2022年运维安全审计系统测试分析方案.docx

精选学习资料 - - - - - - - - - 运维安全审计系统测试报告I / 16 名师归纳总结 - - - - - - -第 1 页,共 16 页精选学习资料 - - - - - - - - - 文档信息 文档名称 运维安全审计系统测试方案 文档治理编号 保密级别 文档版本号 制作人 制作日期 复审人 复审日期 扩散范畴 扩散批准人版本变更记录 时间版本说明修改人文档送呈 单位 目的目录II / 16 名师归纳总结 - - - - - - -第 2 页,共 16 页精选学习资料 - - - - - - - - - III / 16 名师归纳总结 - - - - - - -第 3 页,共 16 页精选学习资料 - - - - - - - - - 1 概述1.1 文档目的本文档制定了运维安全审计系统的测试工程和内容,用于运维安全审计系统的测试；1.2 测试对象测试对象：运维安全审计系统4 / 16 名师归纳总结 - - - - - - -第 4 页,共 16 页精选学习资料 - - - - - - - - - 2 测试内容2.1 系统基本配置与测试2.1.1 审计平台安装与监控功能2.1.1.1 审计平台安装测试工程操作方法Windows< xp,预期结果实际结果审计平台安装将软件安装到安装顺当2000,vista）各个版本2.1.1.2 连接测试工程操作方法预期结果实际结果审计平台连接启动审计平台,设置连接的能正常连接IP 地址及端口,输入审计员 口令和密码2.1.1.3 系统监控测试工程操作方法预期结果实际结果查看信息登录审计平台,打开设备信息能正确显示设备信息窗口查看活动用户打开活动用户窗口能正确显示活动用户,并能对任意列进行排序查看活动会话打开活动会话窗口,挑选其中能显示目前存在运维会话一条会话进行实时监控查看资源状态打开资源状态窗口能正确显示每个资源的连接并发数量,并能对任意列进行排序5 / 16 名师归纳总结 - - - - - - -第 5 页,共 16 页精选学习资料 - - - - - - - - - 2.1.2 系统治理配置测试工程操作方法预期结果实际结果系统信息通过浏览器进入,可以看到系统运静态信息显示正确日志区界面错乱行时间 、 版本 、网口 、内存区 使用 率、 日志区 使用率等信息；治理员治理1、 角色治理：依据治理需求,建1、 建立胜利创建用户时,假如立新角色用户名过长没有提2、 添加胜利,登录后2、 添加治理员,并安排其拥有的其角色正确示角色3、 拜访掌握有效,其为什么不是答应访3、 拜访白名单他地址无法拜访4、 治理员 证书认证 ：新增治理员4、 证书能下载；证书问地址,白名单有的认证方式为证书认证并配置正 确 时 , 成 功 登何意义；证书,下载证书并采纳证书登录,证书错误时不挑选,令牌认证是录治理页面能登录；非证书用户采纳证书不能登什么意思？录 证书无法使用,下 载使用,再次登录 提示证书错误登录界面没有提示 使用那种方式登录网络配置配置外网口、内网口、热备网口地配置正确Ping 命令无效址,配置网关、首选DNS 、备选DNS 、虚拟网卡、 静态路由表添加静态路由后设 备无法拜访外部认证配置LDAP 、AD 域、 Radius 认证配置正确未测试服务器6 / 16 名师归纳总结 - - - - - - -第 6 页,共 16 页精选学习资料 - - - - - - - - - 全局配置1、 NTP 配置可以进行时间同步,网络不正确,正确2、 口令复杂度确保审计的精确性；的 ntp 地址报错；可设置密码的复杂度口令复杂度,不完3、 每页最大记录数4、 邮件服务器可设置数据信息每页最大行数善,没有数字、大可设置发送邮件服务小写等要求器 网络配置失效,导 致邮件服务器无法 使用1、 系统爱护2、 执行重启、配置备份与复原1、 执行正确无法使用,网络不大事通知3、 执行升级治理2、 能升级4、 执行重新激活3、 激活胜利添加邮件大事通知<前提是先配好可收到通知邮件邮件服务器）通2.2 运维治理配置与测试2.2.1 运维用户治理测试工程操作方法预期结果实际结果创建运维用户创建运维用户,设置口令及认证方在用户列表中能看到创建用户时,假如式等此用户用户名过长没有提示令牌认证？