EX413

Red Hat Certificate of Expertise in Server Hardening exam

Stai visualizzando informazioni per:

L'esame Red Hat Certificate of Expertise in Server Hardening Exam (EX413) verifica le conoscenze, le competenze e le capacità dei candidati necessarie per applicare best practice basate sugli standard e proteggere i sistemi Red Hat Enterprise Linux dall'accesso non autorizzato.

Per prepararsi

Crediti di studio per l'esame

Per facilitare la preparazione, esaminare gli obiettivi dell'esame in cui vengono elencate le aree di attività previste nel programma di esame. Red Hat si riserva il diritto di aggiungere, rimuovere e modificare gli obiettivi dell'esame. Tali modifiche saranno rese note anticipatamente.

I candidati alla certificazione Red Hat Certificate of Expertise in Server Hardening devono essere in grado di eseguire le attività seguenti:

  • Identificare i parametri Red Hat Common Vulnerabilities and Exposures (CVE) e Red Hat Security Advisories (RHSA) e aggiornare in modo selettivo i sistemi sulla base di queste informazioni
  • Verificare la validità e la sicurezza del pacchetto
  • Identificare e adottare pratiche basate su standard per la configurazione della sicurezza dei file system, creare e utilizzare file system crittografati, ottimizzare le funzionalità dei file system e impiegare specifiche opzioni di montaggio per limitare l'accesso ai volumi dei file system
  • Configurare le autorizzazioni predefinite per gli utenti e utilizzare speciali elenchi di controllo degli accessi (ACL, Access Control List), attributi e autorizzazioni di file per controllare l'accesso ai file
  • Installare e utilizzare le funzionalità di rilevamento delle intrusioni di Red Hat Enterprise Linux per monitorare i file di sistema più importanti
  • Gestire la protezione dell'account e della password utente
  • Gestire la protezione dell'accesso al sistema utilizzando il sistema a moduli PAM (Pluggable Authentication Module)
  • Configurare la protezione della console disabilitando le funzioni che consentono il riavvio o lo spegnimento dei sistemi tramite le password del boot loader
  • Configurare notifiche di utilizzo accettabili in tutto il sistema
  • Installare, configurare e gestire i servizi di gestione delle identità e configurare i client di gestione delle identità
  • Configurare i servizi di logging di sistema remoti, configurare il logging di sistema e gestire i file dei log di sistema tramite meccanismi quali la compressione e la rotazione dei log
  • Configurare i servizi di controllo del sistema e rivedere i report dei controlli svolti
  • Utilizzare strumenti di scansione della rete per individuare le porte del servizio di rete aperte, nonché configurare e risolvere i problemi del firewall di sistema

Come per tutti gli esami Red Hat basati sulle prestazioni, le configurazioni devono persistere senza intervento dopo il riavvio del sistema.

Informazioni da conoscere

Red Hat consiglia a tutti i candidati che intendono sostenere il Red Hat Certificate of Expertise in Server Hardening Exam di partecipare al corso di formazione Red Hat Server Hardening (RH413). La frequenza al corso non è obbligatoria ed è possibile iscriversi solo all'esame.

La partecipazione ai corsi Red Hat può rappresentare una parte importante della preparazione all'esame, ma non ne garantisce il superamento. Il bagaglio di esperienza, la pratica e la predisposizione naturale sono fattori di riuscita altrettanto determinanti.

Esistono molti testi e altre risorse sull'amministrazione di sistemi per i prodotti Red Hat. Red Hat non approva alcuna guida ufficiale per la preparazione a questo esame, tuttavia la consultazione di materiale integrativo può facilitare la comprensione e risultare utile.

Formato dell'esame

Questo esame consiste in una valutazione basata sulle prestazioni relativa alle conoscenze e alle competenze in materia di protezione avanzata dei server. I candidati eseguono una serie di attività per l'amministrazione di sistema allo scopo di proteggere i server dall'accesso non autorizzato e vengono valutati in base a determinati criteri oggettivi. L'espressione "valutazione basata sulle prestazioni" significa che i candidati devono svolgere attività analoghe a quelle svolte sul lavoro.

L'esame si svolge in un'unica sessione che dura 4 ore.

Risultati e comunicazioni

I punteggi ufficiali per gli esami vengono forniti esclusivamente da Red Hat Certification Central. Red Hat non autorizza esaminatori o partner di formazione a comunicare i risultati direttamente ai candidati. I punteggi degli esami vengono generalmente comunicati entro 3 giorni lavorativi negli Stati Uniti.

I risultati degli esami vengono comunicati con punteggi suddivisi secondo le sezioni dell'esame. Red Hat non fornisce risultati sulle singole voci né informazioni aggiuntive su richiesta.

Destinatari e prerequisiti

Le seguenti categorie di utenti potrebbero essere interessate a ottenere il Red Hat Certificate of Expertise in Server Hardening:

  • Amministratori di sistema responsabili della conformità agli standard del livello di sicurezza in sistemi Red Hat Enterprise Linux
  • Amministratori di sistema responsabili della sicurezza in sistemi Red Hat Enterprise Linux o che desiderano rafforzare i sistemi oltre le configurazioni predefinite
  • RHCE che desiderano diventare Red Hat Certified Architect (RHCA).

Prerequisiti per l'esame

  • Avere la certificazione Red Hat Certified System Administrator o esperienza lavorativa e competenze equivalenti (è preferibile la certificazione Red Hat Certified Engineer)
  • Aver seguito il corso Red Hat Server Hardening (RH442) o possedere un'esperienza lavorativa equivalente
  • Analizzare gli obiettivi dell'esame Red Hat Certificate of Expertise in Server Hardening Exam (EX413)