Kursüberblick
In der Prüfung Red Hat Certified Specialist in Security: Linux Exam werden Ihre Kenntnisse und Fertigkeiten in Bezug auf die Sicherung von Red Hat® Enterprise Linux® geprüft.
Mit dem Bestehen dieser Prüfung erhalten Sie die Zertifizierung als Red Hat Certified Specialist in Security: Linux, die auch auf die Qualifizierung als Red Hat Certified Architect (RHCA®) angerechnet wird.
Die für diese Prüfung aufgelisteten Ziele basieren auf der letzten verfügbaren Red Hat Produktversion.
Zielgruppe
Die Zertifizierung als Red Hat Certified Specialist in Security: Linux kommt für folgende Zielgruppen in Frage:
- Fachkräfte für Systemadministration, die große Unternehmensumgebungen verwalten
- Fachkräfte für Systemadministration, die für die Sicherung der Infrastruktur ihrer Organisation zuständig sind
- Red Hat Certified Engineers, die eine Zertifizierung als Red Hat Certified Architect (RHCA) anstreben
Voraussetzungen
- Zertifizierung als Red Hat Certified System Administrator (idealerweise Red Hat Certified Engineer) oder vergleichbare Arbeitserfahrungen und Kenntnisse
- Wiederholung der Ziele des Red Hat Certified Specialist in Security: Linux Exams oder vergleichbare Arbeitserfahrungen mit Red Hat OpenStack Platform
Vorbereitung
Red Hat empfiehlt Teilnehmer als Vorbereitung auf Red Hat Certified Specialist in Security: Linux den Kurs Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415). Die Teilnahme an diesen Kursen ist nicht vorgeschrieben. Es kann auch nur die Prüfung abgelegt werden.
Auch wenn die Teilnahme an Red Hat Kursen einen wichtigen Teil der Prüfungsvorbereitung darstellt, ist sie keine Garantie für das Bestehen der Prüfung. Vorherige Erfahrung, Praxis und Eignung sind darüber hinaus wichtige Erfolgsfaktoren.
Zur Systemadministration für Red Hat Produkte sind zahlreiche Bücher und andere Ressourcen erhältlich. Eine offizielle Empfehlung zur Nutzung solcher Materialien für die Vorbereitung auf die Prüfungen gibt Red Hat jedoch nicht. Dennoch kann sich weiterführende Literatur stets als hilfreich erweisen.
Kursinhalt
Um Sie bei der Vorbereitung zu unterstützen, haben wir die Prüfungsziele mit den Aufgabenbereichen aufgelistet, die im Exam abgefragt werden können. Red Hat behält sich das Recht vor, Prüfungsziele hinzuzufügen, zu ändern oder zu entfernen. Solche Änderungen werden im Voraus bekannt gegeben.
Nutzung der Red Hat Ansible® Engine
- Red Hat Ansible Engine auf einem Kontrollknoten installieren
- Gemanagte Knoten konfigurieren
- Einfache Inventories konfigurieren
- Grundlegendes Systemmanagement durchführen
- Bereitgestellte Playbooks gegen spezifische Knoten ausführen
Implementierung von Zugriffskontrollen für Automation Controller
- Inventories für bestimmte Nutzende von Automation Controller erstellen und beschränken
- Anmeldedaten und/oder Projekte auf bestimmte Nutzende von Automation Controller beschränken
- Vorlagen als Nutzende von Automation Controller erstellen und starten
Konfiguration der Intrusion Detection
- AIDE installieren
- AIDE für die Überwachung kritischer Systemdateien konfigurieren
Konfiguration von verschlüsseltem Storage
- Block-Geräte mit LUKS ver- und entschlüsseln
- Verschlüsselte Storage Persistence mit NBDE konfigurieren
- Verschlüsselte Storage Passphrases ändern
Beschränkung des Zugriffs auf USB-Geräte
- USBGuard installieren
- Geräterichtlinien mit spezifischen Kriterien für verwaltete Geräte schreiben
- Administrationsrichtlinien und Daemon-Konfigurationen verwalten
Verwaltung der Sicherheit der Systemanmeldung mithilfe von Pluggable Authentication Modules (PAM)
- Passwortqualitätsanforderungen konfigurieren
- Richtlinie für fehlgeschlagene Logins konfigurieren
- PAM-Konfigurationsdateien und -parameter ändern
Konfiguration von Systemprüfungen
- Regeln zur Protokollierung prüfbarer Ereignisse schreiben
- Vorverpackungsregeln aktivieren
- Prüfberichte erstellen
Konfiguration von SELinux
- SELinux auf einem Host mit einer einfachen Anwendung aktivieren
- SELinux-Verletzungen und Abhilfemaßnahmen bestimmen
- Nutzeraktivitäten für SELinux User Mappings beschränken
- Aktuelle SELinux-Konfigurationen analysieren und korrigieren
Durchsetzung der Sicherheits-Compliance
- OpenSCAP und OpenSCAP Workbench installieren
- Hosts auf Sicherheits-Compliance scannen
- Sicherheitsrichtlinien individuell anpassen
- Einzelne Hosts auf Sicherheits-Compliance scannen
- Playbooks aus benutzerdefiniertem XML für die Korrektur von Inventory-Hosts generieren und anwenden
- Wie bei allen leistungsbasierten Red Hat Exams müssen die Konfigurationen nach einem Neustart ohne weiteres Eingreifen bestehen bleiben.
Prüfungsformat
Diese Prüfung ist eine leistungsbasierte Bewertung der für die Sicherung von Red Hat Enterprise Linux Systemen erforderlichen Kenntnisse und Fertigkeiten. Die Teilnehmer arbeiten dabei mit mehreren Systemen an der Analyse und Implementierung von Sicherheitsmaßnahmen und werden auf die Erfüllung spezifischer Lernziele hin beurteilt. Im leistungsbasierten Testverfahren führen die Teilnehmer Aufgaben durch, die mit Tätigkeiten aus ihrem Arbeitsalltag vergleichbar sind.
Bekanntgabe von Prüfungsergebnissen
Die offiziellen Prüfungsergebnisse werden ausschließlich auf der Website Red Hat Certification Central veröffentlicht. Red Hat erlaubt Prüfern oder Trainingspartnern nicht, den Teilnehmern die Ergebnisse direkt mitzuteilen. In der Regel wird das Ergebnis innerhalb von 3 US-Werktagen mitgeteilt.
Die Prüfungsergebnisse werden in Form einer Gesamtpunktzahl kommuniziert. Red Hat erteilt keine Informationen über einzelne Prüfungselemente und gibt auch auf Anfrage keine weiteren Auskünfte.
Wenn Sie beim ersten Versuch nicht erfolgreich sind, können Sie die Prüfung kostenlos wiederholen.
Sonderregelung KIOSK/Remote Examen
Bitte beachten Sie die abweichenden Stornobedingungen für Red Hat Individual Examen (KIOSK / Remote).
Die Laufzeit von 365 Tagen beginnt ab dem Bestelldatum. Es ist kein Rücktritt vom Kauf möglich.
Alle Käufe von Red Hat KIOSK / Remote Examen sind Vorkasse pflichtig und nicht erstattungsfähig.