《运维操作审计产品测试方案》由会员分享,可在线阅读,更多相关《运维操作审计产品测试方案(41页珍藏版)》请在金锄头文库上搜索。
1、 运维操作审计(堡垒机)产品测试方案北京中船信息科技有限公司北京思福迪信息技术有限公司2011年03月04日运维操作审计(堡垒机)产品测试方案 目录一、测试目的4二、测试原则4三、测试环境63.1测试对象63.2测试地点63.3测试时间63.4测试人员63.5测试环境63.6测试拓扑示意图73.7测试准备7四、测试项目84.1产品功能测试84.1.1运维协议支持84.1.2运维协议扩展194.1.3运维访问方式204.1.4事前权限控制244.1.5事中实时监控264.1.6事后审计取证284.1.7报表统计分析324.1.8产品自身安全344.1.9产品管理维护364.2产品部署方式384.
2、2.1旁路部署384.3产品可用性384.3.1双机热备38五、测试结论40参考标准40 一、 测试目的本次测试的主要目的,是测试和验证运维操作审计产品的各项功能和性能指标能否满足中船信息科技的实际需求。二、 测试原则在本次测试过程中,将根据客观、公正、公平的原则,按统一的标准,从客户的业务需求和实际环境出发,对参加测试的厂商的产品进行有重点、有针对性的测试。为此,在测试过程中应坚持以下原则:l 测试环境一致原则本次测试,不同厂家的产品,其测试环境保持一致,即使用相同的网络环境,采用统一的测试工具,设置统一的测试参数进行测试。在一个产品测试完,下一产品测试前,恢复测试环境的初始状态。l 测试内
3、容一致原则针对不同厂家产品采用相同的测试内容进行测试。并且测试内容一旦确定,所有参加测试的产品必须按其内容逐项进行测试。l 代表性原则本次测试并不针对测试的产品所有的功能及性能,而是根据运维操作审计产品的应用特点选取具有代表性的功能指标进行测试。根据以上原则,为有效实现测试目标,同时便于测试的实施,对各厂商提供的产品,按照运维协议支持力度、运维帐户的统一管理和用户认证、运维用户的权限控制、运维用户的操作审计记录、设备自身管理及与第三方集成几个方面进行测试。三、 测试环境3.1 测试对象本次测试对象是杭州思福迪信息技术有限公司的运维操作审计产品,型号为Logbase-BH-530的测试样机。3.
4、2 测试地点中船信息科技。3.3 测试时间2011年03月10日。3.4 测试人员厂商人员:赵新 李春3.5 测试环境l Windows服务器,支持RDP和FTP服务,并且需已安装Oracle数据库l Linux、Unix服务器,支持SSH、SFTP服务l 交换机或路由器若干个3.6 测试拓扑示意图3.7 测试准备l 按上述测试拓扑属意图在网络环境中部署运维操作审计产品l 为运维操作审计产品的管理口配置有效IP,确保可以远程访问、管理和日志发送l 验证提供的RDP、Telnet等服务可以被正常访问l 验证运维操作审计产品可以访问提供上述服务的主机或设备四、 测试项目4.1 产品功能测试4.1.
5、1 运维协议支持说明:运维操作审计产品应该支持常见的各种运维协议,以便用户可以方便地完成日常运维工作。并且能够以视频或文本的形式完整地记录运维用户的整个操作过程。4.1.1.1 RDP 图形审计测试项目RDP操作图形审计测试说明测试产品是否支持RDP协议,并以视频方式记录整个操作过程测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1. 在产品上添加提供RDP服务的主机资源2. 在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1.
6、运维用户可以正常访问提供RDP服务的主机并进行操作2. 审计用户可以回放查看运维用户整个操作过程的视频记录测试结果可以通过堡垒主机访问windows服务器,并且可以记录、回放整个操作过程备注说明测试结论o 通过 o 部分通过 o 未通过 o 未测试结果确认中船思福迪日 期日 期4.1.1.2 RDP键盘操作审计测试项目RDP键盘操作审计测试说明测试产品是否支持RDP协议,并记录用户在键盘上的输入测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1. 在产品上添加提供RDP服务的主机资源2. 在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.
