[东城区]红帽认证架构师（RHCA）

 红帽认证架构师（RHCA）

　　RedHatEnterpriseSecurity:NetworkServices(RHS333)

　　 最常见部署服务的安全性
风险模型和保护方法
•互联网威胁模型和攻击者的计划
•系统安全和服务可用性
•保护机制概述
基本服务安全
•SELinux
•基于主机的访问控制
•使用Netfilter和iptables的防火墙
•TCP包装程序
•xinetd和服务限制
密码学
•密码技术概述
•SSL证书的管理
•使用GnuPG
日志记录和NTP
•使用NTP进行时间同步
•日志记录：syslog及其弱点
•保护日志服务器
BIND和DNS安全
•BIND的漏洞
•DNS安全：针对DNS的攻击
•访问控制表
•事务签名
•限制区域传送和递归查询
•DNS拓扑
•Bogus服务器和黑洞
•视图
•监视和日志记录
•动态DNS安全
网络身份验证：RPC、NIS和Kerberos
•漏洞
•网络管理的用户和帐户管理
•RPC和NIS安全问题
•提高NIS安全性
•使用Kerberos身份验证
•调试使用Kerberos的服务
•Kerberos跨域信任
•Kerberos加密
网络文件系统
•NFS第2版、第3版和第4版概述
•NFS第2版和第3版中的安全性
•NFS4中的安全性改进
•NFS4故障排除
•客户端装载选项
OpenSSH
•漏洞
•服务器配置和SSH协议
•身份验证和访问控制
•客户端安全
•保护私有密钥
•端口转发和X11转发问题
使用Sendmail发送电子邮件
•漏洞
•服务器拓扑
•电子邮件加密
•访问控制和STARTTLS
•屏蔽垃圾邮件机制
Postfix
•漏洞
•安全和Postfix设计
•配置SASL/TLS
FTP
•漏洞
•FTP协议和FTP服务器
•日志记录
•匿名FTP
•访问控制
Apache安全
•漏洞
•访问控制
•身份验证：文件、密码、Kerberos
•常见配置选项的安全问题
•CGI安全
•服务器端包括
•suEXEC
入侵检测和恢复
•入侵风险
•安全策略
•检测可能的入侵
•监视网络流量和开放端口
•检测修改的文件
•调查和验证检测到的入侵
•入侵行为的恢复、报告和归档