A certificação LPIC-3 é o culminar de programa de certificação profissional multinível do LPI. LPIC-3 é projetado para o nível empresarial Linux, LPIC-3 representa o mais alto nível de certificação. LPIC-3 é composta por 3 exames, passando em qualquer um dos três exames a certificação LPIC-3 é concedida para essa especialidade.

Exames LPIC-3

  • O LPIC-3 300: Certificação ambiente misto abrange a administração de sistemas Linux em toda a empresa em um ambiente misto.
  • O LPIC-3 303: Certificação de segurança abrange a administração de sistemas Linux em toda a empresa, com ênfase na segurança.
  • O LPIC-3 304: virtualização e certificação de alta disponibilidade abrange a administração de sistemas Linux em toda a empresa, com ênfase na virtualização e alta disponibilidade.

Pré-requisitos:

O candidato deve ter uma LPIC-2 certificação ativa a receber a certificação LPIC-3, mas os exames LPIC-2 e LPIC-3 podem ser feitos em qualquer ordem

Idiomas

Inglês, Japonês

TOPIC 390: OPENLDAP CONFIGURAÇÃO

Descrição: Os candidatos devem estar familiarizados com a replicação do servidor disponível com OpenLDAP.

Áreas de conhecimento:

  • Conceitos de replicação
  • Configurar replicação OpenLDAP
  • Analisar arquivos de log de replicação
  • Entender os hubs de réplica
  • Referências LDAP
  • Replicação de sincronização LDAP

 

Termos:

  • master / slave server
  • multi-master replication
  • consumer
  • replica hub
  • one-shot mode
  • referral
  • syncrepl
  • pull-based / push-based synchronization
  • refreshOnly and refreshAndPersist
  • replog

Descrição: Os candidatos devem ser capazes de configurar o acesso criptografado para o diretório LDAP, e restringir o acesso no nível de firewall.

Áreas de conhecimento:

  • Protegendo o diretório com SSL e TLS
  • Considerações sobre firewall
  • Métodos de acesso não autenticado
  • Métodos de autenticação de usuário / senha
  • Manutenção do banco de dados do usuário SASL
  • Certificados de cliente / servidor

 

Termos:

  • SSL / TLS
  • Security Strength Factors (SSF)
  • SASL
  • proxy authorization
  • StartTLS
  • iptables

Descrição: Os candidatos devem ser capazes de medir o desempenho de um servidor LDAP, e ajustar configuração.

Áreas de conhecimento:

  • Avalie o desempenho do OpenLDAP
  • Ajuste a configuração do software para aumentar o desempenho
  • Compreender índices

 

Termos:

  • index
  • DB_CONFIG

TÓPICO 391: OPENLDAP COMO UMA AUTENTIFICAÇÃO BACKEND

Descrição: Os candidatos devem ser capazes de configurar o PAM e NSS para recuperar informações de um diretório LDAP.

Áreas de conhecimento:

  • Configure o PAM para usar LDAP para autenticação
  • Configure o NSS para recuperar informações do LDAP
  • Configurar módulos PAM em vários ambientes Unix

 

Termos:

  • PAM
  • NSS
  • /etc/pam.d/
  • /etc/nsswitch.conf

Descrição: Os candidatos devem ser capazes de integrar LDAP com o Active Directory Services.

Áreas de conhecimento:

  • Integração Kerberos com LDAP
  • Autenticação multiplataforma
  • Conceitos de conexão única
  • Limitações de integração e compatibilidade entre o OpenLDAP e o Active Directory

 

Termos:

  • Kerberos
  • Active Directory
  • single sign-on
  • DNS

TÓPICO 392: SAMBA BÁSICO

Descrição: Os candidatos devem compreender os conceitos essenciais do Samba. Como as principais diferenças entre Samba3 e Samba4 deve ser conhecido.

Áreas de conhecimento:

  • Compreender as funções dos daemons e componentes do Samba
  • Compreender os principais problemas relacionados a redes heterogêneas
    Identifique as principais portas TCP / UDP usadas com SMB / CIFS
  • Conhecimento das diferenças entre Samba3 e Samba4
  • A seguir, é apresentada uma lista parcial dos arquivos usados

Termos:

  • /etc/services
  • Samba daemons: smbd, nmbd, samba, winbindd

Descrição: Os candidatos devem ser capazes de configurar os daemons do Samba para uma ampla variedade de propósitos.

Áreas de conhecimento:

  • Conhecimento da estrutura do arquivo de configuração do servidor Samba
  • Conhecimento de variáveis ​​do Samba e parâmetros de configuração
  • Solucionar problemas e depurar problemas de configuração com o Samba

 

Termos:

  • smb.conf
  • smb.conf parameters
  • smb.conf variables
  • testparm
  • secrets.tdb

Descrição: Os candidatos devem saber sobre as diversas ferramentas e utilitários que fazem parte de uma instalação Samba.

