EX415

Description de l'examen

L'examen Spécialiste certifié Red Hat en sécurité : Linux (EX415) permet de valider vos connaissances et vos compétences en matière de sécurisation de systèmes Red Hat® Enterprise Linux®.

Si vous réussissez cet examen, vous obtiendrez la certification Spécialiste certifié Red Hat en sécurité : Linux, qui compte également pour l'obtention de la certification RHCA® (Architecte certifié Red Hat).

Les objectifs associés à cet examen sont basés sur la version la plus récente du produit Red Hat concerné. Lancez la recherche dans le menu situé à droite pour découvrir toutes les versions de cet examen disponibles à l'achat.

Public ciblé

Les personnes suivantes peuvent être intéressées par l'obtention de la certification Spécialiste certifié Red Hat en sécurité : Linux :

• Administrateurs système responsables de la gestion de grands environnements d'entreprise
• Administrateurs système responsables de la sécurisation de l'infrastructure de l'entreprise
• Titulaires de la certification RHCE (Ingénieur certifié Red Hat) qui cherchent à obtenir la certification RHCA (Architecte certifié Red Hat)

Prérequis pour cet examen

• Être titulaire de la certification RHCSA (Administrateur système certifié Red Hat) ou avoir une expérience professionnelle et des compétences similaires (la certification RHCE est encore plus adaptée)
• Passer en revue les objectifs de l'examen Spécialiste certifié Red Hat en sécurité : Linux ou avoir une expérience professionnelle comparable de l'utilisation de Red Hat OpenStack Platform

Points à étudier pour l'examen

Pour vous préparer, passez en revue les objectifs suivants, qui répertorient les types de tâches que vous serez amené à effectuer au cours de l'examen. Red Hat se réserve le droit d'ajouter, de modifier ou de supprimer des objectifs pour tout examen. Ces modifications seront publiées à l'avance.

• Utilisation de Red Hat Ansible^® Engine
  • Installer Red Hat Ansible Engine sur un nœud de contrôle
  • Configurer des nœuds gérés
  • Configurer des inventaires simples
  • Réaliser des tâches de gestion de base des systèmes
  • Exécuter un playbook fourni sur des nœuds spécifiés
• Mise en œuvre de contrôles d'accès pour Automation Controller
  • Créer un inventaire et le limiter à un utilisateur Automation Controller
  • Limiter un identifiant et/ou un projet à un utilisateur Automation Controller
  • Créer et lancer un modèle en tant qu’utilisateur Automation Controller
• Configuration de la détection d'intrusions
  • Installer l'utilitaire AIDE
  • Configurer l'utilitaire AIDE pour la surveillance de fichiers système critiques
• Configuration d'un système de stockage chiffré
  • Chiffrer et déchiffrer des périphériques de traitement par blocs avec LUKS
  • Configurer la persistance du système de stockage chiffré à l'aide de NBDE
  • Modifier les phrases de passe du système de stockage chiffré
• Restriction de l'utilisation de périphériques USB
  • Installer USBGuard
  • Définir des règles applicables aux périphériques qui incluent des critères spécifiques pour leur gestion
  • Gérer la politique d'administration et la configuration du démon
• Gestion de la sécurité de la connexion au système à l'aide de modules PAM (Pluggable Authentication Modules)
  • Configurer des critères de qualité pour les mots de passe
  • Configurer une politique applicable en cas d'échec de connexion
  • Modifier les fichiers de configuration et les paramètres PAM
• Configuration d'un audit de systèmes
  • Concevoir des règles pour l'enregistrement d'événements pouvant faire l'objet d'audits
  • Activer les règles intégrées
  • Générer des rapports d'audit
• Configuration de SELinux
  • Activer SELinux sur un hôte qui exécute une application simple
  • Interpréter les violations SELinux et déterminer les actions correctives
  • Restreindre l'activité des utilisateurs avec des mappages d'utilisateur SELinux
  • Analyser et corriger les configurations SELinux existantes
• Respect des politiques de sécurité
  • Installer OpenSCAP et OpenSCAP Workbench
  • Analyser les hôtes pour vérifier la conformité de la sécurité
  • Personnaliser la politique de sécurité
  • Analyser les hôtes individuels pour vérifier la conformité de la sécurité
  • Générer et appliquer un playbook à partir d'un fichier XML personnalisé pour corriger les hôtes d'inventaire

Comme pour tous les examens Red Hat basés sur les performances, les configurations doivent persister sans intervention après un redémarrage.

Préparation

Red Hat conseille à tous les candidats à l'examen Spécialiste certifié Red Hat en sécurité : Linux de suivre le cours Sécurité Red Hat : Linux dans des environnements physiques, virtuels et cloud (RH415) pour bien se préparer. La participation à ce cours n'est pas obligatoire. Vous pouvez donc vous contenter de passer l'examen.

Bien que la participation aux cours Red Hat puisse jouer un rôle important dans la préparation à l'examen, elle ne garantit en aucun cas la réussite de celui-ci. Une expérience et une pratique préalables, ainsi qu'une aptitude innée, constituent d'autres facteurs importants.

De nombreux livres et d'autres ressources sur l'administration système des produits Red Hat sont disponibles. Il n'existe pas de documentation de préparation aux examens approuvée par Red Hat. Des lectures complémentaires peuvent cependant vous permettre d'approfondir le sujet.

Format de l'examen

Cet examen est une évaluation basée sur les performances des compétences et des connaissances requises pour sécuriser des systèmes Red Hat Enterprise Linux. Les candidats travailleront sur divers systèmes pour analyser et mettre en œuvre des mesures de sécurité. Ils seront évalués sur la base de critères objectifs spécifiques. Un test basé sur les performances signifie que les candidats doivent effectuer des tâches semblables à celles qu'ils réaliseraient en milieu professionnel.

Résultats et communication des notes

Les notes officielles attribuées pour les examens proviennent exclusivement du Centre de certification Red Hat. Red Hat n'autorise pas les examinateurs ou les partenaires de formation à donner directement leurs résultats aux candidats. Les notes d'examen sont généralement communiquées sous trois (3) jours ouvrables (aux États-Unis) après l'examen.

Les résultats d'examen sont communiqués sous forme de notes globales. Red Hat ne communique pas les résultats sur des points particuliers et ne fournit pas non plus d'informations complémentaires sur demande.

Si vous échouez au premier essai, vous pouvez tenter de repasser l'examen une fois. Pour plus d'informations, veuillez consulter la page sur les politiques des formations