系统安全审计系统报告

1、共享知识分享快乐城联数据有限公司运维系统安全审计报告2015-02-10AAAAAAAA共享知识分享快乐目录1概述 .11.1文档目的 .11.2测试对象 .12测试内容.22.1系统基本配置与测试 .22.1.1审计平台安装与监控功能 .22.1.2系统管理配置 .22.2运维管理配置与测试 .42.2.1运维用户管理 .42.2.2资源管理 .52.2.3授权与访问控制 .52.2.4应用发布管理 .62.3设备口令管理配置与测试 .62.3.1统一帐户管理 .62.3.2设备帐户管理 .72.4运维操作审计测试 .92.4.1Telnet 协议运维操作测试 .92.4.2SSH 协议运维

2、操作测试 .102.4.3FTP 协议运维操作测试 .112.4.4SFTP 协议运维操作测试 .112.4.5RDP 协议运维操作测试 .122.4.6Xwindows 协议运维操作测试 .132.4.7VNC 协议运维操作测试 .132.5事中违规告警与阻断测试 .142.6审计功能测试 .152.7统计报表功能测试 .162.8审计日志管理测试 .17AAAAAAAA共享知识分享快乐1 概述1.1 文档目的本文档制定了运维安全审计系统的测试项目和内容，用于运维安全审计系统的测试。1.2 测试对象测试对象：运维安全审计系统AAAAAAAA共享知识分享快乐2 测试内容2.1 系统基本配置与测

3、试审计平台安装与监控功能审计平台安装测试项目操作方法预期结果实际结果审计平台安装将软件安装到WindowsServer安装顺利通过2008 R2连接测试项目操作方法预期结果实际结果审计平台连接启动审计平台， 设置连接的IP能正常连接通过地址及端口，输入审计员口令和密码系统监控测试项目操作方法预期结果实际结果查看信息登录审计平台，打开设备信息能正确显示设备信息通过窗口查看活动用户打开活动用户窗口能正确显示活动用户，并能对任通过意列进行排序查看活动会话打开活动会话窗口，选择其中能显示目前存在运维会话通过一条会话进行实时监控查看资源状态打开资源状态窗口能正确显示每个资源的连接并发通过数量，并能对任意

4、列进行排序系统管理配置测试项目操作方法预期结果实际结果AAAAAAAA共享知识分享快乐系统信息通过浏览器进入，可以看到系统运行时间、版本、网口、内存区使用率、日志区使用率等信息；管理员管理1、 角色管理： 根据管理需求， 建立新角色2、 添加管理员， 并分配其拥有的角色3、 访问白名单4、 管理员证书认证： 新增管理员的认证方式为证书认证并配置证书，下载证书并采用证书登录管理页面网络配置配置外网口、内网口、热备网口地址，配置网关、首选 DNS、备选 DNS 、虚拟网卡、静态路由表外部认证配置 LDAP 、AD 域、Radius 认证服务器全局配置1、 NTP 配置2、 口令复杂度3、 每页最大

5、记录数4、 邮件服务器1、 系统维护2、 执行重启、配置备份与恢复3、 执行升级管理4、 执行重新激活静态信息显示正确日志区界面错乱1、 建立成功创建用户时，如果2、 添加成功，登录后用户名过长没有提其角色正确示3、 访问控制有效，其他地址无法访问4、 证书能下载。证书证书无法使用，下正确时，成功登录，载使用，再次登录证书错误时不能登提示证书错误录。非证书用户采用证书不能登录登录界面没有提示使用那种方式登录配置正确通过配置正确未测试可以进行时间同步，确保审计的准确性。口令复杂度，不完可设置密码的复杂度善，没有数字、大可设置数据信息每页小写等要求最大行数可设置发送邮件服务器1、 执行正确通过2、

6、 能升级3、 激活成功事件通知添加邮件事件通知（前提是先配好可收到通知邮件通过邮件服务器）AAAAAAAA共享知识分享快乐2.2 运维管理配置与测试运维用户管理测试项目操作方法预期结果实际结果创建运维用户创建运维用户， 设置口令及认证方式在用户列表中能看到创建用户时，如果等此用户用户名过长没有提示口令复杂度设置在全局配置设置口令复杂度 （高、中、 只有复杂度符合的操当密码强度不足时低），在创建运维用户或修改口令验作才能完成没有提示证口令认证失败死锁在运维配置中设置死锁次数口令错超过此次数， 运通过维用户无法登录， 只有运维管理员能重新激活该用户密码有效期设置该运维用户的密码有效期当密码有效期超