Áreas de conhecimento:

  • Monitore e interaja com os daemons do Samba em execução
  • Execute backups regulares da configuração do Samba e dos dados de estado

 

Termos:

  • smbcontrol
  • smbstatus
  • tdbbackup

Descrição: Os candidatos devem compreender a estrutura do banco de dados arquivos triviais e saber como solucionar problemas.

Áreas de conhecimento:

  • Configurar log do Samba
  • Arquivos TDB de backup
  • Restaurar arquivos TDB
  • Identifique a corrupção do arquivo TDB
  • Editar / listar o conteúdo do arquivo TDB

 

Termos:

  • /var/log/samba/
  • log level
  • debuglevel
  • smbpasswd
  • pdbedit
  • secrets.tdb
  • tdbbackup
  • tdbdump
  • tdbrestore
  • tdbtool

Descrição: Os candidatos devem ser capazes de trabalhar com códigos de caracteres de internacionalização e páginas de código

Áreas de conhecimento:

  • Compreender códigos de caracteres de internacionalização e páginas de códigos
  • Entenda a diferença no espaço de nome entre Windows e Linux / Unix em relação ao compartilhamento, arquivos e nomes de diretório em um ambiente que não seja o inglês
  • Entenda a diferença no espaço para nome entre Windows e Linux / Unix com relação à nomeação de usuários e grupos em um ambiente que não seja o inglês
  • Entenda a diferença no espaço de nome entre Windows e Linux / Unix com relação à nomeação de computadores em um ambiente que não seja o inglês

 

Termos:

  • internationalization
  • character codes
  • code pages
  • smb.conf
  • dos charset, display charset and unix charset

TÓPICO 393: COMPARTILHAR CONFIGURAÇÃO SAMBA

Descrição: Os candidatos devem ser capazes de criar e configurar compartilhamentos de arquivos em um ambiente misto.

Áreas de conhecimento:

  • Criar e configurar o compartilhamento de arquivos
  • Planejar a migração do serviço de arquivo
    Limitar o acesso ao IPC $
  • Crie scripts para manipulação de usuários e grupos de compartilhamentos de arquivos
  • Parâmetros de configuração de acesso ao compartilhamento do Samba

Termos:

  • smb.conf
  • [homes]
  • smbcquotas
  • smbsh
  • browseable, writeable, valid users, write list, read list, read only and guest ok
  • IPC$
  • mount, smbmount

Descrição: Os candidatos devem entender sobre as permissões de arquivo em um sistema de arquivos Linux em um ambiente misto.

Áreas de conhecimento:

  • Conhecimento de controle de permissão de arquivo / diretório
  • Entenda como o Samba interage com permissões e ACLs do sistema de arquivos Linux
  • Use o Samba VFS para armazenar ACLs do Windows

 

Termos:

  • smb.conf
  • chmod, chowncreate mask, directory mask, force create mode, force directory mode
  • smbcacls
  • getfacl, setfacl
  • vfs_acl_xattr, vfs_acl_tdb and vfs objects

Descrição: Os candidatos devem ser capazes de criar e gerir compartilhamento de impressão em um ambiente misto.

Áreas de conhecimento:

  • Criar e configurar o compartilhamento de impressoras
  • Configurar integração entre Samba e CUPS
  • Gerenciar drivers de impressão do Windows e configurar o download de drivers de impressão
  • Configurar [imprimir $]
  • Entenda as preocupações de segurança com o compartilhamento da impressora
  • Upload de drivers de impressora para a instalação do driver Point’n’Print usando o ‘Assistente para adicionar driver de impressão’ no Windows

Termos:

  • smb.conf
  • [print$]
  • CUPS
  • cupsd.conf
  • /var/spool/samba/.
  • smbspool
  • rpcclient
  • net

TÓPICO 394: SAMBA DE USUÁRIO E GRUPO DE GESTÃO

Descrição: Os candidatos devem ser capazes de gerenciar contas de usuários e grupos em um ambiente misto.

Áreas de conhecimento:

  • Gerenciar contas de usuário e grupo
  • Compreender o mapeamento de usuários e grupos
  • Conhecimento das ferramentas de gerenciamento de contas de usuário
  • Uso do programa smbpasswd
  • Forçar a propriedade dos objetos de arquivo e diretório

 

Termos:

  • pdbedit
  • smb.conf
  • samba-tool user (with subcommands)samba-tool group (with subcommands)
  • smbpasswd
  • /etc/passwd
  • /etc/group
  • force user, force group.
  • idmap

Descrição: Os candidatos devem entender os vários mecanismos de autenticação e configurar o controle de acesso. O candidato deverá ser capaz de instalar e configurar o serviço Winbind.

