系统安全审计系统报告

系统安全审计系统报告11、1文档目的11、2测试对象12测试内容22、1系统基本配备与测试22、1、1审计平台安装与监控功效22、1、2系统管理配备22、2运维管理配备与测试42、2、1运维顾客管理42、2、2资源管理52、2、3授权与访问控制52、2、4应用公布管理62、3设备口令管理配备与测试62、3、1统一帐户管理62、3、2设备帐户管理72、4运维操作审计测试92、4、1Tel合同运维操作测试92、4、2SSH合同运维操作测试102、4、3FTP合同运维操作测试112、4、4SFTP合同运维操作测试112、4、5RDP合同运维操作测试122、4、6Xwindows合同运维操作测试132、4、7VNC合同运维操作测试132、5事中违规告警与阻断测试142、6审计功效测试152、7统计报表功效测试162、8审计日志管理测试171概述1、1文档目的本文档制订了运维安全审计系统的测试项目和内容，用于运维安全审计系统的测试。1、2测试对象测试对象：运维安全审计系统2测试内容2、1系统基本配备与测试2、1、1审计平台安装与监控功效2、1、1、1审计平台安装测试项目操作办法预期成果实际成果审计平台安装将软件安装到WindowsServer全文结束》》R2安装顺利通过2、1、1、2连接测试项目操作办法预期成果实际成果审计平台连接启动审计平台，设立连接的IP地址及端口，输入审计员口令和密码能正常连接通过2、1、1、3系统监控测试项目操作办法预期成果实际成果查看信息登录审计平台，打开设备信息窗口能对的显示设备信息通过查看活动顾客打开活动顾客窗口能对的显示活动顾客，并能对任意列进行排序通过查看活动会话打开活动会话窗口，选择其中一条会话进行实时监控能显示现在存在运维会话通过查看资源状态打开资源状态窗口能对的显示每个资源的连接并发数量，并能对任意列进行排序通过2、1、2系统管理配备测试项目操作办法预期成果实际成果系统信息通过浏览器进入，能够看到系统运行时间、版本、网口、内存区使用率、日志区使用率等信息；静态信息显示对的日志区界面错乱管理员管理1、角色管理：根据管理需求，建立新角色2、添加管理员，并分派其拥有的角色3、访问白名单4、管理员证书认证：新增管理员的认证方式为证书认证并配备证书，下载证书并采用证书登录管理页面1、建立成功2、添加成功，登录后其角色对的3、访问控制有效，其它地址无法访问4、证书能下载。证书对的时，成功登录，证书错误时不能登录。非证书顾客采用证书不能登录创立顾客时，如果顾客名过长没有提示证书无法使用，下载使用，再次登录提示证书错误登录界面没有提示使用那种方式登录网络配备配备外网口、内网口、热备网口地址，配备网关、首选DNS、备选DNS、虚拟网卡、静态路由表配备对的通过外部认证配备LDAP、AD域、Radius认证服务器配备对的未测试全局配备1、NTP配备2、口令复杂度3、每页最大统计数4、邮件服务器能够进行时间同时，确保审计的精确性。可设立密码的复杂度可设立数据信息每页最大行数可设立发送邮件服务器口令复杂度，不完善，没有数字、大小写等规定1、系统维护2、执行重启、配备备份与恢复3、执行升级管理4、执行重新激活1、执行对的2、能升级3、激活成功通过事件告知添加邮件事件告知（前提是先配好邮件服务器）可收到告知邮件通过2、2运维管理配备与测试2、2、1运维顾客管理测试项目操作办法预期成果实际成果创立运维顾客创立运维顾客，设立口令及认证方式等在顾客列表中能看到此顾客创立顾客时，如果顾客名过长没有提示口令复杂度设立在全局配备设立口令复杂度（高、中、低），在创立运维顾客或修改口令验证只有复杂度符合的操作才干完毕当密码强度局限性时没有提示口令认证失败死锁在运维配备中设立死锁次数口令错超出本次数，运维顾客无法登录，只有运维管理员能重新激活该顾客通过密码使用期设立该运维顾客的密码使用期当密码使用期超出后，运维顾客无法登录最短15天，无法测试顾客激活设立某运维顾客与否激