系统安全审计系统报告.docx

上传人:b****9 文档编号:25484348 上传时间:2023-06-09 格式:DOCX 页数:27 大小:37.45KB
下载 相关 举报
系统安全审计系统报告.docx_第1页
第1页 / 共27页
系统安全审计系统报告.docx_第2页
第2页 / 共27页
系统安全审计系统报告.docx_第3页
第3页 / 共27页
系统安全审计系统报告.docx_第4页
第4页 / 共27页
系统安全审计系统报告.docx_第5页
第5页 / 共27页
点击查看更多>>
下载资源
资源描述

系统安全审计系统报告.docx

《系统安全审计系统报告.docx》由会员分享,可在线阅读,更多相关《系统安全审计系统报告.docx(27页珍藏版)》请在冰豆网上搜索。

系统安全审计系统报告.docx

系统安全审计系统报告

Preparedon22November2020

 

系统安全审计系统报告

 

城联数据有限公司

 

运维系统安全审计报告

 

2015-02-10

 

1概述

1.1文档目的

本文档制定了运维安全审计系统的测试项目和内容,用于运维安全审计系统的测试。

1.2测试对象

测试对象:

运维安全审计系统

2测试内容

2.1系统基本配置与测试

2.1.1审计平台安装与监控功能

2.1.1.1审计平台安装

测试项目

操作方法

预期结果

实际结果

审计平台安装

将软件安装到WindowsServer2008R2

安装顺利

通过

2.1.1.2连接

测试项目

操作方法

预期结果

实际结果

审计平台连接

启动审计平台,设置连接的IP地址及端口,输入审计员口令和密码

能正常连接

通过

2.1.1.3系统监控

测试项目

操作方法

预期结果

实际结果

查看信息

登录审计平台,打开设备信息窗口

能正确显示设备信息

通过

查看活动用户

打开活动用户窗口

能正确显示活动用户,并能对任意列进行排序

通过

查看活动会话

打开活动会话窗口,选择其中一条会话进行实时监控

能显示目前存在运维会话

通过

查看资源状态

打开资源状态窗口

能正确显示每个资源的连接并发数量,并能对任意列进行排序

通过

2.1.2系统管理配置

测试项目

操作方法

预期结果

实际结果

系统信息

通过浏览器进入,可以看到系统运行时间、版本、网口、内存区使用率、日志区使用率等信息;

静态信息显示正确

日志区界面错乱

管理员管理

1、角色管理:

根据管理需求,建立新角色

2、添加管理员,并分配其拥有的角色

3、访问白名单

4、管理员证书认证:

新增管理员的认证方式为证书认证并配置证书,下载证书并采用证书登录管理页面

1、建立成功

2、添加成功,登录后其角色正确

3、访问控制有效,其他地址无法访问

4、证书能下载。

证书正确时,成功登录,证书错误时不能登录。

非证书用户采用证书不能登录

创建用户时,如果用户名过长没有提示

 

证书无法使用,下载使用,再次登录提示证书错误

登录界面没有提示使用那种方式登录

网络配置

配置外网口、内网口、热备网口地址,配置网关、首选DNS、备选DNS、虚拟网卡、静态路由表

配置正确

通过

外部认证

配置LDAP、AD域、Radius认证服务器

配置正确

未测试

全局配置

1、NTP配置

2、口令复杂度

3、每页最大记录数

4、邮件服务器

可以进行时间同步,确保审计的准确性。

可设置密码的复杂度

可设置数据信息每页最大行数

可设置发送邮件服务器

口令复杂度,不完善,没有数字、大小写等要求

 

1、系统维护

2、执行重启、配置备份与恢复

3、执行升级管理

4、执行重新激活

1、执行正确

2、能升级

3、激活成功

通过

事件通知

添加邮件事件通知(前提是先配好邮件服务器)

