运维操作审计产品测试方案16574.pdf-淘文阁

资源描述

《运维操作审计产品测试方案16574.pdf》由会员分享，可在线阅读，更多相关《运维操作审计产品测试方案16574.pdf（46页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、上海卓格计算机信息系统有限公司 2016 年 04 月 26 日运维操作审计（堡垒机）产品验收报告目录一、测试目的.4 二、测试原则.4 三、测试环境.6 3.1 测试对象.6 3.2 测试地点.6 3.3 测试时间.6 3.4 测试人员.6 3.5 测试环境.6 3.6 测试拓扑示意图.7 3.7 测试准备.7 四、测试项目.8 4.1 产品功能测试.8 4.1.1 运维协议支持.8 4.1.2 运维协议扩展.21 4.1.3 运维访问方式.23 4.1.4 事前权限控制.28 4.1.5 事中实时监控.30 4.1.6 事后审计取证.33 4.1.7 报表统计分析.37 4.1.

2、8 产品自身安全.39 4.1.9 产品管理维护.42 4.2 产品部署方式.43 4.2.1 旁路部署.43 4.3 产品可用性.44 4.3.1 双机热备.44 五、测试结论.46 参考标准.46 一、测试目的本次测试的主要目的，是测试和验证运维操作审计产品的各项功能和性能指标能否满足中船信息科技的实际需求。二、测试原则在本次测试过程中，将根据客观、公正、公平的原则，按统一的标准，从客户的业务需求和实际环境出发，对参加测试的厂商的产品进行有重点、有针对性的测试。为此，在测试过程中应坚持以下原则：测试环境一致原则本次测试，不同厂家的产品，其测试环境保持一致，即使用相同的网络环境，采用统

3、一的测试工具，设置统一的测试参数进行测试。在一个产品测试完，下一产品测试前，恢复测试环境的初始状态。测试内容一致原则针对不同厂家产品采用相同的测试内容进行测试。并且测试内容一旦确定，所有参加测试的产品必须按其内容逐项进行测试。代表性原则本次测试并不针对测试的产品所有的功能及性能，而是根据运维操作审计产品的应用特点选取具有代表性的功能指标进行测试。根据以上原则，为有效实现测试目标，同时便于测试的实施，对各厂商提供的产品，按照运维协议支持力度、运维帐户的统一管理和用户认证、运维用户的权限控制、运维用户的操作审计记录、设备自身管理及与第三方集成几个方面进行测试。三、测试环境 3.1 测试对象本

4、次测试对象是杭州思福迪信息技术有限公司的运维操作审计产品，型号为 Logbase-BH-530 的测试样机。3.2 测试地点中船信息科技。3.3 测试时间 2011 年 03 月 10 日。3.4 测试人员厂商人员：赵新李春 3.5 测试环境 Windows 服务器，支持 RDP 和 FTP 服务，并且需已安装Oracle 数据库 Linux、Unix 服务器，支持 SSH、SFTP 服务交换机或路由器若干个 3.6 测试拓扑示意图 3.7 测试准备按上述测试拓扑属意图在网络环境中部署运维操作审计产品为运维操作审计产品的管理口配置有效 IP，确保可以远程访问、管理和日志发送验证提

5、供的 RDP、Telnet 等服务可以被正常访问验证运维操作审计产品可以访问提供上述服务的主机或设备四、测试项目 4.1 产品功能测试 4.1.1 运维协议支持说明：运维操作审计产品应该支持常见的各种运维协议，以便用户可以方便地完成日常运维工作。并且能够以视频或文本的形式完整地记录运维用户的整个操作过程。4.1.1.1 RDP 图形审计测试项目 RDP 操作图形审计测试说明测试产品是否支持 RDP 协议，并以视频方式记录整个操作过程测试环境 Logbase-BH-530、开放 RDP 协议的 windows 服务器前提条件测试步骤 1.在产品上添加提供 RDP 服务的主机资源

