1、城聯數據有限公司運維系統安全審計報告2015-02-10目 錄1概述11.1文檔目的11.2測試對象12測試內容22.1系統基本配置與測試22.1.1審計平臺安裝與監控功能22.1.2系統管理配置22.2運維管理配置與測試42.2.1運維用戶管理42.2.2資源管理52.2.3授權與訪問控制52.2.4應用發布管理62.3設備口令管理配置與測試62.3.1統一帳戶管理62.3.2設備帳戶管理72.4運維操作審計測試92.4.1Telnet協議運維操作測試92.4.2SSH協議運維操作測試102.4.3FTP協議運維操作測試112.4.4SFTP協議運維操作測試112.4.5RDP協議運維操作測

2、試122.4.6Xwindows協議運維操作測試132.4.7VNC協議運維操作測試132.5事中違規告警與阻斷測試142.6審計功能測試152.7統計報表功能測試162.8審計日志管理測試17II1 概述1.1 文檔目的本文檔制定了運維安全審計系統的測試項目和內容，用于運維安全審計系統的測試。1.2 測試對象測試對象：運維安全審計系統2 測試內容2.1 系統基本配置與測試2.1.1 審計平臺安裝與監控功能 審計平臺安裝測試項目操作方法預期結果實際結果審計平臺安裝將軟件安裝到Windows Server 2008 R2 安裝順利通過 連接測試項目操作方法預期結果實

3、際結果審計平臺連接啟動審計平臺，設置連接的IP地址及端口，輸入審計員口令和密碼能正常連接通過 系統監控測試項目操作方法預期結果實際結果查看信息登錄審計平臺，打開設備信息窗口能正確顯示設備信息通過查看活動用戶打開活動用戶窗口能正確顯示活動用戶，并能對任意列進行排序通過查看活動會話打開活動會話窗口，選擇其中一條會話進行實時監控能顯示目前存在運維會話通過查看資源狀態打開資源狀態窗口能正確顯示每個資源的連接并發數量，并能對任意列進行排序通過2.1.2 系統管理配置測試項目操作方法預期結果實際結果系統信息通過瀏覽器進入，可以看到系統運行時間、版本、網口、內存區使用率、日志區使用率等信息；

4、靜態信息顯示正確日志區界面錯亂管理員管理1、 角色管理：根據管理需求，建立新角色2、 添加管理員，并分配其擁有的角色3、 訪問白名單4、 管理員證書認證：新增管理員的認證方式為證書認證并配置證書，下載證書并采用證書登錄管理頁面1、 建立成功2、 添加成功，登錄后其角色正確3、 訪問控制有效，其他地址無法訪問4、 證書能下載。證書正確時，成功登錄，證書錯誤時不能登錄。非證書用戶采用證書不能登錄創建用戶時，如果用戶名過長沒有提示證書無法使用，下載使用，再次登錄提示證書錯誤登錄界面沒有提示使用那種方式登錄網絡配置配置外網口、內網口、熱備網口地址，配置網關、首選DNS、備選DNS、虛擬網卡、靜態路由表

5、配置正確通過外部認證配置LDAP、AD域、Radius認證服務器配置正確未測試全局配置1、 NTP配置2、 口令復雜度3、 每頁最大記錄數4、 郵件服務器可以進行時間同步，確保審計的準確性。可設置密碼的復雜度可設置數據信息每頁最大行數可設置發送郵件服務器口令復雜度，不完善，沒有數字、大小寫等要求1、 系統維護2、 執行重啟、配置備份與恢復3、 執行升級管理4、 執行重新激活1、 執行正確2、 能升級3、 激活成功通過事件通知添加郵件事件通知（前提是先配好郵件服務器）可收到通知郵件通過2.2 運維管理配置與測試2.2.1 運維用戶管理測試項目操作方法預期結果實際結果創建運維用戶創建運維用戶，設置

6、口令及認證方式等在用戶列表中能看到此用戶創建用戶時，如果用戶名過長沒有提示口令復雜度設置在全局配置設置口令復雜度（高、中、低），在創建運維用戶或修改口令驗證只有復雜度符合的操作才能完成當密碼強度不足時沒有提示口令認證失敗死鎖在運維配置中設置死鎖次數口令錯超過此次數，運維用戶無法登錄，只有運維管理員能重新激活該用戶通過密碼有效期設置該運維用戶的密碼有效期當密碼有效期超過后，運維用戶無法登錄最短15天，無法測試用戶激活設置某運維用戶是否激活激活用戶方能使用通過創建用戶組選擇已建用戶分配到此組或建用戶組，新建用戶時選擇該用戶組在用戶組列表中看到此用戶組及包含的用戶通過授權管理針對選定用戶的資源/組的

