EX333

試験の説明

注：この試験および認定の提供は、終了しました。

Red Hat® Enterprise Security: Network Services Expertise 認定試験は実技ベースの試験で、Red Hat Enterprise Security: Network Services (RHS333) コースで習得するスキルをテストします。この試験に登録するには、受験者は現行の Red Hat 認定エンジニア (RHCE®) 資格を保有している必要があります。

試験の対象者

• システムとネットワーク接続したサービスのセキュリティ全般を担当する、熟練した RHCE Linux® システム管理者
• 他のオペレーティングシステム上でセキュリティ業務を担当しているが、そのタスクを Red Hat Enterprise Linux システムで実行したいと考えるようになった、熟練した RHCE Linux システム管理者
• RHCA 認定資格の取得を目指す RHCE

受験の前提条件

受験者には以下のことが求められます。

• 受験時に現行の RHCE 認定を保有していること
• Red Hat Enterprise Security: Network Services (RHS333) を受講済み、または同等の経験を有すること
• システム管理者の実務経験が試験の準備の重要な要素であると理解していること

試験の学習ポイント

受験者には、以下の作業を行う能力が必要です。

一元化された認証セキュリティ

• NIS サーバーを構成してディレクトリサービスを提供する
• Kerberos を設定してユーザー認証を提供する
• NFSv4 サーバーを構成する
• ディレクトリ情報に NIS を使用するようにネットワーククライアントを構成する
• 認証に Kerberos を使用するようにネットワーククライアントを構成する
• NFSv4 エクスポートをマウントするようにネットワーククライアントを構成する
• Kerberos を使用するように r クライアント (rlogin、rcp など) および telnet を設定する

ネットワーク・サービス・セキュリティ

• xinetd と TCP ラッパーを使用してネットワークサービスへのアクセスを制限する
• 以下の処理を実行するために Postfix と Sendmail を設定する
  • メッセージの特性に基づいてメールをフィルタリングする
  • TLS を使用して通信をセキュリティ保護する
  • DNS を介してリアルタイム・バックホール・リスト (RBL) を使用する
• SSL/TLS を使用して通信をセキュリティ保護するように POP/IMAP を設定する
• DNS の以下の内容を設定する
  • マスタードメイン
  • スレーブドメイン
  • ビュー
  • フォワーダー
  • バックホールリスト (RBL)
  • TSIG
• 以下の目的で GPG ツールを使用する
  • キーペアの生成
  • ドキュメントの署名
  • ドキュメントの暗号化
  • ドキュメントの復号
  • ドキュメント署名の検証
• 認証局 (CA) を設定し、証明書の要求に署名する
• 認証局が署名した SSL 証明書を使用するように httpd を設定する
• パスワードおよびネットワーク上の位置を使用してコンテンツへのアクセスを制限するように httpd を設定する
• 以下の目的で FTP セキュリティを設定する
  • FTP 限定ユーザーのサポート
  • ホストベースのアクセス制限の実装

Red Hat のすべての実技試験と同様に、再起動後も自動で設定が維持されるようにする必要があります。

準備

この試験を受けるには、受験者は現行とみなされるリリース中の RHCE を保有している必要があります。

試験の内容

Enterprise Security: Network Services Expertise Exam 認定試験は 2 部構成です。

一元化された認証セキュリティ：3.0 時間

ネットワーク・サービス・セキュリティ：3.0 時間

Enterprise Security: Network Services エキスパート試験に合格するには、各セクションで 70 点以上のスコアを獲得する必要があります。