系统安全审计系统报告

1、城联数据有限公司运维系统安全审计报告2015-02-10目录1 概述 11.1文档目的 11.2测试对象 12 测试内容 22.1系统基本配置与测试 22.1.1 审计平台安装与监控功能 22.1.2系统管理配置 22.2运维管理配置与测试 42.2.1运维用户管理 42.2.2 资源管理 52.2.3 授权与访问控制 52.2.4应用发布管理 62.3 设备口令管理配置与测试 72.3.1统一帐户管理 72.3.2设备帐户管理 72.4 运维操作审计测试 92.4.1 Telnet 协议运维操作测试 9242 SSH协议运维操作测试 10243 FTP协议运维操作测试 11244 SFTP协

2、议运维操作测试 12245 RDP协议运维操作测试 122.4.6 Xwindows 协议运维操作测试 132.4.7 VNC协议运维操作测试 142.5 事中违规告警与阻断测试 142.6 审计功能测试 152.7 统计报表功能测试 162.8 审计日志管理测试 171 概述1.1 文档目的本文档制定了运维安全审计系统的测试项目和内容，用于运维安全审计系统的测试。1.2 测试对象测试对象：运维安全审计系统2测试内容2.1系统基本配置与测试2.1.1审计平台安装与监控功能审计平台安装测试项目操作方法预期结果实际结果审计平台安装将软件安装到 Win dows Server2008

3、R2安装顺利通过 连接测试项目操作方法预期结果实际结果审计平台连接启动审计平台，设置连接的IP 地址及端口，输入审计员口令 和密码能正常连接通过系统监控测试项目操作方法预期结果实际结果查看信息登录审计平台，打开设备信息 窗口能正确显示设备信息通过查看活动用户打开活动用户窗口能正确显示活动用户，并能对任意列进行排序通过查看活动会话打开活动会话窗口，选择其中 一条会话进行实时监控能显示目前存在运维会话通过查看资源状态打开资源状态窗口能正确显示每个资源的连接并发 数量，并能对任意列进行排序通过2.1.2系统管理配置测试项目操作方法预期结果实际结果系统信息通过浏览器进入，可

4、以看到系统运 行时间、版本、网口、内存区使用 率、日志区使用率等信息；静态信息显示正确日志区界面错乱管理员管理1、角色管理：根据管理需求，建立 新角色2、添加管理员，并分配其拥有的角 色3、访问白名单4、管理员证书认证：新增管理员的 认证方式为证书认证并配置证 书，下载证书并采用证书登录管 理页面1、建立成功2、添加成功，登录后 其角色正确3、访冋控制有效，其 他地址无法访问4、证书能下载。证书 正确时，成功登录， 证书错误时不能登 录。非证书用户采 用证书不能登录创建用户时，如果 用户名过长没有提 示证书无法使用，下 载使用，再次登录 提示证书错误登录界面没有提示 使用那种方式登录网络配置配

5、置外网口、内网口、热备网口地址，配置网关、首选DNS备选DNS 虚拟网卡、静态路由表配置正确通过外部认证配置LDAP AD域、Radius认证服务器配置正确未测试全局配置1、NTP配置2、口令复杂度3、母页最大记录数4、邮件服务器可以进行时间同步，确 保审计的准确性。 可设置密码的复杂度 可设置数据信息每页 最大行数可设置发送邮件服务 器口令复杂度，不完 善，没有数子、大 小写等要求1、系统维护2、执行重启、配置备份与恢复3、执行升级管理4、执行重新激活1、执行正确2、能升级3、激活成功通过事件通知添加邮件事件通知（前提是先配好 邮件服务器）可收到通知邮件通过2.2 运维管理配置与测试221运

6、维用户管理测试项目操作方法预期结果实际结果创建运维用户创建运维用户，设置口令及认证方式 等在用户列表中能看到此用户创建用户时，如果 用户名过长没有提 示口令复杂度设置在全局配置设置口令复杂度 （高、中、 低），在创建运维用户或修改口令验 证只有复杂度符合的操作才能完成当密码强度不足时没有提示口令认证失败死锁在运维配置中设置死锁次数口令错超过此次数，运 维用户无法登录，只有 运维管理员能重新激 活该用户通过密码有效期设置该运维用户的密码有效期当密码有效期超过后， 运维用户无法登录最短15天，无法测 试用户激活设置某运维用户是否激活激活用户方能使用通过创建用户组选择已建用户分配到此组或建用户 组，