7、授權在授權列表可看到此授權訪問規則模糊不清運維配置1、 磁盤映射2、 RDP剪貼板3、 RDP登錄Console4、 自助登錄5、 運維工單狀態1、 RDP運維時，能映射本地磁盤2、 RDP運維時，能提供剪貼板服務3、 RDP運維時，能登錄至資源的管理控制臺4、 SSO運維時，運維用戶能手動輸入帳戶登錄資源5、 運維時需輸入工單（要求安裝運維工單系統）沒有自動登錄方式，全是手動登錄運維工單管理，沒有2.2.2 資源管理測試項目操作方法預期結果實際結果創建保護主機及服務創建一個Linux、Unix保護主機、設置IP地址，并創建SSH、sftp、Xwindows、VNC服務在資源列表中能看到此資源

8、。沒有Linux、unix、xwindows、vnc選項選項創建Windows保護主機，設置主機IP地址，創建telnet、RDP、ftp服務在資源列表中能看到此資源沒有tlnet選項創建資源組可以根據管理需要將一組資源分配到一個資源組在資源組列表中能看到此資源組通過編輯資源組可針對協議編輯資源組能編輯資源組中某一個協議所包含的所有資源不可以授權管理針對選定資源的用戶/組的授權在授權列表可看到此授權通過2.2.3 授權與訪問控制 授權規則管理測試項目操作方法預期結果實際結果創建授權規則在授權規則管理中添加相應規則在授權規則列表可看到此規則有授權規則，但是作用不大，僅僅是時間的限制

9、授權規則驗證在滿足/不滿足授權規則的條件下，訪問資源在滿足的條件下可訪問資源，否則，不能訪問通過 授權管理測試項目操作方法預期結果實際結果創建授權創建“用戶/組資源/組”的四種組合方式的授權在授權列表可看到此授權通過查看授權點擊“用戶/組”和“資源/組”按鈕，查看四種方式的授權在授權表中能查看到四種方式的授權通過資源過濾在創建“用戶/組資源”時，可對資源進行過濾能夠準確過濾資源通過 訪問控制測試項目操作方法預期結果實際結果訪問日期區間控制通過設置授權規則中設置訪問日期區間，并在授權時選中此規則只能在規定的日期區間中進行訪問。通過，但是有沖突會話時長控制通過設置授權規

10、則中設置會話時長（如2分鐘），并在授權時選中此規則所有經過此規則授權的用戶或者協議均兩分鐘后退出。通過訪問IP控制通過設置授權規則中設置允許訪問的IP地址，并在授權時選中此規則只有允許的地址能夠訪問通過2.2.4 應用發布管理測試項目操作方法預期結果實際結果創建VDH服務器在應用發布中添加VDH服務器在VDH設備管理可看到此設備沒有設備監控VDH服務器在VDH設備管理中通過監控VDH服務器能RDP訪問VDH服務器沒有設備添加應用發布在應用配置中添加應用協議VDH應用列表中能看到此協議沒有設備測試新應用發布運維新應用發布運維過程正常沒有設備2.3 設備口令管理配置與測試2.3.1 統一帳戶管理測

11、試項目操作方法預期結果實際結果添加統一帳戶在統一帳戶管理中添加關聯某運維用戶的統一帳戶在帳戶列表能看到此統一帳戶通過設置統一帳戶隸屬設備在新增統一帳戶的隸屬設備列表添加保護資源添加成功，被添加資源有此帳戶添加失敗，被添加資源沒有此帳戶在使用windowsxp作為控制資源時添加統一賬戶失敗。帳戶分配在授權列表中對添加成功的資源進行帳戶分配帳戶分配列表中有此帳戶通過2.3.2 設備帳戶管理 類Unix保護資源自動登錄配置與測試測試項目操作方法預期結果實際結果設備賬戶管理選擇設備然后添加用戶并激活，注意選擇是否密碼托管和是否勾選管理賬戶在賬戶資源列表中有此記錄沒有測試設備賬戶獲取選擇添

