EX413

Prüfungsbeschreibung

Im Rahmen des Red Hat Certified Specialist in Server Security and Hardening Exams (EX413) werden die Fähigkeiten und Kenntnisse des Kandidaten geprüft, standardbasierte Best Practices zu verstehen und anzuwenden, mit denen Red Hat Enterprise Linux®-Systeme vor unbefugtem Zugriff geschützt werden.

Diese Prüfung basiert auf Red Hat Enterprise Linux 6.4.

Zielgruppe dieser Prüfung

Für folgende Zielgruppen kommt die Zertifizierung zum Red Hat Certified Specialist in Server Security and Hardening vielleicht in Frage:

• Systemadministratoren, die für die standardkonforme Sicherheit von Red Hat Enterprise Linux Systemen verantwortlich sind
• Systemadministratoren, die für die Sicherheit von Red Hat Enterprise Linux Systemen verantwortlich sind oder Systeme über die Standardkonfiguration hinaus härten möchten
• RHCEs, die die Zertifizierung zum Red Hat Certified Architect (RHCA) erwerben möchten

Voraussetzungen für diese Prüfung

• Qualifikation zum Red Hat Certified System Administrator (idealerweise Red Hat Certified Engineer) oder verfügen über vergleichbare Arbeitserfahrungen und -kenntnisse
• Teilnahme am Kurs Red Hat Security and Server Hardening (RH413) oder vergleichbar Arbeitserfahrungen
• Wiederholung der Prüfungsziele für das Red Hat Certified Specialist in Server Security and Hardening Exam.

Lerninhalte für die Prüfung

Um Sie bei der Vorbereitung zu unterstützen, studieren Sie die Prüfungsziele für die Aufgabenbereiche, die im Exam abgefragt werden. Red Hat behält sich das Recht vor, Prüfungsziele hinzuzufügen, diese zu ändern oder zu entfernen. Solche Änderungen werden im Voraus bekannt gegeben.

Kandidaten für den Kurs Red Hat Certified Specialist in Server Security and Hardening sollten in der Lage sein, folgende Aufgaben ausführen zu können:

• Ermittlung von allgemeinen Sicherheitslücken und Schwachstellen von Red Hat (Red Hat Common Vulnerabilities and Exposures, CVEs) und Red Hat Sicherheitsempfehlungen (Red Hat Security Advisories, RHSAs) sowie selektive Systemaktualisierung auf Grundlage dieser Informationen
• Überprüfung der Sicherheit und Gültigkeit von Paketen
• Ermittlung und Anwendung standardbasierter Praktiken zur Konfiguration der Dateisystemsicherheit, Erstellung und Verwendung verschlüsselter Dateisysteme, Abstimmung von Dateisystemfunktionen sowie Verwendung bestimmter Mount-Optionen zur Beschränkung des Zugriffs auf Dateisystemlaufwerke
• Konfiguration von Standardberechtigungen für Benutzer und Verwendung besonderer Dateiberechtigungen, Attribute und Zugriffssteuerungslisten (ACL) zur Steuerung des Zugriffs auf Dateien
• Installation und Verwendung von Funktionen zur Erkennung von unbefugten Zugriffen in Red Hat Enterprise Linux zwecks Überwachung kritischer Systemdateien
• Verwaltung der Sicherheit von Benutzerkonten und -passwörtern
• Verwaltung der Sicherheit der Systemanmeldung mithilfe von Pluggable Authentication Modules (PAM)
• Konfiguration der Konsolensicherheit durch Deaktivierung von Funktionen, die den Neustart und die Abschaltung von Systemen mithilfe von Bootloader-Passwörtern ermöglichen
• Konfiguration systemweiter Benachrichtigungen zu Nutzungsrichtlinien
• Installation, Konfiguration und Verwaltung von Identitätsmanagement-Diensten und Konfiguration von Identitätsmanagement-Clients
• Konfiguration von Remote-Diensten zur Systemprotokollierung, Konfiguration der Systemprotokollierung und Verwaltung von Systemprotokolldateien mithilfe von Mechanismen wie Protokollrotation und -komprimierung
• Konfiguration von Diensten zur Systemprüfung und Kontrolle von Prüfberichten
• Verwendung von Netzwerk Scan-Tools zur Ermittlung offener Dienstports sowie Konfiguration der System-Firewall und diesbezügliche Fehlerbehebung

Wie bei allen leistungsbasierten Red Hat Prüfungen müssen die Konfigurationen nach einem Neustart ohne weiteres Eingreifen bestehen bleiben.

Red Hat empfiehlt allen Kandidaten für das Red Hat Certified Specialist in Server Security and Hardening Exam, den Kurs Red Hat Server Hardening (RH413) zu absolvieren. Die Teilnahme an diesem Kurs ist nicht vorgeschrieben; es kann auch ausschließlich die Prüfung abgelegt werden.