证书认证无效 自动密码发送邮箱 无效口令复杂度设置在全局配置设置口令复杂度<高、只有复杂度符合的操当密码强度不足时中、低）,在创建运维用户或修改作才能完成没有提示口令验证7 / 16 名师归纳总结 - - - - - - -第 7 页,共 16 页精选学习资料 - - - - - - - - - 口令认证失败死锁在运维配置中设置死锁次数口令错超过此次数,运维用户无法登录,只有运维治理员能重新激活该用户密码有效期设置该运维用户的密码有效期当 密 码 有 效 期 超 过最短 15 天,无法测后,运维用户无法登试录用户激活设置某运维用户是否激活激活用户方能使用创建用户组挑选已建用户安排到此组或建用户在用户组列表中看到组,新建用户时挑选该用户组此用户组及包含的用户授权治理针对选定用户的资源/组的授权在授权列表可看到此拜访规章模糊不清授权运维配置1、 磁盘映射1、 RDP 运 维时 ,能没 有 自 动 登 录 方2、 RDP 剪贴板式,全是手动登录映射本地磁盘3、 RDP 登录 Console 2、 RDP 运 维时 ,能4、 自助登录供应剪贴板服务运维工单治理,没5、 运维工单状态3、 RDP 运 维时 ,能有登 录 至 资 源 的 管理掌握台4、 SSO 运 维 时 , 运维 用 户 能 手 动 输入帐户登录资源5、 运 维 时 需 输 入 工单 <要求安装运维工单系统）2.2.2 资源治理测试工程操作方法预期结果实际结果创建爱护主机及服创建一个Linux 、Unix 爱护主机、在资源列表中能看到没有 Linux 、unix 、务设置 IP 地址,并创建SSH、sftp、此资源；xwindows 、 vnc 选Xwindows 、VNC 服务在资源列表中能看到项选项创建 Windows 爱护主机,设置主机没有 tlnet 选项IP 地址,创建telnet、RDP、ftp 服此资源务8 / 16 名师归纳总结 - - - - - - -第 8 页,共 16 页精选学习资料 - - - - - - - - - 创建资源组可以依据治理需要将一组资源安排在资源组列表中能看编辑资源组到一个资源组到此资源组不行以可针对 协议 编辑资源组能编辑资源组中某一个协议所包含的全部 资源授权治理针对选定资源的用户/组的授权在授权列表可看到此授权2.2.3 授权与拜访掌握2.2.3.1 授权规章治理测试工程操作方法预期结果实际结果创建授权规章在授权规章治理中添加相应规章在授权规章列表可看有授权规章,但到此规章是作用不大,仅仅是时间的限制在规章中存在冲 突,时间和周的 冲突规章仅仅是通话 时间生效授权规章验证在满意 /不满意授权规章的条件下,在满意的条件下可访简洁的通过拜访资源问资源,否就,不能拜访2.2.3.2 授权治理测试工程操作方法预期结果实际结果创建授权创建“ 用户/ 组资源/组” 的四在授权列表可看到此通过种组合方式的授权授权查看授权点击 “用户 /组”和 “资源 /组”按钮,查在授权表中能查看到资源过滤看四种方式的授权四种方式的授权通过在创建 “用户 /组 资源 ” 时,可对能够精确过滤资源资源进行过滤9 / 16 名师归纳总结 - - - - - - -第 9 页,共 16 页精选学习资料 - - - - - - - - - 2.2.3.3 拜访掌握测试工程操作方法预期结果实际结果拜访日期区间掌握通过设置授权规章中设置拜访日期只能在规定的日期区通过,但是有冲会话时长掌握区间,并在授权时选中此规章间中进行拜访；突通过设置授权规章中设置会话时长全部经过此规章授权通过拜访 IP 掌握<如 2 分钟）,并在授权时选中此的用户或者协议均两通过规章分钟后退出；通过设置授权规章中设置答应拜访只有答应的地址能够的 IP 地址,并在授权时选中此规章拜访2.2.4 应用发布治理测试工程操作方法预期结果实际结果创建 VDH 服务器在应用发布中添加VDH 服务器在 VDH 设备治理可看没有设备到此设备监控 VDH 服务器在 VDH 设备治理中通过监控VDH能 RDP 拜访 VDH 服没有设备添加应用发布服务器务器没有设备在应用配置中添加应用协议VDH应用列表中能看到此协议测试新应用发布运维新应用发布运维过程正常没有设备2.3 