EX413

Description de l'examen

L'examen Spécialiste certifié Red Hat en renforcement et sécurisation de serveur (EX413) teste les connaissances, les compétences et la capacité des candidats à appliquer les bonnes pratiques standardisées pour sécuriser les systèmes Red Hat® Enterprise Linux® contre les accès non autorisés.

Cet examen s'effectue sous Red Hat Enterprise Linux 6.4.

Public ciblé

Les personnes suivantes peuvent être intéressées par l'obtention de la certification Spécialiste certifié Red Hat en renforcement et sécurisation de serveur :

• Administrateurs système responsables du respect des normes de sécurité sur les systèmes Red Hat Enterprise Linux
• Administrateurs système responsables de la sécurité sur les systèmes Red Hat Enterprise Linux ou qui souhaitent renforcer les systèmes au-delà des configurations par défaut
• Titulaires de la certification RHCE qui cherchent à obtenir la certification RHCA (Architecte certifié Red Hat)

Prérequis pour cet examen

• Être titulaire de la certification RHCSA (Administrateur système certifié Red Hat) ou avoir une expérience professionnelle et des compétences similaires (la certification RHCE est encore plus adaptée)
• Avoir suivi le cours Sécurité et renforcement de serveur Red Hat (RH413) ou avoir une expérience professionnelle similaire
• Passer en revue les objectifs de l'examen Spécialiste certifié Red Hat en renforcement et sécurisation de serveur (EX413)

Points à étudier pour l'examen

Pour vous aider à vous préparer, passez en revue les objectifs de l'examen qui répertorient les types de tâches que vous serez amené à effectuer au cours de l'examen. Red Hat se réserve le droit d'ajouter, de modifier ou de supprimer des objectifs pour tout examen. Ces modifications seront publiées à l'avance.

Les candidats à la certification Spécialiste certifié Red Hat en renforcement et sécurisation de serveur doivent être capables d'effectuer les tâches suivantes :

• Identifier les vulnérabilités et risques courants (CVE) ainsi que les avis de sécurité de Red Hat (RHSA) et, en fonction de ces informations, mettre à jour les systèmes de manière sélective
• Vérifier la sécurité et la validité des paquets
• Identifier et appliquer les pratiques basées sur les normes pour configurer la sécurité des systèmes de fichiers, créer et utiliser des systèmes de fichiers chiffrés, optimiser les fonctions des systèmes de fichiers, ainsi qu'utiliser des options de montage spécifiques pour restreindre l'accès aux volumes des systèmes de fichiers
• Configurer les autorisations par défaut des utilisateurs et utiliser des permissions, des attributs et des listes de contrôle d'accès (ACL) de fichiers spécifiques, afin de contrôler l'accès aux fichiers
• Installer et utiliser des fonctionnalités de détection d'intrusion dans Red Hat Enterprise Linux pour la surveillance des fichiers système critiques
• Gérer la sécurité des comptes et mots de passe utilisateur
• Gérer la sécurisation de la connexion au système à l'aide de modules PAM (Pluggable Authentication Modules)
• Configurer la sécurisation de la console en désactivant les fonctionnalités qui permettent aux systèmes de redémarrer ou de s'arrêter à l'aide des mots de passe du chargeur de démarrage
• Configurer des notifications d'utilisation acceptables à l'échelle du système
• Installer, configurer et gérer les services de gestion des identités, et configurer les clients de gestion des identités
• Configurer les services de journalisation à distance du système, configurer la journalisation du système et gérer les fichiers journaux du système à l'aide de mécanismes tels que la rotation et la compression des journaux
• Configurer les services d'audit du système et consulter les rapports d'audit
• Utiliser les outils d'analyse réseau pour identifier les ports de service réseau ouverts ; configurer le pare-feu du système et résoudre les problèmes liés

Comme pour tous les examens Red Hat basés sur les performances, les configurations doivent persister après un redémarrage sans intervention.

Red Hat recommande à tous les candidats à l'examen Spécialiste certifié Red Hat en renforcement et sécurisation de serveur de suivre le cours de formation Renforcement de serveur Red Hat (RH413). La participation à ce cours n'est pas obligatoire. Vous pouvez donc vous contenter de passer l'examen.

