Red Hat에 오신 것을 환영합니다

각국 홈페이지

전세계 Red Hat 고객에게 일어나는 일들을 확인해 보십시오.

EX413

Red Hat Certificate of Expertise in Server Hardening exam

다음 관련 정보 보기:

Red Hat Certificate of Expertise in Server Hardening exam (EX413)은 응시자가 무단 액세스를 방지하기 위해 표준 기반 모범 사례를 적용하여 Red Hat Enterprise Linux 시스템에 보안을 설정하는 지식, 기술 및 능력을 갖추었는지를 테스트합니다.

준비

시험 대비를 위한 학습 포인트

준비를 돕기 위해 본 시험 목표에서는 시험에 나오는 내용으로 예상할 수 있는 과제 영역을 검토합니다. Red Hat은 시험 목표를 추가, 수정 또는 제거할 권리가 있습니다. 그러한 변경이 있을 경우 미리 통보해 드릴 것입니다.

Red Hat Certificate of Expertise in Server Hardening 응시자는 다음과 같은 작업을 수행할 수 있어야 합니다.

  • CVE(Common Vulnerabilities and Exposures)와 RHSA(Red Hat Security Advisories)를 식별하고 이 정보를 기반으로 시스템을 선별적으로 업데이트합니다.
  • 패키지 보안 및 유효성을 검증합니다.
  • 표준 기반 사례를 식별 및 채택하여 파일 시스템 보안을 구성하고, 암호화된 파일 시스템을 생성 및 사용하며, 파일 시스템 기능을 조정하고, 특정 마운트 옵션을 사용함으로써 파일 시스템 볼륨에 대한 액세스를 제한합니다.
  • 사용자의 기본 권한을 구성하고 특수 파일 권한, 특성 및 ACL(액세스 제어 목록)을 사용하여 파일에 대한 액세스를 제어합니다.
  • Red Hat Enterprise Linux의 침입 감지 기능을 설치하고 이를 사용하여 중요한 시스템 파일을 모니터링합니다.
  • 사용자 계정 보안 및 사용자 암호 보안을 관리합니다.
  • PAM(장착형 인증 모듈)을 사용하여 시스템 로그인 보안을 관리합니다.
  • 부트로더 암호를 사용하여 시스템이 재부팅되거나 시스템 전원이 꺼지게 하는 기능을 비활성화하도록 콘솔 보안을 구성합니다.
  • 시스템 전체에서 허용 가능한 사용 알림을 구성합니다.
  • Identity 관리 서비스를 설치, 구성 및 관리하고 identity 관리 클라이언트를 관리합니다.
  • 원격 시스템 로깅 서비스를 구성하고, 시스템 로깅을 구성하며, 로그 순환 및 압축 등의 메커니즘을 사용하여 시스템 로그 파일을 관리합니다.
  • 시스템 감사 서비스를 구성하고 감사 보고서를 검토합니다.
  • 네트워크 검색 툴을 사용하여 개방형 네트워크 서비스 포트를 식별하고 시스템 방화벽을 구성하고 관련 문제를 해결합니다.

실제 수행 기준의 모든 Red Hat 시험과 마찬가지로, 이러한 구성은 별도의 조작 없이 재부팅 후 그대로 유지되어야 합니다.

필수 유의 사항

Red Hat은 Red Hat Certificate of Expertise in Server Hardening exam을 준비하는 모든 응시자에게 Red Hat Server Hardening(RH413) 교육 과정을 수강할 것을 권장합니다. 이 과정을 수강하는 것은 필수 사항이 아니므로 시험 응시만 선택할 수도 있습니다.

Red Hat의 과정을 수강하는 것이 시험 대비에 중요한 부분이 될 수는 있으나, 단순히 과정을 수강하는 것만으로 시험 합격이 보장되는 것은 아닙니다. 이전 경험, 숙련 기술, 타고난 소질 또한 성공을 결정짓는 주요 요소입니다.

Red Hat 제품에 대한 시스템 관리를 다루는 서적과 기타 리소스는 상당히 많습니다. Red Hat은 그 어떠한 서적이나 리소스도 특정 시험에 대한 시험 자료 가이드로 지정하지 않으나, 이러한 자료는 해당 분야에 대한 지식을 넓히는 데 도움이 될 것입니다.

시험 형식

이 시험은 실습을 바탕으로 서버 강화 기술 및 지식을 평가합니다. 응시자는 무단 액세스 방지를 위한 서버 보안 설정에 중점을 둔 시스템 관리 과제를 수행하게 되며, 특정 목표 기준에 부합하는지에 대한 평가가 이루어집니다. 실습 기반의 테스트란 응시자가 실제로 수행해야 하는 직무와 유사한 과제를 반드시 수행해야 함을 의미합니다.

시험은 최대 4시간이 소요되는 하나의 섹션으로 구성되어 있습니다.

점수 및 발표

시험의 공식 점수 결과는 Red Hat Certification Central을 통해서만 공개됩니다. Red Hat은 감독관 또는 교육 파트너가 응시자에게 점수 결과를 발표하는 것을 허용하지 않습니다. 시험 점수는 통상적으로 영업일 기준 3일(미국 시간 기준) 이내에 발표됩니다.

시험 결과는 섹션 점수로 보고됩니다. Red Hat은 개별 문항에 대한 점수를 공개하지 않으며 요청이 있더라도 추가 정보를 제공하지 않습니다.

수강 대상자 및 선수 조건

Red Hat Certificate of Expertise in Server Hardening의 취득 대상자는 다음과 같습니다.

  • Red Hat Enterprise Linux 시스템의 표준 준수 보안을 담당하는 시스템 관리자
  • Red Hat Enterprise Linux 시스템의 보안을 담당하거나 시스템을 기본 구성 이상으로 강화하려는 시스템 관리자
  • RHCA(Red Hat Certified Architect)를 취득하려는 RHCE

이 시험에 대한 선수 조건

  • RHCSA(Red Hat Certified System Administrators) 자격증을 보유하고 있거나 그에 준하는 업무 경험 및 기술을 보유(RHCE(Red Hat Certified Engineer) 자격증 보유자가 훨씬 더 유리)
  • Red Hat Server Hardening(RH442) 과정을 수강했거나 이에 상응하는 업무 경험 보유자
  • Red Hat Certificate of Expertise in Server Hardening exam (EX413) 목표 검토