Novell(クラウドコンピューティングのセキュリティ・仮想化ソリューションを実現)

Novell Certified Linux Engineer 10

Test 050-698試験範囲

試験範囲

Course 3074: SUSE Linux Enterprise Server 10 ネットワークサービスコース

セクション 1: BINDを使用したDNSサーバの設定

  • ドメインネームシステムについて
  • BINDサーバソフトウェアのインストールと設定
  • DNSサーバの設定
  • DNSクライアントの設定
  • DNS要求の転送
  • アクセス、ログ記録、およびセキュリティの設定
  • ダイナミックDNSの設定
  • YaSTでのBIND設定
  • DNSサーバの監視
  • DNSに関する詳細情報

セクション 2: DHCPを使用したネットワーク管理

  • DHCPの動作
  • DHCPサーバの設定
  • DHCPクライアントの設定
  • DHCPリレーサーバの設定
  • DHCPとダイナミックDNSの使用
  • DHCPフェールオーバーの設定
  • DHCPのトラブルシューティング

セクション 3: OpenLDAPの管理

  • LDAPの基本事項
  • OpenLDAPサーバのインストールとセットアップ
  • LDAPサーバへのエントリを追加
  • LDAPサーバからのクエリ情報
  • LDAPサーバのエントリの修正と削除
  • LDAP認証の有効化
  • OpenLDAPサーバの複製

セクション 4: メールサーバの設定

  • 3つのメールエージェント機能について
  • Linuxの基本的なmailコマンドの使用
  • Postfix のアーキテクチャとコンポーネントについて
  • Postfixの起動、停止、再初期化
  • Postfixの設定
  • Postfixツールの使用
  • IMAPとPOP3経由のメール受信
  • メールのウィルススキャナの使用

セクション 5: OpenSLPの使用

  • OpenSLPとは
  • SLPエージェントについて
  • OpenSLPの設定
  • SLPフロントエンドの使用

セクション 6: ネットワークトラフィックの監視

  • ntopを使用したネットワークトラフィックの監視
  • Nagiosを使用したホスト、サービス、ネットワークの監視
  • Etherealとtcpdumpによるネットワークのトラブルシューティング

Course 3075: SUSE Linux Enterprise Server 10 セキュリティコース

セクション 1: 一般的な注意事項と用語の定義

  • セキュリティ概念の作成
  • 使用頻度の高い用語の定義

セクション 2: ホストセキュリティ

  • サーバシステムに対する物理的アクセスの制限
  • パーティショニングとファイルシステムセキュリティ
  • インストールするソフトウェアパッケージの制限
  • YaSTによるセキュリティ設定
  • 最新のセキュリティ問題に精通
  • セキュリティアップデートの適用
  • 初期設定のテストとドキュメント作成
  • ログ機能とアカウント機能

セクション 3: AppArmor

  • AppArmorによるアプリケーションセキュリティの強化
  • AppArmorプロファイルの作成と管理
  • AppArmorの制御
  • AppArmorの監視

セクション 4: 暗号化: 基本と応用

  • 暗号化の基礎知識
  • CLIツールによる認証局(CA)の作成と証明書の発行
  • YaSTによる認証局(CA)の作成と証明書の発行
  • GPG(GNU Privacy Guard)

セクション 5: ネットワークセキュリティ

  • サービスとプロトコルについて理解
  • TCPラッパーによるアクセス保護
  • SSLによるサービスの保護
  • クライアントの保護

セクション 6: 一般的なファイアウォールの設計

  • ファイアウォールの概念と目的
  • ファイアウォールのコンポーネント
  • 異なる設定の長所と短所

セクション 7: パケットフィルタ

  • パケットフィルタ
  • iptablesの基礎知識
  • iptablesの高度な機能
  • ネットワークアドレス変換

セクション 8: アプリケーションレベルゲートウェイ

  • アプリケーションレベルゲートウェイの基礎知識
  • Squidの設定と使用
  • Danteの設定と使用
  • rinetdの設定と使用

セクション 9: 仮想プライベートネットワーク

  • VPNとIPSecの基礎知識
  • IPSec接続の設定と確立
  • VPNトラフィックのパケットフィルタリングについて

セクション 10: 侵入検知と問題への対応

  • ログファイルとその評価
  • ホストベースの侵入検知
  • ネットワークベースの侵入検知
  • 問題への対応


  • 試験時間:3時間
  • 合格点:800点満点のうち85%以上で合格
  • 画面上に表示される試験問題は英語ですが、補助資料として日本語訳の試験用紙を貸与します。

© 2013 Novell