Descrizione esame
L’esame EX415 Red Hat Certified Specialist in Security: Linux exam verifica le competenze dei candidati in merito alla protezione di Red Hat Enterprise Linux.
Il superamento dell’esame consente di ottenere la certificazione Red Hat Certified Specialist: Linux utile anche per il conseguimento della qualifica Red Hat Certified Architect (RHCA).
Questo esame si basa su Red Hat Enterprise Linux versione 7.5.
Argomenti dell'esame
- Uso di Red Hat Ansible® Engine
- Installazione di Red Hat Ansible Engine su un nodo di controllo.
- Configurazione di nodi gestiti.
- Configurazione di inventari semplici.
- Esecuzione della gestione di base dei sistemi.
- Esecuzione di un playbook fornito a fronte di nodi specifici.
- Configurazione del rilevamento delle intrusioni
- Installazione di AIDE.
- Configurazione di AIDE per monitorare file system critici.
- Configurazione di storage crittografati
- Crittografia e decrittografia di dispositivi di blocco con LUKS.
- Configurazione della persistenza dello storage crittografata con NBDE.
- Modifica delle passphrase di storage crittografati.
- Limitazione dei dispositivi USB
- Installazione di USBGuard.
- Scrittura di regole di policy dei dispositivi con criteri specifici di gestione dei dispositivi.
- Gestione di policy amministrative e configurazione di daemon.
- Gestione della protezione dell’accesso al sistema utilizzando il sistema a moduli PAM (Pluggable Authentication Module)
- Configurazione dei requisiti di qualità delle password.
- Configurazione delle policy per gli accessi non riusciti.
- Modifica dei file e dei parametri di configurazione PAM.
- Configurazione dell’auditing di sistema
- Scrittura di regole per registrare eventi da sottoporre ad auditing.
- Abilitare regole preconfigurate.
- Generare report di auditing.
- Configurazione di SELinux
- Abilitazione di SELinux su un host eseguendo una semplice applicazione.
- Interpretazione delle violazioni SELinux e individuazione di azioni di correzione.
- Limitazione dell’attività utente con il mapping degli utenti di SELinux.
- Analisi e correzione delle configurazioni SELinux esistenti.
- Applicazione di sicurezza e conformità
- Installazione di OpenSCAP e Workbench.
- Uso di OpenSCAP e Red Hat Insights per la scansione degli host per la conformità di sicurezza.
- Uso di OpenSCAP Workbench per creare policy su misura.
- Uso di OpenSCAP Workbench to per la scansione di un singolo host per la conformità di sicurezza.
- Uso del server Red Hat Satellite per implementare una policy OpenSCAP.
- Applicazione di script di correzione OpenSCAP agli host.
Come per tutti gli esami pratici di Red Hat, le configurazioni devono rimanere invariate senza intervento dopo il riavvio del sistema.
