运维安全审计系统HAC产品测试方案

1、运维安全审计系统（HAC）功能测试目录1概括11.1各项功能测试目标.11.2测试范围.11.3测试对象.12测试方案拓扑22.1测试环境.43测试计划53.1测试时间.53.2测试地址.53.3测试人员.54测试内容64.1功能测试.6系统基本配置6运维管理配置与测试.7保护资源自动登岸配置与测试9运维操作审计测试10审计功能测试12统计报表功能测试135测试结论.151概括1.1各项功能测试目标本次产品测试目标以下：测试HAC。测试各项功能可否正常运行；协议可否正确。考证运维安全审计系统HAC产品可否能正常运行1.2测试范围本次产品测试范围以下：测试范围在网络系统环境中HAC功能有关协议1

2、.3测试对象测试对象：HAC1000P台，系统基本信息以下:产品型号HAC1000P外形1U机架式储藏容量500G网卡2个千兆以太网口+1个百兆以太网口支持协议Telnet、SSH、FTP、SFTP、RDP、Xwindows、WindowsTerminal系统版本审计平台版本电源单电源测试方案拓扑由于HAC推行审计条件是所有对被保护资源的运维流量均需要流经HAC，所以保证HAC工作正常应具备以下要求：当HAC为单臂部署模式时，为了让运维人员接见被保护资源的流量流经HAC，需要在互换机或安全设施上配置安全策略如接见控制列表，保证运维人员不能够直接接见被保护资源，只有HAC能访问被保护资源。HAC

3、能接见保护资源。若是HAC到保护资源之间设置了安全策略，需依照所用协议端口开放有关端口。开放端口根据运维协讲和保护资源服务端口而定，详细情况以下：采用Telnet协议运维：需开放HAC到保护资源的23端口（23端口为保护资源Telnet服务端口，若是改正请依照实质进行改正，下同）。采用SSH、SFTP协议运维：需开放HAC到保护资源的22端口。采用FTP协议运维：需开放HAC到保护资源的21端口、20端口和1024以上端口（若FTP采用主动模式，则只要开放21、20端口；若采用被动模式，则需开放21、1024以上端口）。采用RDP协议运维：需开放HAC到保护资源的3389端口。采用XWIN协议

4、运维：需开放HAC到保护资源的UDP177端口和6000以上端口。采用VNC协议运维：需开放HAC到保护资源的5900以上端口（依照VNC服务器的定义，一般为5900以上端口）。采用AS400专用客户端运维AS400主机：需开放HAC到保护资源的449、23端口和84708479有关端口（84708479是动向磋商的，不同样主机可能用其中部分端口）。采用HTTP协议运维：需开放HAC到保护资源的相应端口。采用HTTPS协议运维：需开放HAC到保护资源的相应端口。运维人员能接见HAC。若是运维人员和HAC之间设置安全策略，需依照所用协议端口开放有关端口。详细情况如下：开放443端口，目的是运维人

5、员可自行改正密码、查察可接见资源以及进行RDP、XWIN、VNC协议运维。采用Telnet协议运维：需开放运维终端到HAC的23端口。采用SSH、SFTP协议运维：需开放运维终端到HAC的22端采用FTP协议运维：需开放运维终端到由HAC口。的工作系统决定的）。HAC的21端口和4096以上端口（4096以上端口是采用RDP协议运维：需开放运维终端到采用XWIN协议运维：需开放运维终端到采用VNCHAC的3389和443端口。协议运维：需开放运维终端到HAC的7000端口和443端口。HAC的5900端口和443端口。采用AS400专用客户端运维AS400主机：需开放运维终端到HAC的449、

6、23端口和84708479有关端口（84708479是动向磋商的，不同样主机可能用其中部分端口）。采用HTTP、HTTPS协议运维：需开放HAC到保护资源的7000和443端口。采用VDH进行运维，需开放以下端口：运维终端到HAC：443、3389、8005端口；HAC到VDH服务器：3389、3390端口；VDH服务器到保护资源：开放相应端口（该端口是由VDH服务器上宣布的应用决定的，如宣布http服务，则需开放80端口）系统管理员、运维管理员终端能接见HAC，开放端口为443。审计员终端能接见HAC，开放端口为8001、8004。审计员终端接见日志备份服务器，进行日志的离线回放，若日志是使

7、用FTP协议备份的，需开放21、1024以上端口；若是使用SFTP协议备份的，需开放22端口。使用HAC密函打印客户端接见HAC，开放端口为：8003。HAC到日志备份服务器，若使用FTP协议备份需开放端口：SFTP协议备份，需开放22端口。HAC到发送邮件服务器，需开放有关端口。使用RDP、XWIN、VNC协议运维时，客户端操作系统支持21、1024以上（采用被动模式）；若Windows2000/XP/2003/Vista，阅读器支持IE6、IE7、IE8、Maxthon等。审计平台客户端支持WindowsXP/2003/Vista/7操作系统。2.1测试环境HAC1000：P一个IP地址V

