EX333

已停止 – 红帽企业安全:网络服务专业技能考试

概述

考试概述

请注意:我们已不再提供此项考试和认证。

红帽® 企业安全:网络服务专业技能考试是一项基于实际操作能力的考试,旨在测试红帽企业安全:网络服务(RHS333)课程中所讲授的技能。要想参加本考试,考生必须持有效的红帽认证工程师(RHCE®)证书。

考试对象

  • 经验丰富、负责系统和网络服务整体安全的 RHCE Linux® 系统管理员
  • 经验丰富、负责其他操作系统的安全,但现在需要在红帽企业 Linux 系统上执行这些任务的 RHCE Linux 系统管理员
  • 有兴趣获取 RHCA 认证的 RHCE

考试前提条件

考生必须具备以下条件:

  • 在参加考试时持有效的 RHCE 证书。
  • 已完成红帽企业安全:网络服务(RHS333)课程或具备同等经验。
  • 考生须了解系统管理实践经验也是备考中的一个重要方面。

考试目标

考试要点

考生应当能够执行下列任务:

集中化身份验证
  • 配置 NIS 服务器以提供目录服务
  • 配置 Kerberos 以提供用户身份验证
  • 配置 NFSv4 服务器
  • 配置网络客户端,以将 NIS 用于目录信息
  • 配置网络客户端,以使用 Kerberos 进行身份验证
  • 配置网络客户端,以挂载 NFSv4 导出
  • 配置 r 客户端(rlogin、rcp 等)和 telnet 以使用 Kerberos
网络服务安全
  • 使用 xinetd 和 TCP 打包程序来限制对网络服务的访问
  • 将 Postfix 和 Sendmail 配置为:
    • 根据消息特征过滤邮件
    • 使用 TLS 进行安全通信
    • 通过 DNS 使用实时黑洞列表(RBL)
  • 配置 POP/IMAP,以使用 SSL/TLS 进行安全通信
  • 配置 DNS 的以下方面:
    • 主域
    • 从域
    • 视图
    • 转发器
    • 黑洞列表(RBL)
    • TSIG
  • 使用 GPG 工具可以:
    • 生成密钥对
    • 签署文档
    • 加密文档
    • 解密文档
    • 验证文档签名
  • 配置证书颁发机构(CA)并签署证书请求
  • 配置 httpd,以使用由证书颁发机构签署的 SSL 证书
  • 配置 httpd,以使用密码和/或网络位置来限制对内容的访问
  • 配置 FTP 安全性,以便:
    • 为仅使用 FTP 的用户提供支持
    • 实施基于主机的访问限制

对于所有基于实际操作能力的红帽考试,在重新启动后,您的所有系统配置必须在没有人工干预的情况下仍然有效。

考生须知

备考

考生必须持有效 RHCE 证书才能参加本考试。

考试项目

企业安全:网络服务专业技能考试分为两部分:

集中化身份验证: 3 小时
网络服务安全:3 小时

为了获得企业安全:网络服务专业技能认证,每部分的得分必须达到 70 分或以上。