运维管理审计系统测试方案.docx

1、运维管理审计系统测试方案运维管理审计系统测试方案1.测试概述 11.1 测试产品及目的 11.2 测试人员及时间 11.3 测试准备 21.3.1测试环境及设备 21.3.2管理客户端操作环境 21.4 测试部署方式 22.测试内容及结果 42.1 用户管理模块测试 42.2 主机管理模块测试 52.3 密码管理模块测试 62.3.1 单点登录 62.4 权限管理模块测试 72.4.1访问控制模块测试 72.4.2权限控制模块测试 72.4.3批量管理模块测试 72.5 审计和监控模块 82.5.1 图形会话监控和审计测试 82.5.2 字符会话监控和审计测试 92.5.3 应用托管中心监控和

2、和审计测试 112.5.4 文件传输审计测试 122.5.5 审计日志模块测试 132.6 第三方集成模块测试 132.7 系统服务测试 143.附录 153.1管理设备信息表 153.2支持的协议及设备 154.测试结论 161.测试概述1.1测试产品及目的本次测试的目的主要是评估运维管理审计系统的基本功能及其兼容性、可靠性、稳定性，测试产品对客户目前环境的影响，并帮助客户简化运维操作、降低运维风险，强化运维审计。本次测试产品为：产品型号外形内存存储容量网口支持协议部署能力管理方式管理终端要求1.2测试人员及时间用户参与人员：厂商参与人员： 测试时间： 1.3测试准备1.3.1测试环境及设备

3、由用户搭建一个模拟生产环境的网络，或条件允许的情况下使用生产环境内的非核心的设备来组成测试环境（运维管理审计系统是单臂方式部署的，所以不会对配合测试的各个设备等造成影响），包括如下类型的设备和相应的配置。 设备备注UNIX/Linux服务器已开启ssh或telnet登录方式Windows Server服务器已开启3389端口，可以远程登录网络设备如思科、华为的路由器交换机等内部邮件服务器用于发送告警 / 密码邮件RSA动态双因素认证服务器准备好RADIUS服务器的相关配置Windows AD测试使用AD账户登录运维管理审计系统注：上述目标设备均要提供设备IP，可正常登录的用户名，密码。并将所有

4、内容填写入附录内的“管理设备信息表”。此外也请在测试前再次确认提供的账号密码及登录方式是无误的。1.3.2管理客户端操作环境操作主机（windows系统），模拟运维用户登录，审计主机（windows系统），模拟管理审计人员。注：这几台主机系统内都以安装IE6.0以上版本浏览器，且已安装最新版JRE（1.6.19或以上版本，运维管理审计系统亦提供下载）。1.4测试部署方式运维管理审计系统采用操作网关方式，在不更改原有网络拓扑结构、不影响设备的业务数据流、不需要在被保护服务器和终端上安装任何Agent的情况下，以集中管理为特征，单点登录为基础，实现对服务器、网络设备操作管理的集中认证、集中控制、集

5、中审计，最终帮助用户实现对操作的集中管理，最小化人为操作风险。部署要求说明：部署方式是物理旁路部署条件是运维管理审计系统的IP地址与被测试的设备之间IP可达，协议可访问；运维管理审计系统是用户操作目标设备的唯一入口，做到集中管理；登录过程是用户用唯一的用户账号登录到，然后运维管理审计系统会根据配置管理员预先设置好的访问控制规则，提示用户选择可以访问的目标设备和相应系统账号，用户选择完成后会自动登录到目标设备2.测试内容及结果2.1用户管理模块测试概述：运维管理审计系统用户管理模块主要包括账户管理。测试内容：测试结果添加运维账户。包括登录名、真实姓名、邮件地址、密码、允许登录时间、登录时间有效期

