EX415

Examen Spécialiste certifié Red Hat en sécurité : Linux

Présentation

Description de l'examen

L'examen Spécialiste certifié Red Hat en sécurité : Linux permet de valider vos connaissances et vos compétences en matière de sécurisation de systèmes Red Hat® Enterprise Linux®.

Si vous réussissez cet examen, vous obtiendrez la certification Spécialiste certifié Red Hat en sécurité : Linux, qui compte également pour l'obtention de la certification RHCA® (Architecte certifié Red Hat).

Les objectifs associés à cet examen sont basés sur la version la plus récente du produit Red Hat concerné. Cliquez sur « Commencer » pour afficher toutes les versions de cet examen disponibles à l'achat.

Public ciblé

Les personnes suivantes peuvent être intéressées par l'obtention de la certification Spécialiste certifié Red Hat en sécurité : Linux :

  • Administrateurs système responsables de la gestion de grands environnements d'entreprise
  • Administrateurs système responsables de la sécurisation de l'infrastructure de l'entreprise
  • Titulaires de la certification RHCE (Ingénieur certifié Red Hat) qui souhaitent obtenir la certification RHCA (Architecte certifié Red Hat)

Prérequis pour cet examen

  • Être titulaire de la certification RHCSA (Administrateur système certifié Red Hat) ou avoir une expérience professionnelle et des compétences similaires (la certification RHCE est encore plus adaptée)
  • Avoir suivi le cours Sécurité Red Hat : Linux dans des environnements physiques, virtuels et cloud (RH415) ou avoir une expérience professionnelle équivalente
  • Passer en revue les objectifs de l'examen Spécialiste certifié Red Hat en sécurité : Linux ou avoir une expérience professionnelle comparable de l'utilisation de Red Hat OpenStack Platform

Objectifs

Points à étudier pour l'examen

Pour vous aider à vous préparer, les objectifs de l'examen ci-dessous répertorient les types de tâches que vous serez amené à effectuer au cours de l'examen. Red Hat se réserve le droit d'ajouter, de modifier ou de supprimer des objectifs pour tout examen. Ces modifications seront publiées à l'avance.

  • Utilisation de Red Hat Ansible® Engine
    • Installer Red Hat Ansible Engine sur un nœud de contrôle
    • Configurer des nœuds gérés
    • Configurer des inventaires simples
    • Réaliser des tâches de gestion de base des systèmes
    • Exécuter un playbook fourni sur des nœuds spécifiés
  • Configuration de la détection d'intrusions
    • Installer l'utilitaire AIDE
    • Configurer l'utilitaire AIDE pour la surveillance de fichiers système critiques
  • Configuration d'un système de stockage chiffré
    • Chiffrer et déchiffrer des périphériques de traitement par blocs avec LUKS
    • Configurer la persistance du système de stockage chiffré à l'aide de NBDE
    • Modifier les phrases de passe du système de stockage chiffré
  • Restriction de l'utilisation de périphériques USB
    • Installer USBGuard
    • Définir des règles applicables aux périphériques qui incluent des critères spécifiques pour leur gestion
    • Gérer la politique d'administration et la configuration du démon
  • Gestion de la sécurité de la connexion au système à l'aide de modules PAM (Pluggable Authentication Modules)
    • Configurer des critères de qualité pour les mots de passe
    • Configurer une politique applicable en cas d'échec de connexion
    • Modifier les fichiers de configuration et les paramètres PAM
  • Configuration d'un audit de systèmes
    • Concevoir des règles pour l'enregistrement d'événements pouvant faire l'objet d'audits
    • Activer les règles intégrées
    • Générer des rapports d'audit
  • Configuration de SELinux
    • Activer SELinux sur un hôte qui exécute une application simple
    • Interpréter les violations SELinux et déterminer les actions correctives
    • Restreindre l'activité des utilisateurs avec des mappages d'utilisateur SELinux
    • Analyser et corriger les configurations SELinux existantes
  • Respect des politiques de sécurité
    • Installer OpenSCAP et Workbench
    • Utiliser OpenSCAP et Red Hat Insights pour vérifier que les hôtes respectent les politiques de sécurité
    • Utiliser SCAP Workbench pour adapter les politiques
    • Utiliser SCAP Workbench pour vérifier qu'un hôte individuel respecte les politiques de sécurité
    • Utiliser un serveur Red Hat Satellite pour mettre en œuvre une politique OpenSCAP
    • Appliquer des scripts correctifs OpenSCAP à des hôtes

Comme pour tous les examens Red Hat basés sur les performances, les configurations doivent persister sans intervention après un redémarrage.

Informations utiles

Préparation

Red Hat conseille à tous les candidats à l'examen Spécialiste certifié Red Hat en sécurité : Linux de suivre le cours Sécurité Red Hat : Linux dans des environnements physiques, virtuels et cloud (RH415) pour bien se préparer. La participation à ce cours n'est pas obligatoire. Vous pouvez donc vous contenter de passer l'examen.

Bien que la participation aux cours Red Hat puisse jouer un rôle important dans la préparation à l'examen, elle ne garantit en aucun cas la réussite de celui-ci. Une expérience et une pratique préalables, ainsi qu'une aptitude innée, constituent d'autres facteurs importants.

De nombreux livres et d'autres ressources sur l'administration système des produits Red Hat sont disponibles. Il n'existe pas de documentation de préparation aux examens approuvée par Red Hat. Des lectures complémentaires peuvent cependant vous permettre d'approfondir le sujet.

Format de l'examen

Cet examen est une évaluation basée sur les performances des compétences et des connaissances requises pour sécuriser des systèmes Red Hat Enterprise Linux. Les candidats travailleront sur divers systèmes pour analyser et mettre en œuvre des mesures de sécurité. Ils seront évalués sur la base de critères objectifs spécifiques. Un test basé sur les performances signifie que les candidats doivent effectuer des tâches semblables à celles qu'ils réaliseraient en milieu professionnel.

Résultats et communication des notes

Les notes officielles attribuées pour les examens proviennent exclusivement du Centre de certification Red Hat. Red Hat n'autorise pas les examinateurs ou les partenaires de formation à donner directement leurs résultats aux candidats. Les notes d'examen sont généralement communiquées sous trois (3) jours ouvrables (aux États-Unis) après l'examen.

Les résultats d'examen sont communiqués sous forme de notes globales. Red Hat ne communique pas les résultats sur des points particuliers et ne fournit pas non plus d'informations complémentaires sur demande.

Les élèves qui échouent à leur premier examen sont éligibles à une deuxième tentative. Pour plus d'informations, veuillez lire nos Politiques de formations.

Meet this year’s most outstanding RHCP

Learn how Jasper Wiegratz built the skills and knowledge needed to earn our Red Hat Certified Professional (RHCP) of the Year award

Hear his story

Assess your Red Hat technology skills for free

Evaluate your Red Hat product knowledge and receive recommended courses tailored to you at no cost with our newly enhanced assessment tool

Assess your skills