设备口令治理配置与测试2.3.1 统一帐户治理测试工程操作方法预期结果实际结果添加统一帐户在统一帐户治理中添加关联某运维在帐户列表能看到此用户的统一帐户统一帐户10 / 16 名师归纳总结 - - - - - - -第 10 页,共 16 页精选学习资料 - - - - - - - - - 设置统一帐户隶属在新增统一帐户的隶属设备列表添添加胜利,被添加资在使用设备加爱护资源源有此帐户windowsxp作 为帐户安排在授权列表中对添加胜利的资源进添加失败,被添加资掌握资源时添加源没有此帐户统一账户失败；帐户安排列表中有此失败行帐户安排帐户2.3.2 设备帐户治理2.3.2.1 类 Unix 爱护资源自动登录配置与测试测试工程操作方法预期结果实际结果设备账户治理挑选设备然后添加用户并激活,注在账户资源列表中有没有测试意挑选是否密码托管和是否勾选管此记录理账户设备账户猎取挑选添加有治理账户的设备,猎取在账户资源列表中有没有测试设备账户托管该设备上的其他账户其他账户信息没有测试可对账户密码进行重置系统提示密码重置成功密码变更通知在口令治理配置编辑要发送邮件的在账户密码变更时,没有测试账户安排地址和主题,挑选激活状态,需要可以向指定账户发送没有测试配置 DNS 电子邮件在授权列表中对已经添加资源帐户帐户安排列表中有已的资源对运维用户进行帐户安排,添加的资源帐户就是将某一资源账户安排给运维账户自动登录验证验证 SSH、SFTP 的自动登录功能均能正常登录没有测试2.3.2.2 Windows 爱护资源自动登录配置与测试测试工程操作方法预期结果实际结果11 / 16 名师归纳总结 - - - - - - -第 11 页,共 16 页精选学习资料 - - - - - - - - - 设备账户治理挑选设备分别采纳正确、错误的密错误的密码无法添加码添加用户并激活,留意挑选是否 用户；正确的密码添 密码托管；加用户胜利；在账户 资 源 列 表 中 有 此 记 录；账户安排在授权列表中对已经添加资源帐户帐户安排列表中有已的资源对运维用户进行帐户安排,添加的资源帐户就是将某一资源账户安排给运维账 户设备账户托管挑选对用户的密码进行托管；通过托管后,原有密码已自动登录验证标准 RDP 客户端验证,原有密码是经更换,不能登录远否可用；程设备；验 证 托 管 前 和 托 管 后 , telnet 和用户托管前和托管后RDP 的自动登录功能；均能正常登录；2.3.2.3 Serv-U 爱护资源自动登录配置与测试测试工程操作方法预期结果实际结果设备账户治理挑选设备分别采纳正确、错误的密错误的密码无法添加码添加用户,挑选ftp 专用账户并激用户；正确的密码添活,留意挑选是否密码托管；加用户胜利；在账户资 源 列 表 中 有 此 记 录；账户安排在授权列表中对已经添加资源帐户帐户安排列表中有已的资源对运维用户进行帐户安排,添加的资源帐户就是将某一资源账户安排给运维账 户设备账户托管挑选对用户的密码进行托管；通过托管后,原有密码已自动登录验证标准ftp 客户端连接真实服务器验经更换,不能登录远证,原有密码是否可用；程设备验证托管前和托管后,ftp 的自动登用户托管前和托管后录功能；均能正常登录；12 / 16 名师归纳总结 - - - - - - -第 12 页,共 16 页精选学习资料 - - - - - - - - - 2.3.2.4 未定义的操作系统爱护资源自动登录配置与测试测试工程操作方法预期结果实际结果添加未定义的操作在资源治理的操作系统配置添加新操作系统列表有新增审计平台安装过系统的操作系统版本；爱护资源以此新的操作系统版本于复杂,应为审增的操作系统版本为操作系统类型计信息安装到了本地SSO 配置配 置 新 增 操 作 系 统 版 本 的 参 数配置正常<Telnet 登录系统提示信息、Telnet登录密码输入提示信息、Telnet 登录胜利提示信息等）设备账户治理挑选设备然后添加用户并激活如 SSO 配置正确,添加帐户胜利,在账户资 源 列 表 中 有 此 记录 ； 如 SSO 配 置 错误,无法添加帐户,要修改 SSO 