RRed Hat

EX415: Red Hat Certified Specialist in Security Linux 시험 후기

0
Shares
0
0
0
0

공인교육과정인 RH415: Red Hat Security: Linux in Physical, Virtual, and Cloud에 대응하는 시험입니다.

  • https://www.redhat.com/en/services/training/rh415-red-hat-security-linux-physical-virtual-and-cloud
  • https://www.redhat.com/en/services/training/ex415-red-hat-certified-specialist-security-linux-exam

홈페이지에 있는 시험 목표를 정리해서 어떤 구성인지 한번 살펴보면 다음과 같습니다.

  • Use Red Hat Ansible Engine: 보안 관련 시험이다 보니 Ansible 실행 환경(설치X)을 구성 가볍게
  • Implement access controls for automation controller: 설치된 환경에 접속해서 인벤토리 구성 > 사용자 권한 설정 > 사용자로 템플릿 생성
  • Configure intrusion detection: AIDE 설치하고 주어진 시스템 파일을 조건에 따라 모니터링하는 구성
  • Restrict USB device: USBGuard 설치, 블럭/차단 설정 등
  • Manage system login security using pluggable authentication modules (PAMs): 암호 복잡도, 로그인 실패시 차단 조건 등 설정
  • Configure system auditing: Audit 이용해서 주어진 조건에 따라 로그 남기게 구성
  • Configure SELinux: SELinux를 활성화하고, 활성화된 상태에서 문제가 생기는 웹서버 문제 해결. SELinux 사용자 매핑 등.
  • Enforce security compliance: OpenSCAP, OpenSCAP Workbench 기본(?) 사용법. 검사하고, 교정용 Ansible 파일 생성까지.

내용 상으로는 RH415의 내용이 전부 포함되어 있습니다. 다만… Lab 시나리오와 시험에 출제되는 유형이 좀 다릅니다. 그나마 시험을 두 번 볼 수 있어서 다행이었던 것 같습니다.

총 17문제

위에 정리한 내용으로 주제별로 1~3개 정도씩 출제됐던 것 같습니다. Task 1이 환경 정보라, 문제는 Task 2부터 Task 18까지 총 17문제 있었습니다.
구성 파일에 한줄 추가하고 끝나는 간단한 것도 있었고, 2~3개 문제 합쳐 놓은 것과 같은 작업을 필요로하는 문제도 있고 그렇습니다.
시험 시간은 총 4시간이 주어지구요. 연습 열심히 하면 2~3시간 정도에 풀 수 있어 보이긴 합니다. 전 첫번째 시도는 문제 유형 파악하느라고 거의 거의 4시간 다 사용했고, 두번째 시도에서는 4시간 다 썼습니다. 가볍게 준비할 시험이 아니더라고요 ㅠ.ㅠ

개인적으로 USBGuard 문제는 결과도 요구사항과 같이 나오는거 확인했어서 맞았을거다라고 기대했으나, 틀린거로 나오더라구요.

Audit 관련 문제는 영어가 짧아서 조건을 어떻게 원하는건지가 해석이 잘 안되더라구요. 항목 별로 각각 구성하라는건지, 한 대상에 3가지 조건을 모두 적용하란건지… ㅠ.ㅠ

채점 기준을 알 수 없으니 좀 답답한…

지금까지 본 것 중 제일 어려움!

RH415 과정의 Lab 시나리오 정도만 준비해서는 아슬아슬해 보입니다. 설명 부분에서 언급된 다양한 기능에 대한 이해 및 활용 능력이 필요합니다.
디스크 암호화 문제의 경우 자칫 잘못하면 해당 노드의 부팅에 실패할 수 있습니다. 문제는 이 노드가 다른 문제와도 연관되어 있어서, 부팅 불가능한 상태로 시험을 종료하게되면 채점에 문제가 될 수도 있습니다. 주의가 필요합니다!

RH415 교재 또는 매뉴얼 중에 Security hardening 을 꼼꼼히 읽어보고 좀 써봐야하는 시험입니다.
구글/유투브 검색해봐야 시험에 도움될(?)만한 자료 없습니다. 검색할 시간에 주제와 관련된 매뉴얼 1장이라도 더 보고, 연습 환경 만들어서 한번이라도 더 해보는게 살길 같습니다.

난이도를 5단계로 했을 때 지금까지 본 시험 중에 난이도 5 주고 싶습니다. 이유는 1)RH415 랩 시나리오만으로는 부족하고, 2)문제의 요구사항이 좀 긴 편이기 때문입니다.

아싸~ 턱걸이! 그러나 숙제만 잔뜩 생긴 느낌

지난 번 시험도 그러더만 계속 턱걸이 연속입니다. 운동을 좋아하는 사람도 아닌데, 왜 자꾸 털걸이를 ㅠ.ㅠ
정신차리고 “리눅스 근육”을 키우라는 의미 같습니다.

시험 합격의 기쁨 보다, 앞으로 공부/숙달되어야 할게 참 많구나를 느낀 시험이었습니다!

어쨋거나 이제 1개만 더 하면 RHCA라 기분은 좋습니다 ㅋ

프리랜서 강사로 Red Hat, NetApp 솔루션에 대한 입문을 돕고 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

— Previous article

EX358 관련 자료 정리

Next article —

Proxmox Virtual Environment 9.0 with Debian 13 released

You May Also Like
Read More
  • 3 minute read
RRed Hat

Red Hat RHCE EX294 V9 후기

48 대 295 극과 극을 오갔던 시험입니다. 첫번째 시험에서 실패했고, 두번째 시험에서 합격했습니다. 거의 같은 문제로 점수차가 이렇게…