誉天红帽认证安全专家RHCSS认证培训课程大纲

誉天红帽认证安全专家(RHCSS) 认证培训课程大纲

概述
红帽认证安全性专家 (RHCSS) 是一项安全性认证，它能够证明在使用红帽企业 Linux、SELinux 及红帽目录服务器方面所具有的高级技能，以满足当今企业环境的安全性要求。
有效的 RHCE 经成功通过全部下述三门专业考试后可以获得 RHCSS 认证：
[list][*]EX333 红帽企业安全性：网络服务[*]EX423 企业目录服务和验证[*]EX429 SELinux 策略管理[/list]这些考试以及相关的课程以红帽认证工程师 (RHCE) 项目所涵盖的安全性技能为基础，后者是先决条件。
所有较高级别的课程都处于同等水平，就是说具有 RHCE 或同等技能的人可以参加其中任何一门课程。任何顺序都可以。

课程和专业考试
[list][*]只有有效的RHCE才有资格被认证为红帽认证安全专家 (RHCSS)，但任何人都可以参加本系列的课程。[*]有效的 RHCE 将在成功通过所有三门专业考试后获得 RHCSS认证。[*]并非必须参加这些课程，因为考试是单独进行的。但我们强烈建议参加这些课程。[/list]
[table]
[tr][td=1,1,50%]RHCSS 课程
（建议参加）
[/td][td=1,1,50%]专业考试
（要求：必须通过全部 3 门考试才能获得 RHCSS）
[/td][/tr]
[tr][td]RHS333 红帽企业安全性: 网络服务
[/td][td]EX333 红帽企业安全性: 网络服务专业考试
[/td][/tr]
[tr][td]RH423 红帽企业目录服务和验证
[/td][td]EX423 红帽企业目录服务和验证专业考试
[/td][/tr]
[tr][td]RHS429 红帽企业 SELinux 策略管理
[/td][td]EX429 红帽企业 SELinux 策略管理专业考试
[/td][/tr]
[/table]

红帽安全性课程体系中每门课程结束后的一天，也就是第五天，将安排一次专业考试。既可以在每门课程结束后立即参加相应的专业考试，也可以自行选择在任何时候参加。这些考试都是基于实际表现的，主要测试职业技能能力，考试内容涵盖之前四天的亲自动手培训内容。每通过一次专业考试，即为其 RHCE 凭证增加一项新的专业证书，从而不断丰富该特定的安全性技能集合。根据课程不同，专业考试的时间长度从 4 小时至 8 小时不等。“通过”或“未通过”的正式通知将在专业考试后3个美国工作日内通过电子邮件发出。


RH423 红帽企业目录服务及认证
红帽企业目录服务及认证专修课程结业考试是对RH423红帽企业目录服务及认证培训课程所包含技能的测试，是一项以实际操作能力为基础的测试。要报名参加本项考试，考生必须拥有考试时有效的红帽认证工程师（RHCE）证书。通过这项考试的考生将获得额外的专修课程结业证书，这是对其红帽认证工程师资格的有效补充。该专修课程结业证书是成为红帽认证架构师（RHCA）必须获得的5个证书之一。
红帽认证架构师系列课程中的每门专修课程都有结业考试（预定在培训的第5天）。学员可以在学完相应的专修课程后马上参加结业考试，也可以自己选择任意时间参加考试。专修课程结业考试是一项基于实际操作能力的测试，主要考察学员在4天实践学习过程中所掌握的工作能力。通过结业考试，是对学员所掌握的这一特定企业技能的红帽认证工程师资格的认可。结业考试根据课程的不同会持续2～8个小时。只有证书目前有效的红帽认证工程师有资格参加此项考试。是否通过考试的正式通知将在考试后三周之内通过电子邮件的方式发送给考生。

适用对象[/font]：只有红帽认证工程师证书当前有效的红帽认证工程师可以参加该项考试。我们强烈建议所有考生在参加本项考试之前，先参加RH423红帽企业目录服务及认证培训课程，并使用这一培训课程所学到的技能获得实践经验。
培训单元：[/font]3个单元 考试持续时间：[/font]2-8个小时


