收藏
下载资源

(产品管理)麒麟开源堡垒机产品测试方案v0

上传人:管****问 文档编号:119707273 上传时间:2020-01-23 格式:DOC 页数:59 大小:283.80KB
返回 下载 相关 举报
(产品管理)麒麟开源堡垒机产品测试方案v0_第1页
第1页 / 共59页
(产品管理)麒麟开源堡垒机产品测试方案v0_第2页
第2页 / 共59页
(产品管理)麒麟开源堡垒机产品测试方案v0_第3页
第3页 / 共59页
(产品管理)麒麟开源堡垒机产品测试方案v0_第4页
第4页 / 共59页
(产品管理)麒麟开源堡垒机产品测试方案v0_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《(产品管理)麒麟开源堡垒机产品测试方案v0》由会员分享,可在线阅读,更多相关《(产品管理)麒麟开源堡垒机产品测试方案v0(59页珍藏版)》请在金锄头文库上搜索。

1、麒麟开源堡垒机系统功能测试用例文档信息文档名称麒麟堡垒机测试方法 文档管理编号201600192保密级别无文档版本号V1.0制作人James制作日期2016-5-4复审人李晨复审日期扩散范围全体扩散批准人版本变更记录时间版本说明修改人2016/5/5V1.0文档创建李晨目录1.测试背景62.测试目的73.测试方案74.测试环境74.1 测试准备74.2 测试环境74.3 测试设备84.4 测试要求95 基本功能测试95.1 内置用户和角色95.1.1 Admin用户95.1.2 Password用户105.1.3 Audit用户105.1.4 管理员及部门管理员角色115.1.5 密码管理员及

2、部门密码管理员角色用户125.1.6 审计管理员及部门审计管理员角色用户135.1.7 运维用户135.2 运维账号管理145.2.1 运维帐号编辑管理145.2.2 运维账号有效期155.2.3 运帷账号定期改密165.2.4 运维账号的其他设置(剪贴板、磁盘映射)165.2.5 运维用户组管理175.3 运维目标设备管理175.3.1 设备资产管理175.3.2 设备资源组管理(分级分组)185.3.3 设备批量导入195.3.4 系统账号密码托管195.3.5 系统账号的自动改密205.3.6 系统账号组管理215.4 应用发布管理215.4.1 应用资源管理215.4.2 应用发布的账

3、号密码托管225.4.3 应用发布URL限制225.4.4 应用用户组管理235.5 授权管理235.5.1 设备从账号-运维主帐号授权235.5.2 设备从账号-运维用户组授权245.5.3 设备资源组-运维主帐号授权255.5.4 设备资源组-运维用户组授权255.5.5 单应用及应用发布组的授权265.5.6 权限策略管理275.5.7 权限策略应用295.5.8 权限查询335.6 密码策略管理345.6.1 密码复杂度345.7 运维操作功能355.7.1 TELNET访问操作355.7.2 SFTP访问操作365.7.3 SSH访问操作375.7.4 RDP访问操作375.7.5

4、FTP访问操作385.7.6 应用发布IE访问操作385.7.7 应用发布X11访问操作395.8 实时监控功能395.8.1 实时监控395.9 操作审计405.9.1 TELNET访问操作审计405.9.2 SFTP访问操作审计415.9.3 SSH访问操作审计425.9.4 RDP访问操作审计435.9.5 X11访问操作审计435.9.6 FTP访问操作审计445.9.7 审计记录关键字检索455.9.8 操作记录导出(ssh、Telnet)455.9.9 审计数据导出465.10 报表管理475.10.1 权限报表475.10.2 登录报表475.10.3 操作报表485.10.4

5、告警报表495.10.5 图形报表495.11 系统管理505.11.1 系统IP修改505.11.2 系统配置备份515.11.3 系统运行状态查看515.11.4 系统服务运行状态525.11.5 系统参数配置525.11.6 关机、重启测试535.11.7 告警邮件服务器设置536 链路带宽测试546.1 协议连接测试546.1.1 telnet/ssh协议546.1.2 RDP协议556.1.3 应用发布协议556.1.4 ftp/sftp协议566.1.5 录相查看567切换测试576.2 主机故障切换测试576.2.1 单台堡垒机故障切换测试576.2.2 数据库故障切换测试586

6、.2.3 机房线路切换测试586.2.4 分行线路切换测试591. 测试背景传统的运维管理的主要问题总结如下:n 数据信息泄露:没有一个对操作人员的统一权限限制、操作审计的系统,内部数据信息很容易被操作人员通过运维的方式取出,进尔造成信息泄露;n 系统密码外泄:没有统一的密码管理机制,存在很多人员共同使用同一个系统帐号的情况 ,造成系统帐号的密码为多人所知,最终,系统密码非常容易外泄露给第三方人员;n 系统密码不安全:根据安全部门统计,目前近40%的入侵是因为系统密码被探测到造成的,静态密码一直被安全公司划为不安全因素之一;n 违规恶意操作:对操作人没没有统一的监控、审计系统,操作人员操作的过

7、程无法进行回溯,容易造成操作人员越权删除、修改数据以及配置系统的情况;n 管理制度难落实:对于操作人员操作过程以及密码修改策略规定这些管理制度,因为没有一个统一的管理平台,无法对操作人员是否执行了这些制度进行审核与管理;基于以上存在的问题,其根本原因是由于缺少统一的运维管理平台,造成运维管理黑盒化所导致。同时国家及行业也相继出台了相关的法律法规及管理规范,要求系统运维在访问控制、操作审计等诸多方面做得更加全面有效的管理。因此建立一个安全、可靠、易用的运维管理平台,成为IT运维的迫切要求。2. 测试目的通过建设统一运维管理平台的建设,实现对人员、设备、操作的统一管理,及运维管理的白盒透明化,实现