活激活顾客方能使用通过创立顾客组选择已建顾客分派到此组或建顾客组，新建顾客时选择该顾客组在顾客组列表中看到此顾客组及包含的顾客通过授权管理针对选定顾客的资源/组的授权在授权列表可看到此授权访问规则含糊不清运维配备1、磁盘映射2、RDP剪贴板3、RDP登录Console4、自助登录5、运维工单状态1、RDP运维时，能映射本地磁盘2、RDP运维时，能提供剪贴板服务3、RDP运维时，能登录至资源的管理控制台4、SSO运维时，运维顾客能手动输入帐户登录资源5、运维时需输入工单（规定安装运维工单系统）没有自动登录方式，全是手动登录运维工单管理，没有2、2、2资源管理测试项目操作办法预期成果实际成果创立保护主机及服务创立一种Linux、Unix保护主机、设立IP地址，并创立SSH、sftp、Xwindows、VNC服务在资源列表中能看到此资源。没有Linux、unix、xwindows、vnc选项选项创立Windows保护主机，设立主机IP地址，创立tel、RDP、ftp服务在资源列表中能看到此资源没有tl选项创立资源组能够根据管理需要将一组资源分派到一种资源组在资源组列表中能看到此资源组通过编辑资源组可针对合同编辑资源组能编辑资源组中某一种合同所包含的全部资源不能够授权管理针对选定资源的顾客/组的授权在授权列表可看到此授权通过2、2、3授权与访问控制2、2、3、1授权规则管理测试项目操作办法预期成果实际成果创立授权规则在授权规则管理中添加对应规则在授权规则列表可看到此规则有授权规则，但是作用不大，仅仅是时间的限制授权规则验证在满足/不满足授权规则的条件下，访问资源在满足的条件下可访问资源，否则，不能访问通过2、2、3、2授权管理测试项目操作办法预期成果实际成果创立授权创立“顾客/组资源/组”的四种组合方式的授权在授权列表可看到此授权通过查看授权点击“顾客/组”和“资源/组”按钮，查看四种方式的授权在授权表中能查看到四种方式的授权通过资源过滤在创立“顾客/组资源”时，可对资源进行过滤能够精确过滤资源通过2、2、3、3访问控制测试项目操作办法预期成果实际成果访问日期区间控制通过设立授权规则中设立访问日期区间，并在授权时选中此规则只能在规定的日期区间中进行访问。通过，但是有冲突会话时长控制通过设立授权规则中设立会话时长（如2分钟），并在授权时选中此规则全部通过此规则授权的顾客或者合同均两分钟后退出。通过访问IP控制通过设立授权规则中设立允许访问的IP地址，并在授权时选中此规则只有允许的地址能够访问通过2、2、4应用公布管理测试项目操作办法预期成果实际成果创立VDH服务器在应用公布中添加VDH服务器在VDH设备管理可看到此设备没有设备监控VDH服务器在VDH设备管理中通过监控VDH服务器能RDP访问VDH服务器没有设备添加应用公布在应用配备中添加应用合同VDH应用列表中能看到此合同没有设备测试新应用公布运维新应用公布运维过程正常没有设备2、3设备口令管理配备与测试2、3、1统一帐户管理测试项目操作办法预期成果实际成果添加统一帐户在统一帐户管理中添加关联某运维顾客的统一帐户在帐户列表能看到此统一帐户通过设立统一帐户附属设备在新增统一帐户的附属设备列表添加保护资源添加成功，被添加资源有此帐户添加失败，被添加资源没有此帐户在使用windowsxp作为控制资源时添加统一账户失败。帐户分派在授权列表中对添加成功的资源进行帐户分派帐户分派列表中有此帐户通过2、3、2设备帐户管理2、3、2、1类Unix保护资源自动登录配备与测试测试项目操作办法预期成果实际成果设备账户管理选择设备然后添加顾客并激活，注意选择与否密码托管和与否勾选管理账户在账户资源列表中有此统计没有测试设备账户获取选择添加有管理账户的设备，获取该设备上的其它账户在账户资源列表中有其它账户信息没有测试设备账户托管可对账户密码进行重置系统提示密码重置成功没有测试密码变更告知在口令管理配备编辑要发送邮件的地址和主题，选择激活状态，需要配备DNS在账户密码变更时，能够向指定账户发送电子邮件没有测试账户分派在授权列表中对已经添加资源帐户的资源对运维顾客进行帐户分派，就是将某一资源账户分派给运维账户帐户分派列表中有已添加的资源帐户没有测试自动登录验证验证SSH、SFTP的自动登录功效均能正常登录没有测试2、3、2、2Windows保护资源自动登录配备与测试测试项目操作办法预期成果实际成果设备账户管理选择设备分别采用对的、错误的密码添加顾客并激活，注意选择与否密码托管。