EX413

Descrizione dell'esame

The Red Hat Certified Specialist in Server Security and Hardening exam (EX413) verifica le conoscenze, le competenze e le capacità dei candidati necessarie per applicare approcci basati sugli standard e proteggere i sistemi Red Hat® Enterprise Linux® dall'accesso non autorizzato.

L'esame si svolge su Red Hat Enterprise Linux 6.4.

Destinatari dell'esame

Le seguenti categorie di utenti potrebbero essere interessate a ottenere una certificazione Red Hat Certified Specialist in Server Security and Hardening:

• Amministratori di sistema responsabili della conformità agli standard del livello di sicurezza in sistemi Red Hat Enterprise Linux
• Amministratori di sistema responsabili della sicurezza in sistemi Red Hat Enterprise Linux o che desiderano rafforzare i sistemi oltre le configurazioni predefinite
• Utenti Red Hat Certified Engineer (RHCE) che desiderano sostenere l'esame Red Hat Certified Architect (RHCA)

Requisiti per accedere all'esame

• Essere in possesso di una qualifica di Red Hat Certified System Administrator (RHCSA) o di un'esperienza di lavoro e di competenze equivalenti (la qualifica di Red Hat Certified Engineer (RHCE) è preferibile).
• Aver partecipato al corso Red Hat Security and Server Hardening (RH413) o esperienza lavorativa analoga
• Rivedere gli obiettivi di Red Hat Certified Specialist in Server Security and Hardening exam (EX413)

Argomenti di studio per l'esame

Per facilitare la preparazione, negli obiettivi dell'esame vengono elencate le aree di attività previste nel programma. Red Hat si riserva il diritto di aggiungere, rimuovere e modificare gli obiettivi dell'esame. Tali modifiche saranno rese note anticipatamente.

I candidati all'esame Red Hat Certified Specialist in Server Security and Hardening devono essere in grado di eseguire le seguenti attività:

• Identificare i parametri Red Hat Common Vulnerabilities and Exposures (CVE) e Red Hat Security Advisories (RHSA) e aggiornare in modo selettivo i sistemi sulla base di queste informazioni
• Verificare la validità e la sicurezza del pacchetto
• Identificare e adottare pratiche basate su standard per la configurazione della sicurezza dei file system, creare e utilizzare file system crittografati, ottimizzare le funzionalità dei file system e impiegare specifiche opzioni di montaggio per limitare l'accesso ai volumi dei file system
• Configurare le autorizzazioni predefinite per gli utenti e utilizzare speciali elenchi di controllo degli accessi (ACL, Access Control List), attributi e autorizzazioni di file per controllare l'accesso ai file
• Installare e utilizzare le funzionalità di rilevamento delle intrusioni di Red Hat Enterprise Linux per monitorare i file di sistema più importanti
• Gestire la protezione dell'account e della password utente
• Gestire la protezione dell'accesso al sistema utilizzando il sistema a moduli PAM (Pluggable Authentication Module)
• Configurare la protezione della console disabilitando le funzioni che consentono il riavvio o lo spegnimento dei sistemi tramite le password del boot loader
• Configurare notifiche di utilizzo accettabili in tutto il sistema
• Installare, configurare e gestire i servizi di gestione delle identità e configurare i client di gestione delle identità
• Configurare i servizi di logging di sistema remoti, configurare il logging di sistema e gestire i file dei log di sistema tramite meccanismi quali la compressione e la rotazione dei log
• Configurare i servizi di controllo del sistema e rivedere i report dei controlli svolti
• Utilizzare strumenti di scansione della rete per individuare le porte del servizio di rete aperte, nonché configurare e risolvere i problemi del firewall di sistema

Come per tutti gli esami pratici di Red Hat, le configurazioni devono rimanere invariate senza intervento dopo il riavvio del sistema.

Red Hat consiglia a tutti i candidati che intendono sostenere il Red Hat Certificate of Expertise in Server Hardening Exam di partecipare al corso di formazione Red Hat Server Hardening (RH413). La frequenza al corso non è obbligatoria ed è possibile iscriversi solo all'esame.

