运维操作审计产品测试方案Word格式文档下载.docx

运维操作审计产品测试方案Word格式文档下载.docx

《运维操作审计产品测试方案Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《运维操作审计产品测试方案Word格式文档下载.docx（37页珍藏版）》请在冰豆网上搜索。

本次测试对象是杭州思福迪信息技术有限公司的运维操作审计产品，型号为Logbase-BH-530的测试样机。

3.2测试地点

中船信息科技。

3.3测试时间

2011年03月10日。

3.4测试人员

厂商人员：

赵新李春

3.5测试环境

●Windows服务器，支持RDP和FTP服务，并且需已安装Oracle数据库

●Linux、Unix服务器，支持SSH、SFTP服务

●交换机或路由器若干个

3.6测试拓扑示意图

3.7测试准备

●按上述测试拓扑属意图在网络环境中部署运维操作审计产品

●为运维操作审计产品的管理口配置有效IP，确保可以远程访问、管理和日志发送

●验证提供的RDP、Telnet等服务可以被正常访问

●验证运维操作审计产品可以访问提供上述服务的主机或设备

四、测试项目

4.1产品功能测试

4.1.1运维协议支持

说明：

运维操作审计产品应该支持常见的各种运维协议，以便用户可以方便地完成日常运维工作。

并且能够以视频或文本的形式完整地记录运维用户的整个操作过程。

4.1.1.1RDP图形审计

测试项目

RDP操作图形审计

测试说明

测试产品是否支持RDP协议，并以视频方式记录整个操作过程

测试环境

Logbase-BH-530、开放RDP协议的windows服务器

前提条件

测试步骤

1.在产品上添加提供RDP服务的主机资源

2.在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限

3.以运维用户的身份登录产品访问第1步添加的资源

4.以审计用户的身份登录产品查看运维用户的操作审计记录

预期结果

1.运维用户可以正常访问提供RDP服务的主机并进行操作

2.审计用户可以回放查看运维用户整个操作过程的视频记录

测试结果

可以通过堡垒主机访问windows服务器，并且可以记录、回放整个操作过程

备注说明

测试结论

通过部分通过未通过未测试

结果确认

中船

思福迪

日期

4.1.1.2RDP键盘操作审计

RDP键盘操作审计

测试产品是否支持RDP协议，并记录用户在键盘上的输入

3.以运维用户的身份登录产品访问第1步添加的资源，并随意键入字符

2.审计用户可以查看运维用户在键盘上输入字符的记录

可以记录操作过程中输出的键盘指令

4.1.1.3RDP访问密码代填

RDP访问密码代填

测试产品是否支持RDP协议，并替用户代填主机的用户名和密码

1.运维用户只需输入运维用户名和对应密码就可访问主机，无需输入主机的用户名和密码

通过设置密码代填功能，可以通过堡垒主机直接访问windows服务器。

4.1.1.4Telnet用户操作审计

Telnet用户操作审计

测试产品是否支持Telnet协议，并记录用户在命令行界面输入的命令

Logbase-BH-530、开放telnet协议的windows服务器

1.在产品上添加提供Telnet服务的主机资源

1.运维用户可以正常访问提供Telnet服务的设备并进行操作

2.审计用户可以查看运维用户输入命令的审计记录

可以记录下telnet操作命令，回放整个操作过程

4.1.1.5Telnet系统返回信息审计

Telnet系统返回信息审计

测试产品是否支持Telnet协议，并记录用户操作后系统返回的所有信息

2.审计用户可以查看运维用户输入命令后系统返回的所有信息

可以审计到telnet操作后，服务器的返回信息，并且回放时也可以看到

4.1.1.6Telnet访问密码代填

Telnet访问密码代填

测试产品是否支持Telnet协议，并替用户代填设备的用户名和密码

1.运维用户只需输入运维用户名和对应密码就可访问主机，无需输入设备的用户名和密码

通过设置密码代填功能，可以通过堡垒主机直接访问telnet服务器。

4.1.1.7SSH用户操作审计

SSH用户操作审计

测试产品是否支持SSH协议，并记录用户在命令行界面输入的命令

Logbase-BH-530、开放ssh协议的服务器

1.在产品上添加提供SSH服务的主机资源

1.运维用户可以正常访问提供SSH服务的主机并进行操作

可以审计到ssh操作的命令，完整回放整个操作过程

4.1.1.8SSH系统返回信息审计

SSH系统返回信息审计

测试产品是否支持SSH协议，并记录用户操作后系统返回的所有信息

Logbase-BH-530、开放SSH协议的windows服务器

可以审计到SSH操作后，服务器的返回信息，并且回放时也可以看到

4.1.1.9SSH访问密码代填

SSH访问密码代填

测试产品是否支持SSH协议，并替用户代填设备的用户名和密码

通过设置密码代填功能，可以通过堡垒主机直接访问SSH服务器。

4.1.1.10SSH会话克隆

SSH会话克隆

运维人员通常会从多个操作界面对目标服务器进行维护，因此开启多个通讯窗口。

该项测试产品支持SSH会话克隆功能。