7、过后，最短 15 天，无法测运维用户无法登录试用户激活设置某运维用户是否激活激活用户方能使用通过创建用户组选择已建用户分配到此组或建用户在用户组列表中看到通过组，新建用户时选择该用户组此用户组及包含的用户授权管理针对选定用户的资源 /组的授权在授权列表可看到此访问规则模糊不清授权运维配置1、 磁盘映射1、 RDP 运维时，能映没有自动登录方2、 RDP 剪贴板射本地磁盘式，全是手动登录3、 RDP 登录 Console2、 RDP 运维时，能提4、 自助登录供剪贴板服务运维工单管理，没5、 运维工单状态3、 RDP 运维时，能登有录至资源的管理控制台4、 SSO 运维时，运维用户能手动输入帐户

8、登录资源5、运维时需输入工单（要求安装运维工单系统）AAAAAAAA共享知识分享快乐资源管理测试项目操作方法预期结果实际结果创建保护主机及服创建一个 Linux 、Unix 保护主机、 设在资源列表中能看到没有 Linux 、unix 、务置 IP 地址，并创建SSH、 sftp 、此资源。xwindows 、vnc 选项Xwindows 、VNC 服务选项创建 Windows 保护主机，设置主机在资源列表中能看到没有 tlnet 选项IP 地址， 创建 telnet、RDP、ftp 服务此资源创建资源组可以根据管理需要将一组资源分配在资源组列表中能看通过到一个资源组到此资源组编辑资源组可针对

9、协议编辑资源组能编辑资源组中某一不可以个协议所包含的所有资源授权管理针对选定资源的用户/组的授权在授权列表可看到此通过授权授权与访问控制授权规则管理测试项目操作方法预期结果实际结果创建授权规则在授权规则管理中添加相应规则在授权规则列表可看有授权规则， 但是到此规则作用不大，仅仅是时间的限制授权规则验证在满足 /不满足授权规则的条件下，在满足的条件下可访通过访问资源问资源， 否则，不能访问授权管理测试项目操作方法预期结果实际结果创建授权创建“用户 /组资源 /组”的四种在授权列表可看到此通过组合方式的授权授权AAAAAAAA共享知识分享快乐查看授权点击 “用户 / 组 ”和 “资源 /组 ”按钮

10、，查在授权表中能查看到通过看四种方式的授权四种方式的授权资源过滤在创建 “用户 /组 资源 ”时，可对能够准确过滤资源通过资源进行过滤访问控制测试项目操作方法预期结果实际结果访问日期区间控制通过设置授权规则中设置访问日期只能在规定的日期区通过，但是有冲突区间，并在授权时选中此规则间中进行访问。会话时长控制通过设置授权规则中设置会话时长所有经过此规则授权通过（如 2 分钟），并在授权时选中此规的用户或者协议均两则分钟后退出。访问 IP 控制通过设置授权规则中设置允许访问只有允许的地址能够通过的 IP 地址，并在授权时选中此规则访问应用发布管理测试项目操作方法预期结果实际结果创建 VDH 服务器在

11、应用发布中添加VDH 服务器在 VDH 设备管理可看没有设备到此设备监控 VDH 服务器在 VDH 设备管理中通过监控 VDH能 RDP 访问 VDH 服务没有设备服务器器添加应用发布在应用配置中添加应用协议VDH 应用列表中能看没有设备到此协议测试新应用发布运维新应用发布运维过程正常没有设备2.3 设备口令管理配置与测试统一帐户管理测试项目操作方法预期结果实际结果AAAAAAAA共享知识分享快乐添加统一帐户在统一帐户管理中添加关联某运维在帐户列表能看到此通过用户的统一帐户统一帐户设置统一帐户隶属在新增统一帐户的隶属设备列表添添加成功， 被添加资源在使用设备加保护资源有此帐户windowsxp

