ImageVerifierCode 换一换
格式:DOCX , 页数:37 ,大小:53.73KB ,
资源ID:5635096      下载积分:12 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/5635096.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(运维操作审计产品测试方案.docx)为本站会员(b****5)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

运维操作审计产品测试方案.docx

1、运维操作审计产品测试方案 北京中船信息科技有限公司北京思福迪信息技术有限公司2011年03月04日 一、测试目的本次测试的主要目的,是测试和验证运维操作审计产品的各项功能和性能指标能否满足中船信息科技的实际需求。二、测试原则在本次测试过程中,将根据客观、公正、公平的原则,按统一的标准,从客户的业务需求和实际环境出发,对参加测试的厂商的产品进行有重点、有针对性的测试。为此,在测试过程中应坚持以下原则:测试环境一致原则本次测试,不同厂家的产品,其测试环境保持一致,即使用相同的网络环境,采用统一的测试工具,设置统一的测试参数进行测试。在一个产品测试完,下一产品测试前,恢复测试环境的初始状态。测试内容

2、一致原则针对不同厂家产品采用相同的测试内容进行测试。并且测试内容一旦确定,所有参加测试的产品必须按其内容逐项进行测试。代表性原则本次测试并不针对测试的产品所有的功能及性能,而是根据运维操作审计产品的应用特点选取具有代表性的功能指标进行测试。根据以上原则,为有效实现测试目标,同时便于测试的实施,对各厂商提供的产品,按照运维协议支持力度、运维帐户的统一管理和用户认证、运维用户的权限控制、运维用户的操作审计记录、设备自身管理及与第三方集成几个方面进行测试。三、测试环境3.1测试对象本次测试对象是杭州思福迪信息技术有限公司的运维操作审计产品,型号为Logbase-BH-530的测试样机。3.2测试地点

3、中船信息科技。3.3测试时间2011年03月10日。3.4测试人员厂商人员:赵新 李春3.5测试环境Windows服务器,支持RDP和FTP服务,并且需已安装Oracle数据库Linux、Unix服务器,支持SSH、SFTP服务交换机或路由器若干个3.6测试拓扑示意图3.7测试准备按上述测试拓扑属意图在网络环境中部署运维操作审计产品为运维操作审计产品的管理口配置有效IP,确保可以远程访问、管理和日志发送验证提供的RDP、Telnet等服务可以被正常访问验证运维操作审计产品可以访问提供上述服务的主机或设备四、测试项目4.1产品功能测试4.1.1运维协议支持说明:运维操作审计产品应该支持常见的各种

4、运维协议,以便用户可以方便地完成日常运维工作。并且能够以视频或文本的形式完整地记录运维用户的整个操作过程。4.1.1.1RDP 图形审计测试项目RDP操作图形审计测试说明测试产品是否支持RDP协议,并以视频方式记录整个操作过程测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1.在产品上添加提供RDP服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1.运维用户可以正常访问提供RDP服务的主机并进行操作2.审计用户可以回

5、放查看运维用户整个操作过程的视频记录测试结果可以通过堡垒主机访问windows服务器,并且可以记录、回放整个操作过程备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.2RDP键盘操作审计测试项目RDP键盘操作审计测试说明测试产品是否支持RDP协议,并记录用户在键盘上的输入测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1.在产品上添加提供RDP服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源,并随意键入字符4.以审计用户的身份登录产品查看

6、运维用户的操作审计记录预期结果1.运维用户可以正常访问提供RDP服务的主机并进行操作2.审计用户可以查看运维用户在键盘上输入字符的记录测试结果可以记录操作过程中输出的键盘指令备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.3RDP访问密码代填测试项目RDP访问密码代填测试说明测试产品是否支持RDP协议,并替用户代填主机的用户名和密码测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1.在产品上添加提供RDP服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问

7、第1步添加的资源预期结果1.运维用户只需输入运维用户名和对应密码就可访问主机,无需输入主机的用户名和密码测试结果通过设置密码代填功能,可以通过堡垒主机直接访问windows服务器。备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.4Telnet用户操作审计测试项目Telnet用户操作审计测试说明测试产品是否支持Telnet协议,并记录用户在命令行界面输入的命令测试环境Logbase-BH-530、开放telnet协议的windows服务器前提条件测试步骤1.在产品上添加提供Telnet服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源

8、的权限3.以运维用户的身份登录产品访问第1步添加的资源4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1.运维用户可以正常访问提供Telnet服务的设备并进行操作2.审计用户可以查看运维用户输入命令的审计记录测试结果可以记录下telnet操作命令,回放整个操作过程备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.5Telnet系统返回信息审计测试项目Telnet系统返回信息审计测试说明测试产品是否支持Telnet协议,并记录用户操作后系统返回的所有信息测试环境Logbase-BH-530、开放telnet协议的windows服务器前提条件测