6、 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果 1.运维用户可以正常访问提供 RDP 服务的主机并进行操作 2.审计用户可以回放查看运维用户整个操作过程的视频记录测试结果可以通过堡垒主机访问 windows 服务器，并且可以记录、回放整个操作过程备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.1.2 RDP 键盘操作审计测试项目 RDP 键盘操作审计测试说明测试产品是否支持 RDP 协议，并

7、记录用户在键盘上的输入测试环境 Logbase-BH-530、开放 RDP 协议的 windows 服务器前提条件测试步骤 1.在产品上添加提供 RDP 服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源，并随意键入字符 4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果 1.运维用户可以正常访问提供 RDP 服务的主机并进行操作 2.审计用户可以查看运维用户在键盘上输入字符的记录测试结果可以记录操作过程中输出的键盘指令备注说明测试结论通过部分通过未通过未测试结果确认中

8、船思福迪日期日期 4.1.1.3 RDP 访问密码代填测试项目 RDP 访问密码代填测试说明测试产品是否支持 RDP 协议，并替用户代填主机的用户名和密码测试环境 Logbase-BH-530、开放 RDP 协议的 windows 服务器前提条件测试步骤 1.在产品上添加提供 RDP 服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源预期结果 1.运维用户只需输入运维用户名和对应密码就可访问主机，无需输入主机的用户名和密码测试结果通过设置密码代填功能，可以通过堡垒主机直接访问 wi

9、ndows 服务器。备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.1.4 Telnet 用户操作审计测试项目 Telnet 用户操作审计测试说明测试产品是否支持 Telnet 协议，并记录用户在命令行界面输入的命令测试环境 Logbase-BH-530、开放 telnet 协议的 windows 服务器前提条件测试步骤 1.在产品上添加提供 Telnet 服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用

10、户的操作审计记录预期结果 1.运维用户可以正常访问提供 Telnet 服务的设备并进行操作 2.审计用户可以查看运维用户输入命令的审计记录测试结果可以记录下 telnet 操作命令，回放整个操作过程备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.1.5 Telnet 系统返回信息审计测试项目 Telnet 系统返回信息审计测试说明测试产品是否支持 Telnet 协议，并记录用户操作后系统返回的所有信息测试环境 Logbase-BH-530、开放 telnet 协议的 windows 服务器前提条件测试步骤 1.在产品上添加

11、提供 Telnet 服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果 1.运维用户可以正常访问提供 Telnet 服务的设备并进行操作 2.审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到 telnet 操作后，服务器的返回信息，并且回放时也可以看到备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.1.6 Telnet 访问密码代填测试项目 Telnet 访问密码

12、代填测试说明测试产品是否支持 Telnet 协议，并替用户代填设备的用户名和密码测试环境 Logbase-BH-530、开放 telnet 协议的 windows 服务器前提条件测试步骤 1.在产品上添加提供Telnet服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源预期结果 1.运维用户只需输入运维用户名和对应密码就可访问主机，无需输入设备的用户名和密码测试结果通过设置密码代填功能，可以通过堡垒主机直接访问 telnet 服务器。备注说明测试结论通过部分通过未通过未测试结果确认

13、中船思福迪日期日期 4.1.1.7 SSH 用户操作审计测试项目 SSH 用户操作审计测试说明测试产品是否支持 SSH 协议，并记录用户在命令行界面输入的命令测试环境 Logbase-BH-530、开放 ssh 协议的服务器前提条件测试步骤 1.在产品上添加提供 SSH 服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果 1.运维用户可以正常访问提供 SSH 服务的主机并进行操作 2.审计用户可以查看运维用户输入命令的审

14、计记录测试结果可以审计到 ssh 操作的命令，完整回放整个操作过程备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.1.8 SSH 系统返回信息审计测试项目 SSH 系统返回信息审计测试说明测试产品是否支持 SSH 协议，并记录用户操作后系统返回的所有信息测试环境 Logbase-BH-530、开放 SSH 协议的 windows 服务器前提条件测试步骤 1.在产品上添加提供 SSH 服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以