8、DH一个IP地址运维终端：PC机1-2台目标服务器：建议LINUX,WINDOWS1-2台网络中需要运维终端与HAC1000P路由可达，无网络端口限制。HAC1000与目标服务器路由可达，无网络端口限制。VDH与目标服务器路由可达，无网络端口限制。HAC1000与VDH同网段，无网络端口限制。测试计划3.1测试时间3.2测试地址3.3测试人员刘绍轶江南科友推行人员项目测试测试内容4.1功能测试4.1.1系统基本配置审计平台安装与监控功能、审计平台安装测试项目操作方法预期结果实质结果HAC审计平将软件安装到Windows(xp,安装顺利台安装2000,vista)各个版本2、连结HAC测试项目操

9、作方法预期结果实质结果审计平台连结能正常连结到指定HACHAC启动审计平台，设置连结HAC的IP地址及端口，输入审计员口令和密码3、系统监控测试项目操作方法预期结果实质结果查察HAC信能正确显示设施信息息登录审计平台，翻开设施信息窗口查察活动用户翻开活动用户窗口能正确显示活动用户，并能对任意列进行排序查察活动会话翻开活动会话窗口，选择其中一条会能显示眼前存在运维会话话进行实时监控查察资源状态翻开资源状态窗口能正确显示每个资源的连结并发数量，并能对随意列进行排序系统管理配置测试项目操作方法预期结果实质结果系统信息经过阅读器进入HAC，能够看到系统静态信静态信息、显示正确息；系统配置1、开启SNM

10、P服务2、开启NTP服务3、开关磁盘照射1、能够被网络管理设施管理。4、开启封闭日志外发2、能够防备arp欺诈3、能够进行时间同步，确保审计的正确性。4、能成功导入。5、能够启到windows磁盘照射开关的作用。6、日志服务器能够接收到HAC外发出的系统日志网络配置配置正确配置外网、内网、配置默认网关、静态路由系统保护履行重启、关机、配置备份与恢复履行正确版本管理履行升级能升级系统激活履行系统激活激活成功、管理员管理测试项目操作方法预期结果实质结果角色管理依照管理需求，成立新角色成立成功成立管理员成立管理员，并分派其拥有的角色成立成功，登录后其角色正确管理员接见控制配置管理员的接见控制（只能从

11、设定的Ip访冋控制有效，其他地址无进行接见）法接见4.1.2运维管理配置与测试4.121资源管理测试项目创立保护主机及服务操作方法创立一个Linux、Unix址，并创立telnet、ftp保护主机、设置IP、SSH、Xwindows预期结果地在资源列表中能看到此资、源。实质结果VNC服务创立Windows保护主机，设置主机IP地址，创立RDP服务创立资源组能够依照管理需要将一组资源分派到一个资源组4.122运维用户管理测试项目操作方法创立运维用户创立运维用户，设置口令及认证方式等口令强度设置在系统管理设置口令强度（高、中、低），在创立运维用户或改正口令考证口令认证失败死锁在系统管理中设置死锁次

12、数口令有效期设置该运维用户的口令有效期用户激活设置某运维用户可否激活创立用户组选择已建用户分派到此组或建用户组，新建用户时选择该用户组在资源列表中能看到此资源在资源组列表中能看到此资源组预期结果实质结果在用户列表中能看到此用户只有强度切合的操作才能完成口令错高出此次数，运维用户无法登岸，只有运维管理员能从头激该死用户当口令有效期高出后，运维用户无法登岸激活用户方能使用在用户组列表中看到此用户组及包括的用户授权向运维用户授予Linux、Unix、Windows保护主机接见权限在授权表中能看到此记录4.123授权与接见控制、授权管理测试项目操作方法预期结果实质结果创立授权规则在授权规则管理中增添相

13、应规则在授权规则列表可看到此规则授权向运维用户授予保护资源的接见权限在授权表中能看到此记录2、接见控制测试项目操作方法预期结果实质结果接见时间控制经过设置授权规则中设置接见时间，并在授只幸亏规定的时间中进行访权时选中此规则问。会话时长控制经过设置授权规则中设置会话时长（如2分所有经过此规则授权的用户钟），并在授权时选中此规则或许协议均两分钟退后出。接见IP控制经过设置授权规则中设置赞同接见的IP地只有赞同的地址能够接见址，并在授权时选中此规则4.1.3保护资源自动登岸配置与测试1、类Unix保护资源自动登岸配置与测试测试项目操作方法预期结果实质结果设施账户管理在账户资源列表中有选择设施尔后增添