7、新建用户时选择该用户组在用户组列表中看到 此用户组及包含的用 户通过授权管理针对选定用户的资源/组的授权在授权列表可看到此 授权访问规则模糊不清运维配置1、磁盘映射2、RDP剪贴板3、RDP登录 Console4、自助登录5、运维工单状态1、RDP运维时，能映 射本地磁盘2、RDP运维时，能提 供剪贴板服务3、RDP运维时，能登 录至资源的管理 控制台4、SSO运维时，运维 用户能手动输入 帐户登录资源5、运维时需输入工 单（要求安装运维 工单系统）没有自动登录方式，全是手动登录运维工单管理，没 有222资源管理测试项目操作方法预期结果实际结果创建保护主机及服 务创建一个Linux、Unix保

8、护主机、设 置IP 地址，并创建 SSH sftp、 Xwindows、VNC服务在资源列表中能看到 此资源。没有 Linux、unix、xwindows、vnc 选项选项创建Windows保护主机，设置主机IP 地址，创建 tel net 、RDP ftp 服务在资源列表中能看到此资源没有tln et选项创建资源组可以根据管理需要将一组资源分配到一个资源组在资源组列表中能看到此资源组通过编辑资源组可针对协议编辑资源组能编辑资源组中某一 个协议所包含的所有 资源不可以授权管理针对选定资源的用户/组的授权在授权列表可看到此 授权通过223授权与访问控制授权规则管理测试项目操作方法预

9、期结果实际结果创建授权规则在授权规则管理中添加相应规则在授权规则列表可看到此规则有授权规则，但是 作用不大，仅仅是 时间的限制授权规则验证在满足/不满足授权规则的条件下， 访问资源在满足的条件下可访问资源，否则，不能访 问通过授权管理测试项目操作方法预期结果实际结果创建授权创建“用户/组一- 组合方式的授权-资源/组”的四种在授权列表可看到此 授权通过查看授权点击“用户/组”和“资源/组”按 钮，查看四种方式的授权在授权表中能查看到四种方式的授权通过资源过滤在创建“用户/组对资源进行过滤资源”时，可能够准确过滤资源通过223.3访问控制测试项目操作方法预期结果实际结果访问日期区间

10、控制通过设置授权规则中设置访问日期 区间，并在授权时选中此规则只能在规定的日期区 间中进行访问。通过，但是有冲突会话时长控制通过设置授权规则中设置会话时长 （如2分钟），并在授权时选中此规 则所有经过此规则授权 的用户或者协议均两 分钟后退出。通过访问IP控制通过设置授权规则中设置允许访问 的IP地址，并在授权时选中此规则只有允许的地址能够 访问通过224应用发布管理测试项目操作方法预期结果实际结果创建VDH服务器在应用发布中添加 VDH服务器在VDH设备管理可看 到此设备没有设备监控VDH服务器在VDH设备管理中通过监控 VDH服务 器能RDP访问VDH服务器没有设备添加应用发布在应用配置中

11、添加应用协议VDH应用列表中能看到 此协议没有设备测试新应用发布运维新应用发布运维过程正常没有设备2.3 设备口令管理配置与测试2.3.1统一帐户管理测试项目操作方法预期结果实际结果添加统一帐户在统一帐户管理中添加关联某运维 用户的统一帐户在帐户列表能看到此 统一帐户通过设置统一帐户隶属设备在新增统帐户的隶属设备列表添 加保护资源添加成功，被添加资源 有此帐户添加失败，被添加资源 没有此帐户在使用windowsxp 作为控制资源时添加统一账户失败。帐户分配在授权列表中对添加成功的资源进 行帐户分配帐户分配列表中有此 帐户通过2.3.2设备帐户管理类Unix保护资源自动登录配置与测