15、审计用户的身份登录产品查看运维用户的操作审计记录预期结果 1.运维用户可以正常访问提供 SSH 服务的主机并进行操作 2.审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到 SSH 操作后，服务器的返回信息，并且回放时也可以看到备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.1.9 SSH 访问密码代填测试项目 SSH 访问密码代填测试说明测试产品是否支持 SSH 协议，并替用户代填设备的用户名和密码测试环境 Logbase-BH-530、开放 SSH 协议的 windows 服务器前提条件测试步骤 1

16、.在产品上添加提供SSH服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源预期结果 1.运维用户只需输入运维用户名和对应密码就可访问主机，无需输入设备的用户名和密码测试结果通过设置密码代填功能，可以通过堡垒主机直接访问 SSH 服务器。备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.1.10 SSH 会话克隆测试项目 SSH 会话克隆测试说明运维人员通常会从多个操作界面对目标服务器进行维护，因此开启多个通讯窗口。该项测试产品支持 SSH 会话克隆

17、功能。测试环境 Logbase-BH-530、开放 SSH 协议的 windows 服务器前提条件测试步骤 1.在产品上添加提供SSH服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.通过 SSH 客户端，Clone 当前会话预期结果 1.在新窗口中弹出克隆成功的会话界面测试结果支持 SSH 回话克隆功能，满足测试要求备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.1.11 FTP 用户操作审计测试项目 FTP 用户操作审计测试说明测

18、试产品是否支持 FTP 协议，并记录用户在命令行界面输入的命令测试环境 Logbase-BH-530、开放 FTP 协议的 windows 服务器前提条件测试步骤 1.在产品上添加提供FTP服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果 1.运维用户可以正常访问提供FTP服务的主机并进行操作 2.审计用户可以查看运维用户输入命令的审计记录测试结果可以审计到 FTP 操作的命令备注说明测试结论通过部分通过未通过未测试结

19、果确认中船思福迪日期日期 4.1.1.12 FTP 系统返回信息审计测试项目 FTP 系统返回信息审计测试说明测试产品是否支持 FTP 协议，并记录用户操作后系统返回的所有信息测试环境 Logbase-BH-530、开放 FTP 协议的 windows 服务器前提条件测试步骤 1.在产品上添加提供FTP服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果 1.运维用户可以正常访问提供FTP服务的主机并进行操作 2.审计用户

20、可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到 FTP 操作后，服务器的返回信息备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.1.13 FTP 访问密码代填测试项目 FTP 访问密码代填测试说明测试产品是否支持 FTP 协议，并替用户代填设备的用户名和密码测试环境 Logbase-BH-530、开放 FTP 协议的 windows 服务器前提条件测试步骤 1.在产品上添加提供FTP服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添

21、加的资源预期结果 1.运维用户只需输入运维用户名和对应密码就可访问主机，无需输入设备的用户名和密码测试结果支持 FTP 密码代填功能，满足测试要求备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.1.14 SFTP 用户操作审计测试项目 SFTP 用户操作审计测试说明测试产品是否支持 SFTP 协议，并记录用户在命令行界面输入的命令测试环境 Logbase-BH-530、开放 SFTP 协议的 windows 服务器前提条件测试步骤 1.在产品上添加提供SFTP服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1

22、步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果 1.运维用户可以正常访问提供SFTP服务的主机并进行操作 2.审计用户可以查看运维用户输入命令的审计记录测试结果可以审计到 FTP 操作的命令备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.1.15 SFTP 系统返回信息审计测试项目 SFTP 系统返回信息审计测试说明测试产品是否支持 SFTP 协议，并记录用户操作后系统返回的所有信息测试环境 Logbase-BH-530、开放 SFTP

23、协议的 windows 服务器前提条件测试步骤 1.在产品上添加提供SFTP服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果 1.运维用户可以正常访问提供SFTP服务的主机并进行操作 2.审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到 FTP 操作后，服务器的返回信息备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.2 运维协议扩展说明：运维操作审计产品除了

