运维安全审计系统测试分析方案.pdf
《运维安全审计系统测试分析方案.pdf》由会员分享,可在线阅读,更多相关《运维安全审计系统测试分析方案.pdf(16页珍藏版)》请在三一文库上搜索。
1、I / 16 运维安全审计系统测试报告 II / 16 文档信息 文档名称运维安全审计系统测试方案 文档管理编号 保密级别文档版本号 制作人制作日期 复审人复审日期 扩散范围 扩散批准人 版本变更记录 时间版本说明修改人 文档送呈 单位目的 目录 III / 16 4 / 16 1 概述 1.1 文档目的 本文档制定了运维安全审计系统的测试工程和内容,用于运维安全审计系统的测试。 1.2 测试对象 测试对象:运维安全审计系统 5 / 16 2 测试内容 2.1 系统基本配置与测试 2.1.1 审计平台安装与监控功能 2.1.1.1 审计平台安装 测试工程操作方法预期结果实际结果 审计平台安装将
2、软件安装到Windows xp, 2000,vista)各个版本 安装顺利 2.1.1.2 连接 测试工程操作方法预期结果实际结果 审计平台连接启动审计平台,设置连接的 IP 地址及端口,输入审计员 口令和密码 能正常连接 2.1.1.3 系统监控 测试工程操作方法预期结果实际结果 查看信息登录审计平台,打开设备信息 窗口 能正确显示设备信息 查看活动用户打开活动用户窗口能正确显示活动用户,并能对任 意列进行排序 查看活动会话打开活动会话窗口,选择其中 一条会话进行实时监控 能显示目前存在运维会话 查看资源状态打开资源状态窗口能正确显示每个资源的连接并发 数量,并能对任意列进行排序 6 / 1
3、6 2.1.2 系统管理配置 测试工程操作方法预期结果实际结果 系统信息通过浏览器进入,可以看到系统运 行时间 、 版本 、网口 、内存区 使用 率、 日志区 使用率等信息; 静态信息显示正确日志区界面错乱 管理员管理1、 角色管理:根据管理需求,建 立新角色 2、 添加管理员,并分配其拥有的 角色 3、 访问白名单 4、 管理员 证书认证 :新增管理员 的认证方式为证书认证并配置 证书,下载证书并采用证书登 录管理页面 1、 建立成功 2、 添加成功,登录后 其角色正确 3、 访问控制有效,其 他地址无法访问 4、 证书能下载。证书 正 确 时 , 成 功 登 录,证书错误时不 能登录。非证
4、书用 户采用证书不能登 录 创建用户时,如果 用户名过长没有提 示 为什么不是允许访 问地址,白名单有 何意义。 选择,令牌认证是 什么意思? 证书无法使用,下 载使用,再次登录 提示证书错误 登录界面没有提示 使用那种方式登录 网络配置配置外网口、内网口、热备网口地 址,配置网关、首选DNS 、备选 DNS 、虚拟网卡、 静态路由表 配置正确Ping 命令无效 添加静态路由后设 备无法访问 外部认证配置LDAP 、AD 域、 Radius 认证 服务器 配置正确未测试 7 / 16 全局配置1、 NTP 配置 2、 口令复杂度 3、 每页最大记录数 4、 邮件服务器 可以进行时间同步, 确保
5、审计的准确性。 可设置密码的复杂度 可设置数据信息每页 最大行数 可设置发送邮件服务 器 网络不正确,正确 的 ntp 地址报错。 口令复杂度,不完 善,没有数字、大 小写等要求 网络配置失效,导 致邮件服务器无法 使用 1、 系统维护2、 执行重启、配置备份与恢复 3、 执行升级管理 4、 执行重新激活 1、 执行正确 2、 能升级 3、 激活成功 事件通知添加邮件事件通知前提是先配好 邮件服务器) 可收到通知邮件无法使用,网络不 通 2.2 运维管理配置与测试 2.2.1 运维用户管理 测试工程操作方法预期结果实际结果 创建运维用户创建运维用户,设置口令及认证方 式等 在用户列表中能看到
6、此用户 创建用户时,如果 用户名过长没有提 示 令牌认证? 证书认证无效 自动密码发送邮箱 无效 口令复杂度设置在全局配置设置口令复杂度高、 中、低),在创建运维用户或修改 口令验证 只有复杂度符合的操 作才能完成 当密码强度不足时 没有提示 8 / 16 口令认证失败死锁在运维配置中设置死锁次数口令错超过此次数, 运维用户无法登录, 只有运维管理员能重 新激活该用户 密码有效期设置该运维用户的密码有效期当 密 码 有 效 期 超 过 后,运维用户无法登 录 最短 15 天,无法测 试 用户激活设置某运维用户是否激活激活用户方能使用 创建用户组选择已建用户分配到此组或建用户 组,新建用户时选择
