Exam202

Date : 01/03/2006

Description: L'examen 202 teste les compétences dans le domaine du réseau: configuration du réseau, mail et newsgroups, DNS, services web, gestion des clients, sécurité et dépannage. Il faut pouvoir démontrer des compétences pour l'administration de systèmes Linux intégrés dans un réseau, que les systèmes soient actifs (serveurs) ou passifs (clients) dans le réseau.

Configuration du réseau

2.205.1 Configuration de base du réseau

Poids: 5

Description:
Le candidat devrait être capable de configurer un périphérique réseau et gérer la connexion pour un réseau local câblé ou sans-fil, et pour un réseau étendu. Cet objectif inclut la capacité de communication entre plusieurs sous-réseaux d'un même réseau, la configuration d'un accès sur réseau commuté (sur réseau téléphonique) avec ces protocoles d'authentification.

Savoir clé:
Les utilitaires pour configurer et manipuler les interfaces réseau ethernet
L'utilisation et la configuration de modem, des cartes d'interfaces ISDN et les interfaces ethernet
Authentification à l'aide de protocoles tels que PAP et CHAP
Configuration des réseaux sans-fils

Mots clé:

2.205.2 Configuration réseau avancé et dépannage

Poids: 3

Description:
Le candidat devrait être capable de configurer un périphérique réseau pour implémenter différents types d'authentification. Cet objectif inclut la configuration de périphériques réseau avec plusieurs interfaces logiques, la configuration de client VPN et la résolution des problèmes de communication.

Savoir clé:
Les utilitaires pour manipuler les tables de routage
Les utilitaires pour configurer et manipuler les interfaces réseau ethernet
Les utilitaires pour analyser le status des périphériques réseau
Les utilitaires pour surveiller et analyser le traffic TCP/IP
OpenVPN

Mots clé:

Mail et Newsgroup

2.206.1 Configuration des mailing lists

Poids: 1

Description:
Le candidat devrait être capable d'installer et de maintenir des mailing lists, d'analyser et de résoudre des problèmes à partir des journaux.

Savoir clé:
Installer, configurer et manipuler des mailing lists
Les fichiers de configuration de Mailman, le vocabulaire et les outils
Les fichiers de configuration de Majordomo, le vocabulaire et les outils
Les fichiers de configuration de Ezmlm, le vocabulaire et les outils

2.206.2 Utilisation des serveurs mail

Poids: 4

Description:
Le candidat devrait être capable de gérer un serveur mail, la configuration des alias mail, les quotas d'email et les domaines virtuels de mail. Cet objectif inclut la configuration de relais internes de messageries et la surveillance des serveurs mails.

Savoir clé:
Les fichiers de configuration de postfix, qmail, exim et sendmail
Des connaissances basiques sur le protocole SMTP

Mots clé:

  • /etc/aliases
  • /etc/mail/*
  • /etc/postfix/*
  • /var/qmail/control/*

2.206.3 Gérer le traffic mail

Poids: 3

Description:
Le candidat devrait être capable de mettre en place un logiciel de gestion permettant de filtrer, trier et surveiller les mails entrants.

Savoir clé:
Les fichiers de configuration, outils et utilitaires de procmail
L'utilisation de procmail côté client et côté serveur

Mots clé:

2.206.4 Servir les news

Poids: 1

Description:
Le candidat devrait être capable d'installer et de configurer les serveurs de news. Cet objectif inclut la personnalisation et la surveillance des newsgroups du serveur.

Savoir clé:
Les fichiers de configuration, le vocabulaire et les utilitaires de INN
Les fichiers de configuration, le vocabulaire et les utilitaires de Leafnode

Mots clé:

DNS

2.207.1 Configuration basique du serveur DNS

Poids: 2

Description:
Le candidat devrait être capable de configurer BIND pour fonctionner comme serveur cache DNS. Cet objectif inclut la capacité de convertir des anciens fichiers de configuration de BIND dans le nouveau format, la gestion d'un serveur en fonctionnement et la configuration des journeaux système.