12、试测试项目操作方法预期结果实际结果设备账户管理选择设备然后添加用户并激活，注意选择是否密码托管和是否勾选管理账户在账户资源列表中有此记录没有测试设备账户获取选择添加有管理账户的设备， 获取该 设备上的其他账户在账户资源列表中有其他账户信息没有测试设备账户托管可对账户密码进行重置系统提示密码重置成 功没有测试密码变更通知在口令管理配置编辑要发送邮件的 地址和主题，选择激活状态，需要配 置DNS在账户密码变更时，可以向指定账户发送电子邮件没有测试账户分配在授权列表中对已经添加资源帐户 的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户帐户分配列表中有已 添加的资源帐户没有测试自动登录验

13、证验证SSH SFTP的自动登录功能均能正常登录没有测试2.322 Windows保护资源自动登录配置与测试测试项目操作方法预期结果实际结果设备账户管理选择设备分别采用正确、 错误的密码 添加用户并激活，注意选择是否密码 托管。错误的密码无法添加 用户。正确的密码添加 用户成功。在账户资源 列表中有此记录。通过账户分配在授权列表中对已经添加资源帐户 的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户帐户分配列表中有已 添加的资源帐户通过设备账户托管选择对用户的密码进行托管。 通过标 准RDP客户端验证，原有密码是否可 用。托管后，原有密码已经 更改，不能登录远程设 备。通过自动登录

14、验证验证托管前和托管后，telnet和RDP 的自动登录功能。用户托管前和托管后 均能正常登录。通过2.323 Serv-U保护资源自动登录配置与测试测试项目操作方法预期结果实际结果设备账户管理选择设备分别采用正确、 错误的密码 添加用户，选择 ftp专用账户并激 活，注意选择是否密码托管。错误的密码无法添加 用户。正确的密码添加 用户成功。在账户资源 列表中有此记录。通过账户分配在授权列表中对已经添加资源帐户 的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户帐户分配列表中有已 添加的资源帐户通过设备账户托管选择对用户的密码进行托管。 通过标 准ftp客户端连接真实服务器验证，

15、原有密码是否可用。托管后，原有密码已经 更改，不能登录远程设 备通过自动登录验证验证托管前和托管后，ftp的自动登 录功能。用户托管前和托管后 均能正常登录。通过2.324未定义的操作系统保护资源自动登录配置与测试测试项目操作方法预期结果实际结果添加未定义的操作系统在资源管理的操作系统配置添加新的操作系统版本。保护资源以此新增的操作系统版本为操作系统类型操作系统列表有新增的操作系统版本审计平台安装过 于复杂，应为审 计信息安装到了 本地SSO配置配置新增操作系统版本的参数 （Tel net 登录系统提示信息、Telnet登录密码输入提示信息、Telnet登录成功提示信息等）配置正常设备账户管理

16、选择设备然后添加用户并激活若SSO配置正确，添加 帐户成功，在账户资源 列表中有此记录。右 SSO配置错误，无法添 加帐户，要修改SSO配 置账户分配在授权列表中对已经添加资源帐户 的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户帐户分配列表中有已 添加的资源帐户自动登录验证验证telnet的自动登录功能。用能正常登录。2.4运维操作审计测试2.4.1 Telnet协议运维操作测试1、运维操作测试项目操作方法预期结果实际结果运维操作使用Telnet协议进行运维操作均能正常运维通过使用Telnet协议登录后台不冋类型主机2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用

17、户Tel net运维后台主机可以图形方式实时看通过在活动会话窗口中，选择该Telnet会话，进行实时回放到Tel net操作及响应3、事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，选择Tel net会话，查看详细信息会话概要记录准确， 会话过程记录完整通过选择任意操作命令，查看命令回显命令回显显示正确通过在查找中，查询任意操作命令能正确定位到该操作命令通过在下行检索中，查询任意字符串能正确定位到包括该字符串的命令回显通过会话回放在今日会话窗口中，选择Tel net会话，进行会话回放可以完整回放该Telnet会话通过回放快进、慢放、拖拉能按要求回放通过在日志详细信息中， 定位

