EX333

終了済み - Red Hat エキスパート試験 - セキュリティ: ネットワークサービス

情報を表示しています:

注: この試験および認定は利用できなくなりました。

Red Hat® エキスパート試験 ーセキュリティ:ネットワークサービスーは、Red Hatエンタープライズ セキュリティ:ネットワークサービス (RHS333) コースで修得したスキルをテストする実技試験です。この試験に申し込むには、受験者がその時点で有効な Red Hat 認定エンジニア (RHCE®) 認定を取得している必要があります。

準備

この試験を受験するには、受験者がその時点で有効なリリースの RHCE を取得している必要があります。

試験の構成

エキスパート試験 ーセキュリティ: ネットワークーは、次の 2 つのセクションで構成されます。

  • 集中認証のセキュリティ: 3 時間
  • ネットワークサービスセキュリティ: 3 時間

エンタープライズセキュリティ: ネットワークサービスのエキスパート認定を取得するには、各セクションで 70 点以上を獲得する必要があります。

試験のための学習ポイント

エンタープライズ セキュリティ: ネットワークサービス

受験者は、以下の作業を実行できる必要があります。

集中認証のセキュリティ

  • ディレクトリサービスを提供するように NIS サーバーを設定する
  • ユーザー認証を提供するように Kerberos を設定する
  • NFSv4 サーバーを設定する
  • ディレクトリ情報に NIS を使用するようにネットワーククライアントを設定する
  • 認証に Kerberos を使用するようにネットワーククライアントを設定する
  • NFSv4 エクスポートをマウントするようにネットワーククライアントを設定する
  • Kerberos を使用するように r クライアント (rlogin、rcp など) および telnet を設定する

ネットワークサービスセキュリティ

  • ネットワークサービスへのアクセスを制限するために xinetd と TCP ラッパーを使用する
  • 次の処理のために Postfix と Sendmail を設定する。
    • メッセージの特徴に基づいてメールにフィルターを適用する
    • セキュアな通信のために TLS を使用する
    • DNS を介してリアルタイムブラックホールリスト (RBL) を使用する
  • セキュアな通信のために SSL/TLS を使用するように POP/IMAP を設定する
  • DNS の次の機能を設定する。
    • マスタードメイン
    • スレーブドメイン
    • ビュー
    • フォワーダー
    • ブラックホールリスト (RBL)
    • TSIG
  • 次の処理のために GPG を使用する。
    • 鍵ペアの生成
    • ドキュメントの署名
    • ドキュメントの暗号化
    • ドキュメントの復号化
    • ドキュメントの署名の検証
  • 認証局 (CA) と署名付き証明書要求の設定
  • 認証局によって署名された SSL 証明書を使用するように httpd を設定する
  • コンテンツへのアクセスを制限するためにパスワードおよびネットワークロケーションを使用するように httpd を設定する
  • 次の処理のために FTP を設定する。
    • FTP 専用ユーザーをサポートする
    • ホストベースのアクセス制限を実装する

Red Hat のすべての実技試験と同様、再起動後も自動で設定が維持されるようにする必要があります。

コースの対象者と前提条件

  • システムおよびネットワークサービスのセキュリティ全体を担当する経験豊富な RHCE Linux® システム管理者
  • 他のオペレーティングシステムのセキュリティを担当しているが、それらの業務を Red Hat エンタープライズ Linux システムで実行する必要のある経験豊富な RHCE Linux システム管理者
  • RHCA 認定を目指す RHCE

この試験を受験するための前提条件

受験者は次の条件を満たしている必要があります。

  • 受験時にその時点で有効な RHCE 認定を取得していること
  • Red Hat エンタープライズ セキュリティネットワークサービス (RHS333) を受講していること、または同等の経験
  • システム管理者の実務経験が試験の準備の重要な要素であると理解していること