文档介绍:运维安全审计系统测试报告
[文档信息]
文档名称
运维安全审计系统测试方案
文档管理编号
保密级别
文档版本号
制作人
制作日期
复审人
复审日期
扩散范围
扩散批准人
[版本变更记录]
时间
版本
说明
修改人
[文档送呈]
单位
目的
目录
1 概述 1
文档目的 1
测试对象 1
2 测试内容 2
系统基本配置与测试 2
审计平台安装与监控功能 2
系统管理配置 2
运维管理配置与测试 4
运维用户管理 4
资源管理 5
授权与访问控制 5
应用发布管理 6
设备口令管理配置与测试 6
统一帐户管理 6
设备帐户管理 7
运维操作审计测试 10
协议运维操作测试 10
SSH协议运维操作测试 10
FTP协议运维操作测试 11
SFTP协议运维操作测试 12
RDP协议运维操作测试 13
VDH测试 13
Xwindows协议运维操作测试 14
VNC协议运维操作测试 14
事中违规告警与阻断测试 15
审计功能测试 16
统计报表功能测试 17
审计日志管理测试 18
概述
文档目的
本文档制定了运维安全审计系统的测试项目和内容,用于运维安全审计系统的测试。
测试对象
测试对象:运维安全审计系统
测试内容
系统基本配置与测试
审计平台安装与监控功能
审计平台安装
测试项目
操作方法
预期结果
实际结果
审计平台安装
将软件安装到Windows(xp,2000,vista)各个版本
安装顺利
连接
测试项目
操作方法
预期结果
实际结果
审计平台连接
启动审计平台,设置连接的IP地址及端口,输入审计员口令和密码
能正常连接
系统监控
测试项目
操作方法
预期结果
实际结果
查看信息
登录审计平台,打开设备信息窗口
能正确显示设备信息
查看活动用户
打开活动用户窗口
能正确显示活动用户,并能对任意列进行排序
查看活动会话
打开活动会话窗口,选择其中一条会话进行实时监控
能显示目前存在运维会话
查看资源状态
打开资源状态窗口
能正确显示每个资源的连接并发数量,并能对任意列进行排序
系统管理配置
测试项目
操作方法
预期结果
实际结果
系统信息
通过浏览器进入,可以看到系统运行时间、版本、网口、内存区使用率、日志区使用率等信息;
静态信息显示正确
日志区界面错乱
管理员管理
角色管理:根据管理需求,建立新角色
添加管理员,并分配其拥有的角色
访问白名单
管理员证书认证:新增管理员的认证方式为证书认证并配置证书,下载证书并采用证书登录管理页面
建立成功
添加成功,登录后其角色正确
访问控制有效,其他地址无法访问
证书能下载。证书正确时,成功登录,证书错误时不能登录。非证书用户采用证书不能登录
创建用户时,如果用户名过长没有提示
为什么不是允许访问地址,白名单有何意义。
选择,令牌认证是什么意思?
证书无法使用,下载使用,再次登录提示证书错误
登录界面没有提示使用那种方式登录
网络配置
配置外网口、内网口、热备网口地址,配置网关、首选DNS、备选DNS、虚拟网卡、静态路由表
配置正确
Ping命令无效
添加静态路由后设备无法访问
外部认证
配置LDAP、AD域、Radius认证服务器
配置正确
未测试
全局配置
NTP配置
口令复杂度
每页最大记录数
邮件服务器
可以进行时间同步,确保审计的准确性。
可设置密码的复杂度
可设置数据信息每页最大行数
可设置发送邮件服务器
网络不正确,正确的ntp地址报错。
口令复杂度,不完善,没有数字、大小写等要求
网络配置失效,导致邮件服务器无法使用
系统维护
执行重启、配置备份与恢复
执行升级管理
执行重新激活
执行正确
能升级
激活成功
事件通知
添加邮件事件通知(前提是先配好邮件服务器)
可收到通知邮件
无法使用,网络不通
运维管理配置与测试
运维用户管理
测试项目
操作方法
预期结果
实际结果
创建运维用户
创建运维用户,设置口令及认证方式等
在用户列表中能看到此用户
创建用户时,如果用户名过长没有提示
令牌认证?
证书认证无效
自动密码发送邮箱无效
口令复杂度设置
在全局配置设置口令复杂度