收藏
下载资源

运维操作审计产品测试方案

上传人:pu****.1 文档编号:496314501 上传时间:2022-08-25 格式:DOCX 页数:40 大小:35KB
返回 下载 相关 举报
运维操作审计产品测试方案_第1页
第1页 / 共40页
运维操作审计产品测试方案_第2页
第2页 / 共40页
运维操作审计产品测试方案_第3页
第3页 / 共40页
运维操作审计产品测试方案_第4页
第4页 / 共40页
运维操作审计产品测试方案_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《运维操作审计产品测试方案》由会员分享,可在线阅读,更多相关《运维操作审计产品测试方案(40页珍藏版)》请在金锄头文库上搜索。

1、运维操作审计(堡垒机)产品测试方案思福迪信息技术2011年03月04日目录一、 测试目的4二、 测试原则4三、 测试环境63.1 测试对象 63.2 测试地点 63.3 测试时间 63.4 测试人员 63.5 测试环境 63.6 测试拓扑示意图 73.7 测试准备 7四、 测试项目84.1 产品功能测试 84.1.1 运维协议支持 84.1.2 运维协议扩展 194.1.3 运维访问方式 204.1.4 事前权限控制 244.1.5 事中实时监控 274.1.6 事后审计取证 284.1.7 报表统计分析 324.1.8 产品自身安全 344.1.9 产品管理维护 364.2 产品部署方式 3

2、84.2.1 旁路部署 384.3 产品可用性 394.3.1 双机热备 39五、 测试结论40参考标准 40一、测试目的本次测试的主要目的,是测试和验证运维操作审计产品的各项功 能和性能指标能否满足信息科技的实际需求。二、测试原则在本次测试过程中,将根据客观、公正、公平的原则,按统一 的标准,从客户的业务需求和实际环境出发,对参加测试的厂商的 产品进行有重点、有针对性的测试。为此,在测试过程中应坚持以 下原则:测试环境一致原则本次测试,不同厂家的产品,具测试环境保持一致,即使用相 同的网络环境,采用统一的测试工具,设置统一的测试参数进行测 试。在一个产品测试完,下一产品测试前,恢复测试环境的

3、初始状O测试容一致原则针对不同厂家产品采用相同的测试容进行测试。并且测试容一 旦确定,所有参加测试的产品必须按其容逐项进行测试。代表性原则本次测试并不针对测试的产品所有的功能及性能,而是根据运维操作审计产品的应用特点选取具有代表性的功能指标进行测试根据以上原则,为有效实现测试目标,同时便于测试的实施,对各厂商提供的产品,按照运维协议支持力度、运维的统一管理和 用户认证、运维用户的权限控制、运维用户的操作审计记录、设备自 身管理及与第三方集成几个方面进行测试。测试环境3.1 测试对象本次测试对象是思福迪信息技术的运维操作审计产品,型号为Logbase-BH-530的测试样机。3.2 测试地点信息

4、科技。3.3 测试时间2011年03月10日。3.4 测试人员厂商人员:新春3.5 测试环境Windows服务器,支持RD济口 FTP服务,并且需已安装Oracle数据库Linux、Unix月艮务器,支持 SSH SFTPI艮务交换机或路由器若干个3.6 测试拓扑示意图3.7 测试准备按上述测试拓扑属意图在网络环境中部署运维操作审计产品为运维操作审计产品的管理口配置有效IP,确保可以远程访问、管理和日志发送验证提供的RDP Telnet等服务可以被正常访问验证运维操作审计产品可以访问提供上述服务的主机或设备四、测试项目4.1 产品功能测试4.1.1 运维协议支持说明:运维操作审计产品应该支持常

5、见的各种运维协议,以便用户可以方便地完成日常运维工作。并且能够以视频或文本的形式完整 地记录运维用户的整个操作过程。4.1.1.1 RDP图形审计测试项目RD限作图形审计测试说明测试产品是否支持 RD的议,并以视频方式记录整个操作过程测试环境Logbase-BH-530、开放 RDPB议的 windows 服务器前提条件测试步骤1 .在产品上添加提供 RDP服务的主机资源2 .在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3 .以运维用户的身份登录产品访问第1步添加的资源4 .以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1 .运维用户可以正常访问提供RDP服务的主机并

6、进行操作2 .审计用户可以回放查看运维用户整个操作过程的视频记录测试结果可以通过堡垒主机访问windows服务器,并且可以记录、回放整个操作过程备注说明测试结论通过部分通过未通过未测试结果确认思福迪日期日期4.1.1.2 RDP盘操作审计测试项目RD%!盘操作审计测试说明测试产品是否支持 RD的议,并记录用户在键盘上的输入测试环境Logbase-BH-530、开放 RDPB议的 windows 服务器前提条件测试步骤1 .在产品上添加提供 RDP服务的主机资源2 .在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3 .以运维用户的身份登录产品访问第1步添加的资源,并随意键入字符4 .

