Red Hat Certified Specialist in Security: Linux Exam

Seminarinhalt

• Um Sie bei der Vorbereitung zu unterstützen, haben wir die Prüfungsziele mit den Aufgabenbereichen aufgelistet, die im Exam abgefragt werden können. Red Hat behält sich das Recht vor, Prüfungsziele hinzuzufügen, zu ändern oder zu entfernen. Solche Änderungen werden im Voraus bekannt gegeben.

  Nutzung der Red Hat Ansible® Engine

  - Red Hat Ansible Engine auf einem Kontrollknoten installieren
  - Gemanagte Knoten konfigurieren
  - Einfache Inventories konfigurieren
  - Grundlegendes Systemmanagement durchführen
  - Bereitgestellte Playbooks gegen spezifische Knoten ausführen
  Implementierung von Zugriffskontrollen für Automation Controller

  - Inventories für bestimmte Nutzende von Automation Controller erstellen und beschränken
  - Anmeldedaten und/oder Projekte auf bestimmte Nutzende von Automation Controller beschränken
  - Vorlagen als Nutzende von Automation Controller erstellen und starten
  Konfiguration der Intrusion Detection

  - AIDE installieren
  - AIDE für die Überwachung kritischer Systemdateien konfigurieren
  Konfiguration von verschlüsseltem Storage

  - Block-Geräte mit LUKS ver- und entschlüsseln
  - Verschlüsselte Storage Persistence mit NBDE konfigurieren
  - Verschlüsselte Storage Passphrases ändern
  Beschränkung des Zugriffs auf USB-Geräte

  - USBGuard installieren
  - Geräterichtlinien mit spezifischen Kriterien für verwaltete Geräte schreiben
  - Administrationsrichtlinien und Daemon-Konfigurationen verwalten
  Verwaltung der Sicherheit der Systemanmeldung mithilfe von Pluggable Authentication Modules (PAM)

  - Passwortqualitätsanforderungen konfigurieren
  - Richtlinie für fehlgeschlagene Logins konfigurieren
  - PAM-Konfigurationsdateien und -parameter ändern
  Konfiguration von Systemprüfungen

  - Regeln zur Protokollierung prüfbarer Ereignisse schreiben
  - Vorverpackungsregeln aktivieren
  - Prüfberichte erstellen
  Konfiguration von SELinux

  - SELinux auf einem Host mit einer einfachen Anwendung aktivieren
  - SELinux-Verletzungen und Abhilfemaßnahmen bestimmen
  - Nutzeraktivitäten für SELinux User Mappings beschränken
  - Aktuelle SELinux-Konfigurationen analysieren und korrigieren
  Durchsetzung der Sicherheits-Compliance

  - OpenSCAP und OpenSCAP Workbench installieren
  - Hosts auf Sicherheits-Compliance scannen
  - Sicherheitsrichtlinien individuell anpassen
  - Einzelne Hosts auf Sicherheits-Compliance scannen
  - Playbooks aus benutzerdefiniertem XML für die Korrektur von Inventory-Hosts generieren und anwenden
  - Wie bei allen leistungsbasierten Red Hat Exams müssen die Konfigurationen nach einem Neustart ohne weiteres Eingreifen bestehen bleiben.
  Prüfungsformat

  Diese Prüfung ist eine leistungsbasierte Bewertung der für die Sicherung von Red Hat Enterprise Linux Systemen erforderlichen Kenntnisse und Fertigkeiten. Die Teilnehmer arbeiten dabei mit mehreren Systemen an der Analyse und Implementierung von Sicherheitsmaßnahmen und werden auf die Erfüllung spezifischer Lernziele hin beurteilt. Im leistungsbasierten Testverfahren führen die Teilnehmer Aufgaben durch, die mit Tätigkeiten aus ihrem Arbeitsalltag vergleichbar sind.

  Bekanntgabe von Prüfungsergebnissen

  Die offiziellen Prüfungsergebnisse werden ausschließlich auf der Website Red Hat Certification Central veröffentlicht. Red Hat erlaubt Prüfern oder Trainingspartnern nicht, den Teilnehmern die Ergebnisse direkt mitzuteilen. In der Regel wird das Ergebnis innerhalb von 3 US-Werktagen mitgeteilt.

  Die Prüfungsergebnisse werden in Form einer Gesamtpunktzahl kommuniziert. Red Hat erteilt keine Informationen über einzelne Prüfungselemente und gibt auch auf Anfrage keine weiteren Auskünfte.

  Wenn Sie beim ersten Versuch nicht erfolgreich sind, können Sie die Prüfung kostenlos wiederholen.

• Dieser Kurs wird in Kooperation mit Fast Lane durchgeführt.

Voraussetzungen

• Zertifizierung als Red Hat Certified System Administrator (idealerweise Red Hat Certified Engineer) oder vergleichbare Arbeitserfahrungen und Kenntnisse
• Wiederholung der Ziele des Red Hat Certified Specialist in Security: Linux Exams oder vergleichbare Arbeitserfahrungen mit Red Hat OpenStack Platform

VorbereitungRed Hat empfiehlt Teilnehmer als Vorbereitung auf Red Hat Certified Specialist in Security: Linux den Kurs Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415). Die Teilnahme an diesen Kursen ist nicht vorgeschrieben. Es kann auch nur die Prüfung abgelegt werden.Auch wenn die Teilnahme an Red Hat Kursen einen wichtigen Teil der Prüfungsvorbereitung darstellt, ist sie keine Garantie für das Bestehen der Prüfung. Vorherige Erfahrung, Praxis und Eignung sind darüber hinaus wichtige Erfolgsfaktoren.Zur Systemadministration für Red Hat Produkte sind zahlreiche Bücher und andere Ressourcen erhältlich. Eine offizielle Empfehlung zur Nutzung solcher Materialien für die Vorbereitung auf die Prüfungen gibt Red Hat jedoch nicht. Dennoch kann sich weiterführende Literatur stets als hilfreich erweisen.

Zielgruppe

Die Zertifizierung als Red Hat Certified Specialist in Security: Linux kommt für folgende Zielgruppen in Frage:

• Fachkräfte für Systemadministration, die große Unternehmensumgebungen verwalten
• Fachkräfte für Systemadministration, die für die Sicherung der Infrastruktur ihrer Organisation zuständig sind
• Red Hat Certified Engineers, die eine Zertifizierung als Red Hat Certified Architect (RHCA) anstreben