EX333

Descrizione dell'esame

Nota: l'esame e la credenziale non sono più disponibili.

Il Red Hat® Enterprise Security: Network Services Expertise Exam è un esame basato sulle prestazioni che verifica le competenze impartite dal corso Red Hat Enterprise Security: Network Services (RHS333). Per essere ammessi a questo esame i candidati devono essere in possesso di una certificazione Red Hat Certified Engineer (RHCE®) in corso di validità.

Destinatari dell'esame

• RHCE esperti nell'amministrazione di sistemi Linux® responsabili della sicurezza complessiva dei propri sistemi e servizi di rete
• RHCE esperti nell'amministrazione di sistemi Linux incaricati della sicurezza di altri sistemi operativi che desiderano ora svolgere gli stessi compiti in un sistema Red Hat Enterprise Linux
• RHCE interessati a ottenere una certificazione RHCA

Requisiti per accedere all'esame

I candidati per questo esame devono:

• Essere in possesso di una certificazione RHCE in corso di validità al momento di sostenere l'esame.
• Avere partecipato al corso Red Hat Enterprise Security: Network Services (RHS333) o avere esperienza equivalente.
• Comprendere che l'esperienza di amministrazione di sistemi conseguita nel mondo reale costituisce un requisito altrettanto importante per la preparazione all'esame.

Argomenti di studio per l'esame

I candidati devono essere in grado di svolgere le seguenti attività:

Sicurezza attraverso l'autenticazione centralizzata

• Configurare un server NIS per fornire servizi di directory
• Configurare Kerberos per fornire l'autenticazione degli utenti
• Configurare un server NFSv4
• Configurare un client di rete per utilizzare NIS per informazioni sulle directory
• Configurare un client di rete per utilizzare Kerberos per l'autenticazione
• Configurare un client di rete per montare un'esportazione NFSv4
• Configurare r-client (rlogin, rcp, ecc.) e telnet per usare Kerberos

Sicurezza dei servizi di rete

• Utilizzare i wrapper xinetd e TCP per limitare l'accesso ai servizi di rete
• Configurare Postfix e Sendmail per:
  • Filtrare la posta in base alle caratteristiche del messaggio
  • Utilizzare TLS per comunicazioni sicure
  • Utilizzare la Real-time Blackhole List (RBL) tramite DNS
• Configurare POP/IMAP per utilizzare SSL/TLS per comunicazioni sicure
• Configurare i seguenti aspetti del DNS:
  • Dominio master
  • Dominio slave
  • Visualizzazioni
  • Forwarder
  • Liste Blackhole (RBL)
  • TSIG
• Utilizzare gli strumenti GPG per:
  • Generare coppie di chiavi
  • Firmare documenti
  • Crittografare documenti
  • Decrittografare documenti
  • Verificare firme di documenti
• Configurare un'autorità di certificazione (CA) e firmare richieste di certificazione
• Configurare httpd per utilizzare un certificato SSL firmato da un'autorità di certificazione
• Configurare httpd per utilizzare password e/o indirizzi di rete per limitare l'accesso ai contenuti
• Configurare la sicurezza FTP per:
  • Supportare utenti FTP-only
  • Implementare limitazioni di accesso basate su host

Come per tutti gli esami pratici di Red Hat, le configurazioni devono rimanere invariate senza intervento dopo il riavvio del sistema.

In preparazione all'esame

Per poter sostenere questo esame, i candidati devono avere ottenuto la qualifica RHCE su una versione del software considerata corrente.

Componenti dell'esame

L'esame di specializzazione Enterprise Security: Network Services è suddiviso in due sezioni:

Sicurezza attraverso l'autenticazione centralizzata: 3 ore

Sicurezza dei servizi di rete: 3 ore

Per poter conseguire il Red Hat Enterprise Security: Network Services Certificate of Expertise è necessario ottenere un punteggio non inferiore a 70 in ogni sezione.