9、试步骤1.在产品上添加提供Telnet服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1.运维用户可以正常访问提供Telnet服务的设备并进行操作2.审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到telnet操作后,服务器的返回信息,并且回放时也可以看到备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.6Telnet访问密码代填测试项目Telnet访问密码代填测试说明测试产品是否支持Telnet

10、协议,并替用户代填设备的用户名和密码测试环境Logbase-BH-530、开放telnet协议的windows服务器前提条件测试步骤1.在产品上添加提供Telnet服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源预期结果1.运维用户只需输入运维用户名和对应密码就可访问主机,无需输入设备的用户名和密码测试结果通过设置密码代填功能,可以通过堡垒主机直接访问telnet服务器。备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.7SSH用户操作审计测试项目SSH用户操作审计测试说明测试产

11、品是否支持SSH协议,并记录用户在命令行界面输入的命令测试环境Logbase-BH-530、开放ssh协议的服务器前提条件测试步骤1.在产品上添加提供SSH服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1.运维用户可以正常访问提供SSH服务的主机并进行操作2.审计用户可以查看运维用户输入命令的审计记录测试结果可以审计到ssh操作的命令,完整回放整个操作过程备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.8SSH系统

12、返回信息审计测试项目SSH系统返回信息审计测试说明测试产品是否支持SSH协议,并记录用户操作后系统返回的所有信息测试环境Logbase-BH-530、开放SSH协议的windows服务器前提条件测试步骤1.在产品上添加提供SSH服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1.运维用户可以正常访问提供SSH服务的主机并进行操作2.审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到SSH操作后,服务器的返回信息,并且回放时也可以看到备注说

13、明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.9SSH访问密码代填测试项目SSH访问密码代填测试说明测试产品是否支持SSH协议,并替用户代填设备的用户名和密码测试环境Logbase-BH-530、开放SSH协议的windows服务器前提条件测试步骤1.在产品上添加提供SSH服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源预期结果1.运维用户只需输入运维用户名和对应密码就可访问主机,无需输入设备的用户名和密码测试结果通过设置密码代填功能,可以通过堡垒主机直接访问SSH服务器。备注说明

14、测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.10SSH会话克隆测试项目SSH会话克隆测试说明运维人员通常会从多个操作界面对目标服务器进行维护,因此开启多个通讯窗口。该项测试产品支持SSH会话克隆功能。测试环境Logbase-BH-530、开放SSH协议的windows服务器前提条件测试步骤1.在产品上添加提供SSH服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源4.通过SSH客户端,Clone当前会话预期结果1.在新窗口中弹出克隆成功的会话界面测试结果支持SSH回话克隆功能,满足测

15、试要求备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.11FTP用户操作审计测试项目FTP用户操作审计测试说明测试产品是否支持FTP协议,并记录用户在命令行界面输入的命令测试环境Logbase-BH-530、开放FTP协议的windows服务器前提条件测试步骤1.在产品上添加提供FTP服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1.运维用户可以正常访问提供FTP服务的主机并进行操作2.审计用户可以查看运维用户输入

16、命令的审计记录测试结果可以审计到FTP操作的命令备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.12FTP系统返回信息审计测试项目FTP系统返回信息审计测试说明测试产品是否支持FTP协议,并记录用户操作后系统返回的所有信息测试环境Logbase-BH-530、开放FTP协议的windows服务器前提条件测试步骤1.在产品上添加提供FTP服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1.运维用户可以正常访问提供FTP

17、服务的主机并进行操作2.审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到FTP操作后,服务器的返回信息备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.13FTP访问密码代填测试项目FTP访问密码代填测试说明测试产品是否支持FTP协议,并替用户代填设备的用户名和密码测试环境Logbase-BH-530、开放FTP协议的windows服务器前提条件测试步骤1.在产品上添加提供FTP服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源预期结果1.运维用户只需输入运维

18、用户名和对应密码就可访问主机,无需输入设备的用户名和密码测试结果支持FTP密码代填功能,满足测试要求备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.14SFTP用户操作审计测试项目SFTP用户操作审计测试说明测试产品是否支持SFTP协议,并记录用户在命令行界面输入的命令测试环境Logbase-BH-530、开放SFTP协议的windows服务器前提条件测试步骤1.在产品上添加提供SFTP服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源4.以审计用户的身份登录产品查看运维用户的操

