EX415

Red Hat Certified Specialist in Security: Linux exam

Descripción

Descripción del examen

Con el examen Red Hat Certified Specialist in Security: Linux exam, podrá validar su conocimiento y capacidad para proteger Red Hat® Enterprise Linux®.

Si aprueba este examen, obtendrá la certificación Red Hat Certified Specialist in Security: Linux, que también cuenta para obtener la acreditación Red Hat Certified Architect (RHCA®).

Los objetivos mencionados para el examen se basan en la versión más reciente disponible del producto de Red Hat. Haga clic en el botón "Explorar ahora" para ver todas las versiones disponibles de este examen.

Público destinatario del examen

A continuación mencionamos algunos de los especialistas a los que les podría interesar obtener la certificación Red Hat Certified Specialist in Security: Linux:

  • Administradores de sistemas que se encargan de gestionar grandes entornos empresariales
  • Administradores de sistemas responsables de proteger la infraestructura de la empresa
  • Especialistas con la certificación Red Hat Certified Engineer que deseen obtener la acreditación Red Hat Certified Architect (RHCA)

Requisitos previos para el examen

  • Contar con la certificación Red Hat Certified System Administrator o tener experiencia laboral y habilidades equiparables (sería incluso mejor contar con la certificación Red Hat Certified Engineer)
  • Revisar los objetivos del examen Red Hat Certified Specialist in Security: Linux exam o tener experiencia laboral similar en el uso de Red Hat OpenStack Platform

Objetivos

Elementos de estudio para el examen

Estudie teniendo en cuenta los siguientes objetivos del examen, que resaltan las áreas temáticas que pueden aparecer. Red Hat se reserva el derecho de agregar, modificar y eliminar cualquiera de ellos. Estos cambios se publicarán con antelación.

  • Uso de Red Hat Ansible® Engine
    • Instalar Red Hat Ansible Engine en un nodo de control
    • Configurar nodos gestionados
    • Configurar inventarios simples
    • Realizar la gestión básica de los sistemas
    • Ejecutar un playbook provisto en determinados nodos
  • Implementación de controles de acceso para el controlador de automatización
    • Crear un inventario y restringirlo a un usuario del controlador de automatización
    • Restringir una credencial o un proyecto a un usuario del controlador de automatización
    • Saber crear e iniciar una plantilla como usuario del controlador de automatización
  • Configuración de la detección de intrusiones
    • Instalar AIDE
    • Configurar AIDE para supervisar los archivos más importantes del sistema
  • Configuración del almacenamiento cifrado
    • Cifrar y descifrar los dispositivos bloqueados con LUKS
    • Configurar la persistencia del almacenamiento cifrado con NBDE
    • Cambiar las frases de contraseñas del almacenamiento cifrado
  • Restricción de acceso para dispositivos USB
    • Instalar USBGuard
    • Escribir las reglas de las políticas de dispositivos con criterios específicos para gestionarlos
    • Gestionar la política administrativa y la configuración de daemons
  • Gestión de la seguridad del inicio de sesión en el sistema con módulos de autenticación conectables (PAM)
    • Configurar los requisitos de calidad de las contraseñas
    • Configurar la política de intento fallido de inicio de sesión
    • Modificar los archivos y parámetros de configuración PAM
  • Configuración de la auditoría del sistema
    • Escribir reglas para registrar eventos verificables
    • Habilitar reglas predefinidas
    • Redactar informes de auditoría
  • Configuración de SELinux
    • Habilitar SELinux en un host que ejecute una aplicación sencilla
    • Interpretar las infracciones de SELinux y determinar las medidas correctivas
    • Restringir la actividad de los usuarios con asignaciones de usuarios de SELinux
    • Analizar y corregir las configuraciones actuales de SELinux
  • Cumplimiento de normativas de seguridad
    • Instalar OpenSCAP y OpenSCAP Workbench
    • Analizar los hosts para verificar el cumplimiento de las normas de seguridad
    • Personalizar la política de seguridad
    • Analizar los hosts individuales para verificar el cumplimiento de las normas de seguridad
    • Generar y aplicar un playbook a partir de un archivo XML personalizado para la corrección de hosts de inventario

Como en todos los exámenes de Red Hat basados en el desempeño, la configuración deberá permanecer después de reiniciar el equipo, sin necesidad de ninguna intervención.

Información útil

Preparación

Red Hat recomienda que todos los candidatos a la acreditación Red Hat Certified Specialist in Security: Linux se preparen con el curso Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415). La asistencia a las clases no es obligatoria; los estudiantes pueden optar por presentarse solo al examen.

Aunque la asistencia a los cursos de Red Hat forme parte importante de la preparación, no garantiza el éxito en el examen. La experiencia previa, la práctica y las aptitudes personales también son determinantes para el éxito.

Hay muchos libros y otros recursos sobre administración de sistemas para productos de Red Hat disponibles. Red Hat no avala ninguno de estos materiales como guía de preparación para los exámenes. Sin embargo, su lectura puede serle de utilidad y ayudarlo a profundizar sus conocimientos.

Formato del examen

El examen es una prueba basada en el rendimiento donde se evalúan las habilidades y el conocimiento que se necesitan para proteger los sistemas Red Hat Enterprise Linux. Los candidatos trabajan con varios sistemas para analizar e implementar medidas de seguridad, y se los evalúa en función del cumplimiento de criterios objetivos específicos. Que los exámenes estén basados en el desempeño significa que los candidatos tendrán que llevar a cabo tareas similares a las del puesto de trabajo.

Resultados y notificación

Los resultados oficiales de los exámenes proceden exclusivamente de la Central de Certificación Red Hat. Red Hat no autoriza a los examinadores ni a los partners de capacitación a comunicar los resultados a los candidatos directamente. En general, los resultados de los exámenes se comunican en un plazo de tres días laborales, según el calendario de Estados Unidos.

Los resultados del examen se organizan en puntuaciones totales. Red Hat no comunica la puntuación obtenida en cada punto, ni ninguna otra información adicional que pueda ser solicitada.

Si no tiene éxito en el primer intento, podrá repetir el examen una vez. Si desea obtener más información, consulte nuestra página de políticas de capacitación

.