14、用户并激活，注意此记录选择可否密码托管和可否勾选管理账户设施账户获取设施账户托管密码改正通知设施账户分派自动登录考证选择增添有管理账户的设施，获取该设施上在账户资源列表中有的其他账户其他账户信息可对账户密码进行重置系统提示密码重置成功填写要发送邮件的地址和主题，勾选密码改正在账户密码改正时，可通知，需要配置DNS以向指定账户发送电子邮件在账户资源分派表中选择对应运维账户设置，将已经存在的设施能够看到资源账户和账户增添到已选账户中保留。就是将某一资源运维账户的对应关系账户分派给运维账户考证Telnet、SSH、SFTP的自动登录均能正常登录功能2、Windows等保护资源自动登岸配置与测试测试项

15、目操作方法预期结果实质结果设施账户管理设施账户分派选择设施分别采用正确、错误的密码增添用错误的密码无法增添用户。户并激活，注意选择可否密码托管。正确的密码增添用户成功。在账户资源列表中有此记录。在账户资源分派表中设施账户托管自动登录考证选择对应运维账户设置，将已经存在的设施账户增添到已选账户中保留。就是将某一资源账户分派给运维账户选择对用户的密码进行托管。经过标准rdp客户端考证，原有密码可否可用。考证托管前和托管后，windows域和当地帐户的自动登录功能。能够看到资源账户和运维账户的对应关系托管后，原有密码已经改正，不能够登岸远程设施。用户托管前和托管后均能正常登录。4.1.4运维操作审计

16、测试Telnet协议运维操作测试、运维操作测试项目操作方法预期结果实质结果运维操作依照使用手册中的描绘进行Telnet协均能正常运维议自动登录运维使用Telnet协议进行非自动登录方式运维使用Telnet协议登录后台不冋种类主机、事中实时监控测试项目操作方法预期结果实质结果实时监控运维用户Telnet运维后台主机能够图形方式实时看审计员登录HAC到Telnet操作及响应在活动会话窗口中，选择该Telnet会话，进行实时回放、过后审计测试项目操作方法预期结果实质结果会话查察在今天会话窗口中，选择Telnet会话，查会话纲领记录正确，会话看详确信息过程记录完满选择随意操作命令，查察命令回显命令回显

17、显示正确在查找中，查问随意操作命令能正确定位到该操作命令在下行检索中，查问随意字符串能正确定位到包括该字符串的命令回显会话回放在今天会话窗口中，选择Telnet会话，进能够完满回放该行会话回放Telnet会话回放快进、慢放、拖拉能按要求回放在日志详确信息中，定位到随意命令，进行定位回能够从定位的命令开始进放行回放回放SSH协议运维操作测试、运维操作测试项目运维操作、事中实时监控测试项目实时监控、过后审计测试项目会话查察会话回放操作方法依照使用手册中的描绘进行SSH协议自动登录运维使用SSH协议进行非自动登录方式运维使用SSH协议登录后台不冋种类主机操作方法运维用户SSH运维后台主机审计员登录H

18、AC在活动会话窗口中，选择该SSH会话，进行实时回放操作方法在今天会话窗口中，选择SSH会话，查察详确信息选择随意操作命令，查察命令回显在查找中，查问随意操作命令在下行检索中，查问随意字符串在今天会话窗口中，选择SSH会话，进行会话回放回放快进、慢放、拖拉预期结果实质结果均能正常运维预期结果实质结果能够图形方式实时看到SSHt操作及响应预期结果实质结果会话纲领记录正确，会话过程记录完满命令回显显示正确能正确定位到该操作命令能正确定位到包括该字符串的命令回显能够完满回放该SSH会话能按要求回放RDP协议运维操作测试1、运维操作测试项目运维操作、事中实时监控测试项目实时监控、过后审计测试项目会话查

19、察会话回放操作方法依照使用手册中的描绘进行RDP协议自动登录运维使用RDP协议进行非自动登录方式运维米用上两种方式选择console进行运维使用不冋种类的windows客户端米用RDP协议登录后台不冋种类Windows主机操作方法运维用户经过RDP运维后台主机审计员登录HAC在活动会话窗口中，能看到此会话操作方法在今天会话窗口中，能看到此会话的纲领记录在今天会话窗口中，选择RDP会话，进行会话回放支持准时间定位回放支持快进、慢放、拖拉回放预期结果实质结果均能正常运维能进行console的运维。预期结果实质结果能正确显示预期结果实质结果记录正常能够完满回放该RDP会话按要求进行回放按要求进行回放

20、4.1.5审计功能测试、会话审计测试项目查察今天会话会话查问操作方法预期结果实质结果正确显示今天会话，并能对登录审计平台，翻开今天会话窗口依照用户名、随意列进行排序资源名、协议进行迅速查问设置各样查问条件，进行会话查问（查问条件包正确显示查问结果，并括：用户名、客户IP、资源名、协议、时间段、能对随意列进行排序上下行重点字）会话统计会话日志导出、系统自审计测试项目查察今天管理管理查问业务权限其他审计正确显示统计结果正确显示设置统计种类（包括：时间、用户、资源、用户表格图、直方图、线性图和组、资源组）和单位时间（包括：日、月、年），饼状图对一段实质内的会话数量进行统计开启审计平台日志导出功能，将日志导