19、作审计记录预期结果1.运维用户可以正常访问提供SFTP服务的主机并进行操作2.审计用户可以查看运维用户输入命令的审计记录测试结果可以审计到FTP操作的命令备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.1.15SFTP系统返回信息审计测试项目SFTP系统返回信息审计测试说明测试产品是否支持SFTP协议,并记录用户操作后系统返回的所有信息测试环境Logbase-BH-530、开放SFTP协议的windows服务器前提条件测试步骤1.在产品上添加提供SFTP服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品

20、访问第1步添加的资源4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1.运维用户可以正常访问提供SFTP服务的主机并进行操作2.审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到FTP操作后,服务器的返回信息备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.2运维协议扩展说明:运维操作审计产品除了支持常见的各种运维协议以外,还应支持一些特殊协议,如数据库等。4.1.2.1Oracle数据库审计测试项目Oracle数据库审计测试说明测试产品是否支持Oracle数据库的访问,并记录用户的操作测试环境Logbase-BH-530、

21、oracle数据库服务器前提条件测试步骤1.在已安装oracle数据库客户端的设备上修改本地配置文件格式如下:修改.oracleora90NETWORKADMINtnsnames.ora文件,添加:test =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.0.146)(PORT = 1521)(CONNECT_DATA = (SID = logbase192.168.1.123)2.通过plsql软件,登录test数据库。预期结果1.用户可以正常访问Oracle数据库并执行操作2.审计用户可以查看

22、运维用户整个操作过程的审计记录测试结果可以通过堡垒主机访问oracle数据库,并记录操作指令备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.3运维访问方式说明:运维操作审计产品应允许用户保留原有运维使用习惯的同时,提供无需安装任何客户端的方式来访问和管理各种资源。4.1.3.1基于授权模式的访问操作测试项目测试产品是否支持授权访问模式测试说明操作人员登录堡垒机进行维护时,必须经过管理人员授权测试环境Logbase-BH-530、开放SSH协议的服务器前提条件测试步骤1.在产品上添加要访问的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权

23、限3.设置用户访问设备必须经过授权4.用户通过SSH方式访问目标设备5.管理员通过授权界面为其授权预期结果1.管理员授权后用户才能正常登录系统测试结果在访问需授权设备时,需要管理员审核授权后,才可以正常登录操作备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.3.2基于原有命令行界面客户端的访问测试项目基于原有命令行界面客户端的访问测试说明测试产品是否支持客户使用原有的命令行客户端访问管理的资源测试环境Logbase-BH-530、开放SSH协议的服务器前提条件测试步骤1.在产品上添加要访问的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的

24、权限3.使用Putty、SecureCRT软件直接连接产品,输入运维用户的用户名和密码4.在显示的命令行界面选择要管理的主机资源预期结果1.运维用户可以使用Putty、SecureCRT直接访产品,并在选择管理的主机资源后进行运维操作测试结果满足测试要求备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.3.3基于原有图形界面客户端的访问测试项目基于原有图形界面客户端的访问测试说明测试产品是否支持客户使用原有的图形客户端访问管理的资源测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1.在产品上添加要访问的主机资源2.在

25、产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.使用mstsc软件直接连接产品,输入运维用户的用户名和密码4.在显示的图形界面选择要管理的主机资源预期结果1.运维用户可以使用mstsc直接访产品,并在选择管理的主机资源后进行运维操作测试结果支持windwos自带mstsc远程桌面客户端访问备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.3.4基于无客户端的RDP访问测试项目基于无客户端的RDP访问测试说明测试产品是否支持客户无需安装客户端即可访问RDP资源测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤

26、1.在产品上添加要访问的RDP主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.使用浏览器登录产品4.在Web界面直接选择要管理的主机资源预期结果1.运维用户可以在Web页面直接访问RDP主机资源,并进行运维操作测试结果可以通过页面调用控件的方式来实现不使用RDP客户端访问备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.3.5基于无客户端的FTP访问测试项目基于无客户端的FTP访问测试说明测试产品是否支持客户无需安装客户端即可访问FTP资源测试环境Logbase-BH-530、开放FTP协议的windows服务器前提条件测试步骤1.

27、在产品上添加要访问的FTP主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.使用浏览器登录产品4.在Web界面直接选择要管理的主机资源预期结果1.运维用户可以在Web页面直接访问FTP主机资源,并进行运维操作测试结果可以通过堡垒主机页面直接访问FTP服务器进行操作备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期4.1.4事前权限控制说明:运维操作审计产品应允许管理人员根据安全策略和工作职责对普通运维用户进行细粒度化的权限分配,以保证运维人员只能操作属于工作职责范围的设备。同时应能对普通运维用户的操作进行命令级别的规范和控制,防止误操作或恶意操作可能带来无法预料的结果,并在侦测到用户输入敏感命令后发出告警并同时中断会话。4.1.4.1设备录入与设备组管理测试项目设备录入与设备组管理测试说明测试产品是否支

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1