1、共享知識分享快樂城聯數據有限公司運維系統安全審計報告2015-02-10AAAAAAAA共享知識分享快樂目錄1概述 .11.1文檔目的 .11.2測試對象 .12測試內容.22.1系統基本配置與測試 .22.1.1審計平臺安裝與監控功能 .22.1.2系統管理配置 .22.2運維管理配置與測試 .42.2.1運維用戶管理 .42.2.2資源管理 .52.2.3授權與訪問控制 .52.2.4應用發布管理 .62.3設備口令管理配置與測試 .62.3.1統一帳戶管理 .62.3.2設備帳戶管理 .72.4運維操作審計測試 .92.4.1Telnet 協議運維操作測試 .92.4.2SSH 協議運維

2、操作測試 .102.4.3FTP 協議運維操作測試 .112.4.4SFTP 協議運維操作測試 .112.4.5RDP 協議運維操作測試 .122.4.6Xwindows 協議運維操作測試 .132.4.7VNC 協議運維操作測試 .132.5事中違規告警與阻斷測試 .142.6審計功能測試 .152.7統計報表功能測試 .162.8審計日志管理測試 .17AAAAAAAA共享知識分享快樂1 概述1.1 文檔目的本文檔制定了運維安全審計系統的測試項目和內容，用于運維安全審計系統的測試。1.2 測試對象測試對象：運維安全審計系統AAAAAAAA共享知識分享快樂2 測試內容2.1 系統基本配置與測

3、試審計平臺安裝與監控功能審計平臺安裝測試項目操作方法預期結果實際結果審計平臺安裝將軟件安裝到WindowsServer安裝順利通過2008 R2連接測試項目操作方法預期結果實際結果審計平臺連接啟動審計平臺， 設置連接的IP能正常連接通過地址及端口，輸入審計員口令和密碼系統監控測試項目操作方法預期結果實際結果查看信息登錄審計平臺，打開設備信息能正確顯示設備信息通過窗口查看活動用戶打開活動用戶窗口能正確顯示活動用戶，并能對任通過意列進行排序查看活動會話打開活動會話窗口，選擇其中能顯示目前存在運維會話通過一條會話進行實時監控查看資源狀態打開資源狀態窗口能正確顯示每個資源的連接并發通過數量，并能對任意

4、列進行排序系統管理配置測試項目操作方法預期結果實際結果AAAAAAAA共享知識分享快樂系統信息通過瀏覽器進入，可以看到系統運行時間、版本、網口、內存區使用率、日志區使用率等信息；管理員管理1、 角色管理： 根據管理需求， 建立新角色2、 添加管理員， 并分配其擁有的角色3、 訪問白名單4、 管理員證書認證： 新增管理員的認證方式為證書認證并配置證書，下載證書并采用證書登錄管理頁面網絡配置配置外網口、內網口、熱備網口地址，配置網關、首選 DNS、備選 DNS 、虛擬網卡、靜態路由表外部認證配置 LDAP 、AD 域、Radius 認證服務器全局配置1、 NTP 配置2、 口令復雜度3、 每頁最大

5、記錄數4、 郵件服務器1、 系統維護2、 執行重啟、配置備份與恢復3、 執行升級管理4、 執行重新激活靜態信息顯示正確日志區界面錯亂1、 建立成功創建用戶時，如果2、 添加成功，登錄后用戶名過長沒有提其角色正確示3、 訪問控制有效，其他地址無法訪問4、 證書能下載。證書證書無法使用，下正確時，成功登錄，載使用，再次登錄證書錯誤時不能登提示證書錯誤錄。非證書用戶采用證書不能登錄登錄界面沒有提示使用那種方式登錄配置正確通過配置正確未測試可以進行時間同步，確保審計的準確性?？诹顝碗s度，不完可設置密碼的復雜度善，沒有數字、大可設置數據信息每頁小寫等要求最大行數可設置發送郵件服務器1、 執行正確通過2、

6、 能升級3、 激活成功事件通知添加郵件事件通知（前提是先配好可收到通知郵件通過郵件服務器）AAAAAAAA共享知識分享快樂2.2 運維管理配置與測試運維用戶管理測試項目操作方法預期結果實際結果創建運維用戶創建運維用戶， 設置口令及認證方式在用戶列表中能看到創建用戶時，如果等此用戶用戶名過長沒有提示口令復雜度設置在全局配置設置口令復雜度 （高、中、 只有復雜度符合的操當密碼強度不足時低），在創建運維用戶或修改口令驗作才能完成沒有提示證口令認證失敗死鎖在運維配置中設置死鎖次數口令錯超過此次數， 運通過維用戶無法登錄， 只有運維管理員能重新激活該用戶密碼有效期設置該運維用戶的密碼有效期當密碼有效期超