Áreas de conhecimento:

  • Configurar um banco de dados de senha local
  • Executar sincronização de senha
  • Conhecimento de diferentes back-end de passdb
  • Converter entre back-end do Samba passdb
    Integre o Samba ao LDAP
  • Configurar serviço Winbind
  • Configurar PAM e NSS

Termos:

  • smb.conf
  • smbpasswd, tdbsam, ldapsam
  • passdb backend
  • libnss_winbind
  • libpam_winbind
  • libpam_smbpass
  • wbinfo
  • getent
  • SID and foreign SID
  • /etc/passwd
  • /etc/group

TÓPICO 395: DOMÍNIO DE INTEGRAÇÃO SAMBA

Descrição: Os candidatos devem ser capazes de configurar e manter os controladores de domínio primários e de backup. Os candidatos devem ser capazes de gerir o acesso do cliente Windows / Linux para os domínios de estilo NT.

Áreas de conhecimento:

  • Compreender e configurar associações de domínio e relações de confiança
  • Criar e manter um controlador de domínio primário com Samba3 e Samba4
  • Crie e mantenha um controlador de domínio de backup com Samba3 e Samba4
  • Adicionar computadores a um domínio existente
    Configurar scripts de logon
  • Configurar perfis móveis
  • Configurar diretivas do sistema

 

Termos:

  • smb.conf
  • security mode
  • server role
  • domain logons
  • domain master
  • logon script
  • logon path
  • NTConfig.pol
  • net
  • profiles
  • add machine script
  • profile acls

Descrição: Os candidatos devem ser capazes de configurar o Samba 4 como um controlador de domínio AD.

Áreas de conhecimento:

  • Configurar e testar o Samba 4 como um AD DC
  • Usando smbclient para confirmar a operação do AD
  • Entenda como o Samba se integra aos serviços do AD: DNS, Kerberos, NTP, LDAP

 

Termos:

  • smb.conf
  • server role
  • samba-tool domain (with subcommands)

Descrição: Os candidatos devem ser capazes de integrar os servidores Linux em um ambiente em que o Active Directory está presente.

Áreas de conhecimento:

  • Juntando o Samba a um domínio NT4 existente
  • Juntando o Samba a um domínio existente do AD
  • Capacidade de obter um TGT de um KDC
  • Configurar [imprimir $]

 

Termos:

  • smb.conf
  • server role
  • server security
  • net command
  • kinit, TGT and REALM

TÓPICO 396: SAMBA SERVIÇOS

Descrição: Os candidatos devem estar familiarizados com NetBIOS conceitos/WINS e entender a navegação na rede.

Áreas de conhecimento:

  • Compreender os conceitos WINS
  • Compreender os conceitos NetBIOS
  • Compreender o papel de um navegador principal local
  • Entender a função de um navegador principal de domínio
  • Entender o papel do Samba como servidor WINS
  • Compreender a resolução de nomes
  • Configurar o Samba como um servidor WINS
  • Configurar replicação WINS
  • Compreender a navegação no NetBIOS e as eleições no navegador
  • Compreender os tipos de nome NETBIOS

 

Termos:

  • smb.conf
  • nmblookup
  • smbclient
  • name resolve order
  • lmhosts
  • wins support, wins server, wins proxy, dns proxy

Descrição: Os candidatos devem estar familiarizados com o servidor DNS interno com Samba4.

Áreas de conhecimento:

  • Entenda e gerencie o DNS do Samba4 como um controlador de domínio do AD
  • Encaminhamento de DNS com o servidor DNS interno do Samba4

 

Termos:

  • samba-tool dns (with subcommands)
  • smb.conf
  • dns forwarder
  • /etc/resolv.conf
  • dig, host

Tópico 397: Trabalhando com clientes Linux e Windows

Descrição: Os candidatos devem se sentir confortável trabalhando com CIFS em um ambiente misto.

Áreas de conhecimento:

  • Compreender os conceitos SMB / CIFS
  • Acesse e monte compartilhamentos CIFS remotos de um cliente Linux
  • Armazenamento seguro de credenciais CIFS
  • Compreender os recursos e benefícios do CIFS
  • Compreender permissões e propriedade de arquivos de compartilhamentos CIFS remotos

 

Termos:

  • SMB/CIFS
  • mount, mount.cifs
  • smbclient
  • smbclient
  • smbget
  • smbtar
  • smbtree
  • findsmb
  • smb.conf
  • smbcquotas
  • /etc/fstab

Descrição: Os candidatos devem ser capazes de interagir com os clientes remotos do Windows e configurar estações de trabalho Windows para acessar os serviços de arquivo e impressão a partir de servidores Linux.