Savoir clé:
Les fichiers de configurations, le vocabulaire et les utilitaires de BIND 8.x et 9.x
Définir l'emplacement des fichiers de zone de BIND dans les fichiers de configuration de BIND
Le rechargement des fichiers de configuration et de zone modifiés

Mots clé:

  • /etc/named.conf
  • kill
  • /usr/sbin/named-bootconf
  • /usr/sbin/ndc
  • /usr/sbin/rndc

2.207.2 Créer et maintenir des zones DNS

Poids: 3

Description:
Le candidat devrait être capable de créer des fichiers de zone pour la résolution directe et/ou inverse, ou pour les serveurs de niveau racine. Cet objectif inclut la configuration des valeurs appropriées pour les enregistrements DNS, l'ajout d'hôtes dans les zones et l'ajout de zones au DNS. Le candidat devrait aussi être capable de déléguer des zones à un autre serveur DNS.

Savoir clé:
Les fichiers de configuration, le vocabulaire et les utilitaires de BIND 8.x et 9.x
Les utilitaires pour demander des informations au serveur DNS
La structure, le contenu et l'emplacement des fichiers de zone de BIND
Les diverses méthodes pour ajouter un hôte dans les fichiers de zone, y compris dans les zones inverses

Mots clé:

  • dig
  • format des enregistrements DNS
  • host
  • nslookup
  • syntaxe des fichiers de zone DNS
  • /var/named/

2.207.3 Sécuriser un serveur DNS

Poids: 3

Description:
Le candidat devrait être capable de configurer un serveur DNS pour fonctionner en tant qu'utilisateur non-root et pour fonctionner dans une prison chroot. Cet objectif inclut l'échange sécurisé de données entre serveurs DNS.

Savoir clé:
Les fichiers de configuration de BIND 8.x et 9.x
Configurer BIND pour fonctionner dans une prison chroot
Les fichiers de configuration, les outils et les utilitaires de DNSSEC
Séparer le fichier de configuration de BIND à l'aide de la directive "forwarders"

Mots clé:

  • dnskeygen
  • /etc/named.conf
  • /etc/passwd
  • /etc/rc.d/
  • /etc/rc.local

Services web

2.208.1 Mise en place d'un serveur web

Poids: 2

Description:
Le candidat devrait être capable d'installer et de configurer un serveur web. Cet objectif inclut la surveillance de la charge et de la performance du serveur, les restrictions d'accès des clients, la configuration du support des langages de scripts comme module et la configuration de l'authentification des clients. Et inclue aussi la configuration des options du serveur pour restreindre l'utilisation des ressources.

Savoir clé:
Les fichiers de configuration, le vocabulaire est les utilitaires de Apache 1.x
Les fichiers de configuration, le vocabulaire est les utilitaires de Apache 2.x
La configuration des fichiers journaux d'Apache et leur contenu
Les méthodes et fichiers de restriction d'accès
La configuration de mod_perl et PHP
Les fichiers et utilitaires pour l'authentification des utilisateurs
La configuration du nombre maximum de requêtes, le nombre minimum et maximum de serveurs, le nombre maximum de clients.

Mots clé:

  • access.log
  • apache2ctl
  • apachectl
  • .htaccess
  • htgroup
  • htpasswd
  • httpd
  • httpd.conf
  • mod_auth

2.208.2 Maintenance d'un serveur web

Poids: 2

Description:
Le candidat devrait être capable de configurer un serveur web pour utiliser des virtual host, SSL (Secure Sockets Layer) et de personnaliser l'accès aux fichiers.

Savoir clé:
Les fichiers de configuration, outils et utilitaires de SSL (OpenSSL)
La gestion des certificats SSL
La mise en place de virtual host sur Apache 1.x et 2.x (avec ou sans adresse IP dédiée)
Utiliser la directive "redirect" dans les fichiers de configuration de Apache pour personnaliser l'accès aux fichiers

Mots clé:

  • /etc/apache2/*
  • /etc/httpd/*
  • /etc/ssl/*
  • openssl

2.208.3 Mise en place d'un serveur proxy

Poids: 2

Description:
Le candidat devrait être capable d'installer et de configurer un serveur proxy, y compris les politiques d'accès, l'authentification et l'utilisation des ressources.