12、 作 为添加失败， 被添加资源控制资源时添加没有此帐户统一账户失败。帐户分配在授权列表中对添加成功的资源进帐户分配列表中有此通过行帐户分配帐户设备帐户管理类 Unix 保护资源自动登录配置与测试测试项目操作方法预期结果实际结果设备账户管理选择设备然后添加用户并激活，注意在账户资源列表中有没有测试选择是否密码托管和是否勾选管理此记录账户设备账户获取选择添加有管理账户的设备， 获取该在账户资源列表中有没有测试设备上的其他账户其他账户信息设备账户托管可对账户密码进行重置系统提示密码重置成没有测试功密码变更通知在口令管理配置编辑要发送邮件的在账户密码变更时， 可没有测试地址和主题， 选择激活状态， 需

13、要配以向指定账户发送电置 DNS子邮件账户分配在授权列表中对已经添加资源帐户帐户分配列表中有已没有测试的资源对运维用户进行帐户分配，就添加的资源帐户是将某一资源账户分配给运维账户自动登录验证验证 SSH、 SFTP 的自动登录功能均能正常登录没有测试保护资源自动登录配置与测试测试项目操作方法预期结果实际结果AAAAAAAA共享知识分享快乐设备账户管理选择设备分别采用正确、 错误的密码错误的密码无法添加通过添加用户并激活， 注意选择是否密码用户。正确的密码添加托管。用户成功。 在账户资源列表中有此记录。账户分配在授权列表中对已经添加资源帐户帐户分配列表中有已通过的资源对运维用户进行帐户分配， 就

14、添加的资源帐户是将某一资源账户分配给运维账户设备账户托管选择对用户的密码进行托管。 通过标托管后， 原有密码已经通过准 RDP 客户端验证，原有密码是否更改，不能登录远程设可用。备。自动登录验证验证托管前和托管后， telnet 和 RDP用户托管前和托管后通过的自动登录功能。均能正常登录。保护资源自动登录配置与测试测试项目操作方法预期结果实际结果设备账户管理选择设备分别采用正确、 错误的密码错误的密码无法添加通过添加用户，选择 ftp 专用账户并激活，用户。正确的密码添加注意选择是否密码托管。用户成功。 在账户资源列表中有此记录。账户分配在授权列表中对已经添加资源帐户帐户分配列表中有已通过的

15、资源对运维用户进行帐户分配， 就添加的资源帐户是将某一资源账户分配给运维账户设备账户托管选择对用户的密码进行托管。 通过标托管后， 原有密码已经通过准 ftp 客户端连接真实服务器验证，更改，不能登录远程设原有密码是否可用。备自动登录验证验证托管前和托管后， ftp 的自动登用户托管前和托管后通过录功能。均能正常登录。未定义的操作系统保护资源自动登录配置与测试测试项目操作方法预期结果实际结果AAAAAAAA共享知识分享快乐添加未定义的操作在资源管理的操作系统配置添加新操作系统列表有新增审计平台安装过系统的操作系统版本。 保护资源以此新增的操作系统版本于复杂，应为审的操作系统版本为操作系统类型计

16、信息安装到了本地SSO配置配置新增操作系统版本的参数（ Telnet 登录系统提示信息、 Telnet登录密码输入提示信息、 Telnet 登录成功提示信息等）设备账户管理选择设备然后添加用户并激活配置正常若 SSO 配置正确，添加帐户成功， 在账户资源列表中有此记录。 若SSO 配置错误， 无法添加帐户，要修改SSO配置账户分配在授权列表中对已经添加资源帐户帐户分配列表中有已的资源对运维用户进行帐户分配，就添加的资源帐户是将某一资源账户分配给运维账户自动登录验证验证 telnet 的自动登录功能。用能正常登录。2.4 运维操作审计测试协议运维操作测试1、 运维操作测试项目操作方法预期结果实际

17、结果运维操作使用 Telnet 协议进行运维操作均能正常运维通过使用 Telnet 协议登录后台不同类型主机2、 事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户 Telnet 运维后台主机可以图形方式实时看通过在活动会话窗口中，选择该Telnet 会话，到 Telnet 操作及响应进行实时回放3、 事后审计测试项目操作方法预期结果实际结果AAAAAAAA共享知识分享快乐会话查看在今日会话窗口中，选择 Telnet 会话， 查会话概要记录准确，通过看详细信息会话过程记录完整选择任意操作命令，查看命令回显命令回显显示正确通过在查找中，查询任意操作命令能正确定位到该操作通过命令在下行检