24、支持常见的各种运维协议以外，还应支持一些特殊协议，如数据库等。4.1.2.1 Oracle 数据库审计测试项目 Oracle 数据库审计测试说明测试产品是否支持 Oracle 数据库的访问，并记录用户的操作测试环境 Logbase-BH-530、oracle 数据库服务器前提条件测试步骤 1.在已安装 oracle 数据库客户端的设备上修改本地配置文件格式如下:修改.oracleora90NETWORKADMINtnsnames.ora 文件，添加：test=(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=192.16

25、8.0.146)(PORT=1521)(CONNECT_DATA=(SID=logbase192.168.1.123)2.通过 plsql 软件，登录 test 数据库。预期结果 1.用户可以正常访问 Oracle 数据库并执行操作 2.审计用户可以查看运维用户整个操作过程的审计记录测试结果可以通过堡垒主机访问 oracle 数据库，并记录操作指令备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.3 运维访问方式说明：运维操作审计产品应允许用户保留原有运维使用习惯的同时，提供无需安装任何客户端的方式来访问和管理各种资源。4.1.3.1

26、基于授权模式的访问操作测试项目测试产品是否支持授权访问模式测试说明操作人员登录堡垒机进行维护时，必须经过管理人员授权测试环境 Logbase-BH-530、开放 SSH 协议的服务器前提条件测试步骤 1.在产品上添加要访问的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.设置用户访问设备必须经过授权 4.用户通过 SSH 方式访问目标设备 5.管理员通过授权界面为其授权预期结果 1.管理员授权后用户才能正常登录系统测试结果在访问需授权设备时，需要管理员审核授权后，才可以正常登录操作备注说明测试结论通过部分通过未通过未测试结果确

27、认中船思福迪日期日期 4.1.3.2 基于原有命令行界面客户端的访问测试项目基于原有命令行界面客户端的访问测试说明测试产品是否支持客户使用原有的命令行客户端访问管理的资源测试环境 Logbase-BH-530、开放 SSH 协议的服务器前提条件测试步骤 1.在产品上添加要访问的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.使用 Putty、SecureCRT 软件直接连接产品，输入运维用户的用户名和密码 4.在显示的命令行界面选择要管理的主机资源预期结果 1.运维用户可以使用 Putty、SecureCRT 直接访产品，并在选择

28、管理的主机资源后进行运维操作测试结果满足测试要求备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.3.3 基于原有图形界面客户端的访问测试项目基于原有图形界面客户端的访问测试说明测试产品是否支持客户使用原有的图形客户端访问管理的资源测试环境 Logbase-BH-530、开放 RDP 协议的 windows 服务器前提条件测试步骤 1.在产品上添加要访问的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.使用 mstsc 软件直接连接产品，输入运维用户的用户名和密码 4.在显示的图形界面选择要

29、管理的主机资源预期结果 1.运维用户可以使用 mstsc 直接访产品，并在选择管理的主机资源后进行运维操作测试结果支持 windwos 自带 mstsc 远程桌面客户端访问备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.3.4 基于无客户端的 RDP 访问测试项目基于无客户端的 RDP 访问测试说明测试产品是否支持客户无需安装客户端即可访问 RDP 资源测试环境 Logbase-BH-530、开放 RDP 协议的 windows 服务器前提条件测试步骤 1.在产品上添加要访问的 RDP 主机资源 2.在产品上创建运维用户

30、，并赋予该用户访问第 1 步添加资源的权限 3.使用浏览器登录产品 4.在 Web 界面直接选择要管理的主机资源预期结果 1.运维用户可以在 Web 页面直接访问 RDP 主机资源，并进行运维操作测试结果可以通过页面调用控件的方式来实现不使用 RDP 客户端访问备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.3.5 基于无客户端的 FTP 访问测试项目基于无客户端的 FTP 访问测试说明测试产品是否支持客户无需安装客户端即可访问 FTP 资源测试环境 Logbase-BH-530、开放 FTP 协议的 windows 服务器

