🇩🇪
Programm

  1. Kandidaten des Red Hat Certificate of Expertise in Server Hardening Exam sollten in der Lage sein, folgende Aufgaben durchzuführen:


    1. Ermittlung von allgemeinen Sicherheitslücken und Schwachstellen (Common Vulnerabilities and Exposures, CVEs) in Red Hat Produkten und Red Hat Security Advisories (RHSAs) sowie selektive Systemaktualisierung auf Grundlage dieser Informationen

    2. Überprüfung der Sicherheit und Gültigkeit von Paketen

    3. Ermittlung und Anwendung standardbasierter Praktiken zur Konfiguration der Dateisystemsicherheit, Erstellung und Verwendung verschlüsselter Dateisysteme, Abstimmung von Dateisystemfunktionen sowie Verwendung bestimmter Mount-Optionen zur Beschränkung des Zugriffs auf Dateisystemlaufwerke

    4. Konfiguration von Standardberechtigungen für Benutzer und Verwendung besonderer Dateiberechtigungen, Attribute und Zugriffssteuerungslisten (ACLs) zur Steuerung des Zugriffs auf Dateien

    5. Installation und Verwendung von Funktionen zur Erkennung von unbefugten Zugriffen in Red Hat Enterprise Linux zwecks Überwachung kritischer Systemdateien

    6. Verwaltung der Sicherheit von Benutzerkonten und -passwörtern

    7. Verwaltung der Sicherheit der Systemanmeldung mithilfe von Pluggable Authentication Modules (PAM)

    8. Konfiguration der Konsolensicherheit durch Deaktivierung von Funktionen, die den Neustart und die Abschaltung von Systemen mithilfe von Bootloader-Passwörtern ermöglichen

    9. Konfiguration systemweiter Benachrichtigungen zu Nutzungsrichtlinien

    10. Installation, Konfiguration und Verwaltung von Identitätsmanagement-Diensten und Konfiguration von Identitätsmanagement-Clients

    11. Konfiguration von Remote-Diensten zur Systemprotokollierung, Konfiguration der Systemprotokollierung und Verwaltung von Systemprotokolldateien mithilfe von Mechanismen wie Protokollrotation und -komprimierung

    12. Konfiguration von Diensten zur Systemprüfung und Kontrolle von Prüfberichten

    13. Verwendung von Netzwerk-Scan-Tools zur Ermittlung offener Netzwerkdienstports sowie Konfiguration der System-Firewall und diesbezügliche Fehlerbehebung


  2. Wie bei allen leistungsbasierten Red Hat Prüfungen müssen die Konfigurationen nach einem Neustart ohne Eingreifen bestehen bleiben.


Ziele
Es handelt sich bei dieser Prüfung um eine leistungsbasierte Prüfung, was für Sie als Teilnehmer bedeutet, dass Sie keine Multiple-Choice-Fragen beantworten, sondern Aufgaben an einem Live-System praktisch lösen.


Diese Prüfung stellt eine Evaluierung von Fähigkeiten und Kenntnissen im Bereich Server Hardening
dar, bei welcher die Prüfungsteilnehmer eine Reihe von Aufgaben in der Systemadministration durchführen, bei denen es um den Schutz von Servern vor unbefugtem Zugriff geht, und werden dahin gehend beurteilt, ob sie bestimmte objektive Kriterien erfüllt haben.
Im leistungsbasierten Testverfahren müssen die Prüfungsteilnehmer Aufgaben bewältigen, die denen vergleichbar sind, die sie im Arbeitsalltag zu erfüllen haben.
Es werden somit Kenntnisse und Fähigkeiten des Kandidaten geprüft, standardbasierte Best Practices anzuwenden, um Red Hat Enterprise Linux Systeme vor unbefugtem Zugriff zu schützen.



Verwenden Sie das kostenfreie Red Hat Preassessment Tool für Ihren Ausbildungserfolg!
Voraussetzungen
Für dieses Examen werden folgende Kenntnisse empfohlen:

  • eine Zertifizierung als Red Hat Certified System Administrator (RHCSA) oder entsprechende Erfahrung und Kenntnisse besitzen (eine Zertifizierung als Red Hat Certified Engineer (RHCE) wird empfohlen)

  • Besuch des Seminars RH413 Red Hat Server Hardening oder entsprechende praktische Erfahrung