7、以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1 .运维用户可以正常访问提供RDP服务的主机并进行操作2 .审计用尸可以查看运维用户在键盘上输入字符的记录测试结果可以记录操作过程中输出的键盘指令备注说明测试结论通过部分通过未通过未测试结果确认思福迪日期日期4.1.1.3 RDPW问密码代填测试项目RD电问密码代填测试说明测试产品是否支持 RD的议,并替用户代填主机的用户名和密码测试环境Logbase-BH-530、开放 RDPB议的 windows 服务器前提条件测试步骤1 .在产品上添加提供 RDP服务的主机资源2 .在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3

8、.以运维用户的身份登录产品访问第1步添加的资源预期结果1.运维用户只需输入运维用户名和对应密码就可访问主机,无需输入主机的 用户名和密码测试结果通过设置密码代填功能,可以通过堡垒主机直接访问windows服务器。备注说明测试结论通过部分通过未通过未测试结果确认思福迪日期日期4.1.1.4 Telnet用户操作审计测试项目Telnet用户操作审计测试说明测试产品是否支持 Telnet协议,并记录用户在命令行界面输入的命令测试环境Logbase-BH-530、开放 telnet 协议的 windows 服务器前提条件测试步骤1 .在产品上添加提供 Telnet服务的主机资源2 .在产品上创建运维用

9、户,并赋予该用户访问第1步添加资源的权限3 .以运维用户的身份登录产品访问第1步添加的资源4 .以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1 .运维用户可以正常访问提供Telnet服务的设备并进行操作2 .审计用尸可以查看运维用户输入命令的审计记录测试结果可以记录下telnet操作命令,回放整个操作过程备注说明测试结论通过部分通过未通过未测试结果确认思福迪日期日期4.1.1.5 Telnet系统返回信息审计测试项目Telnet系统返回信息审计测试说明测试产品是否支持 Telnet协议,并记录用户操作后系统返回的所有信息测试环境Logbase-BH-530、开放 telnet 协

10、议的 windows 服务器前提条件测试步骤1 .在产品上添加提供 Telnet服务的主机资源2 .在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3 .以运维用户的身份登录产品访问第1步添加的资源4 .以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1 .运维用户可以正常访问提供Telnet服务的设备并进行操作2 .审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到telnet操作后,服务器的返回信息,并且回放时也可以看到备注说明测试结论通过部分通过未通过未测试结果确认思福迪日期日期4.1.1.6 Telnet访问密码代填测试项目Telnet访问密码代

11、填测试说明测试产品是否支持 Telnet协议,并替用户代填设备的用户名和密码测试环境Logbase-BH-530、开放 telnet 协议的 windows 服务器前提条件测试步骤1 .在产品上添加提供Telnet服务的主机资源2 .在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3 .以运维用户的身份登录产品访问第1步添加的资源预期结果1.运维用户只需输入运维用户名和对应密码就可访问主机,无需输入设备的 用户名和密码测试结果通过设置密码代填功能,可以通过堡垒主机直接访问telnet服务器。备注说明测试结论通过部分通过未通过未测试结果确认思福迪日期日期4.1.1.7 SSH用户操作审

12、计测试项目SSH用户操作审计测试说明测试产品是否支持 SSH议,并记录用户在命令行界面输入的命令测试环境Logbase-BH-530、开放ssh协议的服务器前提条件测试步骤1 .在产品上添加提供 SSH服务的主机资源2 .在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3 .以运维用户的身份登录产品访问第1步添加的资源4 .以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1 .运维用户可以正常访问提供SSH服务的主机并进行操作2 .审计用尸可以查看运维用户输入命令的审计记录测试结果可以审计到ssh操作的命令,完整回放整个操作过程备注说明测试结论通过部分通过未通过未测试结果确

13、认思福迪日期日期4.1.1.8 SSH系统返回信息审计测试项目SSH系统返回信息审计测试说明测试产品是否支持 SSH议,并记录用户操作后系统返回的所有信息测试环境Logbase-BH-530、开放 SSH协议的 windows 服务器前提条件测试步骤1 .在产品上添加提供 SSH服务的主机资源2 .在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3 .以运维用户的身份登录产品访问第1步添加的资源4 .以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1 .运维用户可以正常访问提供SSH服务的主机并进行操作2 .审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到SSH操作后,服务器的返回信息,并且回放时也可以看到备注说明测试结论通过部分通过未通过未测试结果确认思福迪日期日期4.1.1.9 SSHW问密码代填测试项目SSH方问密码代填测试说明测试产品是否支持 SSHB议,并替用户代填设备的用户名和密码测试环境Logbase-BH-530、开放 SSH协议的 windows 服务器前提条件测试步骤1 .在产品上添加提供 SSH!艮务的主机资源2 .在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3 .以运维用户的身份登录产品访问第1步添

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 营销创新

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号