31、前提条件测试步骤 1.在产品上添加要访问的FTP主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.使用浏览器登录产品 4.在 Web 界面直接选择要管理的主机资源预期结果 1.运维用户可以在 Web 页面直接访问FTP主机资源，并进行运维操作测试结果可以通过堡垒主机页面直接访问 FTP 服务器进行操作备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.4 事前权限控制说明：运维操作审计产品应允许管理人员根据安全策略和工作职责对普通运维用户进行细粒度化的权限分配，以保证运维人员只能操作属于工作职责范围的

32、设备。同时应能对普通运维用户的操作进行命令级别的规范和控制，防止误操作或恶意操作可能带来无法预料的结果，并在侦测到用户输入敏感命令后发出告警并同时中断会话。4.1.4.1 设备录入与设备组管理测试项目设备录入与设备组管理测试说明测试产品是否支持录入要管理的设备并已组的方式管理同类设备测试环境 Logbase-BH-530 前提条件测试步骤 1.在产品上添加要管理的设备组 2.在该组内添加要管理的多个主机资源预期结果 1.超级管理员能够以组的方式管理多个设备，并对用户进行访问授权测试结果可对主机资源进行分组管理备注说明测试结论通过部分通过未通过未测试结果确认中船

33、思福迪日期日期 4.1.4.2 访问权限控制测试项目访问权限控制测试说明测试产品是否可以控制运维用户可以访问哪些设备测试环境 Logbase-BH-530 前提条件测试步骤 1.在产品上添加允许运维用户访问的主机资源 2.通过权限控制管理界面允许运维用户访问第 1 步添加的资源 3.以运维用户身份登录产品预期结果 1.运维用户只能访问被授权的资源测试结果管理员可以对运维用户授权，设置可以访问的主机资源备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.4.3 敏感命令操作控制测试项目敏感命令操作控制测试说明测

34、试产品是否可以控制运维用户在命令行界面输入的命令测试环境 Logbase-BH-530、开放 SSH 协议的服务器前提条件测试步骤 1.在产品上添加允许运维用户访问的主机资源 2.通过权限控制管理界面允许运维用户访问第 1 步添加的资源 3.创建安全规则策略，如果用户输入“rm”命令则自动断开用户连接 4.以运维用户身份登录产品并访问资源，并在命令行界面输入“rm”命令预期结果 1.运维用户在未输入“rm”命令前可以正常操作，输入“rm”后连接自动断开测试结果对策略用 rm 指令进行了阻断，满足测试要求备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日

35、期日期 4.1.5 事中实时监控说明：运维操作审计产品应允许管理人员实时地监控普通运维人员、特别是例如第三方技术人员的操作，并且在发现其企图执行恶意操作时进行实时阻断，防止发生安全事故。4.1.5.1 实时视频监控测试项目实时视频监控测试说明测试产品是否能够让超级管理员实时监控运维人员的操作测试环境 Logbase-BH-530、开放 windows RDP 的服务器前提条件测试步骤 1.在产品上添加允许运维用户访问的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品并进行运维操作 4.以审计用户身份登录产品查看对

36、应运维会话的实时视频预期结果 1.审计用户能以视频的方式实时地监控运维用户的所有操作测试结果可以实时的监控通过堡垒主机访问的 RDP 操作。备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.5.2 实时会话阻断测试项目实时会话阻断测试说明测试产品是否能够让超级管理员监控到危险操作时实时阻断运维用户的连接测试环境 Logbase-BH-530、开放 windows RDP 的服务器前提条件测试步骤 1.在产品上添加允许运维用户访问的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身