错误的密码无法添加顾客。对的的密码添加顾客成功。在账户资源列表中有此统计。通过账户分派在授权列表中对已经添加资源帐户的资源对运维顾客进行帐户分派，就是将某一资源账户分派给运维账户帐户分派列表中有已添加的资源帐户通过设备账户托管选择对顾客的密码进行托管。通过原则RDP客户端验证，原有密码与否可用。托管后，原有密码已经更改，不能登录远程设备。通过自动登录验证验证托管前和托管后，tel和RDP的自动登录功效。顾客托管前和托管后均能正常登录。通过2、3、2、3Serv-U保护资源自动登录配备与测试测试项目操作办法预期成果实际成果设备账户管理选择设备分别采用对的、错误的密码添加顾客，选择ftp专用账户并激活，注意选择与否密码托管。错误的密码无法添加顾客。对的的密码添加顾客成功。在账户资源列表中有此统计。通过账户分派在授权列表中对已经添加资源帐户的资源对运维顾客进行帐户分派，就是将某一资源账户分派给运维账户帐户分派列表中有已添加的资源帐户通过设备账户托管选择对顾客的密码进行托管。通过原则ftp客户端连接真实服务器验证，原有密码与否可用。托管后，原有密码已经更改，不能登录远程设备通过自动登录验证验证托管前和托管后，ftp的自动登录功效。顾客托管前和托管后均能正常登录。通过2、3、2、4未定义的操作系统保护资源自动登录配备与测试测试项目操作办法预期成果实际成果添加未定义的操作系统在资源管理的操作系统配备添加新的操作系统版本。保护资源以此新增的操作系统版本为操作系统类型操作系统列表有新增的操作系统版本审计平台安装过于复杂，应为审计信息安装到了本地SSO配备配备新增操作系统版本的参数（Tel登录系统提示信息、Tel登录密码输入提示信息、Tel登录成功提示信息等）配备正常设备账户管理选择设备然后添加顾客并激活若SSO配备对的，添加帐户成功，在账户资源列表中有此统计。若SSO配备错误，无法添加帐户，要修改SSO配备账户分派在授权列表中对已经添加资源帐户的资源对运维顾客进行帐户分派，就是将某一资源账户分派给运维账户帐户分派列表中有已添加的资源帐户自动登录验证验证tel的自动登录功效。用能正常登录。2、4运维操作审计测试2、4、1Tel合同运维操作测试1、运维操作测试项目操作办法预期成果实际成果运维操作使用Tel合同进行运维操作均能正常运维通过使用Tel合同登录后台不同类型主机2、事中实时监控测试项目操作办法预期成果实际成果实时监控运维顾客Tel运维后台主机能够图形方式实时看到Tel操作及响应通过在活动会话窗口中，选择该Tel会话，进行实时回放3、事后审计测试项目操作办法预期成果实际成果会话查看在今天会话窗口中，选择Tel会话，查看具体信息会话概要统计精确，会话过程统计完整通过选择任意操作命令，查看命令回显命令回显显示对的通过在查找中，查询任意操作命令能对的定位到该操作命令通过在下行检索中，查询任意字符串能对的定位到涉及该字符串的命令回显通过会话回放在今天会话窗口中，选择Tel会话，进行会话回放能够完整回放该Tel会话通过回放快进、慢放、拖拉能按规定回放通过在日志具体信息中，定位到任意命令，进行定位回放能够从定位的命令开始进行回放回放通过2、4、2SSH合同运维操作测试1、运维操作测试项目操作办法预期成果实际成果运维操作使用SSH合同进行运维均能正常运维通过使用SSH合同登录后台不同类型主机2、事中实时监控测试项目操作办法预期成果实际成果实时监控运维顾客SSH运维后台主机能够图形方式实时看