EX333

考试概述

请注意：我们已不再提供此项考试和认证。

红帽® 企业安全：网络服务专业技能考试是一项基于实际操作能力的考试，旨在测试红帽企业安全：网络服务（RHS333）课程中所讲授的技能。要想参加本考试，考生必须持有效的红帽认证工程师（RHCE®）证书。

考试对象

• 经验丰富、负责系统和网络服务整体安全的 RHCE Linux® 系统管理员
• 经验丰富、负责其他操作系统的安全，但现在需要在红帽企业 Linux 系统上执行这些任务的 RHCE Linux 系统管理员
• 有兴趣获取 RHCA 认证的 RHCE

考试前提条件

考生必须具备以下条件：

• 在参加考试时持有效的 RHCE 证书。
• 已完成红帽企业安全：网络服务（RHS333）课程或具备同等经验。
• 考生须了解系统管理实践经验也是备考中的一个重要方面。

考试要点

考生应当能够执行下列任务：

集中化身份验证

• 配置 NIS 服务器以提供目录服务
• 配置 Kerberos 以提供用户身份验证
• 配置 NFSv4 服务器
• 配置网络客户端，以将 NIS 用于目录信息
• 配置网络客户端，以使用 Kerberos 进行身份验证
• 配置网络客户端，以挂载 NFSv4 导出
• 配置 r 客户端（rlogin、rcp 等）和 telnet 以使用 Kerberos

网络服务安全

• 使用 xinetd 和 TCP 打包程序来限制对网络服务的访问
• 将 Postfix 和 Sendmail 配置为：
  • 根据消息特征过滤邮件
  • 使用 TLS 进行安全通信
  • 通过 DNS 使用实时黑洞列表（RBL）
• 配置 POP/IMAP，以使用 SSL/TLS 进行安全通信
• 配置 DNS 的以下方面：
  • 主域
  • 从域
  • 视图
  • 转发器
  • 黑洞列表（RBL）
  • TSIG
• 使用 GPG 工具可以：
  • 生成密钥对
  • 签署文档
  • 加密文档
  • 解密文档
  • 验证文档签名
• 配置证书颁发机构（CA）并签署证书请求
• 配置 httpd，以使用由证书颁发机构签署的 SSL 证书
• 配置 httpd，以使用密码和/或网络位置来限制对内容的访问
• 配置 FTP 安全性，以便：
  • 为仅使用 FTP 的用户提供支持
  • 实施基于主机的访问限制

对于所有基于实际操作能力的红帽考试，在重新启动后，您的所有系统配置必须在没有人工干预的情况下仍然有效。

备考

考生必须持有效 RHCE 证书才能参加本考试。

考试项目

企业安全：网络服务专业技能考试分为两部分：

集中化身份验证： 3 小时

网络服务安全：3 小时

为了获得企业安全：网络服务专业技能认证，每部分的得分必须达到 70 分或以上。