EX415
Red Hat Certified Specialist in Security: Linux exam
Visão geral
Descrição do exame
O Red Hat Certified Specialist in Security: Linux exam valida os conhecimentos e habilidades dos candidatos em assegurar a segurança do Red Hat® Enterprise Linux®.
Com a aprovação no exame, você receberá uma credencial Red Hat Certified Specialist: Linux, que também poderá ser utilizada para obtenção da certificação Red Hat Certified Architect (RHCA®).
Os objetivos listados para este exame são baseados na versão mais recente disponível da solução Red Hat. Clique em “Comece agora mesmo” para ver todas as versões disponíveis deste exame para compra.
Público para este exame
Os seguintes públicos podem se interessar em obter a certificação Red Hat Certified Specialist in Security: Linux:
- Administradores de sistema responsáveis por gerenciar grandes ambientes empresariais.
- Administradores de sistemas responsáveis por manter a segurança da infraestrutura da empresa.
- Profissionais com a certificação Red Hat Certified Engineer interessados em obter a credencial Red Hat Certified Architect (RHCA).
Pré-requisitos do exame
- Ter a certificação Red Hat Certified System Administrator ou experiência profissional e habilidades equivalentes (a certificação Red Hat Certified Engineer é mais recomendável).
- Ter feito o curso Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) ou possuir experiência profissional equivalente.
- Revisar os objetivos do Red Hat Certified Specialist in Security: Linux exam ou ter experiência profissional equivalente no uso do Red Hat OpenStack Platform.
Objetivos
Tópicos de estudo para o exame
Para ajudá-lo a estudar, revise os objetivos a seguir que destacam as áreas de atividades que serão abordadas no exame. A Red Hat se reserva o direito de incluir, modificar e remover objetivos do exame. Essas alterações serão divulgadas com antecedência.
- Uso do Red Hat Ansible® Engine
- Instale o Red Hat Ansible Engine em um nó de controle.
- Configure os nós gerenciados.
- Configure inventários simples.
- Realize tarefas básicas de gerenciamento de sistemas.
- Execute um playbook disponibilizado de acordo com os nós especificados.
- Configuração da detecção de intrusões
- Instale o AIDE.
- Configure o AIDE para monitorar arquivos de sistema críticos.
- Configuração do armazenamento criptografado
- Criptografe e descriptografe dispositivos em bloco usando LUKS.
- Configure a persistência do armazenamento criptografado usando NBDE.
- Altere as senhas do armazenamento criptografado.
- Restrição de dispositivos USB
- Instale o USBGuard.
- Escreva regras de políticas para dispositivos com critérios específicos para gerenciar dispositivos.
- Gerencie a política de administração e a configuração de daemon.
- Gerenciamento da segurança do login ao sistema usando módulos conectáveis de autenticação (PAMs)
- Configure os requisitos de qualidade de senha.
- Configure a política de falha no login.
- Modifique os parâmetros e arquivos de configuração de PAM.
- Configuração da auditoria do sistema
- Escreva regras para registrar eventos auditáveis.
- Habilite as regras previamente inclusas.
- Produza relatórios de auditoria.
- Configuração do SELinux
- Habilite o SELinux em um host que executa uma aplicação simples.
- Interprete as violações ao SELinux e determine as ações corretivas.
- Restrinja a atividade de um usuário com os mapeamentos de usuários do SELinux.
- Analise e corrija as configurações existentes do SELinux.
- Aplicação da conformidade com a segurança
- Instale o OpenSCAP e o Workbench.
- Use o OpenSCAP e o Red Hat Insights para verificar a conformidade com a segurança nos hosts.
- Use o OpenSCAP Workbench para personalizar a política.
- Use o OpenSCAP Workbench para verificar a conformidade com a segurança em um host individual.
- Use o servidor Red Hat Satellite para implementar uma política do OpenSCAP.
- Aplique scripts de correção do OpenSCAP aos hosts.
Como todos os exames da Red Hat que são baseados em desempenho, as configurações devem ser mantidas após a reinicialização sem intervenção.
O que você precisa saber
Preparação
A Red Hat recomenda a todos os candidatos à credencial Red Hat Certified Specialist in Security: Linux a participar do curso Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) como preparação para o exame. A participação no curso não é obrigatória. Portanto, você pode optar por fazer somente o exame.
Embora a participação nas aulas da Red Hat possa ser importante na sua preparação, isso não garante a aprovação no exame. Prévia experiência, prática e aptidão natural também são fatores importantes para o sucesso.
Há diversos livros e outros recursos sobre administração de sistemas para soluções Red Hat disponíveis. A Red Hat não reconhece nenhum desses materiais como guias de preparação para os exames. Porém, a leitura adicional pode ser útil para aprofundar a sua compreensão.
Formato do exame
Este exame é baseado no desempenho dos candidatos e consiste em uma avaliação das habilidades e conhecimentos necessários para atestar a segurança de sistemas Red Hat Enterprise Linux. Os candidatos trabalharão com vários sistemas para analisar e implementar medidas de segurança e serão avaliados se atingiram ou não os critérios objetivos específicos. Nos exames baseados em desempenho, os candidatos devem executar tarefas semelhantes às que realizam no trabalho.
Pontuações e relatórios
As pontuações oficiais dos exames serão fornecidas exclusivamente pela Central de Certificação Red Hat. A Red Hat não autoriza os examinadores ou os parceiros de treinamento a informarem os resultados diretamente aos candidatos. Os resultados do exames, normalmente, são divulgados em até três dias úteis (EUA).
Os resultados do exame são divulgados como pontuações totais. A Red Hat não divulga o desempenho em itens individuais nem fornece informações adicionais mediante solicitação.
Você poderá refazer o exame de certificação uma segunda vez caso não obtenha a nota necessária em sua primeira tentativa. Para mais informações, consulte a página de Políticas do Red Hat Training.