运维操作审计产品测试的方案的报告

资源描述

.wd运维操作审计堡垒机产品验收报告上海卓格计算机信息系统2016年04月26日目录一、测试目的4二、测试原那么4三、测试环境63.1测试对象63.2测试地点63.3测试时间63.4测试人员63.5测试环境63.6测试拓扑示意图73.7测试准备7四、测试工程84.1产品功能测试84.1.1运维协议支持84.1.2运维协议扩展194.1.3运维访问方式204.1.4事前权限控制244.1.5事中实时监控264.1.6事后审计取证284.1.7报表统计分析324.1.8产品自身安全344.1.9产品管理维护364.2产品部署方式384.2.1旁路部署384.3产品可用性384.3.1双机热备38五、测试结论40参考标准40一、测试目的本次测试的主要目的，是测试和验证运维操作审计产品的各项功能和性能指标能否满足中船信息科技的实际需求。二、测试原那么在本次测试过程中，将根据客观、公正、公平的原那么，按统一的标准，从客户的业务需求和实际环境出发，对参加测试的厂商的产品进展有重点、有针对性的测试。为此，在测试过程中应坚持以下原那么：l 测试环境一致原那么本次测试，不同厂家的产品，其测试环境保持一致，即使用一样的网络环境，采用统一的测试工具，设置统一的测试参数进展测试。在一个产品测试完，下一产品测试前，恢复测试环境的初始状态。l 测试内容一致原那么针对不同厂家产品采用一样的测试内容进展测试。并且测试内容一旦确定，所有参加测试的产品必须按其内容逐项进展测试。l 代表性原那么本次测试并不针对测试的产品所有的功能及性能，而是根据运维操作审计产品的应用特点选取具有代表性的功能指标进展测试。根据以上原那么，为有效实现测试目标，同时便于测试的实施，对各厂商提供的产品，按照运维协议支持力度、运维帐户的统一管理和用户认证、运维用户的权限控制、运维用户的操作审计记录、设备自身管理及与第三方集成几个方面进展测试。三、测试环境3.1 测试对象本次测试对象是杭州思福迪信息技术的运维操作审计产品，型号为Logbase-BH-530的测试样机。3.2 测试地点中船信息科技。3.3 测试时间2011年03月10日。3.4 测试人员厂商人员：赵新李春3.5 测试环境l Windows服务器，支持RDP和FTP服务，并且需已安装Oracle数据库l Linux、Unix服务器，支持SSH、SFTP服务l 交换机或路由器假设干个3.6 测试拓扑示意图3.7 测试准备l 按上述测试拓扑属意图在网络环境中部署运维操作审计产品l 为运维操作审计产品的管理口配置有效IP，确保可以远程访问、管理和日志发送l 验证提供的RDP、Telnet等服务可以被正常访问l 验证运维操作审计产品可以访问提供上述服务的主机或设备四、测试工程4.1 产品功能测试4.1.1 运维协议支持说明：运维操作审计产品应该支持常见的各种运维协议，以便用户可以方便地完成日常运维工作。并且能够以视频或文本的形式完整地记录运维用户的整个操作过程。4.1.1.1 RDP图形审计测试工程RDP操作图形审计测试说明测试产品是否支持RDP协议，并以视频方式记录整个操作过程测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1. 在产品上添加提供RDP服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供RDP服务的主机并进展操作2. 审计用户可以回放查看运维用户整个操作过程的视频记录测试结果可以通过堡垒主机访问windows服务器，并且可以记录、回放整个操作过程备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.2 RDP键盘操作审计测试工程RDP键盘操作审计测试说明测试产品是否支持RDP协议，并记录用户在键盘上的输入测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1. 在产品上添加提供RDP服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源，并随意键入字符4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供RDP服务的主机并进展操作2. 审计用户可以查看运维用户在键盘上输入字符的记录测试结果可以记录操作过程中输出的键盘指令备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.3 RDP访问密码代填测试工程RDP访问密码代填测试说明测试产品是否支持RDP协议，并替用户代填主机的用户名和密码测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1. 在产品上添加提供RDP服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源预期结果1. 运维用户只需输入运维用户名和对应密码就可访问主机，无需输入主机的用户名和密码测试结果通过设置密码代填功能，可以通过堡垒主机直接访问windows服务器。备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.4 Telnet用户操作审计测试工程Telnet用户操作审计测试说明测试产品是否支持Telnet协议，并记录用户在命令行界面输入的命令测试环境Logbase-BH-530、开放telnet协议的windows服务器前提条件测试步骤1. 