RH333 红帽企业安全：网络服务
红帽企业安全：网络服务专修课程结业考试是对 RHS333 红帽企业安全：网络服务培训课程所包含技能的测试，是一项以实际操作能力为基础的测试。要报名参加本项考试，考生必须拥有考试时有效的红帽认证工程师（RHCE）证书。通过这项考试的考生将获得额外的专修课程结业证书，这是对其红帽认证工程师资格的有效补充。该专修课程结业证书是成为红帽认证架构师（RHCA）必须获得的5个证书之一。
在红帽认证架构师系列课程中，每门专修课程都有结业考试（预定在培训的第5天）。学员可以在学完相应的专修课程后马上参加结业考试，也可以自己选择任意时间参加考试。专修课程结业考试是一项基于实际操作能力的测试，主要考察学员在4天实践学习过程中所掌握的工作能力。通过结业考试，是对学员所掌握的这一特定企业技能的红帽认证工程师资格的认可。结业考试根据课程的不同会持续2～8个小时。只有证书目前有效的红帽认证工程师有资格参加此项考试。是否通过考试的正式通知将在考试后三周之内通过电子邮件的方式发送给考生。

适用对象：只有红帽认证工程师证书当前有效的红帽认证工程师可以参加该项考试。我们强烈建议所有考生在参加本项考试之前，先参加 RHS333 红帽企业安全：网络服务 这一培训课程。
考试持续时间：2~8个小时

RHS429 红帽企业SELinux 策略管理
RHS429 向高级系统管理员、安全管理员和应用程序员介绍SELinux 策略的编写。本课程的学员将学习到SELinux 的工作过程；如何管理SELinux；以及如何编写SELinux 策略。本课程可以帮助您在主要的项目中，针对以前未受到保护的服务进行整理，并编写策略。

学习目标：红帽企业Linux 最重要的特性就是SELinux (Security Enhanced Linux)，它是一个功能强大的核心级安全层，可以提供对用户和流程在系统上可能访问和执行内容的精密控制。在默认情况下，SELinux 在红帽企业Linux系统中已经启用，执行一系列红帽调用目标策略的强制访问控制。这些访问控制随后可以增强他们目标网络服务的安全性，但是，有时也会影响第三方应用和在红帽企业Linux 之前版本中编写的脚本的行为。
RHS429 提供有关SELinux 和SELinux 测量编写的指导。课程为期四天，第一天主要介绍SELinux 的概念，SELinux如何在红帽目标策略中运行，以及用于处理SELinux 的各种工具。然后，该课程将在其余的时间里进行如何编写、编译和调试策略的培训。在项目中，学员可以针对以前未受到保护的服务创建一系列策略。该课程将分析该服务，确定其安全需求；设计和实施一系列策略；测试和修改策略；记录服务的新策略，从而使其他人能够有效地管理该服务。

受众：RHS429 是为负责在Linux 计算机上设置和实施安全性策略的计算机安全性专家以及其他系统管理员专门设计的。应用程序员也可以考虑接受该课程，了解如何为第三方应用提供一系列SELinux 策略。
学员无需具备深入的SELinux 知识，但是应该对SELinux 安全层有一个基本的了解。例如，在RH133或RH300中讲授的SELinux 信息就已经足够了。

前提条件：RHS429 需要RHCE 级技能。您可以通过RH302或RH300中的RHCE 测试说明必要的技能，也可以参与RH253或通过获得相似的技能和知识来说明必要的技能。
注意：RHS427并不是本课程的前提条件；相反，在本课程的第一天，还将介绍SELinux 的组成：其余的三天课程不能分开上。
#誉天##新浪微博#：http://weibo.com/yutianedu；誉天#新浪微群#：http://q.weibo.com/360783；
欢迎加入武汉誉天IT教育(新浪微群群号：360783)；
QQ：1572689316