18、索中，查询任意字符串能正确定位到包括该通过字符串的命令回显会话回放在今日会话窗口中，选择 Telnet 会话， 进可以完整回放该通过行会话回放Telnet 会话回放快进、慢放、拖拉能按要求回放通过在日志详细信息中，定位到任意命令， 进可以从定位的命令开通过行定位回放始进行回放回放协议运维操作测试1、 运维操作测试项目操作方法预期结果实际结果运维操作使用 SSH 协议进行运维均能正常运维通过使用 SSH 协议登录后台不同类型主机2、 事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户 SSH 运维后台主机可以图形方式实时看通过在活动会话窗口中，选择该SSH 会话，到 SSH 操作及响应

19、进行实时回放3、 事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，选择SSH 会话，查会话概要记录准确，通过看详细信息会话过程记录完整选择任意操作命令，查看命令回显命令回显显示正确通过在查找中，查询任意操作命令能正确定位到该操作通过命令在下行检索中，查询任意字符串能正确定位到包括该通过字符串的命令回显会话回放在今日会话窗口中，选择SSH 会话，进可以完整回放该 SSH通过行会话回放会话AAAAAAAA共享知识分享快乐回放快进、慢放、拖拉能按要求回放通过在日志详细信息中，定位到任意命令， 进可以从定位的命令开通过行定位回放始进行回放回放协议运维操作测试1、 运维操作测试项目操作

20、方法预期结果实际结果运维操作使用 FTP 协议运维均能正常运维通过使用 FTP 协议登录后台不同类型主机2、 事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户 FTP 运维后台主机可以图形方式实时看通过在活动会话窗口中， 选择该 FTP 会话，进到 FTP 操作及响应行实时回放3、 事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中， 选择 FTP 会话，查看会话概要记录准确，通过详细信息会话过程记录完整选择任意操作命令，查看命令回显命令回显显示正确通过在查找中，查询任意操作命令能正确定位到该操作通过命令在下行检索中，查询任意字符串能正确定位到包括该通过字符串的命令回

21、显会话回放在今日会话窗口中， 选择 FTP 会话，进行可以完整回放该 FTP通过会话回放会话回放快进、慢放、拖拉能按要求回放通过在日志详细信息中， 定位到任意命令， 进可以从定位的命令开通过行定位回放始进行回放协议运维操作测试1、 运维操作测试项目操作方法预期结果实际结果运维操作使用 SFTP 协议运维均能正常运维通过AAAAAAAA共享知识分享快乐使用 SFTP 协议登录后台不同类型主机2、 事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户 SFTP 运维后台主机可以图形方式实时看通过在活动会话窗口中，选择该SFTP 会话，到 SFTP 操作及响应通过进行实时回放3、 事后审计测

22、试项目操作方法预期结果实际结果会话查看在今日会话窗口中，选择SFTP 会话，查会话概要记录准确，通过看详细信息会话过程记录完整选择任意操作命令，查看命令回显命令回显显示正确通过在查找中，查询任意操作命令能正确定位到该操作通过命令在下行检索中，查询任意字符串能正确定位到包括该通过字符串的命令回显会话回放在今日会话窗口中，选择SFTP 会话，进可以完整回放该通过行会话回放SFTP 会话回放快进、慢放、拖拉能按要求回放通过在日志详细信息中， 定位到任意命令， 进可以从定位的命令开通过行定位回放始进行回放协议运维操作测试1、 运维操作测试项目操作方法预期结果实际结果运维操作使用 RDP 协议运维均能正

23、常运维通过使用不同类型的windows客户端采用RDP 协议登录后台不同类型Windows 主机2、 事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户通过RDP 运维后台主机能正确显示在活动会话窗口中，能看到此会话3、 事后审计测试项目操作方法预期结果实际结果AAAAAAAA共享知识分享快乐会话查看在今日会话窗口中， 能看到此会话的概要记录正常通过记录会话回放在今日会话窗口中，选择RDP 会话，进可以完整回放该 RDP通过行会话回放会话支持按时间定位回放按要求进行回放通过支持快进、慢放、拖拉回放按要求进行回放通过协议运维操作测试1、 运维操作测试项目操作方法预期结果实际结果运维操作

24、使用 Xwindows 协议运维均能正常运维看不见东西对 各 种 类unix系 统Linux系 统 的Xwindows 进行访问2、 事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户通过Xwindows 运维后台主机能正确显示看不见东西在活动会话窗口中，能看到此会话3、 事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中， 能看到此会话的概要记录正常看不见东西记录会话回放在今日会话窗口中， 选择 Xwindows 会话， 可 以 完 整 回 放 该看不见东西进行会话回放Xwindows 会话支持按时间定位回放按要求进行回放看不见东西支持快进、慢放、拖拉回放按要求进行回