在产品上添加提供Telnet服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供Telnet服务的设备并进展操作2. 审计用户可以查看运维用户输入命令的审计记录测试结果可以记录下telnet操作命令，回放整个操作过程备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.5 Telnet系统返回信息审计测试工程Telnet系统返回信息审计测试说明测试产品是否支持Telnet协议，并记录用户操作后系统返回的所有信息测试环境Logbase-BH-530、开放telnet协议的windows服务器前提条件测试步骤1. 在产品上添加提供Telnet服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供Telnet服务的设备并进展操作2. 审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到telnet操作后，服务器的返回信息，并且回放时也可以看到备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.6 Telnet访问密码代填测试工程Telnet访问密码代填测试说明测试产品是否支持Telnet协议，并替用户代填设备的用户名和密码测试环境Logbase-BH-530、开放telnet协议的windows服务器前提条件测试步骤1. 在产品上添加提供Telnet服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源预期结果1. 运维用户只需输入运维用户名和对应密码就可访问主机，无需输入设备的用户名和密码测试结果通过设置密码代填功能，可以通过堡垒主机直接访问telnet服务器。备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.7 SSH用户操作审计测试工程SSH用户操作审计测试说明测试产品是否支持SSH协议，并记录用户在命令行界面输入的命令测试环境Logbase-BH-530、开放ssh协议的服务器前提条件测试步骤1. 在产品上添加提供SSH服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供SSH服务的主机并进展操作2. 审计用户可以查看运维用户输入命令的审计记录测试结果可以审计到ssh操作的命令，完整回放整个操作过程备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.8 SSH系统返回信息审计测试工程SSH系统返回信息审计测试说明测试产品是否支持SSH协议，并记录用户操作后系统返回的所有信息测试环境Logbase-BH-530、开放SSH协议的windows服务器前提条件测试步骤1. 在产品上添加提供SSH服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供SSH服务的主机并进展操作2. 审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到SSH操作后，服务器的返回信息，并且回放时也可以看到备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.9 SSH访问密码代填测试工程SSH访问密码代填测试说明测试产品是否支持SSH协议，并替用户代填设备的用户名和密码测试环境Logbase-BH-530、开放SSH协议的windows服务器前提条件测试步骤1. 在产品上添加提供SSH服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源预期结果1. 运维用户只需输入运维用户名和对应密码就可访问主机，无需输入设备的用户名和密码测试结果通过设置密码代填功能，可以通过堡垒主机直接访问SSH服务器。备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.10 SSH会话克隆测试工程SSH会话克隆测试说明运维人员通常会从多个操作界面对目标服务器进展维护，因此开启多个通讯窗口。该项测试产品支持SSH会话克隆功能。测试环境Logbase-BH-530、开放SSH协议的windows服务器前提条件测试步骤1. 在产品上添加提供SSH服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 通过SSH客户端，Clone当前会话预期结果1. 在新窗口中弹出克隆成功的会话界面测试结果支持SSH回话克隆功能，满足测试要求备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.11 FTP用户操作审计测试工程FTP用户操作审计测试说明测试产品是否支持FTP协议，并记录用户在命令行界面输入的命令测试环境Logbase-BH-530、开放FTP协议的windows服务器前提条件测试步骤1. 在产品上添加提供FTP服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供FTP服务的主机并进展操作2. 审计用户可以查看运维用户输入命令的审计记录测试结果可以审计到FTP操作的命令备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.12 FTP系统返回信息审计测试工程FTP系统返回信息审计测试说明测试产品是否支持FTP协议，并记录用户操作后系统返回的所有信息测试环境Logbase-BH-530、开放FTP协议的windows服务器前提条件测试步骤1. 