Áreas de conhecimento:

  • Conhecimento de clientes Windows
  • Explore listas de navegação e clientes SMB no Windows
  • Compartilhe recursos de arquivo / impressão no Windows
  • Uso do programa smbclient
  • Uso do utilitário de rede do Windows

 

Termos:

  • Windows net command
  • smbclient
  • rdesktop
  • workgroup

TOPIC 325: CRIPTOGRAFIA

Descrição: Os candidatos devem compreender certificados X.509 e infraestruturas de chaves públicas. Eles devem saber como configurar e usar o OpenSSL para implementar autoridades de certificação e emitir certificados SSL para vários fins.

Áreas de conhecimento:

  • Noções básicas sobre certificados X.509, ciclo de vida do certificado X.509, campos de certificado X.509 e extensões de certificado X.509v3
  • Entenda cadeias de confiança e infraestruturas de chave pública
  • Gere e gerencie chaves públicas e privadas
  • Criar, operar e proteger uma autoridade de certificação
  • Solicitar, assinar e gerenciar certificados de servidor e cliente
  • Revogar certificados e autoridades de certificação

 

Termos:

  • Openssl, including relevant subcommands
  • OpenSSL configuration
  • PEM, DER, PKCS
  • CSR
  • CRL
  • OCSP

Descrição: Os candidatos devem saber como usar certificados X.509 tanto para autenticação de servidor e cliente. Os candidatos devem ser capazes de implementar a autenticação de usuário e servidor para o Apache HTTPD

Áreas de conhecimento:

  • Compreender SSL, TLS e versões de protocolo
  • Entenda as ameaças comuns à segurança da camada de transporte, por exemplo, o homem do meio
  • Configure o Apache HTTPD com mod_ssl para fornecer serviço HTTPS, incluindo SNI e HSTS
  • Configure o Apache HTTPD com mod_ssl para autenticar usuários usando certificados
  • Configure o Apache HTTPD com mod_ssl para fornecer grampeamento OCSP
  • Use o OpenSSL para testes de cliente e servidor SSL / TLS

 

Termos:

  • Intermediate certification authorities
  • Cipher configuration (no cipher-specific knowledge)
  • httpd.conf
  • mod_ssl
  • openssl

Descrição: Os candidatos devem ser capazes de instalar e configurar sistemas de arquivos criptografados.

Áreas de conhecimento:

  • Compreender a criptografia de dispositivo de bloco e sistema de arquivos
  • Usar dm-crypt com LUKS para criptografar dispositivos de bloco
  • Use o eCryptfs para criptografar sistemas de arquivos, incluindo diretórios pessoais e
    Integração com PAM
  • Esteja ciente de dm-crypt e EncFS simples

 

Termos:

  • cryptsetup
  • cryptmount
  • /etc/crypttab
  • ecryptfsd
  • ecryptfs-* commands
  • mount.ecryptfs, umount.ecryptfs
  • pam_ecryptfs

Descrição: Os candidatos devem ter experiência e conhecimento de criptografia no contexto do DNS e sua implementação usando BIND.

Áreas de conhecimento:

  • Noções sobre DNSSEC e DANE
  • Configurar e solucionar problemas do BIND como um servidor de nomes com autoridade que atende a zonas seguras DNSSEC
  • Configurar o BIND como um servidor de nomes recursivo que executa a validação DNSSEC em nome de seus clientes
  • Chave de assinatura de chave, chave de assinatura de zona, etiqueta chave
  • Geração, armazenamento e gerenciamento de chaves e substituição de chaves
  • Manutenção e re-assinatura de zonas
  • Use DANE para publicar informações de certificado X.509 no DNS
  • Use TSIG para comunicação segura com o BIND

 

Termos:

  • DNS, EDNS, Zones, Resource Records
  • DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA
  • DO-Bit, AD-Bit
  • TSIG
  • named.conf
  • dnssec-keygen
  • dnssec-signzone
  • dnssec-settime
  • dnssec-dsfromkey
  • rndc
  • dig
  • delv
  • openssl

TOPIC 326: SEGURANÇA HOST

Descrição: Os candidatos devem ser capazes de proteger os computadores que executam o Linux contra ameaças comuns. Isto inclui a configuração do kernel e software.