12、加有管理賬戶的設備，獲取該設備上的其他賬戶在賬戶資源列表中有其他賬戶信息沒有測試設備賬戶托管可對賬戶密碼進行重置系統提示密碼重置成功沒有測試密碼變更通知在口令管理配置編輯要發送郵件的地址和主題，選擇激活狀態，需要配置DNS在賬戶密碼變更時，可以向指定賬戶發送電子郵件沒有測試賬戶分配在授權列表中對已經添加資源帳戶的資源對運維用戶進行帳戶分配，就是將某一資源賬戶分配給運維賬戶帳戶分配列表中有已添加的資源帳戶沒有測試自動登錄驗證驗證SSH、SFTP的自動登錄功能均能正常登錄沒有測試 Windows保護資源自動登錄配置與測試測試項目操作方法預期結果實際結果設備賬戶管理選擇設備分別采用正確

13、、錯誤的密碼添加用戶并激活，注意選擇是否密碼托管。錯誤的密碼無法添加用戶。正確的密碼添加用戶成功。在賬戶資源列表中有此記錄。通過賬戶分配在授權列表中對已經添加資源帳戶的資源對運維用戶進行帳戶分配，就是將某一資源賬戶分配給運維賬戶帳戶分配列表中有已添加的資源帳戶通過設備賬戶托管選擇對用戶的密碼進行托管。通過標準RDP客戶端驗證，原有密碼是否可用。托管后，原有密碼已經更改，不能登錄遠程設備。通過自動登錄驗證驗證托管前和托管后，telnet和RDP的自動登錄功能。用戶托管前和托管后均能正常登錄。通過 Serv-U保護資源自動登錄配置與測試測試項目操作方法預期結果實際結果設備賬戶管理選擇

14、設備分別采用正確、錯誤的密碼添加用戶，選擇ftp專用賬戶并激活，注意選擇是否密碼托管。錯誤的密碼無法添加用戶。正確的密碼添加用戶成功。在賬戶資源列表中有此記錄。通過賬戶分配在授權列表中對已經添加資源帳戶的資源對運維用戶進行帳戶分配，就是將某一資源賬戶分配給運維賬戶帳戶分配列表中有已添加的資源帳戶通過設備賬戶托管選擇對用戶的密碼進行托管。通過標準ftp客戶端連接真實服務器驗證，原有密碼是否可用。托管后，原有密碼已經更改，不能登錄遠程設備通過自動登錄驗證驗證托管前和托管后，ftp的自動登錄功能。用戶托管前和托管后均能正常登錄。通過 未定義的操作系統保護資源自動登錄配置與測試測試項目操

15、作方法預期結果實際結果添加未定義的操作系統在資源管理的操作系統配置添加新的操作系統版本。保護資源以此新增的操作系統版本為操作系統類型操作系統列表有新增的操作系統版本審計平臺安裝過于復雜，應為審計信息安裝到了本地SSO配置配置新增操作系統版本的參數（Telnet登錄系統提示信息、Telnet登錄密碼輸入提示信息、Telnet登錄成功提示信息等）配置正常設備賬戶管理選擇設備然后添加用戶并激活若SSO配置正確，添加帳戶成功，在賬戶資源列表中有此記錄。若SSO配置錯誤，無法添加帳戶，要修改SSO配置賬戶分配在授權列表中對已經添加資源帳戶的資源對運維用戶進行帳戶分配，就是將某一資源賬戶分配給運維賬戶帳戶

16、分配列表中有已添加的資源帳戶自動登錄驗證驗證telnet的自動登錄功能。用能正常登錄。2.4 運維操作審計測試2.4.1 Telnet協議運維操作測試1、 運維操作測試項目操作方法預期結果實際結果運維操作使用Telnet協議進行運維操作均能正常運維通過使用Telnet協議登錄后臺不同類型主機2、 事中實時監控測試項目操作方法預期結果實際結果實時監控運維用戶Telnet運維后臺主機可以圖形方式實時看到Telnet操作及響應通過在活動會話窗口中，選擇該Telnet會話，進行實時回放3、 事后審計測試項目操作方法預期結果實際結果會話查看在今日會話窗口中，選擇Telnet會話，查看詳細信息會話概要記錄

17、準確，會話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢任意操作命令能正確定位到該操作命令通過在下行檢索中，查詢任意字符串能正確定位到包括該字符串的命令回顯通過會話回放在今日會話窗口中，選擇Telnet會話，進行會話回放可以完整回放該Telnet會話通過回放快進、慢放、拖拉能按要求回放通過在日志詳細信息中，定位到任意命令，進行定位回放可以從定位的命令開始進行回放回放通過2.4.2 SSH協議運維操作測試1、 運維操作測試項目操作方法預期結果實際結果運維操作使用SSH協議進行運維均能正常運維通過使用SSH協議登錄后臺不同類型主機2、 事中實時監控測試項目操作方法