7、该用户组 在用户组列表中看到 此用户组及包含的用 户 授权管理针对选定用户的资源/组的授权在授权列表可看到此 授权 访问规则模糊不清 运维配置1、 磁盘映射 2、 RDP 剪贴板 3、 RDP 登录 Console 4、 自助登录 5、 运维工单状态 1、 RDP 运 维时 ,能 映射本地磁盘 2、 RDP 运 维时 ,能 提供剪贴板服务 3、 RDP 运 维时 ,能 登 录 至 资 源 的 管 理控制台 4、 SSO 运 维 时 , 运 维 用 户 能 手 动 输 入帐户登录资源 5、 运 维 时 需 输 入 工 单 要求安装运维 工单系统) 没 有 自 动 登 录 方 式,全是手动登录 运
8、维工单管理,没 有 2.2.2 资源管理 测试工程操作方法预期结果实际结果 创建保护主机及服 务 创建一个Linux 、Unix 保护主机、 设置IP 地址,并创建SSH、sftp、 Xwindows 、VNC 服务 在资源列表中能看到 此资源。 没有 Linux 、unix、 xwindows 、 vnc 选 项选项 创建 Windows 保护主机,设置主机 IP 地址,创建telnet、RDP、ftp 服 务 在资源列表中能看到 此资源 没有 tlnet 选项 9 / 16 创建资源组可以根据管理需要将一组资源分配 到一个资源组 在资源组列表中能看 到此资源组 编辑资源组可针对 协议 编辑
9、资源组能编辑资源组中某一 个协议所包含的所有 资源 不可以 授权管理针对选定资源的用户/组的授权在授权列表可看到此 授权 2.2.3 授权与访问控制 2.2.3.1 授权规则管理 测试工程操作方法预期结果实际结果 创建授权规则在授权规则管理中添加相应规则在授权规则列表可看 到此规则 有授权规则,但 是作用不大,仅 仅是时间的限制 在规则中存在冲 突,时间和周的 冲突 规则仅仅是通话 时间生效 授权规则验证在满足 /不满足授权规则的条件下, 访问资源 在满足的条件下可访 问资源,否则,不能 访问 简单的通过 2.2.3.2 授权管理 测试工程操作方法预期结果实际结果 创建授权创建“用户/组资源/
10、组”的四 种组合方式的授权 在授权列表可看到此 授权 查看授权点击 “ 用户 /组” 和 “ 资源 /组” 按钮,查 看四种方式的授权 在授权表中能查看到 四种方式的授权 通过 资源过滤在创建 “ 用户 /组 资源 ” 时,可对 资源进行过滤 能够准确过滤资源通过 10 / 16 2.2.3.3 访问控制 测试工程操作方法预期结果实际结果 访问日期区间控制通过设置授权规则中设置访问日期 区间,并在授权时选中此规则 只能在规定的日期区 间中进行访问。 通过,但是有冲 突 会话时长控制通过设置授权规则中设置会话时长 如 2 分钟),并在授权时选中此 规则 所有经过此规则授权 的用户或者协议均两 分
11、钟后退出。 通过 访问 IP 控制通过设置授权规则中设置允许访问 的 IP 地址,并在授权时选中此规则 只有允许的地址能够 访问 通过 2.2.4 应用发布管理 测试工程操作方法预期结果实际结果 创建 VDH 服务器在应用发布中添加VDH 服务器在 VDH 设备管理可看 到此设备 没有设备 监控 VDH 服务器在 VDH 设备管理中通过监控VDH 服务器 能 RDP 访问 VDH 服 务器 没有设备 添加应用发布在应用配置中添加应用协议VDH应用列表中能看 到此协议 没有设备 测试新应用发布运维新应用发布运维过程正常没有设备 2.3 设备口令管理配置与测试 2.3.1 统一帐户管理 测试工程操
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 审计 系统 测试 分析 方案
链接地址:https://www.31doc.com/p-4667794.html