Áreas de conhecimento:

  • Configurar a segurança do BIOS e do carregador de inicialização (GRUB 2)
  • Desativar software e serviços inúteis
  • Use sysctl para configuração de kernel relacionada à segurança, particularmente configuração ASLR, Exec-Shield e IP / ICMP
  • Configuração Exec-Shield e IP / ICMP
  • Limitar o uso de recursos
  • Trabalhar com ambientes chroot
  • Abandone recursos desnecessários
  • Esteja ciente das vantagens de segurança da virtualização

 

Termos:

  • grub.cfg
  • chkconfig, systemctl
  • ulimit
  • /etc/security/limits.conf
  • pam_limits.so
  • chroot
  • sysctl
  • /etc/sysctl.conf

Descrição: Os candidatos devem estar familiarizados com o uso e configuração do software de detecção de intrusão comum host. Isso inclui atualizações e manutenção, bem como scans de acolhimento automatizadas

Áreas de conhecimento:

  • Use e configure o sistema de auditoria Linux
  • Use chkrootkit
  • Use e configure o rkhunter, incluindo atualizações
  • Use a detecção de malware do Linux
  • Automatize as verificações de host usando cron
  • Configurar e usar o AIDE, incluindo gerenciamento de regras
  • Esteja ciente do OpenSCAP

 

Termos:

  • auditd
  • auditctl
  • ausearch, aureport
  • auditd.conf
  • auditd.rules
  • pam_tty_audit.so
  • chkrootkit
  • rkhunter
  • /etc/rkhunter.conf
  • maldet
  • conf.maldet
  • aide
  • /etc/aide/aide.conf

Descrição: Os candidatos devem estar familiarizados com a gestão e autenticação de contas de usuários. Isso inclui configuração e uso do NSS, PAM, SSSD e Kerberos para ambos os diretórios locais e remotos e mecanismos de autenticação, bem como impor uma política de senha.

Áreas de conhecimento:

  • Compreender e configurar o NSS
  • Compreender e configurar o PAM
  • Aplicar políticas de complexidade de senha e alterações periódicas de senha
  • Bloquear contas automaticamente após tentativas falhas de login
  • Configurar e usar SSSD
  • Configurar NSS e PAM para uso com SSSD
  • Configurar autenticação SSSD nos domínios Active Directory, IPA, LDAP, Kerberos e local
  • Kerberos e domínios locais
  • Obter e gerenciar tíquetes Kerberos

 

Termos:

  • nsswitch.conf
  • /etc/login.defs
  • pam_cracklib.so
  • chage
  • pam_tally.so, pam_tally2.so
  • faillog
  • pam_sss.so
  • sssd
  • sssd.conf
  • sss_* commands
  • krb5.conf
  • kinit, klist, kdestroy

Descrição: Os candidatos devem estar familiarizados com FreeIPA v4.x. Isto inclui a instalação e manutenção de uma instância de servidor com um domínio FreeIPA bem como a integração de FreeIPA com o Active Directory.

Áreas de conhecimento:

  • Entenda o FreeIPA, incluindo sua arquitetura e componentes
  • Entender os pré-requisitos de sistema e configuração para instalar o FreeIPA
  • Instale e gerencie um servidor e domínio FreeIPA
  • Entenda e configure a replicação do Active Directory e as relações de confiança entre regiões do Kerberos
  • Esteja ciente da integração sudo, autofs, SSH e SELinux no FreeIPA

 

Termos:

  • 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger
  • ipa, including relevant subcommands
  • ipa-server-install, ipa-client-install, ipa-replica-install
  • ipa-replica-prepare, ipa-replica-manage

TÓPICO 327: CONTROLE DE ACESSO

Descrição: Os candidatos são obrigados a entender o controle de acesso discricionário e saber como implementá-lo usando Access Control Lists. Além disso, os candidatos são obrigados a entender e saber como usar atributos estendidos.

Áreas de conhecimento:

  • Entenda e gerencie a propriedade e as permissões do arquivo, incluindo SUID e SGID
  • Compreender e gerenciar listas de controle de acesso
  • Compreender e gerenciar atributos estendidos e classes de atributos

Termos:

  • getfacl
  • setfacl
  • getfattr
  • setfattr

Descrição: Os candidatos devem estar familiarizados com os sistemas de controle de acesso obrigatório para Linux. Especificamente, os candidatos devem ter um conhecimento profundo do SELinux. Além disso, os candidatos devem estar cientes de outros sistemas de controle de acesso obrigatório para Linux. Isto inclui as principais características destes sistemas, mas não configuração e utilização.

Áreas de conhecimento:

  • Compreender os conceitos de TE, RBAC, MAC e DAC
  • Configurar, gerenciar e usar o SELinux
  • Esteja ciente do AppArmor e Smack

 

Termos:

  • getenforce, setenforce, selinuxenabled
  • getsebool, setsebool, togglesebool
  • newrole, runcon
  • semanage
  • sestatus, seinfo
  • apol
  • seaudit, seaudit-report, audit2why, audit2allow
  • /etc/selinux/*

Descrição: Os candidatos devem ter experiência e conhecimento das questões de segurança em uso e configuração de clientes e servidores NFSv4, bem como serviços de cliente CIFS. As versões anteriores do NFS não são necessários conhecimentos.

