EX333
已停止 – 红帽企业安全:网络服务专业技能考试
概述
考试概述
请注意:我们已不再提供此项考试和认证。
红帽® 企业安全:网络服务专业技能考试是一项基于实际操作能力的考试,旨在测试红帽企业安全:网络服务(RHS333)课程中所讲授的技能。要想参加本考试,考生必须持有效的红帽认证工程师(RHCE®)证书。
考试对象
- 经验丰富、负责系统和网络服务整体安全的 RHCE Linux® 系统管理员
- 经验丰富、负责其他操作系统的安全,但现在需要在红帽企业 Linux 系统上执行这些任务的 RHCE Linux 系统管理员
- 有兴趣获取 RHCA 认证的 RHCE
考试前提条件
考生必须具备以下条件:
- 在参加考试时持有效的 RHCE 证书。
- 已完成红帽企业安全:网络服务(RHS333)课程或具备同等经验。
- 考生须了解系统管理实践经验也是备考中的一个重要方面。
考试目标
考试要点
考生应当能够执行下列任务:
- 集中化身份验证
-
- 配置 NIS 服务器以提供目录服务
- 配置 Kerberos 以提供用户身份验证
- 配置 NFSv4 服务器
- 配置网络客户端,以将 NIS 用于目录信息
- 配置网络客户端,以使用 Kerberos 进行身份验证
- 配置网络客户端,以挂载 NFSv4 导出
- 配置 r 客户端(rlogin、rcp 等)和 telnet 以使用 Kerberos
- 网络服务安全
-
- 使用 xinetd 和 TCP 打包程序来限制对网络服务的访问
- 将 Postfix 和 Sendmail 配置为:
- 根据消息特征过滤邮件
- 使用 TLS 进行安全通信
- 通过 DNS 使用实时黑洞列表(RBL)
- 配置 POP/IMAP,以使用 SSL/TLS 进行安全通信
- 配置 DNS 的以下方面:
- 主域
- 从域
- 视图
- 转发器
- 黑洞列表(RBL)
- TSIG
- 使用 GPG 工具可以:
- 生成密钥对
- 签署文档
- 加密文档
- 解密文档
- 验证文档签名
- 配置证书颁发机构(CA)并签署证书请求
- 配置 httpd,以使用由证书颁发机构签署的 SSL 证书
- 配置 httpd,以使用密码和/或网络位置来限制对内容的访问
- 配置 FTP 安全性,以便:
- 为仅使用 FTP 的用户提供支持
- 实施基于主机的访问限制
对于所有基于实际操作能力的红帽考试,在重新启动后,您的所有系统配置必须在没有人工干预的情况下仍然有效。
考生须知
备考
考生必须持有效 RHCE 证书才能参加本考试。
考试项目
企业安全:网络服务专业技能考试分为两部分:
- 集中化身份验证: 3 小时
- 网络服务安全:3 小时
为了获得企业安全:网络服务专业技能认证,每部分的得分必须达到 70 分或以上。