EX413

Descrição do exame

O exame Red Hat Certified Specialist in Server Security and Hardening (EX413) testa conhecimento e habilidades do candidato para aplicar as práticas recomendadas baseadas em padrões a fim de proteger os sistemas Red Hat® Enterprise Linux® contra acesso não autorizado.

Este exame é baseado no Red Hat Enterprise Linux 6.4.

Público para este exame

Os seguintes públicos podem se interessar em obter a certificação Red Hat Certified Specialist in Server Security and Hardening:

• Administradores de sistemas responsáveis pela segurança compatível com os padrões em sistemas Red Hat Enterprise Linux
• Administradores de sistemas responsáveis pela segurança em sistemas Red Hat Enterprise Linux ou que desejam fortalecer seus sistemas para além das configurações padrão
• RHCEs que desejam se tornar um Red Hat Certified Architect (RHCA)

Pré-requisitos para o exame

• Ter certificação Red Hat Certified System Administrators ou ter experiência de trabalho e habilidades equivalentes (Red Hat Certified Engineer seria mais recomendado)
• Ter feito o curso Red Hat Security and Server Hardening (RH413) ou ter experiência de trabalho equivalente.
• Ter revisado os objetivos do exame Red Hat Certified Specialist in Server Security and Hardening (EX413)

Tópicos de estudo para o exame

Para ajudar você a se preparar, revise os objetivos do exame que realçam as áreas de atuação que podem ser incluídas no mesmo. A Red Hat se reserva o direito de incluir, modificar e remover objetivos do exame. Tais alterações serão divulgadas com antecedência.

Os candidatos ao Red Hat Certified Specialist in Server Security and Hardening devem saber realizar as seguintes tarefas:

• Identificar Red Hat Common Vulnerabilities and Exposures (CVEs) e Red Hat Security Advisories (RHSAs) e atualizar os sistemas de maneira seletiva com base nessas informações.
• Verificar a segurança e a validade dos pacotes.
• Identificar e empregar práticas com base em padrões para configurar a segurança do sistema de arquivos, criar e usar sistemas de arquivos criptografados, ajustar recursos do sistema de arquivos e usar opções de preparação específicas para restringir o acesso a volumes dos sistemas de arquivos.
• Configurar permissões padrão aos usuários e usar permissões de arquivo especiais, atributos e listas de controle de acesso (ACLs) para controlar o acesso aos arquivos.
• Instalar e usar recursos de detecção de invasores no Red Hat Enterprise Linux para monitorar arquivos de sistemas importantes.
• Gerenciar a segurança da conta e da senha do usuário.
• Gerenciar a segurança do login ao sistema usando módulos de autenticação conectáveis (PAM).
• Configurar a segurança do console desabilitando recursos que permitem aos sistemas ser reinicializados ou desligados usando senhas do carregador de inicialização.
• Configurar notificações de uso aceitável em todo o sistema.
• Instalar, configurar e administrar serviços de gerenciamento de identidade e configurar clientes de gerenciamento de identidade.
• Configurar serviços remotos de registro no sistema, configurar registro no sistema e gerenciar arquivos de log do sistema usando mecanismos como rotação e compressão.
• Configurar serviços de auditoria do sistema e analisar relatórios de auditoria.
• Usar ferramentas de verificação de rede para identificar portas abertas de serviço de rede, configurar e solucionar problemas do firewall do sistema.

Como em todos os exames da Red Hat baseados em desempenho, o critério é que as configurações devem se manter após a reinicialização sem intervenção.

A Red Hat incentiva que todos os candidatos do exame Red Hat Certified Specialist in Server Security and Hardening façam o treinamento Red Hat Server Hardening (RH413). A participação nessa aula não é obrigatória, de forma que é possível optar por fazer apenas o exame.

Embora a participação nas aulas da Red Hat seja uma parte importante na preparação para esse exame, a presença nas aulas não garante a aprovação no exame. Experiência anterior, prática e aptidão natural também são fatores importantes para o sucesso.

Estão disponíveis diversos livros e outros recursos sobre como usar as soluções Red Hat. A Red Hat não endossa oficialmente nenhum guia de preparação para este exame. No entanto, a leitura adicional poderá ser útil para ampliação do conhecimento e entendimento.

Preparação

Para ajudar você a se preparar, revise os objetivos do exame que realçam as áreas de atuação que podem ser incluídas no mesmo. A Red Hat se reserva o direito de incluir, modificar e remover objetivos do exame. Tais alterações serão divulgadas com antecedência.

Os candidatos ao Red Hat Certified Specialist in Server Security and Hardening devem saber realizar as seguintes tarefas:

• Identificar Red Hat Common Vulnerabilities and Exposures (CVEs) e Red Hat Security Advisories (RHSAs) e atualizar os sistemas de maneira seletiva com base nessas informações.
• Verificar a segurança e a validade dos pacotes.
• Identificar e empregar práticas com base em padrões para configurar a segurança do sistema de arquivos, criar e usar sistemas de arquivos criptografados, ajustar recursos do sistema de arquivos e usar opções de preparação específicas para restringir o acesso a volumes dos sistemas de arquivos.
• Configurar permissões padrão aos usuários e usar permissões de arquivo especiais, atributos e listas de controle de acesso (ACLs) para controlar o acesso aos arquivos.
• Instalar e usar recursos de detecção de invasores no Red Hat Enterprise Linux para monitorar arquivos de sistemas importantes.
• Gerenciar a segurança da conta e da senha do usuário.
• Gerenciar a segurança do login ao sistema usando módulos de autenticação conectável (PAM).
• Configurar a segurança do console desabilitando recursos que permitem aos sistemas ser reinicializados ou desligados usando senhas do carregador de inicialização.
• Configurar notificações de uso aceitável em todo o sistema.
• Instalar, configurar e administrar serviços de gerenciamento de identidade e configurar clientes de gerenciamento de identidade.
• Configurar serviços remotos de registro no sistema, configurar registro no sistema e gerenciar arquivos de log do sistema usando mecanismos como rotação e compressão.
• Configurar serviços de auditoria do sistema e analisar relatórios de auditoria.
• Usar ferramentas de verificação de rede para identificar portas abertas de serviço de rede, configurar e solucionar problemas do firewall do sistema.

Como em todos os exames da Red Hat baseados em desempenho, o critério é que as configurações devem se manter após a reinicialização sem intervenção.

Formato do exame

Este exame é uma avaliação baseada no desempenho das habilidades e conhecimento em segurança do servidor. Os candidatos realizam uma série de tarefas de administração de sistema voltadas à segurança dos servidores contra acesso não autorizado, sendo avaliados ainda por atender aos critérios específicos propostos. Nos exames baseados em desempenho, os candidatos devem executar tarefas semelhantes às que realizam no trabalho.

O exame consiste em uma sessão com duração de até quatro horas.

Pontuações e resultados

As pontuações oficiais dos exames são provenientes exclusivamente da Central de Certificação Red Hat. A Red Hat não autoriza os examinadores ou os parceiros de treinamento a informarem os resultados diretamente aos candidatos. Os resultados do exame são divulgados em até três dias úteis (EUA).

Os resultados do exame são informados como pontuações por seção. A Red Hat não divulga o desempenho em itens individuais nem fornece informações adicionais mediante solicitação.