EX333

Prüfungsbeschreibung

Hinweis: Dieses Exam und die dazugehörige Zertifizierung sind nicht mehr verfügbar.

Das Red Hat® Enterprise Security: Network Services Expertise Exam ist eine leistungsbasierte Prüfung, mit der die im Kurs Red Hat Enterprise Security: Network Services (RHS333) erlernten Fertigkeiten getestet werden. Die Teilnehmer müssen über ein RHCE®-Zertifikat (Red Hat Certified Engineer) verfügen, um sich für die Prüfung anmelden zu können.

Zielgruppe für diese Prüfung

• Erfahrene RHCE Linux®-Systemadministratoren mit Verantwortung für die Gesamtsicherheit ihrer Systeme und Netzwerkservices
• Erfahrene RHCE Linux-Systemadministratoren, die für die Sicherheit bei anderen Betriebssystemen zuständig sind, aber diese Aufgaben jetzt in einem Red Hat Enterprise Linux-System durchführen möchten
• RHCEs, die die RHCA-Zertifizierung erwerben möchten

Voraussetzungen für diese Prüfung

Prüfungskandidaten sollten:

• zum Zeitpunkt der Prüfungsabnahme über eine aktuelle RHCE-Zertifizierung verfügen
• den Kurs Red Hat Enterprise Security: Network Services (RHS333) absolviert haben oder über ähnliche Erfahrungen verfügen
• sich bewusst sein, dass praktische Erfahrungen in der Systemadministration ebenfalls ein wichtiger Aspekt der Prüfungsvorbereitung sind.

Lerninhalte für die Prüfung

Die Kandidaten sollten folgende Aufgaben erledigen können:

Centralized Authentication Security

• Konfiguration eines NIS-Servers zur Bereitstellung von Directory Services
• Konfiguration von Kerberos zur Bereitstellung der Benutzerauthentifizierung
• Konfiguration von NFSv4 Server
• Konfiguration eines Netzwerk-Clients zur Nutzung von NIS für Verzeichnisinformationen
• Konfiguration eines Netzwerk-Clients zur Nutzung von Kerberos für die Authentifizierung
• Konfiguration eines Netzwerk-Clients zwecks Einrichtung eines NFSv4 Exports
• Konfiguration von r-Clients (rlogin, rcp, usw.) und telnet zur Nutzung von Kerberos

Network Services Security

• Verwendung von xinetd und TCP Wrappers zur Beschränkung des Zugangs zu Netzwerkdiensten
• Konfiguration von Postfix und Sendmail zu folgenden Zwecken:
  • Filterung von Mail anhand von Mitteilungscharakteristika
  • Nutzung von TLS für eine sichere Kommunikation
  • Nutzung der Real-time Blackhole List (RBL) via DNS
• Konfiguration von POP/IMAP, um SSL/TLS für sichere Kommunikation einzusetzen
• Konfiguration der folgenden Aspekte von DNS:
  • Master Domain
  • Slave Domain
  • Ansichten
  • Forwarders
  • Blackhole Lists (RBL)
  • TSIG
• Einsatz von GPG-Tools, um:
  • Schlüsselpaare zu generieren
  • Dokumente zu unterzeichnen
  • Dokumente zu verschlüsseln
  • Dokumente zu entschlüsseln
  • Dokumentunterschriften zu verifizieren
• Konfiguration einer CA (Certificate Authority) und Unterzeichnung von Zertifikatsanfragen
• Konfigurieren von httpd zwecks Nutzung eines durch eine zertifizierende Behörde unterzeichneten SSL-Zertifikats
• Konfiguration von httpd zwecks Nutzung von Passwörtern und/oder Netzwerkorten, um den Zugang zu Inhalten einzuschränken
• Konfiguration von FTP-Sicherheit, um:
  • Benutzer zu unterstützen, die ausschließlich FTP einsetzen
  • hostbasierte Zugangsbeschränkungen zu implementieren.

Wie bei allen leistungsbasierten Red Hat Prüfungen müssen die Konfigurationen nach einem Neustart ohne weiteres Eingreifen bestehen bleiben.

Vorbereitung

Um an dieser Prüfung teilzunehmen, müssen die Kandidaten eine aktuelle RHCE-Zertifizierung besitzen.

Prüfungskomponenten

Das Enterprise Security: Network Services Expertise Examen ist in zwei Bereiche unterteilt:

Centralized Authentication Security: 3 Stunden

Network Service Security: 3 Stunden

Um das Zertifikat Enterprise Security: Network Services Certificate of Expertise zu erlangen, muss für jeden Abschnitt eine Punktzahl von 70 oder mehr erreicht werden.