EX413

Red Hat Certified Specialist in Server Security and Hardening exam

Você está visualizando as informações para:

O exame Red Hat® Certified Specialist in Server Security and Hardening (EX413) testa conhecimento e habilidades do candidato para aplicar as práticas recomendadas baseadas em padrões a fim de proteger os sistemas Red Hat Enterprise Linux contra acesso não autorizado.

Este exame é baseado no Red Hat Enterprise Linux 6.4.

Em preparação

Pontos de estudo para o exame

Para ajudar você a se preparar, revise os objetivos do exame que realçam as áreas de atuação que podem ser incluídas no exame. A Red Hat se reserva o direito de incluir, modificar e remover objetivos do exame. Essas alterações serão divulgadas com antecedência.

Os candidatos ao Red Hat Certified Specialist in Server Security and Hardening devem saber realizar as seguintes tarefas:

  • Identificar Red Hat Common Vulnerabilities and Exposures (CVEs) e Red Hat Security Advisories (RHSAs) e atualizar os sistemas de maneira seletiva com base nessas informações.
  • Verificar a segurança e a validade dos pacotes.
  • Identificar e empregar práticas com base em padrões para configurar a segurança do sistema de arquivos, criar e usar sistemas de arquivos criptografados, ajustar recursos do sistema de arquivos e usar opções de preparação específicas para restringir o acesso a volumes dos sistemas de arquivos.
  • Configurar permissões padrão aos usuários e usar permissões de arquivo especiais, atributos e listas de controle de acesso (ACLs) para controlar o acesso aos arquivos.
  • Instalar e usar recursos de detecção de invasores no Red Hat Enterprise Linux para monitorar arquivos de sistemas importantes.
  • Gerenciar a segurança da conta e da senha do usuário.
  • Gerenciar a segurança do login ao sistema usando módulos de autenticação conectável (PAM).
  • Configurar a segurança do console desabilitando recursos que permitem aos sistemas ser reinicializados ou desligados usando senhas bootloader.
  • Configurar notificações de uso aceitável em todo o sistema.
  • Instalar, configurar e administrar serviços de gerenciamento de identidade e configurar clientes de gerenciamento de identidade.
  • Configurar serviços remotos de registro no sistema, configurar registro no sistema e gerenciar arquivos de log do sistema usando mecanismos como rotação e compressão.
  • Configurar serviços de auditoria do sistema e analisar relatórios de auditoria.
  • Usar ferramentas de verificação de rede para identificar portas abertas de serviço de rede, configurar e solucionar problemas do firewall do sistema.

Como todos os exames com base em desempenho da Red Hat, as configurações devem persistir após a reinicialização sem intervenção.

O que você precisa saber

A Red Hat incentiva que todos os candidatos do exame Red Hat Certified Specialist in Server Security and Hardening façam o treinamento Red Hat Server Hardening (RH413). A participação nessa aula não é obrigatória, de forma que é possível optar por fazer apenas o exame.

Embora a participação nas aulas da Red Hat seja uma parte importante na preparação para esse exame, a presença nas aulas não garante a aprovação no exame. Experiência anterior, prática e aptidão nata também são fatores importantes que determinam o sucesso.

Estão disponíveis muitos livros e outros recursos sobre administração de sistemas para os produtos da Red Hat. A Red Hat não endossa oficialmente nenhum guia de preparação para este exame. Porém, você pode achar que a leitura adicional colabore para aprofundar a compreensão e possa se mostrar útil.

Formato do exame

Este exame é uma avaliação baseada no desempenho das habilidades e conhecimento em segurança do servidor. Os candidatos realizam uma série de tarefas de administração de sistema voltadas à segurança dos servidores contra acesso não autorizado, sendo avaliados ainda por atender aos critérios específicos propostos. Os testes baseados no desempenho especificam que os candidatos executam tarefas semelhantes às que devem realizar no trabalho.

O exame consiste em 1 sessão com duração de até 4 horas.

Pontuações e Relatórios

As pontuações oficiais para exames provêm exclusivamente da Central de Certificações da Red Hat. A Red Hat não autoriza os examinadores ou parceiros de treinamento a relatarem os resultados diretamente aos candidatos. Os resultados são divulgados em até 3 dias úteis (EUA).

Os resultados do exame são relatados como pontuações de seção. A Red Hat não divulga o desempenho em itens individuais, nem fornecerá informações adicionais sob solicitação.

Público e pré-requisitos

Os seguintes públicos podem estar interessados em obter o Red Hat Certified Specialist in Server Security and Hardening:

  • Administradores de sistema responsáveis pela segurança compatível com os padrões em sistemas Red Hat Enterprise Linux.
  • Administradores de sistema responsáveis pela segurança em sistemas Red Hat Enterprise Linux ou que desejam fortalecer seus sistemas para além das configurações padrão.
  • RHCEs que desejam obter o Red Hat Certified Architect (RHCA).

Pré-requisitos para este exame

  • Ter certificação Red Hat Certified System Administrators ou ter experiência de trabalho e habilidades equivalentes (Red Hat Certified Engineer seria mais recomendado).
  • Ter feito o curso Red Hat Server Hardening (RH442) ou ter experiência de trabalho equivalente.
  • Revisar os objetivos do exame Red Hat Certified Specialist in Server Security and Hardening (EX413).