首頁 > Figaro 牢騷區, LPIC 認證, 認證專區 > LPI Level III Security 117-303 考試分享

LPI Level III Security 117-303 考試分享

分享

LPIC Level III Security專家認證,考試代號為 117-303,考試時間為90分鐘(沒有非英語系加給時間),題目為60題,通過分數為500分。這是LPIC Level III 專家系列認證的第二張,這科目主要是針對網路安全、伺服器服務安全、加密憑證、主機安全與其他入侵偵測或是安全軟體的操作認證。基本上這科目準備時不會太過於複雜,幾個基本方向掌握的話我認為應該不會有太大的問題,底下為我之前準備的方向:

SELinux:這個部分在官方的考試配分是設定權重到6分,這次考試大約出現了 3 題左右,主要包含如何設定規則與解釋規則的功能方面,準備時可以參考下列文件:

  • 小洲老師的文件:http://kenduest.sayya.org/blog/kenduest-data/2008/5/kenduest-UNIX-selinux-2008-05-15.pdf
  • RedHat EL官方文件:http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/

其實這部分我比較不熟,因為自從轉到Novell體系之後,其實有好一段時間沒碰RedHat系列的了,SELinux實戰機會其實不太高,但這兩份文件其實已經差不多了,不過在準備考試時最好可以實作比較好。這次我應該是算比較僥倖沒有碰到太複雜的規則配置。

ACL:這個部分在官方的考試配分是設定權重在5分,這個應該是算蠻基本的功能了,這部分在小弟的SUSE Linux的相關書籍都有提及到了,因此參考理面的範例說明就足夠了。這次大約出了2題ACL題目。

OpenSSL / GPG:加密憑證的產生與管理、還有GPG的使用在這一次的考試中權重都在4級分,這部分其實不會太複雜,小弟在之後的Linux安全新書中也有提到這一塊,今天碰到的題組到還蠻多的,大約有5~7題左右,算是大宗範圍。其實也不難猜測這塊的出題率,以這次303考試範圍來判斷這一區塊算是”最好出”題目的區塊了,幾個方向重點供各位參考:

  • SSL/TLS的運作方式
  • SSL的加密運作方式
  • SSL簽章的產生模式,要特別注要如何產生金鑰、簽發憑證等作業,與指令語法
  • GPG的使用,如何產生與更改GPG的內容等

參考內容有:

加密檔案系統的使用:這個部分是我認為這次考試中比較新一點的東西,這個配分為3級分,基本上蠻活用的,主要是以LUKS為中心來延伸題目,因此如何製作加密檔案、分割區,怎樣掛載等都是非常重要的考試項目,參考內容有:

cryptsetup指令的使用要特別注意,如何透過它來建立加密檔案系統是實作的一個重點方向。

OpenSSH的安全防護:這個主題也是屬於基本題型配置,配分在3級分,主要環繞在使用的SSH v1 與 v2 不同的加密方式、組態檔案內容、Host Key存放的路徑與內容格式等。這部分在大多數的Linux書籍中應該都有介紹,所以我認為是屬於送分題目。大概出現 3 題左右。

OpenVPN:這個是基本配分題目,級分在3分,基本上涵蓋伺服器與用戶端的配置使用方式,還有常見的連線錯誤等,可以參考:

這個網站的內容很經典,一定要詳細閱讀,就算不是要考試只是針對平時練工我也認為幫助頗大。

IPtables的使用:我想安全相關認證這個應該是絕對逃不了的,級分為5分,算是理面幾個重點之一,

  • Linux iptables 速查手冊 (歐萊禮)
  • Linux Firewalls (3rd Edition) (Novell Press)

Novell Press這本很不錯,涵蓋了這次考試幾個重點主題,有機會的話可以收藏這本書作為參考使用,IPtables的規則建置與解讀是考試的重點,當然,考試不可能要你配置一個完全的防火牆規則,因此都偏向在單一規則的解讀為主。

網路監控工具使用:這個部分級分為3分,在官方的配方上有寫主要針對ntop與Nagios來出題,撲~不過我太粗心了認為Nagios應該不會出太多才對,結果,這次監控機乎都是Nagios的使用,ntop大約佔了一題,因此個人認為這個級分應該升級到5分才對,命中率也太高了吧。準備的文件有:

網路安全的掃描工具:這部分級分為5級分,基本上條列的項目機乎全部出現,但討厭的英文縮寫變成全寫又在這個地方出現 = =,搞不懂這種題目的用意為何。這部分要注意nessus的組態方式與規則語法等,其他指令多操作與參考man便可以了。

Snort / Tripwire / twadmin的使用:這個也是重點考題項目之一,出的題目超多的,級分為4級,這幾個工具的操作與組態方式要特別小心,在這部分一樣我也疏忽了tripwire這個套件,所以”猜”了幾題 @@ 參考項目有:

NFSv4 /Syslog/FTP/Apache/Postfix/BIND服務的安全配置:這幾個服務的安全配置方式要注意,例如NFSv4的ACL啟用設定方式、其他服務怎樣運作於安全環境下,例如:TLS/SSL、chroot的運作等,這些都得多加小心,但這些內容基本上在大部分的Linux書籍中都會提及到,因此平時練習多注意便可以了。

Mandatory Access Control與Apparmor的使用
:這兩個算是比較新的觀念題目,目前仿間的書籍較少提到,雖然在官方的考試範圍內所佔的級分很小,但可能運氣不好大約我出現4~5題左右。可以參考下列文件來準備:

最後一個就是位於323.1 Host Configuration Management (weight: 2)這個考試項目,基本上他也算是一個地雷,上面級分雖然不高,但出題命中率超高,因此準備時要特別注意那邊所提供的操作方式。

基本上整體而言這科目的考試難易度沒有 117-301 來的高,感覺上題目靈活度還算蠻高的,因此在準備上切勿用死記的方式來進行,因為題目的使用會超乎你的想像,準備這科目考試並不會太難,如果有從事相關主題的朋友,在準備這些內如容應該會很輕鬆,因此有興趣的朋友可以嘗試看看 ~

  1. marksong
    2009年4月10日19:39 | #1

    我是來推 Novell Press 出的 Linux Firewalls….

    想了解一些 Linux Firewall 的基礎概念和應用.

    這本書真的是還不錯錯的啟蒙書….:P


    我是大笨貓…^_^ http://blog.mis-cc.net

    • 2009年4月10日20:35 | #2

      這本書真的很好,但也真的很貴@@不過是一本值得購買品嘗的書

  2. 訪客
    2009年4月11日09:15 | #3

    老大恭喜啊…果然是實力超強啊…..

    來幫你推個文…..這目前對我 還是很遙遠的目標 哈哈

  3. 訪客
    2009年4月13日10:35 | #4

    老師你真的很拼說 ~ 老師上次課堂中提到的Security課程是會涵蓋 303 考試內容嗎 ? 預計甚麼時候會開課ㄚ,可以大概說明一下課程的內容嗎?謝謝

  4. 2009年6月1日23:33 | #5

    @訪客
    不好意思,之前沒看到這個回文,課程部份應該在6月底我可以規劃完畢才對,到時候再公佈,有興趣的話可以先mail給我,之後我會把新訊息給您 ^^

  1. 目前尚無任何 trackbacks 和 pingbacks。

(若看不到驗證碼,請重新整理網頁。)

*