在产品上添加提供FTP服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供FTP服务的主机并进展操作2. 审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到FTP操作后，服务器的返回信息备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.13 FTP访问密码代填测试工程FTP访问密码代填测试说明测试产品是否支持FTP协议，并替用户代填设备的用户名和密码测试环境Logbase-BH-530、开放FTP协议的windows服务器前提条件测试步骤1. 在产品上添加提供FTP服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源预期结果1. 运维用户只需输入运维用户名和对应密码就可访问主机，无需输入设备的用户名和密码测试结果支持FTP密码代填功能，满足测试要求备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.14 SFTP用户操作审计测试工程SFTP用户操作审计测试说明测试产品是否支持SFTP协议，并记录用户在命令行界面输入的命令测试环境Logbase-BH-530、开放SFTP协议的windows服务器前提条件测试步骤1. 在产品上添加提供SFTP服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供SFTP服务的主机并进展操作2. 审计用户可以查看运维用户输入命令的审计记录测试结果可以审计到FTP操作的命令备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.1.15 SFTP系统返回信息审计测试工程SFTP系统返回信息审计测试说明测试产品是否支持SFTP协议，并记录用户操作后系统返回的所有信息测试环境Logbase-BH-530、开放SFTP协议的windows服务器前提条件测试步骤1. 在产品上添加提供SFTP服务的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供SFTP服务的主机并进展操作2. 审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到FTP操作后，服务器的返回信息备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.2 运维协议扩展说明：运维操作审计产品除了支持常见的各种运维协议以外，还应支持一些特殊协议，如数据库等。4.1.2.1 Oracle数据库审计测试工程Oracle数据库审计测试说明测试产品是否支持Oracle数据库的访问，并记录用户的操作测试环境Logbase-BH-530、oracle数据库服务器前提条件测试步骤1. 在已安装oracle数据库客户端的设备上修改本地配置文件格式如下:修改.oracleora90NETWORKADMINtnsnames.ora文件，添加：test =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.0.146)(PORT = 1521)(CONNECT_DATA = (SID = logbase192.168.1.123)2. 通过plsql软件，登录test数据库。预期结果1. 用户可以正常访问Oracle数据库并执行操作2. 审计用户可以查看运维用户整个操作过程的审计记录测试结果可以通过堡垒主机访问oracle数据库，并记录操作指令备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.3 运维访问方式说明：运维操作审计产品应允许用户保存原有运维使用习惯的同时，提供无需安装任何客户端的方式来访问和管理各种资源。4.1.3.1 基于授权模式的访问操作测试工程测试产品是否支持授权访问模式测试说明操作人员登录堡垒机进展维护时，必须经过管理人员授权测试环境Logbase-BH-530、开放SSH协议的服务器前提条件测试步骤1. 在产品上添加要访问的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 设置用户访问设备必须经过授权4. 用户通过SSH方式访问目标设备5. 管理员通过授权界面为其授权预期结果1. 管理员授权后用户才能正常登录系统测试结果在访问需授权设备时，需要管理员审核授权后，才可以正常登录操作备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.3.2 基于原有命令行界面客户端的访问测试工程基于原有命令行界面客户端的访问测试说明测试产品是否支持客户使用原有的命令行客户端访问管理的资源测试环境Logbase-BH-530、开放SSH协议的服务器前提条件测试步骤1. 在产品上添加要访问的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 使用Putty、SecureCRT软件直接连接产品，输入运维用户的用户名和密码4. 在显示的命令行界面选择要管理的主机资源预期结果1. 