18、到任意命令，进 行定位回放可以从定位的命令开 始进行回放回放通过242 SSH协议运维操作测试1、运维操作测试项目操作方法预期结果实际结果运维操作使用SSH协议进行运维均能正常运维通过使用SSH协议登录后台不冋类型主机2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户SSH运维后台主机可以图形方式实时看 到SSH操作及响应通过在活动会话窗口中， 选择该SSH会话，进 行实时回放3、事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中， 选择SSH会话，查看 详细信息会话概要记录准确， 会话过程记录完整通过选择任意操作命令，查看命令回显命令回显显示正确通过在查找中，查询

19、任意操作命令能正确定位到该操作命令通过在下行检索中，查询任意字符串能正确定位到包括该字符串的命令回显通过会话回放在今日会话窗口中， 选择SSH会话，进行 会话回放可以完整回放该SSH会话通过回放快进、慢放、拖拉能按要求回放通过在日志详细信息中， 定位到任意命令，进 行定位回放可以从定位的命令开 始进行回放回放通过2.4.3 FTP协议运维操作测试1、运维操作测试项目操作方法预期结果实际结果运维操作使用FTP协议运维均能正常运维通过使用FTP协议登录后台不冋类型主机2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户FTP运维后台主机可以图形方式实时看 到FTP操作及响应通过在活动会

20、话窗口中， 选择该FTP会话，进 行实时回放3、事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中， 选择FTP会话，查看 详细信息会话概要记录准确， 会话过程记录完整通过选择任意操作命令，查看命令回显命令回显显示正确通过在查找中，查询任意操作命令能正确定位到该操作命令通过在下行检索中，查询任意字符串能正确定位到包括该字符串的命令回显通过会话回放在今日会话窗口中， 选择FTP会话，进行 会话回放可以完整回放该FTP会话通过回放快进、慢放、拖拉能按要求回放通过在日志详细信息中， 定位到任意命令，进 行定位回放可以从定位的命令开始进行回放通过244 SFTP协议运维操作测试1、运维操

21、作测试项目操作方法预期结果实际结果运维操作使用SFTP协议运维均能正常运维通过使用SFTP协议登录后台不冋类型主机2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户SFTP运维后台主机可以图形方式实时看 到SFTP操作及响应通过在活动会话窗口中，选择该SFTP会话，进行实时回放通过3、事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，选择SFTP会话，查看详细信息会话概要记录准确， 会话过程记录完整通过选择任意操作命令，查看命令回显命令回显显示正确通过在查找中，查询任意操作命令能正确定位到该操作命令通过在下行检索中，查询任意字符串能正确定位到包括该字符串的命令回显

22、通过会话回放在今日会话窗口中，选择SFTP会话，进行会话回放可以完整回放该SFTP 会话通过回放快进、慢放、拖拉能按要求回放通过在日志详细信息中， 定位到任意命令，进 行定位回放可以从定位的命令开始进行回放通过2.4.5 RDP协议运维操作测试1、运维操作测试项目操作方法预期结果实际结果运维操作使用RDP协议运维均能正常运维通过使用不冋类型的 windows客户端米用 RDP协议登录后台不冋类型Win dows主机2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户通过RDP运维后台主机能正确显示在活动会话窗口中，能看到此会话3、事后审计测试项目操作方法预期结果实际结果会话查看在今

23、日会话窗口中，能看到此会话的概要 记录记录正常通过会话回放在今日会话窗口中， 选择RDP会话，进行 会话回放可以完整回放该 RDF 会话通过支持按时间定位回放按要求进行回放通过支持快进、慢放、拖拉回放按要求进行回放通过246 Xwindows协议运维操作测试1、运维操作测试项目操作方法预期结果实际结果运维操作使用Xwindows协议运维均能正常运维看不见东西对各种类unix 系统Linux 系统的Xwindows进行访问2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户通过Xwin dows运维后台主机能正确显示看不见东西在活动会话窗口中，能看到此会话3、事后审计测试项目操作方法