4.通过SSH客户端，Clone当前会话

1.在新窗口中弹出克隆成功的会话界面

支持SSH回话克隆功能，满足测试要求

4.1.1.11FTP用户操作审计

FTP用户操作审计

测试产品是否支持FTP协议，并记录用户在命令行界面输入的命令

Logbase-BH-530、开放FTP协议的windows服务器

1.在产品上添加提供FTP服务的主机资源

1.运维用户可以正常访问提供FTP服务的主机并进行操作

可以审计到FTP操作的命令

4.1.1.12FTP系统返回信息审计

FTP系统返回信息审计

测试产品是否支持FTP协议，并记录用户操作后系统返回的所有信息

可以审计到FTP操作后，服务器的返回信息

4.1.1.13FTP访问密码代填

FTP访问密码代填

测试产品是否支持FTP协议，并替用户代填设备的用户名和密码

支持FTP密码代填功能，满足测试要求

4.1.1.14SFTP用户操作审计

SFTP用户操作审计

测试产品是否支持SFTP协议，并记录用户在命令行界面输入的命令

Logbase-BH-530、开放SFTP协议的windows服务器

1.在产品上添加提供SFTP服务的主机资源

1.运维用户可以正常访问提供SFTP服务的主机并进行操作

4.1.1.15SFTP系统返回信息审计

SFTP系统返回信息审计

测试产品是否支持SFTP协议，并记录用户操作后系统返回的所有信息

4.1.2运维协议扩展

运维操作审计产品除了支持常见的各种运维协议以外，还应支持一些特殊协议，如数据库等。

4.1.2.1Oracle数据库审计

Oracle数据库审计

测试产品是否支持Oracle数据库的访问，并记录用户的操作

Logbase-BH-530、oracle数据库服务器

1.在已安装oracle数据库客户端的设备上修改本地配置文件格式如下:

修改\....\oracle\ora90\NETWORK\ADMIN\tnsnames.ora文件，添加：

test=

（DESCRIPTION=

（ADDRESS_LIST=

（ADDRESS=（PROTOCOL=TCP）（HOST=192.168.0.146）（PORT=1521））

）

（CONNECT_DATA=

（SID=logbase@192.168.1.123）

2.通过plsql软件，登录test数据库。

1.用户可以正常访问Oracle数据库并执行操作

2.审计用户可以查看运维用户整个操作过程的审计记录

可以通过堡垒主机访问oracle数据库，并记录操作指令

4.1.3运维访问方式

运维操作审计产品应允许用户保留原有运维使用习惯的同时，提供无需安装任何客户端的方式来访问和管理各种资源。

4.1.3.1基于授权模式的访问操作

测试产品是否支持授权访问模式

操作人员登录堡垒机进行维护时，必须经过管理人员授权

Logbase-BH-530、开放SSH协议的服务器

1.在产品上添加要访问的主机资源

3.设置用户访问设备必须经过授权

4.用户通过SSH方式访问目标设备

5.管理员通过授权界面为其授权

1.管理员授权后用户才能正常登录系统

在访问需授权设备时，需要管理员审核授权后，才可以正常登录操作

4.1.3.2基于原有命令行界面客户端的访问

基于原有命令行界面客户端的访问

测试产品是否支持客户使用原有的命令行客户端访问管理的资源

3.使用Putty、SecureCRT软件直接连接产品，输入运维用户的用户名和密码

4.在显示的命令行界面选择要管理的主机资源

1.运维用户可以使用Putty、SecureCRT直接访产品，并在选择管理的主机资源后进行运维操作

满足测试要求

4.1.3.3基于原有图形界面客户端的访问

基于原有图形界面客户端的访问

测试产品是否支持客户使用原有的图形客户端访问管理的资源

3.使用mstsc软件直接连接产品，输入运维用户的用户名和密码

4.在显示的图形界面选择要管理的主机资源

1.运维用户可以使用mstsc直接访产品，并在选择管理的主机资源后进行运维操作

支持windwos自带mstsc远程桌面客户端访问

4.1.3.4基于无客户端的RDP访问

基于无客户端的RDP访问

测试产品是否支持客户无需安装客户端即可访问RDP资源

1.在产品上添加要访问的RDP主机资源

3.使用浏览器登录产品

4.在Web界面直接选择要管理的主机资源

1.运维用户可以在Web页面直接访问RDP主机资源，并进行运维操作

可以通过页面调用控件的方式来实现不使用RDP客户端访问

4.1.3.5基于无客户端的FTP访问

基于无客户端的FTP访问

测试产品是否支持客户无需安装客户端即可访问FTP资源

1.在产品上添加要访问的FTP主机资源

1.运维用户可以在Web页面直接访问FTP主机资源，并进行运维操作

可以通过堡垒主机页面直接访问FTP服务器进行操作

4.1.4事前权限控制

运维操作审计产品应允许管理人员根据安全策略和工作职责对普通运维用户进行细粒度化的权限分配，以保证运维人员只能操作属于工作职责范围的设备。

同时应能对普通运维用户的操作进行命令级别的规范和控制，防止误操作或恶意操作可能带来无法预料的结果，并在侦测到用户输入敏感命令后发出告警并同时中断会话。

4.1.4.1设备录入与设备组管理

设备录入与设备组管理

测试产品是否支