运维安全审计系统测试报告

运行维护安全审计系统测试概述运营和维护安全审核系统测试报告文档信息文档名称运行维护安全审计系统测试方案文件管理编号保密级别文档版本号制片人制作日期再审者再审一号扩散范围扩散审批人版本更改记录时间版本说明治病救人发送文档单位目的列表1概述11.1文件目的11.2测试对象12测试内容22.1系统基本配置和测试22.1.1审计平台安装和监视功能22.1.2系统管理配置22.2生产和维护管理配置和测试42.2.1操作和维护用户管理42.2.2资源管理52.2.3授权和访问控制52.2.4应用程序发布管理62.3配置和测试设备密码管理62.3.1统一帐户管理62.3.2管理设备帐户72.4运行和维护操作审核测试102.4.1Telnet协议操作和维护操作测试102.4.2SSH协议操作和维护任务测试102.4.3FTP协议操作和维护操作测试112.4.4SFTP协议操作和维护操作测试122.4.5RDP协议操作和维护操作测试132.4.6VDH测试132.4.7Xwindows协议操作和维护操作测试142.4.8VNC协议操作和维护操作测试142.5违规预警和阻塞测试152.6审计功能测试162.7测试统计报告功能172.8审计日志管理测试18欢迎浏览1概述1.1文件目的本文开发了运行和维护安全审计系统测试的运行和维护安全审计系统的测试项目和内容。1.2测试对象测试对象：生产和维护安全审核系统2测试内容2.1系统基本配置和测试2.1.1审计平台安装和监视功能安装审计平台测试项目操作方法预期结果实际结果安装审计平台在Windows(xp、2000、vista)的每个版本上安装软件安装顺利连接测试项目操作方法预期结果实际结果审计平台连接启动审计平台，设置关联的IP地址和端口，然后输入审计者密码和密码可以正常连接监视系统测试项目操作方法预期结果实际结果查看信息登录到审核平台，然后打开“设备信息”窗口设备信息可以正确显示查看活动用户打开“活动用户”窗口可以正确显示活动用户并对所有列进行排序查看活动会话打开“活动会话”窗口，然后选择其中一个会话进行实时监视可以显示当前存在操作和维护会话查看资源状态打开“资源状态”窗口可以正确显示每个资源的连接并发数，并对任何列进行排序2.1.2配置系统管理测试项目操作方法预期结果实际结果系统信息通过浏览器进入后，您可以查看系统正常运行时间、版本、网络端口、内存区域利用率、日志区域利用率等信息。静态信息显示正确日志区域接口故障管理管理员1、管理角色：根据管理要求创建新角色添加管理员并指定其拥有的角色3、访问白名单4、管理员证书验证：“添加管理员验证”“验证和配置证书”、“下载证书”和“管理证书登录”页1，构建成功2、添加成功，登录后角色正确3、访问控制有效，其他地址不可访问4、证书可以下载。如果证书正确，则成功登录；如果证书无效，则无法登录。非证书用户不能使用证书登录创建用户时，如果用户名过长，则不显示提示为什么不允许访问地址？选择，令牌认证是什么意思？如果证书不可用，则在下载时使用，然后再次登录时，系统会提示证书错误登录界面不会提示您以这种方式登录网络配置外部端口、内部端口、热备盘端口地址配置、网关配置、基本DNS、备用DNS、虚拟网卡、静态路由表配置正确Ping命令无效添加静态路径后，将无法访问设备外部认证配置LDAP、AD域和Radius身份验证服务器配置正确未测试全局配置1，NTP配置2、密码复杂性3、每页的最大记录数4、邮件服务器您可以执行时间同步，以确保审计的准确性。可设置密码的复杂性您可以设定每页资料资讯的最大列数您可以设定外送邮件伺服器网络无效。有效的NTP地址报告错误。