Embedded Files
Post date: 18-Jan-2013 23:58:00
Sujet 208 : Services Web
Sujet 208 : Services Web
208.1 Mise en place d'un serveur Web
Valeur
Description
3
Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme.
Domaines de connaissance les plus importants :
- Fichiers, termes et utilitaires de configuration pour Apache 2.x
- Configuration et contenu des fichiers journaux Apache
- Méthodes et fichiers de restriction d'accès
- Configuration de mod_perl et de PHP
- Utilitaires et fichiers d'authentification utilisateur
- Configuration du nombre maximum de requêtes, des nombres minimums et maximums de serveurs et de clients
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- journaux d'accès et d'erreurs
- .htaccess
- httpd.conf
- mod_auth
- htpasswd
- htgroup
- apache2ctl
- httpd
208.2 Maintenance des serveurs Web
Valeur
Description
2
Les candidats doivent être en mesure de configurer un serveur Web pour utiliser des serveurs virtuels, SSL (Secure Sockets Layer) et personnaliser les accès aux fichiers.
Domaines de connaissance les plus importants :
- Fichiers de configuration, outils et utilitaires pour SSL
- Gestion des certificats SSL
- Mise en place des serveurs virtuels (virtualhost) Apache 2.x, avec ou sans adresse IP dédiée
- Utilisation des déclarations de redirection dans la configuration d'Apache pour personnaliser l'accès aux fichiers
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Fichiers de configuration d'Apache2
- /etc/ssl/*
- openssl
208.3 Mise en place d'un serveur mandataire
Valeur
Description
1
Les candidats doivent être en mesure d'installer et de configurer un serveur mandataire (proxy), y compris les règles d'accès, l'authentification et l'utilisation de ressource.
Domaines de connaissance les plus importants :
- Fichiers, termes et utilitaires de configuration deSquid 2.x
- Méthodes de restrictions d'accès
- Méthodes d'authentification utilisateur
- Format et contenu des ACL dans la configuration de Squid
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- squid.conf
- acl
- http_access
Sujet 209 : Partage de fichiers
Sujet 209 : Partage de fichiers
209.1 Configuration d'un serveur SAMBA
Valeur
Description
4
Les candidats doivent être en mesure de paramétrer un serveur SAMBA pour différents clients. Cet objectif inclut le paramétrage de Samba pour les connexions utilisateur, le paramétrage du groupe de travail auquel participe le serveur et la définition des répertoires partagés et des imprimantes. La configuration d'un client Linux utilisateur du serveur Samba est aussi au programme. L'examen porte également sur la résolution de problème sur les installations.
Domaines de connaissance les plus importants :
- Documentation de Samba 3
- FIchiers de configuration de Samba
- Outils et utilitaires Samba
- Montage des partages Samba sous Linux
- Services Samba
- Mise en correspondance des comptes utilisateurs Windows avec les comptes utilisateurs Linux
- Sécurité au niveau utilisateur et au niveau partage
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- smbd, nmbd
- smbstatus, testparm, smbpasswd, nmblookup
- smbclient
- net
- /etc/smb/*
- /var/log/samba/
209.2 Configuration d'un serveur NFS
Valeur
Description
4
Les candidats doivent être en mesure d'exporter les systèmes de fichiers avec NFS. Cet objectif inclut les restrictions d'accès, le montage d'un système de fichiers NFS sur un client et la sécurisation du service NFS.
Domaines de connaissance les plus importants :
- Fichiers de configuration NFS
- Outils et utilitaires NFS
- Restrictions d'accès à certaines machines et/ou sous-réseaux
- Options de montage sur le serveur et les clients
- tcpwrappers
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Sujet 210 : Gestion des clients réseau
Sujet 210 : Gestion des clients réseau
210.1 Configuration DHCP
Valeur
Description
2
Les candidats doivent être en mesure de configurer un serveur DHCP. Cet objectif inclut le paramétrage des options par défaut et par client, l'ajout d'adresses statiques et l'ajout de postes clients BOOTP. La configuration d'agents relais DHCP et la maintenance des serveurs DHCP sont également au programme.
Domaines de connaissance les plus importants :
- Fichiers, termes et utilitaires de configuration de DHCP
- Configuration de plages d'adresses par sous-réseaux et allouées dynamiquement
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- dhcpd.conf
- dhcpd.leases
- /var/log/daemon.log et /var/log/messages
- arp
- dhcpd
210.2 Authentification PAM
Valeur
Description
3
Les candidats doivent être en mesure de configurer PAM pour la prise en charge de l'authentification à partir des différentes méthodes disponibles.