18、預期結果實際結果實時監控運維用戶SSH運維后臺主機可以圖形方式實時看到SSH操作及響應通過在活動會話窗口中，選擇該SSH會話，進行實時回放3、 事后審計測試項目操作方法預期結果實際結果會話查看在今日會話窗口中，選擇SSH會話，查看詳細信息會話概要記錄準確，會話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢任意操作命令能正確定位到該操作命令通過在下行檢索中，查詢任意字符串能正確定位到包括該字符串的命令回顯通過會話回放在今日會話窗口中，選擇SSH會話，進行會話回放可以完整回放該SSH會話通過回放快進、慢放、拖拉能按要求回放通過在日志詳細信息中，定位到任意命令，進行

19、定位回放可以從定位的命令開始進行回放回放通過2.4.3 FTP協議運維操作測試1、 運維操作測試項目操作方法預期結果實際結果運維操作使用FTP協議運維均能正常運維通過使用FTP協議登錄后臺不同類型主機2、 事中實時監控測試項目操作方法預期結果實際結果實時監控運維用戶FTP運維后臺主機可以圖形方式實時看到FTP操作及響應通過在活動會話窗口中，選擇該FTP會話，進行實時回放3、 事后審計測試項目操作方法預期結果實際結果會話查看在今日會話窗口中，選擇FTP會話，查看詳細信息會話概要記錄準確，會話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢任意操作命令能正確定位到該

20、操作命令通過在下行檢索中，查詢任意字符串能正確定位到包括該字符串的命令回顯通過會話回放在今日會話窗口中，選擇FTP會話，進行會話回放可以完整回放該FTP會話通過回放快進、慢放、拖拉能按要求回放通過在日志詳細信息中，定位到任意命令，進行定位回放可以從定位的命令開始進行回放通過2.4.4 SFTP協議運維操作測試1、 運維操作測試項目操作方法預期結果實際結果運維操作使用SFTP協議運維均能正常運維通過使用SFTP協議登錄后臺不同類型主機2、 事中實時監控測試項目操作方法預期結果實際結果實時監控運維用戶SFTP運維后臺主機可以圖形方式實時看到SFTP操作及響應通過在活動會話窗口中，選擇該SFTP會話

21、，進行實時回放通過3、 事后審計測試項目操作方法預期結果實際結果會話查看在今日會話窗口中，選擇SFTP會話，查看詳細信息會話概要記錄準確，會話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢任意操作命令能正確定位到該操作命令通過在下行檢索中，查詢任意字符串能正確定位到包括該字符串的命令回顯通過會話回放在今日會話窗口中，選擇SFTP會話，進行會話回放可以完整回放該SFTP會話通過回放快進、慢放、拖拉能按要求回放通過在日志詳細信息中，定位到任意命令，進行定位回放可以從定位的命令開始進行回放通過2.4.5 RDP協議運維操作測試1、 運維操作測試項目操作方法預期結果實

22、際結果運維操作使用RDP協議運維均能正常運維通過使用不同類型的windows客戶端采用RDP協議登錄后臺不同類型Windows主機2、 事中實時監控測試項目操作方法預期結果實際結果實時監控運維用戶通過RDP運維后臺主機能正確顯示在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預期結果實際結果會話查看在今日會話窗口中，能看到此會話的概要記錄記錄正常通過會話回放在今日會話窗口中，選擇RDP會話，進行會話回放可以完整回放該RDP會話通過支持按時間定位回放按要求進行回放通過支持快進、慢放、拖拉回放按要求進行回放通過2.4.6 Xwindows協議運維操作測試1、 運維操作測試項目操作方法預

23、期結果實際結果運維操作使用Xwindows協議運維均能正常運維看不見東西對各種類unix系統Linux系統的Xwindows進行訪問2、 事中實時監控測試項目操作方法預期結果實際結果實時監控運維用戶通過Xwindows運維后臺主機能正確顯示看不見東西在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預期結果實際結果會話查看在今日會話窗口中，能看到此會話的概要記錄記錄正常看不見東西會話回放在今日會話窗口中，選擇Xwindows會話，進行會話回放可以完整回放該Xwindows會話看不見東西支持按時間定位回放按要求進行回放看不見東西支持快進、慢放、拖拉回放按要求進行回放看不見東西2.4.7