37、份登录产品并进行运维操作 4.以审计用户身份登录产品查看对应运维会话的实时视频 5.点击界面的功能按钮断开正在查看的实时视频预期结果 1.审计用户能实时地阻断运维用户的访问连接测试结果可以实时的监控通过堡垒主机访问的 RDP 操作，并且阻断备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.6 事后审计取证说明：运维操作审计产品应能让审计人员对所有的运维用户的操作进行快速、方便地搜索，以便在发生安全事故后分析原因，定位相关责任人。4.1.6.1 用户输入命令检索测试项目用户输入命令检索测试说明测试产品是否能够检索用户输入的命令

38、测试环境 Logbase-BH-530、开放 ssh 协议的服务器前提条件测试步骤 1.在产品上添加允许运维用户访问的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品并进行运维操作，输入特殊命令如“ls”4.以审计用户身份登录产品并搜索操作包含“ls”的审计记录预期结果 1.审计用户能搜索到对应操作的审计记录测试结果可以查询到包含 ls 操作的日志备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.6.2 系统返回信息检索测试项目系统返回信息检索测试说明测试产品是否能够

39、检索系统返回的信息测试环境 Logbase-BH-530、开放 ssh 协议的服务器前提条件测试步骤 1.在产品上添加允许运维用户访问的设备资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品并进行运维操作，输入无效命令让系统返回的消息中包含“invalid”字符 4.以审计用户身份登录产品并搜索包含“invalid”的审计记录预期结果 1.审计用户能搜索到对应操作的审计记录测试结果可以查询到包含 invalid 字符的返回信息备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.6.

40、3 多条件组合检索测试项目多条件组合检索测试说明测试产品是否能够使用多个条件组合检索审计信息测试环境 Logbase-BH-530 前提条件测试步骤 1.在产品上添加允许运维用户访问的设备资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品并进行运维操作 4.以审计用户身份登录产品，并且使用运维用户名称、设备地址、时间多个条件进行组合搜索预期结果 1.审计用户能使用多个条件组合起来搜索审计记录测试结果支持多条件组合查询，满足测试要求备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4

41、.1.6.4 历史视频回放测试项目历史视频回放测试说明测试产品是否允许审计人员回放运维人员操作的视频记录测试环境 Logbase-BH-530 前提条件测试步骤 1.在产品上添加允许运维用户访问的设备资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品并进行运维操作 4.以审计用户身份登录产品查看运维用户的历史视频记录预期结果 1.审计用户能查看运维用户的历史视频，并且可以进行快进、慢放、暂停等操作测试结果可以对查询出来的日志进行操作回放。备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日

42、期 4.1.6.5 特定指令定位回放测试项目特定指令定位回放测试说明测试产品是否允许审计人员从特定的命令处开始回放历史视频记录测试环境 Logbase-BH-530 前提条件测试步骤 1.在产品上添加允许运维用户访问的设备资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品并进行运维操作 4.以审计用户身份登录产品查看运维用户的文本审计记录，然后点击特定指令预期结果 1.审计用户能从特定指令处开始播放历史视频记录测试结果可以从特定的操作指令开始回放备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日

43、期日期 4.1.7 报表统计分析说明：运维操作审计产品应能让审计人员对长期的审计记录进行各种报表统计分析，以提供相关的报表来满足合规要求。4.1.7.1 系统自带统计报表测试项目系统自带统计报表测试说明测试产品是否自带丰富的统计报表测试环境 Logbase-BH-530 前提条件测试步骤 1.以审计用户身份登录产品，然后选择要统计的报表并运行预期结果 1.产品自带大量针对 FTP、Telnet、SSH、等运维协议的统计报表测试结果内置 FTP、telnet、SSH 等运维协议报表，可以正常生成备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪

44、日期日期 4.1.7.2 用户自定义报表测试项目用户自定义报表测试说明测试产品是否支持用户根据自身需要自定义报表测试环境 Logbase-BH-530 前提条件测试步骤 1.以审计用户身份登录产品，然后根据运维用户、设备用户、运维协议、时间等多个字段自定义报表 2.运行自定义的报表预期结果 1.用户可以根据需要自定义各种报表并得到报表结果测试结果支持自定义报表功能，可以自由选择报表用所需字段备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.8 产品自身安全说明：运维操作审计产品应保证无论是运维用户的日常工作，还是超