运维用户可以使用Putty、SecureCRT直接访产品，并在选择管理的主机资源后进展运维操作测试结果满足测试要求备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.3.3 基于原有图形界面客户端的访问测试工程基于原有图形界面客户端的访问测试说明测试产品是否支持客户使用原有的图形客户端访问管理的资源测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1. 在产品上添加要访问的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 使用mstsc软件直接连接产品，输入运维用户的用户名和密码4. 在显示的图形界面选择要管理的主机资源预期结果1. 运维用户可以使用mstsc直接访产品，并在选择管理的主机资源后进展运维操作测试结果支持windwos自带mstsc远程桌面客户端访问备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.3.4 基于无客户端的RDP访问测试工程基于无客户端的RDP访问测试说明测试产品是否支持客户无需安装客户端即可访问RDP资源测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1. 在产品上添加要访问的RDP主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 使用浏览器登录产品4. 在Web界面直接选择要管理的主机资源预期结果1. 运维用户可以在Web页面直接访问RDP主机资源，并进展运维操作测试结果可以通过页面调用控件的方式来实现不使用RDP客户端访问备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.3.5 基于无客户端的FTP访问测试工程基于无客户端的FTP访问测试说明测试产品是否支持客户无需安装客户端即可访问FTP资源测试环境Logbase-BH-530、开放FTP协议的windows服务器前提条件测试步骤1. 在产品上添加要访问的FTP主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 使用浏览器登录产品4. 在Web界面直接选择要管理的主机资源预期结果1. 运维用户可以在Web页面直接访问FTP主机资源，并进展运维操作测试结果可以通过堡垒主机页面直接访问FTP服务器进展操作备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.4 事前权限控制说明：运维操作审计产品应允许管理人员根据安全策略和工作职责对普通运维用户进展细粒度化的权限分配，以保证运维人员只能操作属于工作职责范围的设备。同时应能对普通运维用户的操作进展命令级别的标准和控制，防止误操作或恶意操作可能带来无法预料的结果，并在侦测到用户输入敏感命令后发出告警并同时中断会话。4.1.4.1 设备录入与设备组管理测试工程设备录入与设备组管理测试说明测试产品是否支持录入要管理的设备并已组的方式管理同类设备测试环境Logbase-BH-530前提条件测试步骤1. 在产品上添加要管理的设备组2. 在该组内添加要管理的多个主机资源预期结果1. 超级管理员能够以组的方式管理多个设备，并对用户进展访问授权测试结果可对主机资源进展分组管理备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.4.2 访问权限控制测试工程访问权限控制测试说明测试产品是否可以控制运维用户可以访问哪些设备测试环境Logbase-BH-530前提条件测试步骤1. 在产品上添加允许运维用户访问的主机资源2. 通过权限控制管理界面允许运维用户访问第1步添加的资源3. 以运维用户身份登录产品预期结果1. 运维用户只能访问被授权的资源测试结果管理员可以对运维用户授权，设置可以访问的主机资源备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.4.3 敏感命令操作控制测试工程敏感命令操作控制测试说明测试产品是否可以控制运维用户在命令行界面输入的命令测试环境Logbase-BH-530、开放SSH协议的服务器前提条件测试步骤1. 在产品上添加允许运维用户访问的主机资源2. 通过权限控制管理界面允许运维用户访问第1步添加的资源3. 创立安全规那么策略，如果用户输入“rm命令那么自动断开用户连接4. 以运维用户身份登录产品并访问资源，并在命令行界面输入“rm命令预期结果1. 运维用户在未输入“rm命令前可以正常操作，输入“rm后连接自动断开测试结果对策略用rm指令进展了阻断，满足测试要求备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.5 事中实时监控说明：运维操作审计产品应允许管理人员实时地监控普通运维人员、特别是例如第三方技术人员的操作，并且在发现其企图执行恶意操作时进展实时阻断，防止发生安全事故。4.1.5.1 实时视频监控测试工程实时视频监控测试说明测试产品是否能够让超级管理员实时监控运维人员的操作测试环境Logbase-BH-530、开放windows RDP的服务器前提条件测试步骤1. 在产品上添加允许运维用户访问的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品并进展运维操作4. 以审计用户身份登录产品查看对应运维会话的实时视频预期结果1. 