Inhalt des Trainings
Diese Prüfung ist eine leistungsbasierte Bewertung der für die Sicherung von Red Hat Enterprise Linux Systemen erforderlichen Kenntnisse und Fertigkeiten. Die Teilnehmer arbeiten dabei mit mehreren Systemen an der Analyse und Implementierung von Sicherheitsmaßnahmen und werden auf die Erfüllung spezifischer Lernziele hin beurteilt. Im leistungsbasierten Testverfahren müssen die Prüfungsteilnehmer Aufgaben bewältigen, die mit denen vergleichbar sind, die sie im Arbeitsalltag zu erfüllen haben.
Mit dem Bestehen dieser Prüfung erhalten Sie das Zertifikat Red Hat Certified Specialist: Linux, das auch auf die Qualifizierung zum Red Hat Certified Architect (RHCA®) angerechnet wird.
Diese Prüfung basiert auf Red Hat® Enterprise Linux 7.5.
Detail-Inhalte
Um Sie bei der Vorbereitung zu unterstützen, haben wir die Prüfungsziele mit den Aufgabenbereichen aufgelistet, die in dem Exam auf Sie zukommen. Red Hat behält sich das Recht vor, Prüfungsziele hinzuzufügen, diese zu ändern oder zu entfernen. Solche Änderungen werden im Voraus bekannt gegeben.
Lerninhalte für die Prüfung
- Nutzung der Red Hat Ansible® Engine
- Red Hat Ansible Engine auf einem Kontrollknoten installieren
- Verwaltete Knoten konfigurieren
- Einfache Inventories konfigurieren
- Grundlegendes Systemmanagement ausführen
- Bereitgestelltes Playbook gegen spezifische Knoten ausführen
- Konfiguration der Intrusion Detection
- AIDE installieren
- AIDE auf die Überwachung kritischer Systemdateien konfigurieren
- Konfiguration von verschlüsseltem Storage
- Block-Geräte mit LUKS ver- und entschlüsseln
- Verschlüsselte Storage Persistence mit NBDE konfigurieren
- Verschlüsselte Storage Passphrases ändern
- Beschränkung von USB-Geräten
- USBGuard installieren
- Geräterichtlinien mit spezifischen Kriterien für verwaltete Geräte schreiben
- Administrationsrichtlinien und Daemon-Konfiguration verwalten
- Verwaltung der Sicherheit der Systemanmeldung mithilfe von Pluggable Authentication Modules (PAM)
- Passwortqualitätsanforderungen konfigurieren
- Richtlinie für fehlgeschlagene Logins konfigurieren
- PAM-Konfigurationsdateien und -parameter ändern
- Konfiguration von Systemprüfungen
- Regeln zur Protokollierung prüfbarer Ereignisse schreiben
- Vorverpackungsregeln aktivieren
- Prüfberichte erstellen
- Konfiguration von SELinux
- SELinux auf einem Host mit einer einfachen Anwendung aktivieren
- SELinux-Verletzungen und Abhilfemaßnahmen bestimmen
- Nutzeraktivitäten für SELinux User Mappings beschränken
- Aktuelle SELinux-Konfigurationen analysieren und korrigieren
- Durchsetzung der Sicherheits-Compliance
- OpenSCAP und Workbench installieren
- OpenSCAP und Red Hat Insights zum Scannen von Hosts auf Sicherheits-Compliance nutzen
- OpenSCAP Workbench zur Richtlinienanpassung nutzen
- OpenSCAP Workbench zum Scannen einzelner Host auf Sicherheits-Compliance nutzen
- Red Hat Satellite Server zur Implementierung einer OpenSCAP-Richtlinie nutzen
- OpenSCAP-Korrekturskripte für Hosts schreiben.
Wie bei allen leistungsbasierten Red Hat Exams müssen die Konfigurationen nach einem Neustart ohne Eingriff bestehen bleiben.