到SSH操作及响应通过在活动会话窗口中，选择该SSH会话，进行实时回放3、事后审计测试项目操作办法预期成果实际成果会话查看在今天会话窗口中，选择SSH会话，查看具体信息会话概要统计精确，会话过程统计完整通过选择任意操作命令，查看命令回显命令回显显示对的通过在查找中，查询任意操作命令能对的定位到该操作命令通过在下行检索中，查询任意字符串能对的定位到涉及该字符串的命令回显通过会话回放在今天会话窗口中，选择SSH会话，进行会话回放能够完整回放该SSH会话通过回放快进、慢放、拖拉能按规定回放通过在日志具体信息中，定位到任意命令，进行定位回放能够从定位的命令开始进行回放回放通过2、4、3FTP合同运维操作测试1、运维操作测试项目操作办法预期成果实际成果运维操作使用FTP合同运维均能正常运维通过使用FTP合同登录后台不同类型主机2、事中实时监控测试项目操作办法预期成果实际成果实时监控运维顾客FTP运维后台主机能够图形方式实时看到FTP操作及响应通过在活动会话窗口中，选择该FTP会话，进行实时回放3、事后审计测试项目操作办法预期成果实际成果会话查看在今天会话窗口中，选择FTP会话，查看具体信息会话概要统计精确，会话过程统计完整通过选择任意操作命令，查看命令回显命令回显显示对的通过在查找中，查询任意操作命令能对的定位到该操作命令通过在下行检索中，查询任意字符串能对的定位到涉及该字符串的命令回显通过会话回放在今天会话窗口中，选择FTP会话，进行会话回放能够完整回放该FTP会话通过回放快进、慢放、拖拉能按规定回放通过在日志具体信息中，定位到任意命令，进行定位回放能够从定位的命令开始进行回放通过2、4、4SFTP合同运维操作测试1、运维操作测试项目操作办法预期成果实际成果运维操作使用SFTP合同运维均能正常运维通过使用SFTP合同登录后台不同类型主机2、事中实时监控测试项目操作办法预期成果实际成果实时监控运维顾客SFTP运维后台主机能够图形方式实时看到SFTP操作及响应通过在活动会话窗口中，选择该SFTP会话，进行实时回放通过3、事后审计测试项目操作办法预期成果实际成果会话查看在今天会话窗口中，选择SFTP会话，查看具体信息会话概要统计精确，会话过程统计完整通过选择任意操作命令，查看命令回显命令回显显示对的通过在查找中，查询任意操作命令能对的定位到该操作命令通过在下行检索中，查询任意字符串能对的定位到涉及该字符串的命令回显通过会话回放在今天会话窗口中，选择SFTP会话，进行会话回放能够完整回放该SFTP会话通过回放快进、慢放、拖拉能按规定回放通过在日志具体信息中，定位到任意命令，进行定位回放能够从定位的命令开始进行回放通过2、4、5RDP合同运维操作测试1、运维操作测试项目操作办法预期成果实际成果运维操作使用RDP合同运维均能正常运维通过使用不同类型的windows客户端采用RDP合同登录后台不同类型Windows主机2、事中实时监控测试项目操作办法预期成果实际成果实时监控运维顾客通过RDP运维后台主机能对的显示在活动会话窗口中，能看到此会话3、事后审计测试项目操作办法预期成果实际成果会话查看在今天会话窗口中，能看到此会话的概要统计统计正常通过会话回放在今天会话窗口中，选择RDP会话，进行会话回放能够完整回放该RDP会话通过支持准时间定位回放按规定进行回放通过支持快进、慢放、拖拉回放按规定进行回放通过2、4、6Xwindows合同运维操作测试1、运维操作测试项目操作办法预期成果实际成果运维操作使用Xwindows合同运维均能正常运维看不见东西对多个类unix系统Linux系统的Xwindows进行访问2、事中实时监控测试项目操作办法预期成果实际成果实时监控运维顾客通过Xwindows运维后台主机能对的显示看不见东西在活动会话窗口中，能看到此会话3、事后审计测试项目操作办法预期成果实际成果会话查看在今天会话窗口中，能看到此会话的概要统计统计正常看不见东西会话回放在今天会话窗口中，选择Xwindows