7、以运维用户的身份登录产品访问第1步添加的资源,并随意键入字符4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供RDP服务的主机并进行操作2. 审计用户可以查看运维用户在键盘上输入字符的记录测试结果可以记录操作过程中输出的键盘指令备注说明测试结论o 通过 o 部分通过 o 未通过 o 未测试结果确认中船思福迪日 期日 期4.1.1.3 RDP访问密码代填测试项目RDP访问密码代填测试说明测试产品是否支持RDP协议,并替用户代填主机的用户名和密码测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1. 在产品上添加提
8、供RDP服务的主机资源2. 在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源预期结果1. 运维用户只需输入运维用户名和对应密码就可访问主机,无需输入主机的用户名和密码测试结果通过设置密码代填功能,可以通过堡垒主机直接访问windows服务器。备注说明测试结论o 通过 o 部分通过 o 未通过 o 未测试结果确认中船思福迪日 期日 期4.1.1.4 Telnet用户操作审计测试项目Telnet用户操作审计测试说明测试产品是否支持Telnet协议,并记录用户在命令行界面输入的命令测试环境Logbase-BH-530、开放telnet协议的
9、windows服务器前提条件测试步骤1. 在产品上添加提供Telnet服务的主机资源2. 在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供Telnet服务的设备并进行操作2. 审计用户可以查看运维用户输入命令的审计记录测试结果可以记录下telnet操作命令,回放整个操作过程备注说明测试结论o 通过 o 部分通过 o 未通过 o 未测试结果确认中船思福迪日 期日 期4.1.1.5 Telnet系统返回信息审计测试项目Telnet系统返回信息审计
10、测试说明测试产品是否支持Telnet协议,并记录用户操作后系统返回的所有信息测试环境Logbase-BH-530、开放telnet协议的windows服务器前提条件测试步骤1. 在产品上添加提供Telnet服务的主机资源2. 在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供Telnet服务的设备并进行操作2. 审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到telnet操作后,服务器的返回信息,并且回放时也可以看到备注说
11、明测试结论o 通过 o 部分通过 o 未通过 o 未测试结果确认中船思福迪日 期日 期4.1.1.6 Telnet访问密码代填测试项目Telnet访问密码代填测试说明测试产品是否支持Telnet协议,并替用户代填设备的用户名和密码测试环境Logbase-BH-530、开放telnet协议的windows服务器前提条件测试步骤1. 在产品上添加提供Telnet服务的主机资源2. 在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源预期结果1. 运维用户只需输入运维用户名和对应密码就可访问主机,无需输入设备的用户名和密码测试结果通过设置密码代
12、填功能,可以通过堡垒主机直接访问telnet服务器。备注说明测试结论o 通过 o 部分通过 o 未通过 o 未测试结果确认中船思福迪日 期日 期4.1.1.7 SSH用户操作审计测试项目SSH用户操作审计测试说明测试产品是否支持SSH协议,并记录用户在命令行界面输入的命令测试环境Logbase-BH-530、开放ssh协议的服务器前提条件测试步骤1. 在产品上添加提供SSH服务的主机资源2. 在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供S
13、SH服务的主机并进行操作2. 审计用户可以查看运维用户输入命令的审计记录测试结果可以审计到ssh操作的命令,完整回放整个操作过程备注说明测试结论o 通过 o 部分通过 o 未通过 o 未测试结果确认中船思福迪日 期日 期4.1.1.8 SSH系统返回信息审计测试项目SSH系统返回信息审计测试说明测试产品是否支持SSH协议,并记录用户操作后系统返回的所有信息测试环境Logbase-BH-530、开放SSH协议的windows服务器前提条件测试步骤1. 在产品上添加提供SSH服务的主机资源2. 在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3. 以运维用户的身份登录产品访问第1步添加的资源4. 以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1. 运维用户可以正常访问提供SSH服务的主机并进行操作2. 审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到SSH操作后,服务器的返回信息,并且回放时也可以看到备注说明测试结论o 通过 o 部分通过 o 未通过 o 未测试结果确认中船思福迪日 期