配置账户安排在授权列表中对已经添加资源帐户帐户安排列表中有已的资源对运维用户进行帐户安排,添加的资源帐户就是将某一资源账户安排给运维账户自动登录验证验证 telnet 的自动登录功能；用能正常登录；2.3.2.5 密函打印审批测试工程操作方法预期结果实际结果密函打印申请在治理页面新建一个有密函打印申密函打印客户端的申请与密函打印审批权限的治理员帐请中窗口显示此申请户,认证方式为证书认证,并用usb-key 登录专用的密函打印客户端 进行密函打印申请密函打印审批在治理页面的密函打印审批窗口,密函打印客户端的可勾选“ 列出可审批申请” 选项,选打印窗口显示已批准择需审批的条目,点击“批准 ”或“ 拒打印的申请,不行打绝” 按钮,即批准或拒绝该申请印窗口显示拒绝打印的申请13 / 16 名师归纳总结 - - - - - - -第 13 页,共 16 页精选学习资料 - - - - - - - - - 密函打印登录密函打印客户端进行密函打印能预览打印密函2.3.2.6 托管通知测试工程操作方法<预期结果实际结果托管通知在口令治理配置启用托管通知功重 置 托 管 帐 号 密 码能,配置接收人邮箱及邮件主题后,能收到托管通知前提是先配好邮件服务器）邮件,邮件内容包括被 修 改 帐 号 的 服 务器、 IP 地址、被修改帐号、原密码、新密码2.4 运维操作审计测试2.4.1 Telnet 协议运维操作测试1、运维操作操作方法预期结果实际结果测试工程运维操作使用 Telnet 协议进行运维操作均能正常运维使用 Telnet 协议登录后台不同类型主机2、事中实时监控Telnet 会预期结果实际结果测试工程操作方法实时监控运维用户 Telnet 运维后台主机可以图形方式实时看在活动会话窗口中,挑选该到 Telnet 操作及响应话,进行实时回放3、事后审计操作方法预期结果实际结果测试工程会话查看在今日会话窗口中,挑选Telnet 会话,会话概要记录精确,查看具体信息会话过程记录完整挑选任意操作命令,查看命令回显命令回显显示正确在查找中,查询任意操作命令能正确定位到该操作命令14 / 16 名师归纳总结 - - - - - - -第 14 页,共 16 页精选学习资料 - - - - - - - - - 在下行检索中,查询任意字符串 能正确定位到包括该字符串的命令回显会话回放在今日会话窗口中,挑选Telnet 会话,可 以 完 整 回 放 该进行会话回放Telnet 会话回放快进、慢放、拖拉能按要求回放在日志具体信息中,定位到任意命令,可以从定位的命令开进行定位回放始进行回放回放2.4.2 SSH 协议运维操作测试1、运维操作操作方法预期结果实际结果测试工程运维操作使用 SSH 协议进行运维均能正常运维使用 SSH 协议登录后台不同类型主机2、事中实时监控SSH 会话,预期结果实际结果测试工程操作方法实时监控运维用户 SSH 运维后台主机可以图形方式实时看在活动会话窗口中,挑选该到 SSH 操作及响应进行实时回放3、事后审计操作方法预期结果实际结果测试工程会话查看在今日会话窗口中,挑选SSH 会话,查会话概要记录精确,看具体信息会话过程记录完整挑选任意操作命令,查看命令回显命令回显显示正确在查找中,查询任意操作命令能正确定位到该操作命令在下行检索中,查询任意字符串 能正确定位到包括该字符串的命令回显会话回放在今日会话窗口中,挑选SSH 会话,进可以完整回放该SSH行会话回放会话回放快进、慢放、拖拉能按要求回放在日志具体信息中,定位到任意命令,可以从定位的命令开进行定位回放始进行回放回放15 / 16 名师归纳总结 - - - - - - -第 15 页,共 16 页精选学习资料 - - - - - - - - - 2.4.3 FTP 协议运维操作测试1、运维操作操作方法预期结果实际结果测试工程运维操作使用 FTP 协议运维均能正常运维使用 FTP 协议登录后台不同类型主机2、事中实时监控FTP 会话,预期结果实际结果测试工程操作方法实时监控运维用户 FTP 运维后台主机可以图形方式实时看在活动会话窗口中,挑选该到 FTP 操作及响应进行实时回放3、事后审计16 / 16 名师归纳总结 - - - - - - -第 16 页,共 16 页