Domaines de connaissance les plus importants :
- Fichiers, termes et utilitaires de configuration de PAM
- Mots de passe passwd et shadow
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/pam.d
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile
210.3 Clients LDAP
Valeur
Description
2
Les candidats doivent être en mesure d'interroger et de mettre à jour les données d'un serveur LDAP. L'import et l'ajout d'éléments ainsi que l'ajout et la gestion des utilisateurs sont également au programme.
Domaines de connaissance les plus importants :
- Utilitaires LDAP pour la gestion des données et les requêtes
- Modification des mots de passe utilisateurs
- Requêtes sur l'annuaire LDAP
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
Sujet 211 : Services de courrier électronique
Sujet 211 : Services de courrier électronique
211.1 Utilisation des serveurs de messagerie
Valeur
Description
3
Les candidats doivent être en mesure de gérer un serveur de messagerie (e-mail), y compris la configuration des alias de courriel, la mise en place des quotas et la gestion des domaines virtuels. Cet objectif inclut la configuration de serveurs de relais internes et le contrôle des serveurs de messagerie.
Domaines de connaissance les plus importants :
- Fichiers de configuration de Postfix
- Connaissances de base du protocole SMTP, Sendmail et Exim
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Fichiers et commandes de configuration de Postfix
- Configuration de base de Sendmail
- /etc/aliases
- /etc/mail/*
- /etc/postfix/*
- Couche d'émulation des commandes sendmail
- /var/spool/mail
- Journaux relatifs au courrier électronique dans /var/log
211.2 Distribution locale des courriels
Valeur
Description
2
Les candidats doivent être en mesure de mettre en place des logiciels permettant de filtrer, trier et contrôler les courriels utilisateurs entrants.
Domaines de connaissance les plus importants :
- Fichiers, outils et utilitaires de configuration de procmail
- Utilisation de procmail à la fois côté serveur et côté client
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ~/.procmailrc
- /etc/procmailrc
- procmail
- Formats mbox et Maildir
211.3 Distribution distante des courriels
Valeur
Description
2
Les candidats doivent être en mesure d'installer et de configurer les services POP et IMAP.
Domaines de connaissance les plus importants :
- Configuration de Courier IMAP et Courier POP
- Configuration de Dovecot
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/courier/*
- dovecot.conf
Sujet 212 : Sécurité du système
Sujet 212 : Sécurité du système
212.1 Configuration d'un routeur
Valeur
Description
3
Les candidats doivent être en mesure de configurer un système pour effectuer de la traduction d'adresse réseau (NAT, IP masquerading) et montrer leur compétence dans la protection d'un réseau. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.
Domaines de connaissance les plus importants :
- Fichiers, outils et utilitaires de configuration iptables
- Fichiers, outils et utilitaires de gestion des tables de routage.
- Plages d'adresses privées
- Redirection de ports et transmission IP (IP forwarding)
- Liste et écriture de règles et de filtres basées sur le protocole, l'adresse ou le port source ou destination pour accepter ou bloquer des datagrammes
- Enregistrement et rechargement des configurations de filtrage
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /proc/sys/net/ipv4
- /etc/services
- iptables
212.2 Sécurisation des serveurs FTP
Valeur
Description
2
Les candidats doivent être en mesure de configurer un serveur FTP pour le téléchargement et l'envoi de données anonymes. Cet objectif inclut les précautions à prendre dans le cas où les envois anonymes sont autorisés et la configuration des accès utilisateurs.
Domaines de connaissance les plus importants :
- Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd
- Sensibilisation à ProFTPd
- Compréhension des différences entre les connexions FTP passives et les connexions actives.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- vsftpd.conf
- Options importantes de la ligne de commande de Pure-FTPd
212.3 Shell sécurisé (SSH)
Valeur
Description
4
Les candidats doivent être en mesure de configurer et de sécuriser un serveur SSH. Cet objectif inclut la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats devraient également être en mesure d'encapsuler un protocole applicatif sur SSH et de gérer les connexions SSH.
Domaines de connaissance les plus importants :
- Fichiers, outils et utilitaires de configuration d'OpenSSH
- Restrictions de connexions pour le superutilisateur et les utilisateurs normaux
- Gestion des clés serveur et client pour les connexions sans mot de passe
- Utilisation des tunnels SSH pour XWindow et les autres protocoles applicatifs
- Configuration de ssh-agent
- Utilisation de multiples connexions à partir de multiples machines pour éviter les pertes de connexions distantes lors des changements de configuration
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ssh
- sshd
- /etc/ssh/sshd_config
- Fichiers de clés privées et publiques
- ~/.ssh/authorized_keys
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 TCP Wrapper
Valeur
Description
1
Les candidats doivent être en mesure de configurer TCP Wrapper pour autoriser les connexions aux serveurs spécifiés uniquement à partir de certaines machines ou sous-réseaux.