审计用户能以视频的方式实时地监控运维用户的所有操作测试结果可以实时的监控通过堡垒主机访问的RDP操作。备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.5.2 实时会话阻断测试工程实时会话阻断测试说明测试产品是否能够让超级管理员监控到不安全操作时实时阻断运维用户的连接测试环境Logbase-BH-530、开放windows RDP的服务器前提条件测试步骤1. 在产品上添加允许运维用户访问的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品并进展运维操作4. 以审计用户身份登录产品查看对应运维会话的实时视频5. 点击界面的功能按钮断开正在查看的实时视频预期结果1. 审计用户能实时地阻断运维用户的访问连接测试结果可以实时的监控通过堡垒主机访问的RDP操作，并且阻断备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.6 事后审计取证说明：运维操作审计产品应能让审计人员对所有的运维用户的操作进展快速、方便地搜索，以便在发生安全事故后分析原因，定位相关责任人。4.1.6.1 用户输入命令检索测试工程用户输入命令检索测试说明测试产品是否能够检索用户输入的命令测试环境Logbase-BH-530、开放ssh协议的服务器前提条件测试步骤1. 在产品上添加允许运维用户访问的主机资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品并进展运维操作，输入特殊命令如“ls4. 以审计用户身份登录产品并搜索操作包含“ls的审计记录预期结果1. 审计用户能搜索到对应操作的审计记录测试结果可以查询到包含ls操作的日志备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.6.2 系统返回信息检索测试工程系统返回信息检索测试说明测试产品是否能够检索系统返回的信息测试环境Logbase-BH-530、开放ssh协议的服务器前提条件测试步骤1. 在产品上添加允许运维用户访问的设备资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品并进展运维操作，输入无效命令让系统返回的消息中包含“invalid字符4. 以审计用户身份登录产品并搜索包含“invalid的审计记录预期结果1. 审计用户能搜索到对应操作的审计记录测试结果可以查询到包含invalid字符的返回信息备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.6.3 多条件组合检索测试工程多条件组合检索测试说明测试产品是否能够使用多个条件组合检索审计信息测试环境Logbase-BH-530前提条件测试步骤1. 在产品上添加允许运维用户访问的设备资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品并进展运维操作4. 以审计用户身份登录产品，并且使用运维用户名称、设备地址、时间多个条件进展组合搜索预期结果1. 审计用户能使用多个条件组合起来搜索审计记录测试结果支持多条件组合查询，满足测试要求备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.6.4 历史视频回放测试工程历史视频回放测试说明测试产品是否允许审计人员回放运维人员操作的视频记录测试环境Logbase-BH-530前提条件测试步骤1. 在产品上添加允许运维用户访问的设备资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品并进展运维操作4. 以审计用户身份登录产品查看运维用户的历史视频记录预期结果1. 审计用户能查看运维用户的历史视频，并且可以进展快进、慢放、暂停等操作测试结果可以对查询出来的日志进展操作回放。备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.6.5 特定指令定位回放测试工程特定指令定位回放测试说明测试产品是否允许审计人员从特定的命令处开场回放历史视频记录测试环境Logbase-BH-530前提条件测试步骤1. 在产品上添加允许运维用户访问的设备资源2. 在产品上创立运维用户，并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品并进展运维操作4. 以审计用户身份登录产品查看运维用户的文本审计记录，然后点击特定指令预期结果1. 审计用户能从特定指令处开场播放历史视频记录测试结果可以从特定的操作指令开场回放备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.7 报表统计分析说明：运维操作审计产品应能让审计人员对长期的审计记录进展各种报表统计分析，以提供相关的报表来满足合规要求。4.1.7.1 系统自带统计报表测试工程系统自带统计报表测试说明测试产品是否自带丰富的统计报表测试环境Logbase-BH-530前提条件测试步骤1. 以审计用户身份登录产品，然后选择要统计的报表并运行预期结果1. 产品自带大量针对FTP、Telnet、SSH、等运维协议的统计报表测试结果内置FTP、telnet、SSH等运维协议报表，可以正常生成备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.7.2 用户自定义报表测试工程用户自定义报表测试说明测试产品是否支持用户根据自身需要自定义报表测试环境Logbase-BH-530前提条件测试步骤1. 