Bien que la participation aux cours Red Hat joue souvent un rôle important dans la préparation à l'examen, elle ne garantit en aucun cas la réussite de celui-ci. Une expérience et une pratique préalables, ainsi qu'une aptitude innée, constituent d'autres facteurs importants.

De nombreux livres et d'autres ressources sur l'administration système des produits Red Hat sont disponibles. Il n'existe pas de manuels de préparation aux examens officiellement approuvés par Red Hat. Des lectures complémentaires peuvent cependant vous permettre d'approfondir le sujet et se révéler utiles.

Préparation

Pour vous aider à vous préparer, passez en revue les objectifs de l'examen qui répertorient les types de tâches que vous serez amené à effectuer au cours de l'examen. Red Hat se réserve le droit d'ajouter, de modifier ou de supprimer des objectifs pour tout examen. Ces modifications seront publiées à l'avance.

Les candidats à la certification Spécialiste certifié Red Hat en renforcement et sécurisation de serveur doivent être capables d'effectuer les tâches suivantes :

• Identifier les vulnérabilités et risques courants (CVE) ainsi que les avis de sécurité de Red Hat (RHSA) et, en fonction de ces informations, mettre à jour les systèmes de manière sélective
• Vérifier la sécurité et la validité des paquets
• Identifier et appliquer les pratiques basées sur les normes pour configurer la sécurité des systèmes de fichiers, créer et utiliser des systèmes de fichiers chiffrés, optimiser les fonctions des systèmes de fichiers, ainsi qu'utiliser des options de montage spécifiques pour restreindre l'accès aux volumes des systèmes de fichiers
• Configurer les autorisations par défaut des utilisateurs et utiliser des permissions, des attributs et des listes de contrôle d'accès (ACL) de fichiers spécifiques, afin de contrôler l'accès aux fichiers
• Installer et utiliser des fonctionnalités de détection d'intrusion dans Red Hat Enterprise Linux pour la surveillance des fichiers système critiques
• Gérer la sécurité des comptes et mots de passe utilisateur
• Gérer la sécurisation de la connexion au système à l'aide de modules PAM (Pluggable Authentication Modules)
• Configurer la sécurisation de la console en désactivant les fonctionnalités qui permettent aux systèmes de redémarrer ou de s'arrêter à l'aide des mots de passe du chargeur de démarrage
• Configurer des notifications d'utilisation acceptables à l'échelle du système
• Installer, configurer et gérer les services de gestion des identités, et configurer les clients de gestion des identités
• Configurer les services de journalisation à distance du système, configurer la journalisation du système et gérer les fichiers journaux du système à l'aide de mécanismes tels que la rotation et la compression des journaux
• Configurer les services d'audit du système et consulter les rapports d'audit
• Utiliser les outils d'analyse réseau pour identifier les ports de service réseau ouverts ; configurer le pare-feu du système et résoudre les problèmes liés

Comme pour tous les examens Red Hat basés sur les performances, les configurations doivent persister après un redémarrage sans intervention.

Format de l'examen

Cet examen est une évaluation, basée sur les performances, des compétences et connaissances liées au renforcement des serveurs. Les candidats doivent effectuer un certain nombre de tâches d'administration système orientées sur la sécurisation des serveurs contre les accès non autorisés. L'évaluation porte sur leur capacité à remplir certains critères objectifs. Un test basé sur les performances signifie que les candidats doivent effectuer des tâches similaires à celles qu'ils réaliseraient en milieu professionnel.

Cet examen consiste en une session d'une durée de 4 heures.

Résultats et communication des notes

Les notes officielles attribuées pour les examens proviennent exclusivement du Centre de certification Red Hat. Red Hat n'autorise pas les examinateurs ou les partenaires de formation à donner directement leurs résultats aux candidats. Les notes d'examen sont généralement communiquées sous trois (3) jours ouvrables (aux États-Unis) après l'examen.

Les résultats d'examen sont communiqués sous forme de notes pour chaque session. Red Hat ne communique pas les résultats sur des points particuliers et ne fournit pas non plus d'informations complémentaires sur demande.