8、了认证、权限、审计、口令的集中管理,最终形成一个完整安全的运维环境,来有效的防止信息泄露、密码丢失、恶意及误操作、不按规范操作等安全事件的产生。同时将各项运维管理规章制度,能以可监控的方式进行管理落地。3. 测试方案因考虑运维审计产品的测试,需要多厂商产品的配合对接测试,仅线下测试可使用的离线设备有限,因此本次测试采用现网环境测试的方式。测试环境以不改变分行现网环境为前提,运维审计测试设备上线部署在分行服务器接入区的网管区域,分配该区域IP地址。根据实际测试需求,增加测试网络设备、服务器的3A认证配置,并将认证指向到运维审计测试设备中。4. 测试环境12344.1 测试准备为运维审计设备申请机

9、柜、电源、IP,以及相应的访问策略。4.2 测试环境现网部署图如下:4.3 测试设备测试环境内容如下:资源分类资源类型备注网络设备交换机用于网络连接集中管理系统1台运维审计平台两台或两台以上应用发布平台1台测试服务器(Windows)Windows 2003 Server 一台用于测试RDP协议的审计和作为应用发布服务器测试应用发布的审计Windows 2008 Server 一台浏览器:IE8浏览器测试服务器(Linux)Linux系统一台安装FTP、Web 、Telnet、SSH服务用于测试上述服务是否可以审计测试网络设备飞塔防火墙一台用于测试网络设备Telnet、SSH、Https服务思

10、科防火墙ASA(5500/5500x)思科ACS核心交换机(华三/思科)汇聚交换机(华三/迈普/思科)接入交换机(华三/迈普/思科)上联/下联路由器(华三/思科)3G-VPDN (迈普)运维终端操作系统: window XP、 WIN7浏览器:IE6-IE10应急软证书USBkeyUSBkey用于运维审计双因素登录测试;运维审计系统主要针对每种协议进行测试,例如:RDP、TELNET、SSH、FTP、HTTPS。因为运维审计系统的工作原理是协议代理,所以只要一种资源类型上的协议测试满足,那么不同资源上的相同协议基本也可以测试满足。这样可以在有限的几台测试设备上搭建所有需测试协议,然后通过运维系

11、统进行针对协议的测试。4.4 测试要求参测厂商可派1-2名技术人员在现场操作,并提供电子版技术白皮书或用户手册。必须按照各功能项目的描述、步骤、预期结果等内容进行,不能以片面或歧义的方式理解进行测试。在整个项目与测试中,保留对本测试方案的最终解释权。5 基本功能测试5.1 内置用户和角色5.1.1 Admin用户序号3.1.1测试名称admin权限测试产品型号测试内容超级管理员admin拥有权限的测试特殊要求或配置无测试说明超级管理员拥admin有权限的测试测试步骤1. 以admin用户登陆系统查看是否具有3.2章至3.11章的所有权限;2. 点击个人信息尝试更该自身密码,退出系统后用新密码重

12、新登录;3. 更改自身个人信息参数,查看能否更改成功。4. admin建立一个普通管理员,用该管理员登陆系统尝试更改admin用户密码。预期结果Admin用户拥有本节测试步骤中所有权限;普通管理员不能更改admin用户的密码。实际测试结果备注5.1.2 Password用户序号3.1.2测试名称密码管理员权限测试产品型号测试内容密码管理员password拥有权限的测试特殊要求或配置无测试说明测试密码管理员权限测试步骤1. 使用password用户登录系统,点击相应的系统,点击查看密码项;2.弹出系统登录对话框后输入系统管理员admin口令登录后即可看到系统当前密码;3.使用查看到的密码直接登录

13、目标系统可以登录成功;4.配置正确的密码管理员的邮箱,设置从账号自动改密功能,登陆密码管理员邮箱查看能否接收到从账号自动改密后的密码(改密码是个加密压缩包)。预期结果可以正常查看从账号的密码;正确接收到自动改密后密码邮件实际测试结果备注5.1.3 Audit用户序号3.1.3测试名称审计管理员权限测试产品型号测试内容审计管理员audit拥有权限的测试特殊要求或配置无测试说明超级管理员拥有权限的测试测试步骤1. 以audit用户登陆系统查看是否具有3.9章至3.10章的所有权限;2. 尝试删除历史审计日志查看是否成功;3. 点击个人信息尝试更该自身密码,退出系统用新密码后重新登录;4. 更改自身个人信息参数,查看能否更改成功。预期结果Audit用户拥有本节测试步骤中所有权限;audit用户拥有删除历史记录的权限。实际测试结果备注备注5.1.4 管理员及部门管理员角色序号3.1.4测试名称管理员权限测试产品型号测试内容新建管理员拥有权限的测试特殊要求或配置无测试说明测试步骤1. 以admin用户身份登录系统建立test1管理员角色用户;2. test1用户登录,查看是否具有3.1章至3.8章的所有权限;3. 点击个人信息尝试更改自身密码,退出系统用新密码后重新登录;4. 更改自身个人信息参数,查看能否更改成功。5. test1用户登录,尝试更改admin

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号