6、、隶属用户组等。编辑运维帐户。包括更改邮件地址、密码、允许登录时间、登录时间有效期、隶属用户组等信息。添加/编辑运维账户。开启/关闭RDP会话CONSOLE登录。添加/编辑运维账户。开启/关闭RDP会话中的剪贴板功能。添加/编辑运维账户。开启/关闭RDP会话中的磁盘映射功能。添加/编辑运维账户。开启/关闭SSH会话中的SCP功能。添加运维用户组。包括用户组名称，描述，别名以及拥有权限等信息。编辑用户组。包括修改用户描述，别名级拥有权限等信息。批量导入用户。导入信息包括登录名、真实姓名、邮件地址、密码、允许登录时间、登录时间有效期等。添加管理员角色。使用运维管理审计系统超级管理员登录平台，更改其

7、他管理员的管理角色，包括：超级管理员、审计人员、配置管理员、密码保管员。定制信息包括：登录名，姓名，邮箱地址，允许登录ip及用户拥有的角色。解锁/锁定运维管理审计系统运维管理审计系统账户。使用运维管理审计系统超级管理员登录平台，解锁被禁用的账户或锁定当前活动的账户。添加/更改普通操作人员角色。使用运维管理审计系统超级管理员登录平台，更改普通操作人员账户为活动或禁用状态，更改密码管理人员账户为管理员账户等。支持组管理员，组管理员可以任意添加组内运维成员、目标设备、从账户，支持仅对于组内成员的远程主机访问权限设置。组管理员可以下载本组内目标设备信息和已托管的从账户信息。但是不同组的管理员不能下载没

8、有管理权限的组的设备和从账户信息。需要下载备份的从账户密码信息必须先有组管理员来设定过密码才能下载。 支持组内审计，审计员可分组，可限定审计员仅能审计指定组的运维记录，提高信息安全性，避免敏感信息泄漏。2.2主机管理模块测试概述：运维管理审计系统的主机管理模块能使用统一的管理模式管理各种类型各种平台的目标设备。测试内容：测试结果主机管理管理模块测试。使用运维管理审计系统管理员登录平台，选择“主机管理”、“添加主机”添加现有设备。根据目标设备名、目标设备IP地址、目标设备类型以及目标设备对外提供的服务（字符终端、图形终端）根据设备类型的不同以及实际环境决定目标设备上的账户根据实际环境确定，服务列

9、表内的各个服务所对应的具体配置，如端口、类型等等（如，字符终端可以选择telnet或是SSH）从帐号弱密码检测，可对托管的从帐号密码进行复杂度强弱检测，可及时发现从账号（即远程设备上的账号）弱密码的问题能够对某台设备在从账户只添加一个管理员帐户的情况下将所有其他用户帐户自动采集到堡垒机上。可以直接在web管理界面手动修改已托管的从账户的密码并立即在远程设备上生效。可对从账户进行分级（如核心账户、普通账户、重要账户），不同等级的从账户在登录时间、登录源ip、登录事件是否要邮件通知等进行设置批量导入设备信息。导入信息包括主机名、主机ip、主机操作系统、运维协议及端口、备注信息等。批量导入从账户信息

10、。导入信息包括关联主机信息、用户名、密码、是否需要自动改密、账户等级（核心账户、重要账户、普通账户）等信息。2.3密码管理模块测试概述：（1）通过密码管理，普通用户登录目标设备的时候，不需要知道目标设备的系统账号密码，能够通过运维管理审计系统实现对目标设备的自动登录；（2）运维管理审计系统能够实现对目标设备上系统账号的密码定期修改,在修改完目标设备密码后，能够以加密邮件的方式发送给指定密码保管员。测试内容测试结果密码托管功能测试。选择任意设备的任意账号，设置密码并保存。使用设置了账号密码的系统账号登录相应设备，验证自动登录。自动改密测试。添加/更改自动改密计划，设定计划名、开始时间、执行间隔（

11、多长时间更改一次）、将改密结果发送给指定的具有密码保管权限的管理员。对于密码可以设定二种方式：随机生成不同密码（强度长度可指定）、自动设置相同密码。注意：自动改密前，必须设定邮件系统和相关管理员的邮箱。改密日志测试。改密计划一旦执行，就会产生相关的改密日志，无论修改成功或者失败都会记录在系统内。2.3.1单点登录概述：运维管理审计系统具有各类设备各类平台的单点登录功能，只要将相关系统账号密码交给运维管理审计系统管理，操作人员将仅需登录一次（登录到运维管理审计系统）就可以自由操作指定的服务器而无需再次输入密码进行身份验证。测试内容测试结果验证操作人员将仅需登录一次（登录到运维管理审计系统）就可以