24、 VNC協議運維操作測試1、 運維操作測試項目操作方法預期結果實際結果運維操作按照使用手冊中的描述進行VNC協議運維均能正常運維通過對各種安裝VNC服務的保護資源進行訪問2、 事中實時監控測試項目操作方法預期結果實際結果實時監控運維用戶通過VNC運維后臺主機能正確顯示通過審計員登錄在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預期結果實際結果會話查看在今日會話窗口中，能看到此會話的概要記錄記錄正常通過會話回放在今日會話窗口中，選擇VNC會話，進行會話回放可以完整回放該VNC會話通過支持按時間定位回放按要求進行回放通過支持快進、慢放、拖拉回放按要求進行回放通過2.5 事中違規告警與

25、阻斷測試測試項目操作方法預期結果實際結果告警配置在資源管理設備列表打開告警列表，定義規則名、匹配命令、參數、告警級別、是否阻止、郵件通知等，激活該規則，以及進行綁定可配置通過告警測試根據告警配置訪問資源，驗證配置是否生效。內容包括：命令匹配是否正確、命令是否阻斷成功、阻斷提示信息是否顯示正常、告警郵件是否發送等測試結果與告警配置中的設置一致通過查看今日告警登錄審計平臺，打開今日告警窗口根據告警級別進行快速查詢正確顯示今日告警，并能對任意列進行排序通過告警查詢設置各種查詢條件，進行告警查詢（查詢條件包括：告警級別、資源、用戶、協議、時間段）正確顯示查詢結果，并能對任意列進行排序通過告警級別的區分

26、在今日告警和告警查詢中，查看查詢結果的字體顏色針對不同的告警級別（普通、警告、嚴重），使用不同的顏色進行區分通過2.6 審計功能測試1、 會話審計測試項目操作方法預期結果實際結果查看今日會話登錄審計平臺，打開今日會話窗口根據用戶名、資源名、協議進行快速查詢正確顯示今日會話，并能對任意列進行排序通過會話查詢設置各種查詢條件，進行會話查詢（查詢條件包括：用戶名、客戶IP、資源名、協議、時間段、上下行關鍵字）正確顯示查詢結果，并能對任意列進行排序通過會話顏色區分在今日會話和會話查詢中，查看查詢結果的字體顏色會話中存在阻斷告警，則使用紅色標識；存在非阻斷告警，則使用橙色標識通過會話審計標志在今日會話和

27、會話查詢中，查看查詢結果的狀態標志位凡是被審計過的會話，在其狀態欄中有特殊的標記通過會話審核意見在會話詳細信息窗口中，點擊“審核意見”，填寫此運維會話的審核意見和變更單號可填寫審核意見和變更單號通過會話統計設置統計類型（包括：時間、用戶、資源、用戶組、資源組）和單位時間（包括：日、月、年），對一段實際內的會話數量進行統計正確顯示統計結果正確顯示表格圖、直方圖、線性圖和餅狀圖通過會話日志導出開啟審計平臺日志下載功能，將日志導出，并回放可以將所有協議的日志導出，并能作為證據本地回放。2、 系統自審計測試項目操作方法預期結果實際結果查看今日管理登錄，打開今日管理窗口根據模塊、管理員進行快速查詢正確顯

28、示今日管理，并能對任意列進行排序通過管理查詢設置各種查詢條件，進行會話查詢（查詢條件包括：模塊名、管理員、時間段）正確顯示查詢結果，并能對任意列進行排序通過業務權限打開業務權限窗口根據用戶名、資源名進行快速查詢正確顯示授權信息，并能對任意列進行排序通過其他審計打開各種審計窗口正確顯示各種審計信息，并能對任意列進行排序通過2.7 統計報表功能測試測試項目操作方法預期結果實際結果日常報表打開日常報表窗口，雙擊任意報表（包括：今日會話、今日管理、用戶信息、資源信息、授權信息、規則信息、管理員角色信息）正確生成各類報表通過選擇任意報表，選擇報表導出格式，將報表導出能導出任意報表，可導出excel或pdf等格式通過創建全局統計報表選擇統計時間段，生成全局統計報表正確生成全局統計報表通過選擇全局統計報表，選擇報表導出格式，將報表導出能導出全局統計報表，可導出excel或pdf等