可收到通知邮件

通过

2.2运维管理配置与测试

2.2.1运维用户管理

测试项目

操作方法

预期结果

实际结果

创建运维用户

创建运维用户,设置口令及认证方式等

在用户列表中能看到此用户

创建用户时,如果用户名过长没有提示

口令复杂度设置

在全局配置设置口令复杂度(高、中、低),在创建运维用户或修改口令验证

只有复杂度符合的操作才能完成

当密码强度不足时没有提示

口令认证失败死锁

在运维配置中设置死锁次数

口令错超过此次数,运维用户无法登录,只有运维管理员能重新激活该用户

通过

密码有效期

设置该运维用户的密码有效期

当密码有效期超过后,运维用户无法登录

最短15天,无法测试

用户激活

设置某运维用户是否激活

激活用户方能使用

通过

创建用户组

选择已建用户分配到此组或建用户组,新建用户时选择该用户组

在用户组列表中看到此用户组及包含的用户

通过

授权管理

针对选定用户的资源/组的授权

在授权列表可看到此授权

访问规则模糊不清

运维配置

1、磁盘映射

2、RDP剪贴板

3、RDP登录Console

4、自助登录

5、运维工单状态

1、RDP运维时,能映射本地磁盘

2、RDP运维时,能提供剪贴板服务

3、RDP运维时,能登录至资源的管理控制台

4、SSO运维时,运维用户能手动输入帐户登录资源

5、运维时需输入工单(要求安装运维工单系统)

没有自动登录方式,全是手动登录

运维工单管理,没有

2.2.2资源管理

测试项目

操作方法

预期结果

实际结果

创建保护主机及服务

创建一个Linux、Unix保护主机、设置IP地址,并创建SSH、sftp、Xwindows、VNC服务

在资源列表中能看到此资源。

没有Linux、unix、xwindows、vnc选项选项

创建Windows保护主机,设置主机IP地址,创建telnet、RDP、ftp服务

在资源列表中能看到此资源

没有tlnet选项

创建资源组

可以根据管理需要将一组资源分配到一个资源组

在资源组列表中能看到此资源组

通过

编辑资源组

可针对协议编辑资源组

能编辑资源组中某一个协议所包含的所有资源

不可以

授权管理

针对选定资源的用户/组的授权

在授权列表可看到此授权

通过

2.2.3授权与访问控制

2.2.3.1授权规则管理

测试项目

操作方法

预期结果

实际结果

创建授权规则

在授权规则管理中添加相应规则

在授权规则列表可看到此规则

有授权规则,但是作用不大,仅仅是时间的限制

 