Savoir clé:
Les fichiers de configuration, le vocabulaire et les utilitaires de Squid 2.x
Les méthodes de restriction d'accès
Les méthodes d'authentification des clients
La structure et le contenu des ACL (Access Control List) dans les fichiers de configuration de Squid.

Mots clé:

  • acl
  • http_access
  • squid.conf

Gestion des clients réseau

2.210.1 Configuration de DHCP

Poids: 2

Description:
Le candidat devrait être capable de configurer un serveur DHCP. Cet objectif inclut la configuration des options par défaut et par client, l'ajout d'hôtes statiques et d'hôtes BOOTP. Est inclue aussi la configuration d'un agent de relai DHCP et la maintenance d'un serveur DHCP.

Savoir clé:
Les fichiers de configuration, le vocabulaire et les utilitaires de DHCP
Les sous-réseaux et la configuration des intervalles alloués dynamiquement.

Mots clé:

  • dhcpd.conf
  • dhcpd.leases

2.210.2 Configuration de NIS

Poids: 1

Description:
Le candidat devrait être capable de configurer un serveur NIS. Cet objectif inclut la configuration d'un système en tant que client NIS.

Savoir clé:
Les fichiers de configuration, le vocabulaire et les utilitaires de NIS
Créer des cartes NIS pour les principaux fichiers de configuration
La manipulation de nsswitch.conf pour configurer la possiblité de chercher dans les fichiers locaux, DNS, NIS, etc

Mots clé:

  • /etc/nsswitch.conf
  • Makefile
  • netgroup
  • nicknames
  • rpcinfo
  • securenets
  • /var/yp/*
  • ypbind
  • ypcat
  • ypmatch
  • yppasswd
  • yppoll
  • yppush
  • ypserv
  • ypserv.conf
  • ypwhich

2.210.3 Configuration de LDAP

Poids: 1

Description:
Le candidat devrait être capable de configurer un serveur LDAP. Cet objectif inclut le travail avec une hiérarchie de répertoires, les groupes, les hôtes, les services et l'ajout d'autres données à la hiérarchie. Est aussi inclut l'importation et l'ajout d'articles, ainsi que l'ajout et la gestion des utilisateurs.

Savoir clé:
Les fichiers de configurations, outils et utilitaires de LDAP
L'importation d'articles depuis les fichiers LDIF
Changer les mots de passe utilisateur

Mots clé:

  • slapd
  • slapd.conf

2.210.4 Authentification avec PAM

Poids: 2

Description:
Le candidat devrait être capable de configurer PAM pour permettre l'authentification à l'aide des nombreuses méthodes disponibles.

Savoir clé:
Les fichiers de configuration, les outils et utilitaires de PAM
Les mots de passe des fichiers passwd et shadow
NIS
LDAP

Mots clé:

Sécurité du système

2.212.2 Configurer un routeur

Poids: 2

Description:
Le candidat devrait être capable de de configurer un système pour faire de la traduction d'adresse (NAT, ip masquerade) et de connaître son implication sur la protection d'un réseau. Cet objectif inclut la configuration de la redirection de port, la gestion des règles de filtrage et éviter les attaques.

Savoir clé:
Les fichiers de configuration, outils et utilitaires de iptables
Les fichiers de configuration, outils et utilitaires de ipchains
Les outils, commandes et utilitaires pour gérer les tables de routage
Les intervalles d'adresses IP privées
Lister et écrire des règles de filtrage qui acceptent ou bloquent des datagrammes à partir des ports et adresses source ou destination
Sauver et recharger les fichiers de configuration des filtres
Manipuler le contenu de /proc/sys/net afin de prévenir les attaques DoS

Mots clé:

  • /etc/services
  • ipchains
  • iptables
  • /proc/sys/net/ipv4
  • quagga
  • routed

2.212.3 Sécuriser les serveurs FTP

Poids: 2

Description:
Le candidat devrait être capable de configurer un serveur FTP pour des transferts anonymes en upload et download. Cet objectif inclut les précautions nécessaires si les upload anonymes sont autorisés et la configuration des accès utilisateurs.