Áreas de conhecimento:

  • Entenda os problemas e melhorias de segurança do NFSv4
  • Configurar servidor e clientes NFSv4
  • Compreender e configurar mecanismos de autenticação NFSv4 (LIPKEY, SPKM, Kerberos)
  • Compreender e usar o pseudo sistema de arquivos NFSv4
  • Compreender e usar ACLs NFSv4
  • Configurar clientes CIFS
  • Compreender e usar extensões CIFS Unix
  • Compreender e configurar modos de segurança CIFS (NTLM, Kerberos)
  • Compreender e gerenciar o mapeamento e o manuseio de ACLs e SIDs de CIFS em um sistema Linux

 

Termos:

  • /etc/exports
  • /etc/idmap.conf
  • nfs4acl
  • mount.cifs parameters related to ownership, permissions and security modes
  • winbind
  • getcifsacl, setcifsacl

TÓPICO 328: SEGURANÇA DA REDE

Descrição: Os candidatos devem ser capazes de proteger as redes contra ameaças comuns. Isto inclui a verificação da eficácia das medidas de segurança.

Áreas de conhecimento:

  • Configure o FreeRADIUS para autenticar nós da rede
  • Use o nmap para verificar redes e hosts, incluindo diferentes métodos de verificação
  • Use o Wireshark para analisar o tráfego de rede, incluindo filtros e estatísticas
  • Identifique e lide com anúncios de roteadores não autorizados e mensagens DHCP

 

Termos:

  • radiusd
  • radmin
  • radtest, radclient
  • radlast, radwho
  • radiusd.conf
  • /etc/raddb/*
  • nmap
  • wireshark
  • tshark
  • tcpdump
  • ndpmon

Descrição: Os candidatos devem estar familiarizados com o uso e configuração de varredura de segurança de rede, monitoramento de rede e software de detecção de intrusão de rede. Isso inclui atualização e manutenção dos scanners de segurança.

Áreas de conhecimento:

  • Implementar monitoramento de uso de largura de banda
  • Configurar e usar o Snort, incluindo gerenciamento de regras
  • Configurar e usar o OpenVAS, incluindo NASL

 

Termos:

  • ntop
  • Cacti
  • snort
  • snort-stat
  • /etc/snort/*
  • openvas-adduser, openvas-rmuser
  • openvas-nvt-sync
  • openvassd
  • openvas-mkcert
  • /etc/openvas/*

Descrição: Os candidatos devem estar familiarizados com o uso e configuração de filtros.

Áreas de conhecimento:

  • Entenda arquiteturas comuns de firewall, incluindo DMZ
  • Entenda e use netfilter, iptables e ip6tables, incluindo módulos, testes e metas padrão
  • Implementar filtragem de pacotes para IPv4 e IPv6
  • Implementar rastreamento de conexão e conversão de endereço de rede
  • Definir conjuntos de IPs e usá-los nas regras do netfilter
  • Ter conhecimentos básicos de nftables e nft
  • Ter conhecimentos básicos de ebtables
  • Esteja ciente de conntrackd

 

Termos:

  • iptables
  • ip6tables
  • iptables-save, iptables-restore
  • ip6tables-save, ip6tables-restore
  • ipset
  • nft
  • ebtables

Descrição: Os candidatos devem estar familiarizados com o uso de OpenVPN e IPsec.

Áreas de conhecimento:

  • Configurar e operar servidor e clientes OpenVPN para redes VPN em ponte e roteadas
  • Configure e opere o servidor e clientes IPsec para redes VPN roteadas usando IPsec-Tools / racoon
  • Conhecimento de L2TP

 

Termos:

  • /etc/openvpn/*
  • openvpn server and client
  • setkey
  • /etc/ipsec-tools.conf
  • /etc/racoon/racoon.conf

Tópico 330: Virtualização

Descrição: Os candidatos devem conhecer e entender os conceitos gerais, teoria e terminologia da virtualização. Isso inclui as terminologias Xen, KVM e libvirt.