没有密码复杂性、不完整、数字、大小写等要求网络配置失败，邮件服务器不可用1、系统维护2、执行重新启动，配置备份和恢复3、执行升级管理4、执行重新激活1、执行正确2，可升级3，激活成功事件通知如果先配置了邮件服务器，请添加邮件事件通知您可以接收通知邮件不可用。网络不通2.2配置和测试操作和维护管理2.2.1操作和维护用户管理测试项目操作方法预期结果实际结果建立作业维度使用者建立作业和维护使用者、设定密码和认证方法可以在用户列表中查看此用户创建用户时，如果用户名过长，则不显示提示令牌认证？证书认证无效自动密码传输邮箱无效设定密码复杂性在全局配置中，设置密码复杂性(高、中和低)，创建运行时用户或修改密码验证只能执行复杂性匹配的任务密码强度不足时，不会出现消息密码验证失败死锁在操作和维护配置中设置死锁计数如果密码超过此数目，运行时用户将无法登录，只有运行时管理员才能重新激活该用户密码有效期设定此作业系统使用者的密码有效期限密码到期后，运行时用户将无法登录至少15天，无法测试激活用户设定是否启用作业维度使用者必须启用用户才能使用建立使用者群组选择分配给此组或创建用户组(在创建新用户时选定)的用户此用户组及其包含的用户显示在用户组列表中权限管理授予选定用户的资源/组权限您可以在授权列表中查看此授权访问规则模糊设定作业维度1，磁盘映射2，RDP剪贴板3、RDP登录控制台4、自助注册5、操作和维护操作状态1、RDP操作和维护可以映射本地磁盘2、RDP操作和维护，可以提供剪贴板服务3、在RDP操作和维护期间，可以登录资源的管理控制台4、运行和维护SSO时，操作和维护用户手动输入帐户登录资源5、需要输入操作和维护工作单(需要安装操作系统)如果没有自动登录方法，则全部为手动登录操作和维护任务管理，无2.2.2资源管理测试项目操作方法预期结果实际结果创建保护主机和服务创建受Linux、Unix保护的主机，设置IP地址，然后创建SSH、sftp、Xwindows和VNC服务可以在资源列表中查看此资源。没有Linux、UNIX、xwindows和VNC选项创建受Windows保护的主机，设置主机IP地址，创建telnet、RDP和FTP服务您可以在资源列表中查看此资源没有Tlnet选项建立资源群组您可以根据管理需要将资源组分配给资源组可以在资源组列表中查看此资源组编辑资源组您可以编辑协议的资源组您可以编辑资源组的合同中包含的所有资源不，不权限管理授予选定资源的用户/组权限您可以在授权列表中查看此授权2.2.3授权和访问控制管理授权规则测试项目操作方法预期结果实际结果建立授权规则将规则添加到授权规则管理您可以在授权规则列表中查看此规则有授权规则，但效果不大，只是时间的限制规则具有冲突、时间和主要冲突规则只对呼叫时间有效。验证授权规则满足/不满足批准规则的条件下访问资源在满足的条件下访问资源。否则无法访问简单的传球权限管理测试项目操作方法预期结果实际结果建立授权授予创建用户/组资源/组的四种组合方法的权限您可以在授权列表中查看此授权查看授权单击“用户/组”和“资源/组”按钮可通过以下四种方式查看授权在“授权”(authorized)表格中，32通过过滤资源您可以在创建用户/组资源时过滤资源可以精确过滤资源通过访问控制测试项目操作方法预期结果实际结果控制存取日期间隔在授权规则设置中，设置访问日期时间间隔，然后在授权时选择此规则只能在规定的日期范围内访问。通过，但有冲突会话时间控制在授权规则中，设定阶段作业时间(例如2分钟)，然后在授权时选取此规则此规则授权的所有用户或合同将在2分钟后终止。