Domaines de connaissance les plus importants :
- Fichiers, outils et utilitaires de configuration de TCP Wrapper
- Fichiers, outils et utilitaires de configuration d'inetd
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/inetd.conf
- /etc/hosts.allow
- /etc/hosts.deny
- libwrap
- tcpd
212.5 Tâches de sécurité
Valeur
Description
3
Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité .
Domaines de connaissance les plus importants :
- Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur
- Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT, CIAC ou d'autres sources
- Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)
- Sensibilisation à OpenVAS
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- telnet
- nmap
- snort
- fail2ban
- nc
- iptables
Sujet 213 : Dépannage
Sujet 213 : Dépannage
213.1 Identification des étapes de démarrage et dépannage des chargeurs d'amorçage
Valeur
Description
4
Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l'utilisation des chargeurs de démarrage. Le programme se concentre sur les chargeurs d'amorçage GRUB et LILO.
Domaines de connaissance les plus importants :
- Démarrage du chargeur d'amorçage et passage de main au noyau
- Chargement du noyau
- Initialisation et configuration du matériel
- Initialisation et configuration des services / démons.
- Connaissance des emplacements d'installation des chargeurs d'amorçage sur les disques durs ou les périphériques amovibles
- Modification des options standard des chargeurs d'amorçage et utilisation des shells des chargeurs d'amorçage
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Contenus de /boot/ et de /boot/grub/
- GRUB
- grub-install
- initrd, initramfs
- Master boot record
- /etc/init.d
- lilo
- /etc/lilo.conf
213.2 Dépannage général
Valeur
Description
5
Les candidats doivent être en mesure d'identifier et de corriger les problèmes courants de démarrage et de fonctionnement.
Domaines de connaissance les plus importants :
- Système de fichiers /proc
- Divers journaux système et relatifs aux services
- Contenu de /, /boot , et /lib/modules
- Informations à l'écran pendant le démarrage
- Entrées relatives au noyau dans les journaux système (si l'entrée est en mesure d'être accédée)
- Outils et utilitaires d'analyse d'information sur le matériel utilisé
- Outils et utilitaires permettant de suivre (tracer) les logiciels et leurs appels système ou aux bibliothèques
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- dmesg
- /sbin/lspci
- /usr/bin/lsdev
- /sbin/lsmod
- /sbin/modprobe
- /sbin/insmod
- /bin/uname
- strace
- strings
- ltrace
- lsof
- lsusb
213.3 Dépannage des ressources système
Valeur
Description
5
Les candidats doivent être en mesure d'identifier, diagnostiquer et corriger les problèmes d'utilisation du système en ligne de commande.
Domaines de connaissance les plus importants :
- Variables système principales
- Contenus de :
- /etc/profile && /etc/profile.d/
- /etc/init.d/
- /etc/rc.*
- /etc/sysctl.conf
- /etc/bashrc
- /etc/ld.so.conf
- ou tout autre fichier de configuration globale du shell approprié
- N'importe quel éditeur standard
- Outils standards, utilitaires et commandes de manipulation des fichiers et variables précédemment cités
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /bin/ln
- /bin/rm
- /sbin/ldconfig
- /sbin/sysctl
213.4 Dépannage de la configuration de l'environnement
Valeur
Description
5
Les candidats doivent être en mesure d'identifier les problèmes courants de configuration de l'environnement système et utilisateur et connaître les techniques de dépannage courantes.
Domaines de connaissance les plus importants :
- Variables système principales
- Fichiers de configuration du démarrage
- Processus de démarrage
- Fichiers de configuration de cron
- Processus de connexion
- Stockage des mots de passe utilisateurs
- Détermination des associations utilisateur groupe
- Fichiers de configuration du shell bash
- Analyse des processus ou services en cours d'exécution
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/inittab
- /etc/rc.local
- /etc/rc.boot
- /var/spool/cron/crontabs/
- Fichiers de configuration par défaut du shell dans /etc
- /etc/login.defs
- /etc/syslog.conf
- /etc/passwd
- /etc/shadow
- /etc/group
- /sbin/init
- /usr/sbin/cron
- /usr/bin/crontab
Google Sites
Report abuse