12、在权限范围内操作指定的服务器而无需再次输入密码进行身份验证。可以对任意复杂度的密码实现自动代填功能。如形如”;l$!”|”样式的特殊字符密码。支持运维人员可以直接使用自身运维用户（主账号）的用户名与密码作为远程设备（从账号）的用户名和密码进行远程设备登陆2.4权限管理模块测试2.4.1访问控制模块测试概述：运维管理审计系统的访问控制权限通过四种要素来确定操作者的访问范围，包括：拥有该权限的运维管理审计系统账户、目标设备、系统账号、应用。测试内容测试结果使用访问控制权限确定操作人员访问权。（新建）添加/更改一条访问控制权限，名称及别名。添加/更改访问控制权限内的运维管理审计系统账户、目标设备、系

13、统账号。这三要素确定后，普通操作人员就仅能看见定义好的设备列表和系统账号列表，而无法访问列表以外的设备添加/更改访问控制权限包含的应用。即，在满足条件的情况下，仅能访问授权的应用程序，而无法访问其他应用程序。支持使用强制证书方式访问堡垒主机，未安装客户端证书的用户无法访问运维管理审计系统，防止用户恶意猜测运维用户或管理员密码。2.4.2权限控制模块测试概述：运维管理审计系统对于字符会话中的命令操作具有准确识别和控制的能力。管理员能够自定义需要警告用户、阻断或者阻断并邮件通知指定人员的操作命令。无论操作人员是否使用特权账户进行操作（root账户）运维管理审计系统都能对其操作命令进行严格控制。测试

14、内容测试结果进行命令阻断设置，在“安全策略”，“命令阻断设置”中，定义命令阻断的名称，需要阻断的命令，及阻断类型。命令阻断规则支持正则表达式匹配。2.4.3批量管理模块测试测试内容测试结果可以对指定的一台或者多台设备使用设备上指定的从账户执行一条或者多条指令对于批量执行的指令回显内容可以进行收集，并在管理界面中显示对于批量执行中每台设备上指令执行成功或失败状态能够进行统计和回显，并能够描述详细错误状态可以对指定的一台或者多台设备使用设备上指定的从账户执行在管理界面上传的指定脚本对于批量执行的脚本回显内容可以进行收集，并在管理界面中显示对于批量执行中每台设备上脚本执行成功或失败状态能够进行统计和

15、回显，并能够描述详细错误状态对于批量脚本执行任务支持附件批量上传批量执行任务执行模式支持立即执行、周期执行、指定日执行对于批量执行任务中执行失败的设备可以使用再次执行功能所有批量执行任务都有详细的审计记录，包含执行人、执行时间、执行的目标设备、执行结果等信息2.5审计和监控模块2.5.1图形会话监控和审计测试图形会话操作概述：图形会话指Windows 远程桌面。测试内容测试结果Windows 远程桌面登录操作测试：web调用本地客户端方式访问远程桌面。Windows 远程桌面登录操作安全：使用Windows自带的远程桌面客户端（mstsc.exe）无法直接登录堡垒机，防止恶意尝试主账号。Win

16、dows 远程桌面登录操作测试：支持默认安装的windows2008作为远程设备被托管和运维。图形会话监控和审计概述：通过图形会话审计，可以完整记录普通用户的图形操作，并且对于审计结果，可以做到日志的过滤搜索、回放的拖拉定位等测试内容测试结果使用运维管理审计系统运维管理审计系统账户登录运维管理审计系统，进行一个图形会话的操作，操作完成后按规范注销，并退出目标设备系统。使用运维管理审计系统管理员登录平台，点击图形会话，平台显示当天当前正在进行的会话和已经结束的会话监控一个正在进行中的会话监控人员在监控过程中能够阻断运维人员的操作回放某一个已经结束的图形会话在回放过程中使用4x的速度回放。在回放过

