EX333
Descontinuado: Red Hat Enterprise Security: Network Services Expertise exam
Visão geral
Descrição do exame
Observação: este exame e a respectiva credencial não estão mais disponíveis.
O Red Hat® Enterprise Security: Network Services Expertise Exam é um exame baseado em desempenho que testa as habilidades abordadas no curso Red Hat Enterprise Security: Network Services (RHS333). Para se inscrever neste exame, os candidatos precisam ter uma certificação Red Hat Certified Engineer (RHCE®) atual.
Público para este exame
- Administradores de sistemas Linux® RHCE experientes responsáveis pela segurança geral de sistemas e serviços em rede.
- Administradores de sistemas Linux RHCE experientes responsáveis pela segurança em outros sistemas operacionais, mas que agora querem realizar essas tarefas em um sistema Red Hat Enterprise Linux.
- RHCEs interessados em conseguir a certificação RHCA.
Pré-requisitos do exame
Os candidatos do exame devem:
- Ter uma certificação RHCE válida no momento da realização do exame.
- Ser aprovados no Red Hat Enterprise Security: Network Services (RHS333) ou ter experiência equivalente.
- Ter experiência em administração de sistemas também é um aspecto importante na preparação para o exame.
Objetivos
Tópicos de estudo para o exame
Os candidatos devem ser capazes de realizar as seguintes tarefas:
- Segurança de autenticação centralizada
-
- Configurar um servidor NIS para fornecer serviços de diretório
- Configurar o Kerberos para fornecer autenticação do usuário
- Configurar o servidor NFSv4
- Configurar um cliente de rede para usar o NIS para receber informações de diretório
- Configurar um cliente de rede para usar o Kerberos para realizar a autenticação
- Configurar um cliente de rede para ativar uma exportação NFSv4
- Configurar r-clients (rlogin, rcp etc.) e telnet para usar o Kerberos
- Segurança de serviços de rede
-
- Usar o xinetd e wrappers de TCP para restringir o acesso aos serviços de rede
- Configurar o Postfix e Sendmail para:
- Filtrar e-mails com base nas características da mensagem
- Usar TLS para ter comunicações seguras
- Usar a Real-time Blackhole List (RBL) via DNS
- Configurar o POP/IMAP para usar o SSL/TLS e ter comunicações seguras
- Configurar os seguintes aspectos do DNS:
- Domínio principal
- Domínio subordinado
- Exibições
- Encaminhadores
- Blackhole Lists (RBLs)
- TSIG
- Usar ferramentas GPG para:
- Gerar pares de chaves
- Assinar documentos
- Criptografar documentos
- Descriptografar documentos
- Verificar assinaturas de documentos
- Configurar uma autoridade de certificação (CA) e assinar solicitações de certificado
- Configurar o httpd para usar um certificado SSL assinado por uma autoridade de certificação
- Configurar o httpd para usar senhas e/ou local de rede para restringir o acesso a conteúdo
- Configurar a segurança do FTP para:
- Oferecer suporte a usuários somente de FTP
- Implementar restrições de acesso com base em host
Como em todos os exames baseados em desempenho da Red Hat, as configurações devem ser mantidas após a reinicialização, sem intervenção.
O que você precisa saber
Preparação
Para realizar o exame, os candidatos precisam ter a certificação RHCE em uma versão que seja considerada atual.
Componentes do exame
O Enterprise Security: Network Services Expertise Exam é organizado em duas seções:
- Segurança de autenticação centralizada: três horas
- Segurança de serviços de rede: três horas
Para conseguir a credencial Enterprise Security: Network Services Certificate of Expertise, o candidato precisa pontuar 70 ou mais em cada seção.