授权规则验证

在满足/不满足授权规则的条件下,访问资源

在满足的条件下可访问资源,否则,不能访问

通过

2.2.3.2授权管理

测试项目

操作方法

预期结果

实际结果

创建授权

创建“用户/组——资源/组”的四种组合方式的授权

在授权列表可看到此授权

通过

查看授权

点击“用户/组”和“资源/组”按钮,查看四种方式的授权

在授权表中能查看到四种方式的授权

通过

资源过滤

在创建“用户/组——资源”时,可对资源进行过滤

能够准确过滤资源

通过

2.2.3.3访问控制

测试项目

操作方法

预期结果

实际结果

访问日期区间控制

通过设置授权规则中设置访问日期区间,并在授权时选中此规则

只能在规定的日期区间中进行访问。

通过,但是有冲突

会话时长控制

通过设置授权规则中设置会话时长(如2分钟),并在授权时选中此规则

所有经过此规则授权的用户或者协议均两分钟后退出。

通过

访问IP控制

通过设置授权规则中设置允许访问的IP地址,并在授权时选中此规则

只有允许的地址能够访问

通过

2.2.4应用发布管理

测试项目

操作方法

预期结果

实际结果

创建VDH服务器

在应用发布中添加VDH服务器

在VDH设备管理可看到此设备

没有设备

监控VDH服务器

在VDH设备管理中通过监控VDH服务器

能RDP访问VDH服务器

没有设备

添加应用发布

在应用配置中添加应用协议

VDH应用列表中能看到此协议

没有设备

测试新应用发布

运维新应用发布

运维过程正常

没有设备

2.3设备口令管理配置与测试

2.3.1统一帐户管理

测试项目

操作方法

预期结果

实际结果

添加统一帐户

在统一帐户管理中添加关联某运维用户的统一帐户

在帐户列表能看到此统一帐户

通过

设置统一帐户隶属设备

在新增统一帐户的隶属设备列表添加保护资源

添加成功,被添加资源有此帐户

添加失败,被添加资源没有此帐户

在使用

windowsxp作为控制资源时添加统一账户失败。

帐户分配

在授权列表中对添加成功的资源进行帐户分配

帐户分配列表中有此帐户

通过

2.3.2设备帐户管理

2.3.2.1类Unix保护资源自动登录配置与测试

测试项目

操作方法

预期结果

实际结果

设备账户管理

选择设备然后添加用户并激活,注意选择是否密码托管和是否勾选管理账户

在账户资源列表中有此记录

没有测试

设备账户获取

选择添加有管理账户的设备,获取该设备上的其他账户

在账户资源列表中有其他账户信息

没有测试

设备账户托管

可对账户密码进行重置

系统提示密码重置成功

没有测试

密码变更通知

在口令管理配置编辑要发送邮件的地址和主题,选择激活状态,需要配置DNS

在账户密码变更时,可以向指定账户发送电子邮件

没有测试

账户分配

在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配,就是将某一资源账户分配给运维账户

帐户分配列表中有已添加的资源帐户

没有测试

自动登录验证

验证SSH、SFTP的自动登录功能

均能正常登录

没有测试

2.3.2.2Windows保护资源自动登录配置与测试

测试项目

操作方法

预期结果

实际结果

设备账户管理

选择设备分别采用正确、错误的密码添加用户并激活,注意选择是否密码托管。

错误的密码无法添加用户。

正确的密码添加用户成功。

在账户资源列表中有此记录。

通过

账户分配

在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配,就是将某一资源账户分配给运维账户

帐户分配列表中有已添加的资源帐户

通过

设备账户托管

选择对用户的密码进行托管。

通过标准RDP客户端验证,原有密码是否可用。

托管后,原有密码已经更改,不能登录远程设备。

通过

自动登录验证

验证托管前和托管后,telnet和RDP的自动登录功能。

用户托管前和托管后均能正常登录。

通过

2.3.2.3Serv-U保护资源自动登录配置与测试

测试项目

操作方法

预期结果

实际结果

设备账户管理

选择设备分别采用正确、错误的密码添加用户,选择ftp专用账户并激活,注意选择是否密码托管。

错误的密码无法添加用户。

正确的密码添加用户成功。

在账户资源列表中有此记录。

通过

账户分配

在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配,就是将某一资源账户分配给运维账户

帐户分配列表中有已添加的资源帐户

通过

设备账户托管

选择对用户的密码进行托管。

通过标准ftp客户端连接真实服务器验证,原有密码是否可用。

托管后,原有密码已经更改,不能登录远程设备

通过

自动登录验证

验证托管前和托管后,ftp的自动登录功能。

用户托管前和托管后均能正常登录。

通过

2.3.2.4未定义的操作系统保护资源自动登录配置与测试

测试项目

操作方法

预期结果

实际结果

添加未定义的操作系统

在资源管理的操作系统配置添加新的操作系统版本。

保护资源以此新增的操作系统版本为操作系统类型

操作系统列表有新增的操作系统版本

审计平台安装过于复杂,应为审计信息安装到了本地

SSO配置

配置新增操作系统版本的参数(Telnet登录系统提示信息、Telnet登录密码输入提示信息、Telnet登录成功提示信息等)

配置正常

设备账户管理

选择设备然后添加用户并激活

若SSO配置正确,添加帐户成功,在账户资源列表中有此记录。

若SSO配置错误,无法添加帐户,要修改SSO配置

账户分配

在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配,就是将某一资源账户分配给运维账户

帐户分配列表中有已添加的资源帐户

自动登录验证

验证telnet的自动登录功能。

用能正常登录。

 