以审计用户身份登录产品，然后根据运维用户、设备用户、运维协议、时间等多个字段自定义报表2. 运行自定义的报表预期结果1. 用户可以根据需要自定义各种报表并得到报表结果测试结果支持自定义报表功能，可以自由选择报表用所需字段备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.8 产品自身安全说明：运维操作审计产品应保证无论是运维用户的日常工作，还是超级管理员的维护管理工作有足够的安全措施，保证关键的信息不会泄漏。同时对超级管理员的操作进展记录，可以随时审查高权限用户的操作，降低安全风险。4.1.8.1 运维用户认证安全测试工程运维用户认证安全测试说明测试产品是否对运维用户的认证有安全的要求测试环境Logbase-BH-530前提条件测试步骤1. 以超级管理用户身份登录产品并创立运维帐户2. 给运维用户设置分配包含字符和数字的混合密码预期结果1. 可以给运维用户设置的密码包含字符和数字测试结果运维用户密码支持特殊字符。符合测试要求备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.8.2 运维通讯安全测试工程运维通讯安全测试说明测试产品是否有安全措施保护普通运维用户的网络连接测试环境Logbase-BH-530、netsniffer抓包工具前提条件测试步骤1. 开启产品的vpn访问模式2. 创立本机到产品的vpn连接，然后进展随后的运维操作预期结果1. 运维用户的主机与产品之间的网络流量均使用vpn隧道加密测试结果开启VPN，拨号后操作正常被审计、抓包软件抓包数据为加密信息备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.8.3 自身审计测试工程自身审计测试说明测试产品是否对超级管理人员的操作进展全面的审计测试环境Logbase-BH-530前提条件测试步骤1. 以超级管理用户身份登录产品，并进展帐户创立、配置修改等操作2. 以审计人员身份登录产品，查看相应审计记录预期结果1. 可以查看到超级管理员的登录、帐户创立、配置修改等自身审计日志测试结果设备有自身的系统日志，可以记录用户对设备的配置修改情况备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.9 产品管理维护说明：运维操作审计产品应提供方便的方式，以便管理人员的日常维护、配置备份等。同时应可以将产生的审计记录以syslog、snmp trap等方式发给第三方的日志管理系统，以便进展综合分析。4.1.9.1 产品管理方式测试工程产品管理方式测试说明查看产品提供的管理方式测试环境Logbase-BH-530前提条件测试步骤1. 以超级管理用户身份登录产品，并进展参数修改、配置备份等操作预期结果1. 能够以B/S的方式对产品进展日常维护管理2. 能够以C/S的方式对产品进展日常维护管理测试结果产品采用B/S管理方式备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.1.9.2 告警日志共享测试工程日志输出测试说明查看产品是否可以把运维用户的告警日志发送给第三方的系统测试环境Logbase-BH-530前提条件设置告警规那么，配置syslog告警方式测试步骤1. 以超级管理用户身份登录产品，设置审核日志以syslog的方式发送到指定的主机2. 在指定主机上开启kiwi syslog daemon软件预期结果1. 通过kiwi syslog daemon软件可以看到产品发来的审计日志信息测试结果可以通过软件接收到堡垒主机发送出来的syslog告警日志备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.2 产品部署方式4.2.1 旁路部署测试工程旁路部署测试说明查看产品是否可以旁路部署的方式实现运维操作审计测试环境Logbase-BH-530前提条件测试步骤1. 以旁路的方式将产品部署在网络中2. 测试产品能否实现运维操作审计功能预期结果1. 产品支持旁路部署的方式测试结果符合测试要求，产品旁路部署备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期4.3 产品可用性4.3.1 双机热备测试工程双机热备测试工程描述测试产品的双机热备功能测试环境2台Logbase-BH-530预置条件测试步骤1. 部署产品两台；2. 配置双机参数；3. 手工触发故障，测试产品双机切换能力；预期结果1. 产品的双机热备功能正常测试结果产品具备双机热备功能备注说明测试结论o 通过 o 局部通过 o 未通过 o 未测试结果确认中船思福迪日期日期五、测试结论根据预先制定的测试方案，对Logbase产品的各项功能进展了测试；产品的各项功能符合xxxx关于安全审计的实际需要。测试结果说明，Logbase产品具备上线部署条件。参考标准标准号标准名称GB/T 18336-2001?信息技术安全技术信息技术安全性评估准那么?GB17859-1999?信息安全技术信息系统通用安全技术要求?GB/T20271-2006?计算机信息系统安全保护等级划分准那么?GB/T20269-2006?信息安全技术信息系统安全管理要求?您好，欢送您阅读我的文章，本WORD文档可编辑修改，也可以直接打印。阅读过后，希望您提出保贵的意见或建议。阅读和学习是一种非常好的习惯，坚持下去，让我们共同进步。

展开阅读全文

运维操作审计产品测试的方案的报告

最新文档