Áreas de conhecimento:

  • Terminologia
  • Prós e contras da virtualização
  • Variações de monitores da máquina virtual
  • Migração de máquinas físicas para máquinas virtuais
  • Migração de máquinas virtuais entre sistemas host
  • Computação em nuvem

 

Termos:

  • Hypervisor
  • Hardware Virtual Machine (HVM)
  • Paravirtualization (PV)
  • Container Virtualization
  • Emulation and Simulation
  • CPU flags
  • /proc/cpuinfo
  • Migration (P2V, V2V)
  • IaaS, PaaS, SaaS

Descrição: Os candidatos devem saber como usar certificados X.509 tanto para autenticação de servidor e cliente. Os candidatos devem ser capazes de implementar a autenticação de usuário e servidor para o Apache HTTPD

Áreas de conhecimento:

  • Compreender SSL, TLS e versões de protocolo
  • Entenda as ameaças comuns à segurança da camada de transporte, por exemplo, o homem do meio
  • Configure o Apache HTTPD com mod_ssl para fornecer serviço HTTPS, incluindo SNI e HSTS
  • Configure o Apache HTTPD com mod_ssl para autenticar usuários usando certificados
  • Configure o Apache HTTPD com mod_ssl para fornecer grampeamento OCSP
  • Use o OpenSSL para testes de cliente e servidor SSL / TLS

Termos:

  • Domain0 (Dom0), DomainU (DomU)
  • PV-DomU, HVM-DomU
  • /etc/xen/
  • xl
  • xl.cfg
  • xl.conf
  • xe
  • xentop

Descrição: Os candidatos devem poder instalar, configurar, manter, migrar e solucionar problemas de instalações do KVM.

Áreas de conhecimento:

  • Arquitetura KVM, rede e armazenamento
  • Configuração KVM
  • Utilitários KVM
  • Solucionando problemas de instalações do KVM

 

Termos:

  • Kernel modules: kvm, kvm-intel and kvm-amd
  • /etc/kvm/
  • /dev/kvm
  • kvm
  • KVM monitor
  • qemu
  • qemu-img
  • Kernel modules: kvm, kvm-intel and kvm-amd
  • /etc/kvm/
  • /dev/kvm
  • kvm
  • KVM monitor
  • qemu
  • qemu-img

Descrição: Os candidatos devem ter algum conhecimento básico e experiência com alternativas ao Xen e KVM.

Áreas de conhecimento:

  • Conhecimento básico de OpenVZ e LXC
  • Conhecimento de outras tecnologias de virtualização
  • Conhecimento básico de ferramentas de provisionamento de virtualização

 

Termos:

  • OpenVZ
  • VirtualBox
  • LXC
  • docker
  • packer
  • vagrant

Descrição: Os candidatos devem ter conhecimentos básicos e experiência com a biblioteca libvirt e as ferramentas geralmente disponíveis.

Áreas de conhecimento:

  • Arquitetura libvirt, rede e armazenamento
  • Conhecimento técnico básico de libvirt e virsh
  • Conhecimento de oVirt

Termos:

  • libvirtd
  • /etc/libvirt/
  • virsh
  • oVirt

Descrição: Os candidatos devem ter conhecimentos básicos sobre as ferramentas de gerenciamento de nuvem comumente disponíveis.

Áreas de conhecimento:

  • Conhecimento básico de recursos do OpenStack e CloudStack
  • Conhecimento do eucalipto e  OpenNebula
  • Conhecimento de oVirt

Termos:

  • OpenStack
  • CloudStack
  • Eucalyptus
  • OpenNebula

Tópico 334: Gerenciamento de Cluster de Alta Disponibilidade

Descrição: Os candidatos devem entender as propriedades e abordagens de design de clusters de alta disponibilidade.

Áreas de conhecimento:

  • Entender as arquiteturas de cluster mais importantes
  • Compreender os mecanismos de recuperação e reorganização de cluster
  • Projetar uma arquitetura de cluster apropriada para um determinado objetivo
  • Aspectos de aplicação de alta disponibilidade
  • Considerações operacionais de alta disponibilidade

 

Termos:

  • Active/Passive Cluster, Active/Active Cluster
  • Failover Cluster, Load Balanced Cluster
  • Shared-Nothing Cluster, Shared-Disk Cluster
  • Cluster resources
  • Cluster services
  • Quorum
  • Fencing
  • Split brain
  • Redundancy
  • Mean Time Before Failure (MTBF)
  • Mean Time To Repair (MTTR)
  • Service Level Agreement (SLA)
  • Disaster Recovery
  • Replication
  • Session handling

Descrição: Os candidatos devem saber como instalar, configurar, manter e solucionar problemas do LVS. Isso inclui a configuração e o uso de keepalived e ldirectord. Os candidatos devem ser capazes de instalar, configurar, manter e solucionar problemas do HAProxy.