通过访问IP控制在授权规则设置中，设置允许访问的IP地址，并在授权时选择此规则只能访问允许的地址通过2.2.4管理应用程序发布测试项目操作方法预期结果实际结果创建VDH服务器向应用程序发布添加VDH服务器在VDH设备管理中可以看到此设备设备不存在VDH服务器监控通过VDH服务器监控管理VDH设备RDP可以访问VDH服务器设备不存在添加应用发布将应用协议添加到应用配置您可以在VDH应用程序列表中查看此协议设备不存在测试新应用程序发布维新适用公告操作和维护过程正常设备不存在2.3配置和测试设备密码管理2.3.1统一帐户管理测试项目操作方法预期结果实际结果添加合并帐户在合并帐户管理中，添加与操作维用户相关联的合并帐户您可以在帐户列表中查看此合并帐户设置合并帐户成员资格设备将新集成帐户的保护资源添加到所属设备列表中添加成功。添加的资源中存在此帐户添加失败。添加的资源没有此帐户正在使用将Windowsxp用作控制资源时，添加联合帐户失败。指定帐户在授权列表中成功添加的资源上分配帐户帐户分配列表中存在此帐户失败2.3.2管理设备帐户类Unix保护资源自动登录配置和测试测试项目操作方法预期结果实际结果管理设备帐户选择设备，然后添加并启用用户以确认是否管理密码以及是否确认管理帐户帐户资源列表中有此记录没有测试导入设备帐户选择“添加具有管理帐户的设备”以导入该设备的其他帐户帐户资源列表包含其他帐户信息没有测试托管设备帐户您可以重置帐户密码出现密码重设成功的消息没有测试密码变更通知在密码管理配置中，必须编辑要向其发送消息的地址和主题，选择启用状态，然后配置DNS帐户密码更改时，可以向指定帐户发送电子邮件没有测试账户分配为添加了资源帐户的资源分配权限列表中的运行时用户帐户是将资源帐户分配给运行时帐户帐户分配列表中添加了资源帐户没有测试自动登录身份验证SSH，检查SFTP的自动登录功能您可以正常登录没有测试配置和测试Windows保护资源自动登录测试项目操作方法预期结果实际结果管理设备帐户选择设备使用正确的无效密码添加和启用用户，并选择是否管理密码。无法使用无效的密码添加用户。添加有效密码用户成功。帐户资源列表中有此记录。账户分配为添加了资源帐户的资源分配权限列表中的运行时用户帐户是将资源帐户分配给运行时帐户帐户分配列表中添加了资源帐户托管设备帐户选择托管用户密码。标准RDP客户端验证以确保原始密码可用。托管后，原始密码更改，无法登录远程设备。自动登录身份验证主机前后验证telnet和RDP的自动登录功能。用户托管前和托管后都可以正常登录。配置和测试Serv-U保护资源自动登录测试项目操作方法预期结果实际结果管理设备帐户选择设备以使用正确的无效密码添加用户，选择“仅限FTP”帐户，然后启用，并选择是否管理密码。无法使用无效的密码添加用户。添加有效密码用户成功。帐户资源列表中有此记录。账户分配为添加了资源帐户的资源分配权限列表中的运行时用户帐户是将资源帐户分配给运行时帐户帐户分配列表中添加了资源帐户托管设备帐户选择托管用户密码。通过标准FTP客户端连接验证物理服务器验证是否可以使用旧密码。托管后，原始密码更改，无法登录远程设备自动登录身份验证主机前后验证FTP的自动登录功能。用户托管前和托管后都可以正常登录。配置和测试未定义的操作系统保护资源自动登录测试项目操作方法预期结果实际结果添加未定义的操作系统将新的操作系统版本添加到资源管理的操作系统配置中。在此新操作系统版本中，使用操作系统类型保护资源操作系统列表中有新的操作系统版本安装审计平台太复杂，必须在本地安装审计信息SSO配置为新操作系统版本配置参数(关于Telnet登录系统提示、关于输入Telnet登录密码提示、关于Telnet登录成功提示等)构成正常管理设备帐户选择设备，然后添加和激活用户如果正确配置了SSO，请将具有此记录的帐户成功添加到帐户资源列表中。要在SSO配置