EX333

Descontinuado - Red Hat Enterprise Security: Network Services Expertise exam

Você está visualizando as informações para:

Observação: este exame e sua credencial não estão mais disponíveis.

O Red Hat® Enterprise Security: Network Services Expertise Exam é um exame com base em desempenho que testa as habilidades abordadas no curso Red Hat Enterprise Security: Network Services (RHS333). Para se inscrever neste exame, os candidatos precisam ter uma certificação Red Hat Certified Engineer (RHCE®) atual.

Na preparação

Os candidatos devem ser RHCE em uma versão que seja considerada atual para poderem fazer este exame.

Componentes do exame

O Enterprise Security: Network Services Expertise Exam é organizado em duas seções:

  • Centralized Authentication Security: 3,0 horas
  • Network Service Security: 3,0 horas

Para obter o Enterprise Security: Network Services Certificate of Expertise, o candidato deve obter uma pontuação de 70 ou mais em cada seção.

Pontos de estudo para o exame

Enterprise security: Network services

Os candidatos devem poder realizar as tarefas listadas abaixo:

Segurança de autenticação centralizada

  • Configurar um servidor NIS para fornecer serviços de diretório
  • Configurar o Kerberos para fornecer autenticação do usuário
  • Configurar o servidor NFSv4
  • Configurar um cliente de rede para usar o NIS para informações de diretório
  • Configurar um cliente de rede para usar o Kerberos para autenticação
  • Configurar um cliente de rede para montar uma exportação NFSv4
  • Configurar r-clients (rlogin, rcp, etc.) e telnet para usar Kerberos

Segurança de serviços de rede

  • Usar xinetd e wrappers de TCP para restringir o acesso aos serviços de rede
  • Configurar Postfix e Sendmail para:
    • Filtrar e-mail com base nas características da mensagem
    • Usar TLS para comunicação segura
    • Usar a RBL (Real-time Blackhole List) via DNS
  • Configurar POP/IMAP para usar SSL/TLS para comunicação segura
  • Configurar os seguintes aspectos de DNS:
    • Domínio principal
    • Domínio secundário
    • Exibições
    • Encaminhadores
    • Listas de Blackhole (RBL)
    • TSIG
  • Usar ferramentas GPG para:
    • Gerar pares de chaves
    • Assinar documentos
    • Criptografar documentos
    • Descriptografar documentos
    • Verificar assinaturas de documentos
  • Configurar uma autoridade de certificado (CA) e assinar solicitações de certificado
  • Configurar httpd para usar um certificado SSL assinado por uma autoridade de certificação
  • Configurar httpd para usar senhas e/ou local de rede para restringir o acesso a conteúdo
  • Configurar segurança do FTP para:
    • Suportar usuários somente de FTP
    • Implementar restrições de acesso com base em host

Como todos os exames com base em desempenho da Red Hat, as configurações devem persistir após a reinicialização sem intervenção.

Público e pré-requisitos

  • Administradores de sistema Linux ® RHCE experientes responsáveis pela segurança geral de seus sistemas e serviços em rede
  • Administradores de sistema Linux RHCE experientes responsáveis pela segurança em outros sistemas operacionais, mas que agora desejam realizar essas tarefas em um sistema Red Hat Enterprise Linux
  • Um RHCE interessado em obter a certificação RHCA

Pré-requisitos para esse exame

Os candidatos do exame devem:

  • Ter uma certificação RHCE atual no momento da realização do exame.
  • Ter Red Hat Enterprise Security: Network Services (RHS333) ou experiência equivalente.
  • Entender que a experiência de administração de sistema do mundo real é também um aspecto importante na preparação para o exame.