EX415

Prüfungsbeschreibung

In der Prüfung Red Hat Certified Specialist in Security: Linux Exam werden Ihre Kenntnisse und Fertigkeiten in Bezug auf die Sicherung von Red Hat® Enterprise Linux® geprüft.

Mit dem Bestehen dieser Prüfung erhalten Sie die Zertifizierung als Red Hat Certified Specialist in Security: Linux, die auch auf die Qualifizierung als Red Hat Certified Architect (RHCA®) angerechnet wird.

Die für diese Prüfung aufgelisteten Ziele basieren auf der letzten verfügbaren Red Hat Produktversion. Klicken Sie auf „Mehr erfahren“, um alle Versionen dieser Prüfung anzuzeigen, die Sie derzeit kaufen können.

Zielgruppe für diese Prüfung

Die Zertifizierung als Red Hat Certified Specialist in Security: Linux kommt für folgende Zielgruppen in Frage:

• Fachkräfte für Systemadministration, die große Unternehmensumgebungen verwalten
• Fachkräfte für Systemadministration, die für die Sicherung der Infrastruktur ihrer Organisation zuständig sind
• Red Hat Certified Engineers, die eine Zertifizierung als Red Hat Certified Architect (RHCA) anstreben

Voraussetzungen für diese Prüfung

• Zertifizierung als Red Hat Certified System Administrator (idealerweise Red Hat Certified Engineer) oder vergleichbare Arbeitserfahrungen und Kenntnisse
• Wiederholung der Ziele des Red Hat Certified Specialist in Security: Linux Exams oder vergleichbare Arbeitserfahrungen mit Red Hat OpenStack Platform

Lerninhalte für die Prüfung

Um Sie bei der Vorbereitung zu unterstützen, haben wir die Prüfungsziele mit den Aufgabenbereichen aufgelistet, die im Exam abgefragt werden können. Red Hat behält sich das Recht vor, Prüfungsziele hinzuzufügen, zu ändern oder zu entfernen. Solche Änderungen werden im Voraus bekannt gegeben.

• Nutzung der Red Hat Ansible^® Engine
  • Red Hat Ansible Engine auf einem Kontrollknoten installieren
  • Gemanagte Knoten konfigurieren
  • Einfache Inventories konfigurieren
  • Grundlegendes Systemmanagement durchführen
  • Bereitgestellte Playbooks gegen spezifische Knoten ausführen
• Implementierung von Zugriffskontrollen für Automation Controller
  • Inventories für bestimmte Nutzende von Automation Controller erstellen und beschränken
  • Anmeldedaten und/oder Projekte auf bestimmte Nutzende von Automation Controller beschränken
  • Vorlagen als Nutzende von Automation Controller erstellen und starten
• Konfiguration der Intrusion Detection
  • AIDE installieren
  • AIDE für die Überwachung kritischer Systemdateien konfigurieren
• Konfiguration von verschlüsseltem Storage
  • Block-Geräte mit LUKS ver- und entschlüsseln
  • Verschlüsselte Storage Persistence mit NBDE konfigurieren
  • Verschlüsselte Storage Passphrases ändern
• Beschränkung des Zugriffs auf USB-Geräte
  • USBGuard installieren
  • Geräterichtlinien mit spezifischen Kriterien für verwaltete Geräte schreiben
  • Administrationsrichtlinien und Daemon-Konfigurationen verwalten
• Verwaltung der Sicherheit der Systemanmeldung mithilfe von Pluggable Authentication Modules (PAM)
  • Passwortqualitätsanforderungen konfigurieren
  • Richtlinie für fehlgeschlagene Logins konfigurieren
  • PAM-Konfigurationsdateien und -parameter ändern
• Konfiguration von Systemprüfungen
  • Regeln zur Protokollierung prüfbarer Ereignisse schreiben
  • Vorverpackungsregeln aktivieren
  • Prüfberichte erstellen
• Konfiguration von SELinux
  • SELinux auf einem Host mit einer einfachen Anwendung aktivieren
  • SELinux-Verletzungen und Abhilfemaßnahmen bestimmen
  • Nutzeraktivitäten für SELinux User Mappings beschränken
  • Aktuelle SELinux-Konfigurationen analysieren und korrigieren
• Durchsetzung der Sicherheits-Compliance
  • OpenSCAP und OpenSCAP Workbench installieren
  • Hosts auf Sicherheits-Compliance scannen
  • Sicherheitsrichtlinien individuell anpassen
  • Einzelne Hosts auf Sicherheits-Compliance scannen
  • Playbooks aus benutzerdefiniertem XML für die Korrektur von Inventory-Hosts generieren und anwenden

Wie bei allen leistungsbasierten Red Hat Exams müssen die Konfigurationen nach einem Neustart ohne weiteres Eingreifen bestehen bleiben.

Vorbereitung

Red Hat empfiehlt Teilnehmenden als Vorbereitung auf Red Hat Certified Specialist in Security: Linux den Kurs Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415). Die Teilnahme an diesen Kursen ist nicht vorgeschrieben. Es kann auch nur die Prüfung abgelegt werden.

Auch wenn die Teilnahme an Red Hat Kursen einen wichtigen Teil der Prüfungsvorbereitung darstellt, ist sie keine Garantie für das Bestehen der Prüfung. Vorherige Erfahrung, Praxis und Eignung sind darüber hinaus wichtige Erfolgsfaktoren.

Zur Systemadministration für Red Hat Produkte sind zahlreiche Bücher und andere Ressourcen erhältlich. Eine offizielle Empfehlung zur Nutzung solcher Materialien für die Vorbereitung auf die Prüfungen gibt Red Hat jedoch nicht. Dennoch kann sich weiterführende Literatur stets als hilfreich erweisen.

Prüfungsformat

Diese Prüfung ist eine leistungsbasierte Bewertung der für die Sicherung von Red Hat Enterprise Linux Systemen erforderlichen Kenntnisse und Fertigkeiten. Die Teilnehmenden arbeiten dabei mit mehreren Systemen an der Analyse und Implementierung von Sicherheitsmaßnahmen und werden auf die Erfüllung spezifischer Lernziele hin beurteilt. Im leistungsbasierten Testverfahren führen die Teilnehmer Aufgaben durch, die mit Tätigkeiten aus ihrem Arbeitsalltag vergleichbar sind.

Bekanntgabe von Prüfungsergebnissen

Die offiziellen Prüfungsergebnisse werden ausschließlich auf der Website Red Hat Certification Central veröffentlicht. Red Hat erlaubt Prüfern oder Trainingspartnern nicht, den Teilnehmern die Ergebnisse direkt mitzuteilen. In der Regel wird das Ergebnis innerhalb von 3 US-Werktagen mitgeteilt.

Die Prüfungsergebnisse werden in Form einer Gesamtpunktzahl kommuniziert. Red Hat erteilt keine Informationen über einzelne Prüfungselemente und gibt auch auf Anfrage keine weiteren Auskünfte.

Wenn Sie beim ersten Versuch nicht erfolgreich sind, können Sie die Prüfung kostenlos wiederholen. Weitere Informationen finden Sie auf der Seite mit unseren Trainingsrichtlinien