EX333

Descontinuado: Red Hat Enterprise Security: Network Services Expertise exam

Visão geral

Descrição do exame

Observação: este exame e a respectiva credencial não estão mais disponíveis.

O Red Hat® Enterprise Security: Network Services Expertise Exam é um exame baseado em desempenho que testa as habilidades abordadas no curso Red Hat Enterprise Security: Network Services (RHS333). Para se inscrever neste exame, os candidatos precisam ter uma certificação Red Hat Certified Engineer (RHCE®) atual.

Público para este exame

  • Administradores de sistemas Linux® RHCE experientes responsáveis pela segurança geral de sistemas e serviços em rede.
  • Administradores de sistemas Linux RHCE experientes responsáveis pela segurança em outros sistemas operacionais, mas que agora querem realizar essas tarefas em um sistema Red Hat Enterprise Linux.
  • RHCEs interessados em conseguir a certificação RHCA.

Pré-requisitos do exame

Os candidatos do exame devem:

  • Ter uma certificação RHCE válida no momento da realização do exame.
  • Ser aprovados no Red Hat Enterprise Security: Network Services (RHS333) ou ter experiência equivalente.
  • Ter experiência em administração de sistemas também é um aspecto importante na preparação para o exame.

Objetivos

Tópicos de estudo para o exame

Os candidatos devem ser capazes de realizar as seguintes tarefas:

Segurança de autenticação centralizada
  • Configurar um servidor NIS para fornecer serviços de diretório
  • Configurar o Kerberos para fornecer autenticação do usuário
  • Configurar o servidor NFSv4
  • Configurar um cliente de rede para usar o NIS para receber informações de diretório
  • Configurar um cliente de rede para usar o Kerberos para realizar a autenticação
  • Configurar um cliente de rede para ativar uma exportação NFSv4
  • Configurar r-clients (rlogin, rcp etc.) e telnet para usar o Kerberos
Segurança de serviços de rede
  • Usar o xinetd e wrappers de TCP para restringir o acesso aos serviços de rede
  • Configurar o Postfix e Sendmail para:
    • Filtrar e-mails com base nas características da mensagem
    • Usar TLS para ter comunicações seguras
    • Usar a Real-time Blackhole List (RBL) via DNS
  • Configurar o POP/IMAP para usar o SSL/TLS e ter comunicações seguras
  • Configurar os seguintes aspectos do DNS:
    • Domínio principal
    • Domínio subordinado
    • Exibições
    • Encaminhadores
    • Blackhole Lists (RBLs)
    • TSIG
  • Usar ferramentas GPG para:
    • Gerar pares de chaves
    • Assinar documentos
    • Criptografar documentos
    • Descriptografar documentos
    • Verificar assinaturas de documentos
  • Configurar uma autoridade de certificação (CA) e assinar solicitações de certificado
  • Configurar o httpd para usar um certificado SSL assinado por uma autoridade de certificação
  • Configurar o httpd para usar senhas e/ou local de rede para restringir o acesso a conteúdo
  • Configurar a segurança do FTP para:
    • Oferecer suporte a usuários somente de FTP
    • Implementar restrições de acesso com base em host

Como em todos os exames baseados em desempenho da Red Hat, as configurações devem ser mantidas após a reinicialização, sem intervenção.

O que você precisa saber

Preparação

Para realizar o exame, os candidatos precisam ter a certificação RHCE em uma versão que seja considerada atual.

Componentes do exame

O Enterprise Security: Network Services Expertise Exam é organizado em duas seções:

Segurança de autenticação centralizada: três horas
Segurança de serviços de rede: três horas

Para conseguir a credencial Enterprise Security: Network Services Certificate of Expertise, o candidato precisa pontuar 70 ou mais em cada seção.