24、预期结果实际结果会话查看在今日会话窗口中，能看到此会话的概要 记录记录正常看不见东西会话回放在今日会话窗口中， 选择Xwindows会话， 进行会话回放可以完整回放该Xwindows 会话看不见东西支持按时间定位回放按要求进行回放看不见东西支持快进、慢放、拖拉回放按要求进行回放看不见东西247 VNC协议运维操作测试1、运维操作测试项目操作方法预期结果实际结果运维操作按照使用手册中的描述进行 VNC协议 运维均能正常运维通过对各种安装VNC服务的保护资源进行访问2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户通过VNC运维后台主机能正确显示通过审计员登录在活动会话窗口中，能看到

25、此会话3、事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，能看到此会话的概要 记录记录正常通过会话回放在今日会话窗口中， 选择VNC会话，进行 会话回放可以完整回放该 VNC 会话通过支持按时间定位回放按要求进行回放通过支持快进、慢放、拖拉回放按要求进行回放通过2.5事中违规告警与阻断测试测试项目操作方法预期结果实际结果告警配置在资源管理-设备列表打开告警列表， 定义规则名、匹配命令、参数、告警级 另是否阻止、邮件通知等，激活该规 贝以及进行绑定可配置通过告警测试根据告警配置访问资源，验证配置是否 生效。内容包括：命令匹配是否正确、 命令是否阻断成功、阻断提示信息是否 显示正

26、常、告警邮件是否发送等测试结果与告警配置中的设置一致通过查看今日告警登录审计平台，打开今日告警窗口根据告警级别进行快速查询正确显示今日告警， 并能对任意列进行排 序通过告警查询设置各种查询条件，进行告警查询（查 询条件包括：告警级别、资源、用户、 协议、时间段）正确显示查询结果， 并能对任意列进行排 序通过告警级别的区分在今日告警和告警查询中，查看查询结 果的字体颜色针对不冋的告警级别（普通、警告、严重），使用不同的颜色进行 区分通过2.6审计功能测试1、会话审计测试项目操作方法预期结果实际结果查看今日会话登录审计平台，打开今日会话窗口 根据用户名、资源名、协议进行快速查 询正确显示今日会话，

27、并 能对任意列进行排序通过会话查询设置各种查询条件，进行会话查询（查 询条件包括：用户名、客户IP、资源名、 协议、时间段、上下行关键字）正确显示查询结果，并能对任意列进行排序通过会话颜色区分在今日会话和会话查询中，查看查询结果的字体颜色会话中存在阻断告警， 则使用红色标识；存在 非阻断告警，则使用橙 色标识通过会话审计标志在今日会话和会话查询中，查看查询结果的状态标志位凡是被审计过的会话， 在其状态栏中有特殊的 标记通过会话审核意见在会话详细信息窗口中，点击“审核意 见”，填写此运维会话的审核意见和变 更单号可填写审核意见和变更单号通过会话统计设置统计类型（包括：时间、用户、资 源、用户组、

28、资源组）和单位时间（包 括：日、月、年），对一段实际内的会 话数量进行统计正确显示统计结果 正确显示表格图、直方 图、线性图和饼状图通过会话日志导出开启审计平台日志下载功能，将日志导出，并回放可以将所有协议的日志 导出，并能作为证据本 地回放。2、系统自审计测试项目操作方法预期结果实际结果查看今日管理登录，打开今日管理窗口根据模块、管理员进行快速查询正确显示今日管理，并能对任意列进行排序通过管理查询设置各种查询条件，进行会话查询（查 询条件包括：模块名、管理员、时间段）正确显示查询结果，并能对任意列进行排序通过业务权限打开业务权限窗口根据用户名、资源名进行快速查询正确显示授权信息，并 能对任意列进行排序通过其他审计打开各种审计窗口正确显示各种审计信 息，并能对任意列进行 排序通过2.7统计报表功能测试测试项目操作方法预期结果实际结果日常报表打开日常报表窗口，双击任意报表（包 括：今日会话、今日管理、用户信息、 资源信息、授权信息、规则信息、管理 员角色信息）正确生成各类报表通过选择任意报表，选择报表导出格式，将 报表导出能导出任意报表，可导出excel或pdf等格式通过创建全局统计报表选择统计时间段，生成全局统计报表正确生成全局统计报 表通过选择全局统计报表，选择报表导出格 式，将报表导出能导出全局统计报表，可导出excel或pdf等格式创建会话