17、程中使用进度条的拖拉定位。使用图形会话标题定位功能，以图形会话中的抓取Windows窗口标题为时间节点进行回放。可以对RDP会话中的窗口标题进行时间节点查询，快速定位操作。在线回放程序兼容主流浏览器（IE，FireFox，chrome）在线回放具有较高流畅度，对于时长数十小时的频繁操作运维会话，回放视频能够在10秒以内快速定位到拖放点。2.5.2字符会话监控和审计测试字符会话操作概述：字符会话包括Telnet和SSH两种方式，字符会话既可以在浏览器内进行操作，也可以使用仿真终端软件（如，SecureCRT、PUTTY）进行操作。测试内容测试结果可以定制SecureCRT、PUTTY、WinSc

18、p的程序路径。SSH、Telnet登录操作测试：支持web直接调用本地客户端方式访问远程服务器。SSH、Telnet登录操作测试：使用本地客户端方式（SecureCRT、PUTTY）访问远程服务器。使用本地客户端方式（SecureCRT、PUTTY）访问远程服务器时，不需断开和新启连接的情况下能够切换连接到另外一台主机。字符会话监控和审计概述：运维管理审计系统能够完整准确的审计各类字符型会话，并对审计结果进行快速准确的搜索。测试内容测试结果使用运维管理审计系统管理员登录平台，配置完成账号的建立，设备信息的录入等操作，并建立了相应的访问控制权限后，使用web方式或者使用SecureCRT这类的第

19、三方操作工具连接登录运维管理审计系统，运维管理审计系统根据访问控制权限在操作人员的字符终端上返回相应文字菜单选项， 操作人员选择相关菜单选项，进入目标设备内。操作人员开始在目标设备的命令行中开始操作，并通过上下箭头翻查执行之前执行过的命令并再次执行操作人员在目标设备的命令行中操作，输入命令的前半段，后半段使用tab键补全命令，且在同一行内多次使用tab键补全操作命令操作人员在目标设备的命令行中操作，使用ctrl+L来清屏，然后在继续操作使用运维管理审计系统管理员登录平台，查看字符会话，平台显示当天当前正在进行的和已经结束的字符会话查阅审计记录，对之前使用了上下箭头，tab键，ctrl+L等特殊

20、操作的操作结果一一核对能够实时监控一个正在进行的SSH会话。2.5.3应用托管中心监控和和审计测试单应用虚拟桌面测试概述：某用户使用单应用托管至应用托管中心时，能对该应用启动单应用模式，无法看到桌面任何图标。测试内容测试结果在运维管理审计系统管理界面中设定某用户仅能管理的某一应用，使用应用托管中心时，仅能看见该应用的窗口，而无法看见其他图标。多应用虚拟桌面测试 概述：某用户使用多应用托管至应用托管中心时，能对该应用启动多应用模式，看到真正的桌面。测试内容测试结果在运维管理审计系统管理界面中设定某用户能管理的应用，使用应用托管中心时，仅能看见这些应用的图标及注销图标，而无法看见其他图标。在多个应

21、用程序中进行复制/粘贴操作。无缝应用虚拟桌面测试概述：某用户使用应用托管至应用托管中心时，能对该应用启动无缝应用模式，所有执行的托管应用程序没有后台背景，和运维用户本地桌面无缝集成。测试内容测试结果在使用应用托管中心时，所有执行的托管应用程序没有后台背景，和运维用户本地桌面无缝集成，用户感觉和使用本地程序完全一致。WEB会话操作测试概述：运维管理审计系统支持对WEB会话（HTTP/HTTPS）的操作、监控和审计。测试内容测试结果WEB会话操作测试。使用应用托管中心，以应用托管中心访问远程web应用。使用与远程桌面会话一样的方式开启web会话进行操作。WEB会话监控和审计测试内容测试结果使用运维