Sebbene la frequenza ai corsi Red Hat possa rappresentare una parte importante della preparazione del candidato all'esame, non ne garantisce il superamento. L'esperienza maturata, la pratica e la predisposizione naturale sono fattori altrettanto determinanti.

Esistono numerosi testi e altre risorse sull’amministrazione di sistema applicata ai prodotti Red Hat. Red Hat non raccomanda ufficialmente alcuna guida alla preparazione di questo esame, tuttavia la consultazione di materiale integrativo può facilitare la comprensione e risultare utile.

Per prepararsi

Per facilitare la preparazione, negli obiettivi dell'esame vengono elencate le aree di attività previste nel programma. Red Hat si riserva il diritto di aggiungere, rimuovere e modificare gli obiettivi dell'esame. Tali modifiche saranno rese note anticipatamente.

I candidati all'esame Red Hat Certified Specialist in Server Security and Hardening devono essere in grado di eseguire le seguenti attività:

• Identificare i parametri Red Hat Common Vulnerabilities and Exposures (CVE) e Red Hat Security Advisories (RHSA) e aggiornare in modo selettivo i sistemi sulla base di queste informazioni
• Verificare la validità e la sicurezza del pacchetto
• Identificare e adottare pratiche basate su standard per la configurazione della sicurezza dei file system, creare e utilizzare file system crittografati, ottimizzare le funzionalità dei file system e impiegare specifiche opzioni di montaggio per limitare l'accesso ai volumi dei file system
• Configurare le autorizzazioni predefinite per gli utenti e utilizzare speciali elenchi di controllo degli accessi (ACL, Access Control List), attributi e autorizzazioni di file per controllare l'accesso ai file
• Installare e utilizzare le funzionalità di rilevamento delle intrusioni di Red Hat Enterprise Linux per monitorare i file di sistema più importanti
• Gestire la protezione dell'account e della password utente
• Gestire la protezione dell'accesso al sistema utilizzando il sistema a moduli PAM (Pluggable Authentication Module)
• Configurare la protezione della console disabilitando le funzioni che consentono il riavvio o lo spegnimento dei sistemi tramite le password del boot loader
• Configurare notifiche di utilizzo accettabili in tutto il sistema
• Installare, configurare e gestire i servizi di gestione delle identità e configurare i client di gestione delle identità
• Configurare i servizi di logging di sistema remoti, configurare il logging di sistema e gestire i file dei log di sistema tramite meccanismi quali la compressione e la rotazione dei log
• Configurare i servizi di controllo del sistema e rivedere i report dei controlli svolti
• Utilizzare strumenti di scansione della rete per individuare le porte del servizio di rete aperte, nonché configurare e risolvere i problemi del firewall di sistema

Come per tutti gli esami pratici di Red Hat, le configurazioni devono rimanere invariate senza intervento dopo il riavvio del sistema.

Struttura dell'esame

Questo esame consiste in una valutazione basata sulle prestazioni relativa alle conoscenze e alle competenze in materia di protezione avanzata dei server. I candidati eseguono una serie di attività per l'amministrazione di sistema allo scopo di proteggere i server dall'accesso non autorizzato e vengono valutati in base a determinati criteri oggettivi. Per "esame pratico" si intende lo svolgimento, da parte del candidato, di attività analoghe a quelle richieste sul campo.

L'esame si svolge in un'unica sessione della durata di 4 ore.

Notifica dell'esito

I risultati ufficiali degli esami vengono forniti esclusivamente da Red Hat Certification Central. Red Hat non autorizza esaminatori o partner di formazione a comunicare i risultati direttamente ai candidati. Gli esiti degli esami vengono solitamente comunicati entro tre giorni lavorativi in base al calendario statunitense.

I risultati degli esami riportano i punteggi suddivisi per sezione. Red Hat non fornisce i risultati sulle singole prove, né informazioni su richiesta.