Áreas de conhecimento:

  • Compreensão do LVS / IPVS
  • Conhecimento básico de VRRP
  • Configuração de keepalived
  • Configuração do ldirectord
  • Configuração de rede do servidor back-end
  • Compreensão do HAProxy
  • Configuração do HAProxy

 

Termos:

  • ipvsadm
  • syncd
  • LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)
  • connection scheduling algorithms
  • keepalived configuration file
  • ldirectord configuration file
  • genhash
  • HAProxy configuration file
  • load balancing algorithms
  • ACLs

Descrição: Os candidatos devem ter experiência na instalação, configuração, manutenção e solução de problemas de um cluster Pacemaker. Isso inclui o uso do Corosync. O foco está no Pacemaker 1.1 para Corosync 2.x.

Áreas de conhecimento:

  • Arquitetura e componentes do pacemaker (CIB, CRMd, PEngine, LRMd, DC, STONITHd)
  • Configuração de cluster do pacemaker
  • Classes de recursos (OCF, LSB, Systemd, Upstart, Serviço, STONITH, Nagios)
  • Regras e restrições de recursos (localização, pedido, colocação)
  • Recursos avançados  (modelos, grupos, recursos de clone, recursos de vários estados)
  • Gerenciamento de Pacemarker usando pcs
  • Gerenciamento de Pacemarker usando crmsh
  • Configuração e gerenciamento de corosync em conjunto com Pacemaker
  • Conhecimento de outros mecanismos de cluster (OpenAIS, Heartbeat, CMAN)

 

Termos:

  • pcs
  • crm
  • crm_mon
  • crm_verify
  • crm_simulate
  • crm_shadow
  • crm_resource
  • crm_attribute
  • crm_node
  • crm_standby
  • cibadmin
  • corosync.conf
  • authkey
  • corosync-cfgtool
  • corosync-cmapctl
  • corosync-quorumtool
  • stonith_admin

Descrição: Os candidatos devem estar cientes de como as distribuições corporativas do Linux integram as tecnologias de alta disponibilidade.

Áreas de conhecimento:

  • Conhecimento básico do complemento de alta disponibilidade do Red Hat Enterprise Linux
  • Conhecimento básico da extensão de alta disponibilidade do SUSE Linux Enterprise
  • Conhecimento básico de ferramentas de provisionamento de virtualização

 

Termos:

  • Distribution specific configuration tools
  • Integration of cluster engines, load balancers, storage technology, cluster filesystems, etc

Tópico 335: Armazenamento em Cluster de Alta Disponibilidade

Descrição: Espera-se que os candidatos tenham experiência e conhecimento para instalar, configurar, manter e solucionar problemas de dispositivos DRBD. Isso inclui a integração com o Pacemaker. A configuração DRBD da versão 8.4.x é abordada. Espera-se ainda que os candidatos possam gerenciar a configuração do LVM dentro de um cluster de armazenamento compartilhado.

Áreas de conhecimento:

  • Noções básicas sobre recursos DRBD, estados e modos de replicação
  • Configuração de recursos DRBD, rede, discos e dispositivos
  • Configuração da recuperação automática DRBD e tratamento de erros
  • Gerenciamento de DRBD usando drbdadm
  • Conhecimento básico de drbdsetup e drbdmeta
  • Integração do DRBD com pacemaker
  • cLVM
  • Integração de cLVM com pacemaker

 

Termos:

  • Protocol A, B and C
  • Primary, Secondary
  • Three-way replication
  • drbd kernel module
  • drbdadm
  • drbdsetup
  • drbdmeta
  • /etc/drbd.conf
  • /proc/drbd
  • LVM2
  • clvmd
  • vgchange, vgs

Descrição: Os candidatos devem saber como instalar, manter e solucionar problemas de instalações usando GFS2 e OCFS2. Isso inclui integração com o Pacemaker, bem como conhecimento de outros sistemas de arquivos em cluster disponíveis em um ambiente Linux.

Áreas de conhecimento:

  • Compreender os princípios dos sistemas de arquivos em cluster
  • Criar, manter e solucionar problemas de sistemas de arquivos GFS2 em um cluster
  • Criar, manter e solucionar problemas de sistemas de arquivos OCFS2 em um cluster
  • Integração de GFS2 e OCFS2 com pacemaker
  • Conhecimento da pilha de clusters O2CB
  • Conhecimento de outros sistemas de arquivos em cluster comumente usados

 

Termos:

  • Distributed Lock Manager (DLM)
  • mkfs.gfs2
  • mount.gfs2
  • fsck.gfs2
  • gfs2_grow
  • gfs2_edit
  • gfs2_jadd
  • mkfs.ocfs2
  • mount.ocfs2
  • fsck.ocfs2
  • tunefs.ocfs2
  • mounted.ocfs2
  • o2info
  • o2image
  • CephFS
  • GlusterFS
  • AFS

datas e preços

Para você receber em seu e-mail informações sobre datas e preços, por favor, preencha o formulário ao lado.