EX333

Descripción del examen

Nota: Este examen y su acreditación ya no están disponibles.

El examen Red Hat® Enterprise Security: Network Services Expertise Exam basado en el rendimiento evalúa las habilidades que se desarrollan en el curso Red Hat Enterprise Security: Network Services (RHS333). Para poder inscribirse, los candidatos deben contar con una certificación Red Hat Certified Engineer (RHCE®) vigente.

Público al que va dirigido el examen

• Administradores de sistemas RHCE Linux® con experiencia, responsables de la seguridad global de sus sistemas y servicios de red
• Administradores de sistemas RHCE Linux con experiencia responsables de la seguridad de otros sistemas operativos pero que desean ejecutar esas tareas en un sistema Red Hat Enterprise Linux
• Un titular de la certificación RHCE interesado en obtener la certificación RHCA

Requisitos previos para este examen

Los candidatos del examen deben:

• Poseer una certificación RHCE actualizada en el momento de realizar el examen.
• Haber realizado el curso Red Hat Enterprise Security: Network Services (RHS333) o contar con experiencia equivalente.
• Comprender que la experiencia real en administración de sistemas también es un aspecto importante de la preparación para el examen.

Elementos de estudio para el examen

Los candidatos deberán poder llevar a cabo las tareas que se mencionan a continuación:

Seguridad de autenticación centralizada

• Configurar un servidor NIS para proporcionar los servicios de directorio
• Configurar Kerberos para ofrecer la autenticación de usuarios
• Configurar un servidor NFSv4
• Configurar un cliente de red para utilizar el NIS a fin de obtener información sobre los directorios
• Configurar un cliente de red para utilizar Kerberos para la autenticación
• Configurar un cliente de red para montar una exportación NFSv4
• Configurar clientes remotos (Rlogin, RCP, etc.) y Telnet para utilizar Kerberos

Seguridad de los servicios de red

• Utilizar xinetd y TCP Wrappers para restringir el acceso a los servicios de red
• Configurar Postfix y Sendmail para lo siguiente:
  • Filtrar el correo en función de las características del mensaje
  • Utilizar TLS para proteger la comunicación
  • Utilizar la lista de agujeros negros en tiempo real (RBL) a través de DNS
• Configurar POP/IMAP para usar SSL/TLS y obtener una comunicación segura
• Configurar los siguientes aspectos de DNS:
  • Dominio maestro
  • Dominio esclavo
  • Vistas
  • Remitentes
  • Listas de agujeros negros (RBL)
  • TSIG
• Utilizar las herramientas de GPG para lo siguiente:
  • Generar pares de claves
  • Firmar documentos
  • Cifrar documentos
  • Descifrar documentos
  • Verificar firmas de documentos
• Configurar una autoridad de certificación (CA) y firmar solicitudes de certificación
• Configurar httpd para utilizar un certificado SSL firmado por una autoridad de certificación
• Configurar httpd para utilizar contraseñas o ubicaciones de red a fin de restringir el acceso al contenido
• Configurar la seguridad de FTP para lo siguiente:
  • Ofrecer asistencia únicamente a los usuarios de FTP
  • Implementar restricciones de acceso basadas en el host

Como en todos los exámenes de Red Hat basados en el rendimiento, las configuraciones deben permanecer después de reiniciar el equipo, sin necesidad de ninguna intervención.

Preparación

Los candidatos deberán poseer una certificación RHCE sobre una versión que se considere vigente para poder realizar el examen.

Elementos del examen

El examen Enterprise Security: Network Services Expertise Exam se divide en dos secciones:

Seguridad de autenticación centralizada: tres horas

Seguridad de los servicios de red: tres horas

Para obtener el certificado de experiencia de Enterprise Security: Network Services, deberá obtener una puntuación mínima de 70 en cada sección.