Savoir clé:
Les fichiers de configuration, outils et utilitaires de vsftpd, Pure-FTPd, we-ftpd et ProFTPd
La structure et le contenu des fichiers de restrictions d'accès des FTP
Les méthodes d'authentification des clients
L'utilisation de chroot pour sécuriser FTP

Mots clé:

2.212.4 Shell sécurisé (SSH)

Poids: 2

Description:
Le candidat devrait être capable de configurer un démon SSH. Cet objectif inclut la gestion des clés, et la configuration de SSH pour les utilisateurs. Le candidat devrait aussi être capable de déporter un protocole sur SSH et gérer la connexion SSH.

Savoir clé:
Les fichiers de configuration, outils et utilitaires de SSH (OpenSSH)
Les différences entres SSH version 1 et 2
Les restrictions de connexion du super utilisateur et des utilisateurs normaux
Gérer et utiliser les clés serveurs et clients pour se connecter sans mot de passe
L'utilisation de X Window et d'autres protocoles à travers des tunnels SSH
La configuration de ssh-agent
L'utilisation de plusieurs connexions depuis plusieurs hôtes afin de prévenir la perte de connexion à un hôte distant à la suite de changements de configuration

Mots clé:

  • /etc/ssh/sshd_config
  • .rhosts
  • .shosts
  • ssh
  • ~/.ssh/authorized_keys
  • sshd
  • ssh identity
  • ~/.ssh/identity.pub

2.212.5 TCP wrappers

Poids: 1

Description:
Le candidat devrait être capable de configurer tcpwrappers pour permettre les connexions à un serveur uniquement depuis certains hôtes ou sous-réseaux.

Savoir clé:
Les fichiers de configuration, outils et utilitaires de tcpwrappers
Les fichiers de configuration, outils et utilitaires de inetd et xinetd

Mots clé:

  • /etc/hosts.allow
  • /etc/hosts.deny
  • /etc/inetd.conf
  • /etc/xinetd.conf
  • /etc/xinetd.d/
  • tcpd

2.212.6 Tâches de sécurité

Poids: 3

Description:
Le candidat devrait être capable d'installer et de configurer un système d'authentification sûr, de réaliser un audit basique de la sécurité de code source, de recevoir les alertes de sécurités de diverses sources, de réaliser un audit des serveurs afin de vérifier les relais SMTP ouverts et les serveurs FTP anonymes, d'installer, de configurer et d'utiliser les systèmes de détection d'intrusion et d'appliquer les patches et les correctifs de sécurité.

Savoir clé:
Les fichiers de configuration, outils et utilitaires de KERBEROS 5 pour assurer la sécurité de l'authentification sur un serveur
Les outils et utilitaires pour scanner et tester les ports d'un serveur
Les organisations qui fournissent des alertes de sécurité telles que Bugtraq, CERT, CIAC et d'autres sources
Les outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)

Mots clé:

  • nessus
  • nmap
  • PortSentry
  • snort
  • telnet
  • Tripwire

Dépannage du réseau

2.215.7 Dépannage des problèmes réseau

Poids: 1

Description:
Le candidat devrait être capable d'identifier et de corriger les problèmes courants de configuration du réseau ainsi que de connaître les emplacements des fichiers de configuration et les commandes.

Savoir clé:
L'emplacement et le contenu des fichiers de restrictions d'accès tel que /etc/hosts
Les utilitaires de configuration et de manipulation des interfaces réseau ethernet
Les utilitaires pour manipuler les tables de routage
Les utilitaires pour manipuler le statut du réseau
Les utilitaires pour obtenir de l'information sur la configuration du réseau
Les méthodes pour s'informer sur les périphériques réseau reconnus et utilisés
Les fichiers de l'initialisation du système et leur contenu (type System V)

Mots clé:

  • dig
  • dmesg
  • /etc/HOSTNAME or /etc/hostname
  • /etc/hosts
  • /etc/hosts.allow
  • /etc/hosts.deny
  • /etc/network/
  • /etc/resolv.conf
  • /etc/sysconfig/network-scripts/
  • hostname
  • ifconfig
  • netstat
  • nslookup
  • ping
  • route
  • traceroute
  • /usr/bin/host
  • /var/log/messages
  • /var/log/syslog