EX415

Descrizione esame

L’esame EX415 Red Hat Certified Specialist in Security: Linux exam verifica le competenze dei candidati in merito alla protezione di Red Hat Enterprise Linux.

Il superamento dell’esame consente di ottenere la certificazione Red Hat Certified Specialist: Linux utile anche per il conseguimento della qualifica Red Hat Certified Architect (RHCA).

Questo esame si basa su Red Hat Enterprise Linux versione 7.5.

Argomenti dell'esame

• Uso di Red Hat Ansible® Engine
• Installazione di Red Hat Ansible Engine su un nodo di controllo.
• Configurazione di nodi gestiti.
• Configurazione di inventari semplici.
• Esecuzione della gestione di base dei sistemi.
• Esecuzione di un playbook fornito a fronte di nodi specifici.
• Configurazione del rilevamento delle intrusioni
• Installazione di AIDE.
• Configurazione di AIDE per monitorare file system critici.
• Configurazione di storage crittografati
• Crittografia e decrittografia di dispositivi di blocco con LUKS.
• Configurazione della persistenza dello storage crittografata con NBDE.
• Modifica delle passphrase di storage crittografati.
• Limitazione dei dispositivi USB
• Installazione di USBGuard.
• Scrittura di regole di policy dei dispositivi con criteri specifici di gestione dei dispositivi.
• Gestione di policy amministrative e configurazione di daemon.
• Gestione della protezione dell’accesso al sistema utilizzando il sistema a moduli PAM (Pluggable Authentication Module)
• Configurazione dei requisiti di qualità delle password.
• Configurazione delle policy per gli accessi non riusciti.
• Modifica dei file e dei parametri di configurazione PAM.
• Configurazione dell’auditing di sistema
• Scrittura di regole per registrare eventi da sottoporre ad auditing.
• Abilitare regole preconfigurate.
• Generare report di auditing.
• Configurazione di SELinux
• Abilitazione di SELinux su un host eseguendo una semplice applicazione.
• Interpretazione delle violazioni SELinux e individuazione di azioni di correzione.
• Limitazione dell’attività utente con il mapping degli utenti di SELinux.
• Analisi e correzione delle configurazioni SELinux esistenti.
• Applicazione di sicurezza e conformità
• Installazione di OpenSCAP e Workbench.
• Uso di OpenSCAP e Red Hat Insights per la scansione degli host per la conformità di sicurezza.
• Uso di OpenSCAP Workbench per creare policy su misura.
• Uso di OpenSCAP Workbench to per la scansione di un singolo host per la conformità di sicurezza.
• Uso del server Red Hat Satellite per implementare una policy OpenSCAP.
• Applicazione di script di correzione OpenSCAP agli host.

Come per tutti gli esami pratici di Red Hat, le configurazioni devono rimanere invariate senza intervento dopo il riavvio del sistema.