25、放看不见东西协议运维操作测试1、 运维操作测试项目操作方法预期结果实际结果运维操作按照使用手册中的描述进行VNC 协均能正常运维通过议运维AAAAAAAA共享知识分享快乐对各种安装VNC 服务的保护资源进行访问2、 事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户通过VNC 运维后台主机能正确显示通过审计员登录在活动会话窗口中，能看到此会话3、 事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中， 能看到此会话的概要记录正常通过记录会话回放在今日会话窗口中，选择VNC 会话，进可以完整回放该 VNC通过行会话回放会话支持按时间定位回放按要求进行回放通过支持快进、慢放、

26、拖拉回放按要求进行回放通过2.5 事中违规告警与阻断测试测试项目操作方法预期结果实际结果告警配置在资源管理设备列表打开告警列表，可配置通过定义规则名、匹配命令、参数、告警级别、是否阻止、邮件通知等，激活该规则，以及进行绑定告警测试根据告警配置访问资源，验证配置是否测试结果与告警配置通过生效。内容包括：命令匹配是否正确、中的设置一致命令是否阻断成功、阻断提示信息是否显示正常、告警邮件是否发送等查看今日告警登录审计平台，打开今日告警窗口正确显示今日告警，通过根据告警级别进行快速查询并能对任意列进行排序告警查询设置各种查询条件，进行告警查询（查正确显示查询结果，通过询条件包括：告警级别、资源、用户、

27、并能对任意列进行排协议、时间段）序AAAAAAAA共享知识分享快乐告警级别的区分在今日告警和告警查询中，查看查询结针对不同的告警级别通过果的字体颜色（普通、警告、严重），使用不同的颜色进行区分2.6 审计功能测试1、 会话审计测试项目操作方法预期结果查看今日会话登录审计平台，打开今日会话窗口正确显示今日会话，并根据用户名、资源名、协议进行快速查能对任意列进行排序询会话查询设置各种查询条件，进行会话查询（查正确显示查询结果，并询条件包括： 用户名、客户 IP 、资源名、能对任意列进行排序协议、时间段、上下行关键字）会话颜色区分在今日会话和会话查询中，查看查询结会话中存在阻断告警，果的字体颜色则使

28、用红色标识；存在非阻断告警，则使用橙色标识会话审计标志在今日会话和会话查询中，查看查询结凡是被审计过的会话，果的状态标志位在其状态栏中有特殊的标记会话审核意见在会话详细信息窗口中，点击“审核意可填写审核意见和变更见”，填写此运维会话的审核意见和变单号更单号会话统计设置统计类型（包括：时间、用户、资正确显示统计结果源、用户组、资源组）和单位时间（包正确显示表格图、直方括：日、月、年） ，对一段实际内的会图、线性图和饼状图话数量进行统计会话日志导出开启审计平台日志下载功能，将日志导可以将所有协议的日志出，并回放导出，并能作为证据本地回放。2、 系统自审计测试项目操作方法预期结果查看今日管理登录，打

29、开今日管理窗口正确显示今日管理，并根据模块、管理员进行快速查询能对任意列进行排序实际结果通过通过通过通过通过通过实际结果通过AAAAAAAA共享知识分享快乐管理查询设置各种查询条件，进行会话查询（查正确显示查询结果，并通过询条件包括： 模块名、 管理员、 时间段）能对任意列进行排序业务权限打开业务权限窗口正确显示授权信息，并通过根据用户名、资源名进行快速查询能对任意列进行排序其他审计打开各种审计窗口正确显示各种审计信通过息，并能对任意列进行排序2.7 统计报表功能测试测试项目操作方法预期结果日常报表打开日常报表窗口，双击任意报表（包正确生成各类报表括：今日会话、今日管理、用户信息、资源信息、授权信息、规则信息、管理员角色信息）选择任意报表，选择报表导出格式，将能导出任意报表， 可导报表导出出 excel 或 pdf 等格式创建全局统计报表选择统计时间段，生成全局统计报表正确生成全局统计报表选择全局统计报表，选择报表导出格能导出全局统计报表，式，将报表导出可导出 excel 或 pdf 等格式创建会话统计报表选择统计时间段， 选择统计类别 （包括：正确生成