会话，进行会话回放能够完整回放该Xwindows会话看不见东西支持准时间定位回放按规定进行回放看不见东西支持快进、慢放、拖拉回放按规定进行回放看不见东西2、4、7VNC合同运维操作测试1、运维操作测试项目操作办法预期成果实际成果运维操作按照《使用手册》中的描述进行VNC合同运维均能正常运维通过对多个安装VNC服务的保护资源进行访问2、事中实时监控测试项目操作办法预期成果实际成果实时监控运维顾客通过VNC运维后台主机能对的显示通过审计员登录在活动会话窗口中，能看到此会话3、事后审计测试项目操作办法预期成果实际成果会话查看在今天会话窗口中，能看到此会话的概要统计统计正常通过会话回放在今天会话窗口中，选择VNC会话，进行会话回放能够完整回放该VNC会话通过支持准时间定位回放按规定进行回放通过支持快进、慢放、拖拉回放按规定进行回放通过2、5事中违规告警与阻断测试测试项目操作办法预期成果实际成果告警配备在资源管理－设备列表打开告警列表，定义规则名、匹配命令、参数、告警级别、与否制止、邮件告知等，激活该规则，以及进行绑定可配备通过告警测试根据告警配备访问资源，验证配备与否生效。内容涉及：命令匹配与否对的、命令与否阻断成功、阻断提示信息与否显示正常、告警邮件与否发送等测试成果与告警配备中的设立一致通过查看今天告警登录审计平台，打开今天告警窗口根据告警级别进行快速查询对的显示今天告警，并能对任意列进行排序通过告警查询设立多个查询条件，进行告警查询（查询条件涉及：告警级别、资源、顾客、合同、时间段）对的显示查询成果，并能对任意列进行排序通过告警级别的分辨在今天告警和告警查询中，查看查询成果的字体颜色针对不同的告警级别（普通、警告、严重），使用不同的颜色进行分辨通过2、6审计功效测试1、会话审计测试项目操作办法预期成果实际成果查看今天会话登录审计平台，打开今天会话窗口根据顾客名、资源名、合同进行快速查询对的显示今天会话，并能对任意列进行排序通过会话查询设立多个查询条件，进行会话查询（查询条件涉及：顾客名、客户IP、资源名、合同、时间段、上下行核心字）对的显示查询成果，并能对任意列进行排序通过会话颜色分辨在今天会话和会话查询中，查看查询成果的字体颜色会话中存在阻断告警，则使用红色标记；存在非阻断告警，则使用橙色标记通过会话审计标志在今天会话和会话查询中，查看查询成果的状态标志位但凡被审计过的会话，在其状态栏中有特殊的标记通过会话审核意见在会话具体信息窗口中，点击“审核意见”，填写此运维会话的审核意见和变更单号可填写审核意见和变更单号通过会话统计设立统计类型（涉及：时间、顾客、资源、顾客组、资源组）和单位时间（涉及：日、月、年），对一段实际内的会话数量进行统计对的显示统计成果对的显示表格图、直方图、线性图和饼状图通过会话日志导出启动审计平台日志下载功效，将日志导出，并回放能够将全部合同的日志导出，并能作为证据本地回放。2、系统自审计测试项目操作办法预期成果实际成果查看今天管理登录，打开今天管理窗口根据模块、管理员进行快速查询对的显示今天管理，并能对任意列进行排序通过管理查询设立多个查询条件，进行会话查询（查询条件涉及：模块名、管理员、时间段）对的显示查询成果，并能对任意列进行排序通过业务权限打开业务权限窗口根据顾客名、资源名进行快速查询对的显示授权信息，并能对任意列进行排序通过其它审计打开多个审计窗口对的显示多个审计信息，并能对任意列进行排序通过2、7统计报表功效测试测试项目操作办法预期成果实际成果日常报表打开日常报表窗口，双击任意报表（涉及：今天会话、今天管理、顾客信息、资源信息、授权信息、规则信息、管理员角色信息）对的生成各类报表通过选择任意报表，选择报表导出格式，将报表导出能导出任意报表，可导出excel或pdf等格式通过创立全局统计报表选择统计时间段，生成全局统计报表对的生成全局统计报表通过选择全局统计报表，选择报表导出格式，将报表导出能导出全局统计报表，可导出excel或pdf等格式创立会