Obwohl die Teilnahme an Red Hat Kursen ein wichtiger Teil der Vorbereitung auf diese Prüfung sein kann, garantiert sie das erfolgreiche Ablegen der Prüfung nicht. Vorherige Erfahrung, Praxis und Begabung sind darüber hinaus wichtige Erfolgsfaktoren.

Es sind viele Bücher und andere Ressourcen über Systemadministration für Red Hat Produkte erhältlich. Eine offizielle Empfehlung hinsichtlich solcher Ressourcen zur Vorbereitung auf die Prüfung gibt Red Hat jedoch nicht. Dennoch kann sich weiterführende Literatur stets als hilfreich erweisen.

Vorbereitung

Um Sie bei der Vorbereitung zu unterstützen, studieren Sie die Prüfungsziele für die Aufgabenbereiche, die im Exam abgefragt werden. Red Hat behält sich das Recht vor, Prüfungsziele hinzuzufügen, diese zu ändern oder zu entfernen. Solche Änderungen werden im Voraus bekannt gegeben.

Kandidaten für den Kurs Red Hat Certified Specialist in Server Security and Hardening sollten in der Lage sein, folgende Aufgaben ausführen zu können:

• Ermittlung von allgemeinen Sicherheitslücken und Schwachstellen von Red Hat (Red Hat Common Vulnerabilities and Exposures, CVEs) und Red Hat Sicherheitsempfehlungen (Red Hat Security Advisories, RHSAs) sowie selektive Systemaktualisierung auf Grundlage dieser Informationen
• Überprüfung der Sicherheit und Gültigkeit von Paketen
• Ermittlung und Anwendung standardbasierter Praktiken zur Konfiguration der Dateisystemsicherheit, Erstellung und Verwendung verschlüsselter Dateisysteme, Abstimmung von Dateisystemfunktionen sowie Verwendung bestimmter Mount-Optionen zur Beschränkung des Zugriffs auf Dateisystemlaufwerke
• Konfiguration von Standardberechtigungen für Benutzer und Verwendung besonderer Dateiberechtigungen, Attribute und Zugriffssteuerungslisten (ACL) zur Steuerung des Zugriffs auf Dateien
• Installation und Verwendung von Funktionen zur Erkennung von unbefugten Zugriffen in Red Hat Enterprise Linux zwecks Überwachung kritischer Systemdateien
• Verwaltung der Sicherheit von Benutzerkonten und -passwörtern
• Verwaltung der Sicherheit der Systemanmeldung mithilfe von Pluggable Authentication Modules (PAM)
• Konfiguration der Konsolensicherheit durch Deaktivierung von Funktionen, die den Neustart und die Abschaltung von Systemen mithilfe von Bootloader-Passwörtern ermöglichen
• Konfiguration systemweiter Benachrichtigungen zu Nutzungsrichtlinien
• Installation, Konfiguration und Verwaltung von Identitätsmanagement-Diensten und Konfiguration von Identitätsmanagement-Clients
• Konfiguration von Remote-Diensten zur Systemprotokollierung, Konfiguration der Systemprotokollierung und Verwaltung von Systemprotokolldateien mithilfe von Mechanismen wie Protokollrotation und -komprimierung
• Konfiguration von Diensten zur Systemprüfung und Kontrolle von Prüfberichten
• Verwendung von Netzwerk Scan-Tools zur Ermittlung offener Dienstports sowie Konfiguration der System-Firewall und diesbezügliche Fehlerbehebung

Wie bei allen leistungsbasierten Red Hat Prüfungen müssen die Konfigurationen nach einem Neustart ohne weiteres Eingreifen bestehen bleiben.

Prüfungsformat

Diese Prüfung ist eine leistungsbasierte Bewertung der Kenntnisse und Fähigkeiten in Bezug auf das Server Hardening. Die Prüfungsteilnehmer führen eine Reihe von Aufgaben in der Systemadministration durch, bei denen es um den Schutz von Servern vor unbefugtem Zugriff geht, und werden dahin gehend beurteilt, ob sie bestimmte objektive Kriterien erfüllt haben. Im leistungsbasierten Testverfahren müssen die Prüfungsteilnehmer Aufgaben bewältigen, die mit denen vergleichbar sind, die sie im Arbeitsalltag zu erfüllen haben.

Das Exam besteht aus einem Teil und dauert 4 Stunden.

Bekanntgabe von Prüfergebnissen

Die offiziellen Prüfungsergebnisse werden ausschließlich auf der Website Red Hat Certification Central veröffentlicht. Red Hat erlaubt Prüfern oder Trainingspartnern nicht, den Teilnehmern die Ergebnisse direkt mitzuteilen. In der Regel wird das Ergebnis innerhalb von drei US-amerikanischen Werktagen mitgeteilt.

Die Prüfungsergebnisse werden in Form von erreichten Punktzahlen in den einzelnen Prüfungsteilen mitgeteilt. Red Hat erteilt keine Informationen über einzelne Prüfungselemente und gibt auch auf Anfrage keine weiteren Auskünfte.