22、管理审计系统管理员登录平台，选择“行为审计”“图形终端审计”，WEB会话的审计工作同图形会话操作审计，并在会话结束前，能进行会话实时监控。数据库会话操作测试概述：运维管理审计系统支持数据库的管理录像。测试内容测试结果数据库操作测试。使用应用托管中心，以应用托管中心访问远程数据库应用。数据库操作测试。使用应用托管中心，按需关闭某些应用中的图形界面功能，如对于imysqlfront,禁止保存会话，禁止新开mysql会话等。常见数据库图形运维操作可以转为sql语句存储，供审计员检索。数据库会话监控和审计测试内容测试结果使用运维管理审计系统管理员登录平台，选择“行为审计”“图形终端审计”，数据库会话的

23、审计工作同图形会话操作审计，并在会话结束前，能进行会话实时监控。2.5.4文件传输审计测试文件传输操作概述：运维管理审计系统支持SCP的文件传输操作审计。建议使用Winscp等软件进行操作。测试内容测试结果运维管理审计系统运维帐户登录运维界面，点击“Winscp”程序图标，即可连接目标设备。文件传输审计概述：运维管理审计系统不仅支持文件传输功能，更能完全审计该过程。测试内容测试结果文件传输审计。使用运维管理审计系统管理员账户登录平台，点选“行为审计”、“文件传输审计”查阅文件传输的审计信息，内容包括如时间，运维管理审计系统账户，目标设备、系统账号、文件名等等。2.5.5审计日志模块测试概述：运

24、维管理审计系统对于审计功能本身有一项重要原则审计操作也应被审计。测试内容测试结果审计操作日志测试。使用运维管理审计系统管理员账户登录平台，点选“审计记录”，查阅相关的审计信息，只要某个回话被某一具有审计权限的管理员查阅过，就会留下审计记录，且此记录无人能修改。概述：运维管理审计系统的日志系统不仅包括了改密日志、审计日志等，更包括了：登录日志、配置日志、邮件发送日志等与运维管理息息相关的重要日志信息。测试内容测试结果日志功能测试。使用运维管理审计系统管理员账户登录平台，点选“系统操作日志”查看运维管理审计系统的登录信息及各类操作信息。2.6第三方集成模块测试概述：运维管理审计系统支持各类第三方平

25、台并做有效集成，包括：Radius动态双因素认证、Windows AD域账户身份认证等。测试内容测试结果使用Radius动态令牌进行身份认证。配置使用RADIUS协议与RSA AM服务器协同。使用RADIUS协议与其他身份验证服务器同步。使用Windows AD方式进行身份验证。即支持windows AD域账户认证。在系统配置内配置AD直接认证方式，不需要任何登录AD的账户。支持Windows AD Forward功能，即在开启Windows AD验证后，每个运维用户可以直接使用自己已通过域验证的用户名和密码作为从账号信息登录远程设备。2.7系统服务测试概述：运维管理审计系统除了给操作人员、管

26、理人员提供服务外，平台本身也具有诸多重要服务。测试内容测试结果高可用性测试。运维管理审计系统支持高可用性部署，HA的两台运维管理审计系统设备会根据管理员制定的时间同步审计日志和系统配置信息。并以心跳作为侦测对方是否正常的方式，一旦心跳断开，备机会即刻启动，同时，主机备机的数据完全相同（注：主备件采用虚拟IP技术，两个实IP绑定一个虚IP的方式，且数据库采用热备的方式）。安全性测试。采用扫描器对运维管理审计系统本身进行漏洞扫描，扫描结果必须为低风险值。3.附录3.1管理设备信息表填写范例：目标设备名称目标设备IP目标设备账号目标设备密码目标设备名称目标设备IP目标设备账号目标设备密码3.2支持的

27、协议及设备运维管理审计系统支持基于以下协议的操作：1.终端字符命令 （Telnet/SSH）2.Windows图形 （RDP）3.文件上传下载 （SCP）4.Web方式 操作 HTTP/HTTPS5.数据库操作 ORACLE/MS-SQL/MYSQL等运维管理审计系统支持以下设备：服务器1.各种Unix操作系统 （AIX、HP-UX、Solaris等）2.各种Linux操作系统（RedHat、SUSE等）3.Windows操作系统网络设备1.各种网络设备（HuaWei、Cisco、Extreme等）4.测试结论测试结论经过认真严格的测试，以上测试结果均真实有效。厂商参加测试人员（签名）用户方参加测试人员（签名）日期