红帽公司提供了Linux领域公认的较有价值、较受欢迎的认证计划。红帽认证使用了以实际操作能力为基础的测试项目,主要考学员在真实系统中的实际能力,从而确保个人和机构获得长远的成功。
红帽认证架构师(RHCA)认证可帮助您掌握架构师应具有的技能。红帽认证架构师除了要掌握红帽认证工程师应具备的所有技能外,还应具有在企业不同应用中部署和管理红帽企业Linux的深层次和附加技能。这一培训课程将重点介绍进行软件部署和系统管理、目录服务和认证、存储管理、系统监控、性能调整以及网络服务和安全所需的技术和流程。在红帽认证架构师考试中,使用了企业计算环境中通常用到的多个系统和硬件。
课程长度: 4天
授课方式:实际动手实验和练习
课程描述:红帽企业Linux是一种提供多种服务可选择的操作系统:web, ftp, email, 文件共享。红帽RHCE课程教授了如何部署这些服务和安全保护的基本要素。
适用对象:课程面向系统管理员,顾问,和其他负责规划、部署和维护网络服务器的IT专业人士。课程和实验的重点是基于红帽企业Linux的相关服务,也会有一些UNIX相关的知识。
必备条件:RH333 要求至少有RHCE水平的技能。推荐RHCE 7.1以上的认证,虽然不是强制条件。在RH302或RH300课程中通过考试来证明自己的能力,或者参加HR253课程,或者有同等技能和知识。(注意:未达到上述要求者不建议报名参加RH333课程)
课程内容:RHS333 超越了RHCE课程中涵盖的基本安全内容,深入研究常见服务的安全相关的特性,能力和可能的风险。内容包括:
掌握基础服务的安全:主机安全回顾,TCP会绕配置,xinetd 配置
理解密码学:密码学技术概述,SSL证书管理,
记录系统活动:使用NTP进行时钟同步,配置集中的系统日志管理
BIND和DNS安全:名称服务器拓扑和视图,配置递归和响应策略,使用TSIG验证密钥,在 chroot环境下运行BIND
网络用户验证安全:管理portmap和NIS的风险,使用Kerberos验证
提高NFS安全:NFS 安全限制,配置NFS安全
安全shell--OpenSSH:协议和服务安全,保护公钥验证,端口转发和X11转发
使用Sendmail和Postfix加密邮件:用户邮件缓存访问问题,Postfix配置,访问控制和 TLS,反垃圾邮件特性,Procmail介绍
管理FTP访问:控制本地和匿名访问
Apache安全:用户验证和访问控制,常见错误配置,CGI风险
入侵响应基础:监控可疑行动,确认可疑的入侵,从入侵中恢复