2.4运维操作审计测试

2.4.1Telnet协议运维操作测试

1、运维操作

测试项目

操作方法

预期结果

实际结果

运维操作

使用Telnet协议进行运维操作

均能正常运维

通过

使用Telnet协议登录后台不同类型主机

2、事中实时监控

测试项目

操作方法

预期结果

实际结果

实时监控

运维用户Telnet运维后台主机

可以图形方式实时看到Telnet操作及响应

通过

在活动会话窗口中,选择该Telnet会话,进行实时回放

3、事后审计

测试项目

操作方法

预期结果

实际结果

会话查看

在今日会话窗口中,选择Telnet会话,查看详细信息

会话概要记录准确,会话过程记录完整

通过

选择任意操作命令,查看命令回显

命令回显显示正确

通过

在查找中,查询任意操作命令

能正确定位到该操作命令

通过

在下行检索中,查询任意字符串

能正确定位到包括该字符串的命令回显

通过

会话回放

在今日会话窗口中,选择Telnet会话,进行会话回放

可以完整回放该Telnet会话

通过

回放快进、慢放、拖拉

能按要求回放

通过

在日志详细信息中,定位到任意命令,进行定位回放

可以从定位的命令开始进行回放回放

通过

2.4.2SSH协议运维操作测试

1、运维操作

测试项目

操作方法

预期结果

实际结果

运维操作

使用SSH协议进行运维

均能正常运维

通过

使用SSH协议登录后台不同类型主机

2、事中实时监控

测试项目

操作方法

预期结果

实际结果

实时监控

运维用户SSH运维后台主机

可以图形方式实时看到SSH操作及响应

通过

在活动会话窗口中,选择该SSH会话,进行实时回放

3、事后审计

测试项目

操作方法

预期结果

实际结果

会话查看

在今日会话窗口中,选择SSH会话,查看详细信息

会话概要记录准确,会话过程记录完整

通过

选择任意操作命令,查看命令回显

命令回显显示正确

通过

在查找中,查询任意操作命令

能正确定位到该操作命令

通过

在下行检索中,查询任意字符串

能正确定位到包括该字符串的命令回显

通过

会话回放

在今日会话窗口中,选择SSH会话,进行会话回放

可以完整回放该SSH会话

通过

回放快进、慢放、拖拉

能按要求回放

通过

在日志详细信息中,定位到任意命令,进行定位回放

可以从定位的命令开始进行回放回放

通过

2.4.3FTP协议运维操作测试

1、运维操作

测试项目

操作方法

预期结果

实际结果

运维操作

使用FTP协议运维

均能正常运维

通过

使用FTP协议登录后台不同类型主机

2、事中实时监控

测试项目

操作方法

预期结果

实际结果

实时监控

运维用户FTP运维后台主机

可以图形方式实时看到FTP操作及响应

通过

在活动会话窗口中,选择该FTP会话,进行实时回放

3、事后审计

测试项目

操作方法

预期结果

实际结果

会话查看

在今日会话窗口中,选择FTP会话,查看详细信息

会话概要记录准确,会话过程记录完整

通过

选择任意操作命令,查看命令回显

命令回显显示正确

通过

在查找中,查询任意操作命令

能正确定位到该操作命令

通过

在下行检索中,查询任意字符串

能正确定位到包括该字符串的命令回显

通过

会话回放

在今日会话窗口中,选择FTP会话,进行会话回放

可以完整回放该FTP会话

通过

回放快进、慢放、拖拉

能按要求回放

通过

在日志详细信息中,定位到任意命令,进行定位回放

可以从定位的命令开始进行回放

通过

2.4.4SFTP协议运维操作测试

1、运维操作

测试项目

操作方法

预期结果

实际结果

运维操作

使用SFTP协议运维

均能正常运维

通过

使用SFTP协议登录后台不同类型主机

2、事中实时监控

测试项目

操作方法

预期结果

实际结果

实时监控

运维用户SFTP运维后台主机

可以图形方式实时看到SFTP操作及响应

通过

在活动会话窗口中,选择该SFTP会话,进行实时回放

通过

3、事后审计

测试项目

操作方法

预期结果

实际结果

会话查看

在今日会话窗口中,选择SFTP会话,查看详细信息

会话概要记录准确,会话过程记录完整

通过

选择任意操作命令,查看命令回显

命令回显显示正确

通过

在查找中,查询任意操作命令

能正确定位到该操作命令

通过

在下行检索中,查询任意字符串

能正确定位到包括该字符串的命令回显

通过

会话回放

在今日会话窗口中,选择SFTP会话,进行会话回放

可以完整回放该SFTP会话

通过

回放快进、慢放、拖拉

能按要求回放

通过

在日志详细信息中,定位到任意命令,进行定位回放

可以从定位的命令开始进行回放

通过

2.4.5RDP协议运维操作测试

1、运维操作

测试项目

操作方法

预期结果

实际结果

运维操作

使用RDP协议运维

均能正常运维

通过

使用不同类型的windows客户端采用RDP协议登录后台不同类型Windows主机

2、事中实时监控

测试项目

操作方法

预期结果

实际结果

实时监控

运维用户通过RDP运维后台主机

能正确显示

在活动会话窗口中,能看到此会话

3、事后审计

测试项目

操作方法

预期结果

实际结果

会话查看

在今日会话窗口中,能看到此会话的概要记录

记录正常

通过

会话回放

在今日会话窗口中,选择RDP会话,进行会话回放

可以完整回放该RDP会话

通过

支持按时间定位回放

