences similaires (la certification RHCE serait encore plus adaptée)
  • Avoir suivi le cours Renforcement de serveur Red Hat (RH442) ou avoir une expérience professionnelle équivalente
  • Consulter les objectifs de l'examen du certificat Red Hat d'expertise en renforcement de serveur (EX413)