45、级管理员的维护管理工作有足够的安全措施，保证关键的信息不会泄漏。同时对超级管理员的操作进行记录，可以随时审查高权限用户的操作，降低安全风险。4.1.8.1 运维用户认证安全测试项目运维用户认证安全测试说明测试产品是否对运维用户的认证有安全的要求测试环境 Logbase-BH-530 前提条件测试步骤 1.以超级管理用户身份登录产品并创建运维帐户 2.给运维用户设置分配包含字符和数字的混合密码预期结果 1.可以给运维用户设置的密码包含字符和数字测试结果运维用户密码支持特殊字符。符合测试要求备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日

46、期 4.1.8.2 运维通讯安全测试项目运维通讯安全测试说明测试产品是否有安全措施保护普通运维用户的网络连接测试环境 Logbase-BH-530、netsniffer 抓包工具前提条件测试步骤 1.开启产品的 vpn 访问模式 2.创建本机到产品的 vpn 连接，然后进行随后的运维操作预期结果 1.运维用户的主机与产品之间的网络流量均使用 vpn 隧道加密测试结果开启 VPN，拨号后操作正常被审计、抓包软件抓包数据为加密信息备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.8.3 自身审计测试项目自身审计测试说明

47、测试产品是否对超级管理人员的操作进行全面的审计测试环境 Logbase-BH-530 前提条件测试步骤 1.以超级管理用户身份登录产品，并进行帐户创建、配置修改等操作 2.以审计人员身份登录产品，查看相应审计记录预期结果 1.可以查看到超级管理员的登录、帐户创建、配置修改等自身审计日志测试结果设备有自身的系统日志，可以记录用户对设备的配置修改情况备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.9 产品管理维护说明：运维操作审计产品应提供方便的方式，以便管理人员的日常维护、配置备份等。同时应可以将产生的审计记录以 syslog、s

48、nmp trap 等方式发给第三方的日志管理系统，以便进行综合分析。4.1.9.1 产品管理方式测试项目产品管理方式测试说明查看产品提供的管理方式测试环境 Logbase-BH-530 前提条件测试步骤 1.以超级管理用户身份登录产品，并进行参数修改、配置备份等操作预期结果 1.能够以 B/S 的方式对产品进行日常维护管理 2.能够以 C/S 的方式对产品进行日常维护管理测试结果产品采用 B/S 管理方式备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.1.9.2 告警日志共享测试项目日志输出测试说明查看产品是否可以把运

49、维用户的告警日志发送给第三方的系统测试环境 Logbase-BH-530 前提条件设置告警规则，配置 syslog 告警方式测试步骤 1.以超级管理用户身份登录产品，设置审核日志以 syslog 的方式发送到指定的主机 2.在指定主机上开启 kiwi syslog daemon 软件预期结果 1.通过 kiwi syslog daemon 软件可以看到产品发来的审计日志信息测试结果可以通过软件接收到堡垒主机发送出来的 syslog 告警日志备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.2 产品部署方式 4.2.1 旁路部署测试项

50、目旁路部署测试说明查看产品是否可以旁路部署的方式实现运维操作审计测试环境 Logbase-BH-530 前提条件测试步骤 1.以旁路的方式将产品部署在网络中 2.测试产品能否实现运维操作审计功能预期结果 1.产品支持旁路部署的方式测试结果符合测试要求，产品旁路部署备注说明测试结论通过部分通过未通过未测试结果确认中船思福迪日期日期 4.3 产品可用性 4.3.1 双机热备测试项目双机热备测试项目描述测试产品的双机热备功能测试环境 2 台 Logbase-BH-530 预置条件测试步骤 1.部署产品两台；2.配置双机参数；3.手工触发故障，测试

展开阅读全文