EX415

Red Hat Certified Specialist in Security: Linux exam

Informations pour :

L'examen Spécialiste certifié Red Hat en sécurité : Linux (EX415) permet de valider vos connaissances et vos compétences en matière de sécurisation de systèmes Red Hat® Enterprise Linux®.

Si vous réussissez cet examen, vous obtiendrez une certification Spécialiste certifié Red Hat pour Linux qui compte également pour l'obtention de la certification RHCA® (Architecte certifié Red Hat).

Cet examen s'effectue sous Red Hat Enterprise Linux 7.5.

Préparation

Pour vous préparer, passez en revue les objectifs suivants, qui répertorient les types de tâches que vous serez amené à effectuer au cours de l'examen. Red Hat se réserve le droit d'ajouter, de modifier ou de supprimer des objectifs pour tout examen. Ces modifications seront publiées à l'avance.

Points à étudier pour l'examen

  • Utilisation de Red Hat Ansible® Engine
    • Installer Red Hat Ansible Engine sur un nœud de contrôle
    • Configurer des nœuds gérés
    • Configurer des inventaires simples
    • Réaliser des tâches de gestion de base des systèmes
    • Exécuter un playbook fourni sur des nœuds spécifiés
  • Configuration de la détection d'intrusions
    • Installer l'utilitaire AIDE
    • Configurer l'utilitaire AIDE pour la surveillance de fichiers système critiques
  • Configuration d'un système de stockage chiffré
    • Chiffrer et déchiffrer des périphériques de traitement par blocs avec LUKS
    • Configurer la persistance du système de stockage chiffré à l'aide de NBDE
    • Modifier les phrases de passe du système de stockage chiffré
  • Restriction de l'utilisation de périphériques USB
    • Installer USBGuard
    • Définir des règles applicables aux appareils qui incluent des critères spécifiques pour leur gestion
    • Gérer la politique d'administration et la configuration du démon
  • Gestion de la sécurité de connexion au système à l'aide de modules PAM (Pluggable Authentication Modules)
    • Configurer des critères de qualité pour les mots de passe
    • Configurer une règle applicable en cas d'échec de connexion
    • Modifier les fichiers de configuration et les paramètres PAM
  • Configuration d'un audit de systèmes
    • Concevoir des règles pour l'enregistrement d'événements pouvant faire l'objet d'audits
    • Activer les règles intégrées
    • Générer des rapports d'audit
  • Configuration de SELinux
    • Activer SELinux sur un hôte qui exécute une application simple
    • Interpréter les violations SELinux et déterminer les actions correctives
    • Restreindre l'activité des utilisateurs avec des mappages SELinux
    • Analyser et corriger les configurations SELinux existantes
  • Respect des politiques de sécurité
    • Installer OpenSCAP et Workbench
    • Utiliser OpenSCAP et Red Hat Insights pour vérifier que les hôtes respectent les politiques de sécurité
    • Utiliser SCAP Workbench pour adapter les politiques
    • Utiliser SCAP Workbench pour vérifier qu'un hôte individuel respecte les politiques de sécurité
    • Utiliser un serveur Red Hat Satellite pour mettre en œuvre une politique OpenSCAP
    • Appliquer des scripts correctifs OpenSCAP à des hôtes

Comme pour tous les examens Red Hat basés sur les performances, les configurations doivent persister après un redémarrage sans intervention.

Informations utiles

Préparation

Nous recommandons aux candidats à l'examen Spécialiste certifié Red Hat en sécurité : Linux de suivre le cours Sécurité Red Hat : Linux dans des environnements physiques, virtuels et cloud (RH415) pour bien se préparer. La participation à ce cours n'est pas obligatoire. Les participants peuvent donc se contenter de passer l'examen.

Bien que la participation aux cours Red Hat puisse jouer un rôle important dans la préparation à l'examen, elle ne garantit en aucun cas la réussite de celui-ci. Une expérience et une pratique préalables, ainsi qu'une aptitude innée, constituent d'autres facteurs importants.

De nombreux livres et d'autres ressources sur l'administration système des produits Red Hat sont disponibles. Il n'existe pas de documentation de préparation aux examens approuvée par Red Hat. Des lectures complémentaires peuvent cependant vous permettre d'approfondir le sujet.

Format de l'examen

Cet examen est une évaluation basée sur les performances des compétences et des connaissances requises pour sécuriser des systèmes Red Hat Enterprise Linux. Les candidats travailleront sur divers systèmes pour analyser et mettre en œuvre des mesures de sécurité. Ils seront évalués sur la base de critères objectifs spécifiques. Un test basé sur les performances signifie que les candidats doivent effectuer des tâches similaires à celles qu'ils réaliseraient en milieu professionnel.

Résultats et communication des notes

Les notes officielles attribuées pour les examens proviennent exclusivement du Centre de certification Red Hat. Red Hat n'autorise pas les examinateurs ou les partenaires de formation à donner directement leurs résultats aux candidats. Les notes d'examen sont généralement communiquées sous trois (3) jours ouvrables (aux États-Unis) après l'examen.

Les résultats d'examen sont communiqués sous forme de notes globales. Red Hat ne communique pas les résultats sur des points particuliers et ne fournit pas non plus d'informations complémentaires sur demande.

Public ciblé

Les personnes suivantes peuvent être intéressées par l'obtention de la certification Spécialiste certifié Red Hat en sécurité : Linux :

  • Administrateurs système responsables de la gestion de grands environnements d'entreprise
  • Administrateurs système responsables de la sécurisation de l'infrastructure de leur entreprise
  • Titulaires de la certification RHCE (Ingénieur certifié Red Hat) qui souhaitent obtenir la certification RHCA (Architecte certifié Red Hat)

Prérequis pour cet examen

  • Être titulaire de la certification RHCSA (Administrateur système certifié Red Hat) ou avoir une expérience professionnelle et des compétences similaires (la certification RHCE est encore plus adaptée)
  • Passer en revue les objectifs de l'examen Spécialiste certifié Red Hat en sécurité : Linux ou avoir une expérience professionnelle comparable de l'utilisation de Red Hat OpenStack Platform