按要求进行回放

通过

支持快进、慢放、拖拉回放

按要求进行回放

通过

2.4.6Xwindows协议运维操作测试

1、运维操作

测试项目

操作方法

预期结果

实际结果

运维操作

使用Xwindows协议运维

均能正常运维

看不见东西

对各种类unix系统Linux系统的Xwindows进行访问

2、事中实时监控

测试项目

操作方法

预期结果

实际结果

实时监控

运维用户通过Xwindows运维后台主机

能正确显示

看不见东西

在活动会话窗口中,能看到此会话

3、事后审计

测试项目

操作方法

预期结果

实际结果

会话查看

在今日会话窗口中,能看到此会话的概要记录

记录正常

看不见东西

会话回放

在今日会话窗口中,选择Xwindows会话,进行会话回放

可以完整回放该Xwindows会话

看不见东西

支持按时间定位回放

按要求进行回放

看不见东西

支持快进、慢放、拖拉回放

按要求进行回放

看不见东西

2.4.7VNC协议运维操作测试

1、运维操作

测试项目

操作方法

预期结果

实际结果

运维操作

按照《使用手册》中的描述进行VNC协议运维

均能正常运维

通过

对各种安装VNC服务的保护资源进行访问

2、事中实时监控

测试项目

操作方法

预期结果

实际结果

实时监控

运维用户通过VNC运维后台主机

能正确显示

通过

审计员登录

在活动会话窗口中,能看到此会话

3、事后审计

测试项目

操作方法

预期结果

实际结果

会话查看

在今日会话窗口中,能看到此会话的概要记录

记录正常

通过

会话回放

在今日会话窗口中,选择VNC会话,进行会话回放

可以完整回放该VNC会话

通过

支持按时间定位回放

按要求进行回放

通过

支持快进、慢放、拖拉回放

按要求进行回放

通过

2.5事中违规告警与阻断测试

测试项目

操作方法

预期结果

实际结果

告警配置

在资源管理-设备列表打开告警列表,定义规则名、匹配命令、参数、告警级别、是否阻止、邮件通知等,激活该规则,以及进行绑定

可配置

通过

告警测试

根据告警配置访问资源,验证配置是否生效。

内容包括:

命令匹配是否正确、命令是否阻断成功、阻断提示信息是否显示正常、告警邮件是否发送等

测试结果与告警配置中的设置一致

通过

查看今日告警

登录审计平台,打开今日告警窗口

根据告警级别进行快速查询

正确显示今日告警,并能对任意列进行排序

通过

告警查询

设置各种查询条件,进行告警查询(查询条件包括:

告警级别、资源、用户、协议、时间段)

正确显示查询结果,并能对任意列进行排序

通过

告警级别的区分

在今日告警和告警查询中,查看查询结果的字体颜色

针对不同的告警级别(普通、警告、严重),使用不同的颜色进行区分

通过

2.6审计功能测试

1、会话审计

测试项目

操作方法

预期结果

实际结果

查看今日会话

登录审计平台,打开今日会话窗口

根据用户名、资源名、协议进行快速查询

正确显示今日会话,并能对任意列进行排序

通过

会话查询

设置各种查询条件,进行会话查询(查询条件包括:

用户名、客户IP、资源名、协议、时间段、上下行关键字)

正确显示查询结果,并能对任意列进行排序

通过

会话颜色区分

在今日会话和会话查询中,查看查询结果的字体颜色

会话中存在阻断告警,则使用红色标识;存在非阻断告警,则使用橙色标识

通过

会话审计标志

在今日会话和会话查询中,查看查询结果的状态标志位

凡是被审计过的会话,在其状态栏中有特殊的标记

通过

会话审核意见

在会话详细信息窗口中,点击“审核意见”,填写此运维会话的审核意见和变更单号

可填写审核意见和变更单号

通过

会话统计

设置统计类型(包括:

时间、用户、资源、用户组、资源组)和单位时间(包括:

日、月、年),对一段实际内的会话数量进行统计

正确显示统计结果

正确显示表格图、直方图、线性图和饼状图

通过

会话日志导出

开启审计平台日志下载功能,将日志导出,并回放

可以将所有协议的日志导出,并能作为证据本地回放。

2、系统自审计

测试项目

操作方法

预期结果

实际结果

查看今日管理

登录,打开今日管理窗口

根据模块、管理员进行快速查询

正确显示今日管理,并能对任意列进行排序

通过

管理查询

设置各种查询条件,进行会话查询(查询条件包括:

模块名、管理员、时间段)

正确显示查询结果,并能对任意列进行排序

通过

业务权限

打开业务权限窗口

根据用户名、资源名进行快速查询

正确显示授权信息,并能对任意列进行排序

通过

其他审计

打开各种审计窗口

正确显示各种审计信息,并能对任意列进行排序

通过

2.7统计报表功能测试

测试项目

操作方法

预期结果

实际结果

日常报表

打开日常报表窗口,双击任意报表(包括:

今日会话、今日管理、用户信息、资源信息、授权信息、规则信息、管理员角色信息)

正确生成各类报表

通过

选择任意报表,选择报表导出格式,将报表导出

能导出任意报表,可导出excel或pdf等格式

通过

创建全局统计报表

选择统计时间段,生成全局统计报表

正确生成全局统计报表

通过

选择全局统计报表,选择报表导出格式,将报表导出

能导出

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 小学教育 > 其它课程

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1