7、過后，最短 15 天，無法測運維用戶無法登錄試用戶激活設置某運維用戶是否激活激活用戶方能使用通過創建用戶組選擇已建用戶分配到此組或建用戶在用戶組列表中看到通過組，新建用戶時選擇該用戶組此用戶組及包含的用戶授權管理針對選定用戶的資源 /組的授權在授權列表可看到此訪問規則模糊不清授權運維配置1、 磁盤映射1、 RDP 運維時，能映沒有自動登錄方2、 RDP 剪貼板射本地磁盤式，全是手動登錄3、 RDP 登錄 Console2、 RDP 運維時，能提4、 自助登錄供剪貼板服務運維工單管理，沒5、 運維工單狀態3、 RDP 運維時，能登有錄至資源的管理控制臺4、 SSO 運維時，運維用戶能手動輸入帳戶

8、登錄資源5、運維時需輸入工單（要求安裝運維工單系統）AAAAAAAA共享知識分享快樂資源管理測試項目操作方法預期結果實際結果創建保護主機及服創建一個 Linux 、Unix 保護主機、 設在資源列表中能看到沒有 Linux 、unix 、務置 IP 地址，并創建SSH、 sftp 、此資源。xwindows 、vnc 選項Xwindows 、VNC 服務選項創建 Windows 保護主機，設置主機在資源列表中能看到沒有 tlnet 選項IP 地址， 創建 telnet、RDP、ftp 服務此資源創建資源組可以根據管理需要將一組資源分配在資源組列表中能看通過到一個資源組到此資源組編輯資源組可針對

9、協議編輯資源組能編輯資源組中某一不可以個協議所包含的所有資源授權管理針對選定資源的用戶/組的授權在授權列表可看到此通過授權授權與訪問控制授權規則管理測試項目操作方法預期結果實際結果創建授權規則在授權規則管理中添加相應規則在授權規則列表可看有授權規則， 但是到此規則作用不大，僅僅是時間的限制授權規則驗證在滿足 /不滿足授權規則的條件下，在滿足的條件下可訪通過訪問資源問資源， 否則，不能訪問授權管理測試項目操作方法預期結果實際結果創建授權創建“用戶 /組資源 /組”的四種在授權列表可看到此通過組合方式的授權授權AAAAAAAA共享知識分享快樂查看授權點擊 “用戶 / 組 ”和 “資源 /組 ”按鈕

10、，查在授權表中能查看到通過看四種方式的授權四種方式的授權資源過濾在創建 “用戶 /組 資源 ”時，可對能夠準確過濾資源通過資源進行過濾訪問控制測試項目操作方法預期結果實際結果訪問日期區間控制通過設置授權規則中設置訪問日期只能在規定的日期區通過，但是有沖突區間，并在授權時選中此規則間中進行訪問。會話時長控制通過設置授權規則中設置會話時長所有經過此規則授權通過（如 2 分鐘），并在授權時選中此規的用戶或者協議均兩則分鐘后退出。訪問 IP 控制通過設置授權規則中設置允許訪問只有允許的地址能夠通過的 IP 地址，并在授權時選中此規則訪問應用發布管理測試項目操作方法預期結果實際結果創建 VDH 服務器在

11、應用發布中添加VDH 服務器在 VDH 設備管理可看沒有設備到此設備監控 VDH 服務器在 VDH 設備管理中通過監控 VDH能 RDP 訪問 VDH 服務沒有設備服務器器添加應用發布在應用配置中添加應用協議VDH 應用列表中能看沒有設備到此協議測試新應用發布運維新應用發布運維過程正常沒有設備2.3 設備口令管理配置與測試統一帳戶管理測試項目操作方法預期結果實際結果AAAAAAAA共享知識分享快樂添加統一帳戶在統一帳戶管理中添加關聯某運維在帳戶列表能看到此通過用戶的統一帳戶統一帳戶設置統一帳戶隸屬在新增統一帳戶的隸屬設備列表添添加成功， 被添加資源在使用設備加保護資源有此帳戶windowsxp

12、 作 為添加失敗， 被添加資源控制資源時添加沒有此帳戶統一賬戶失敗。帳戶分配在授權列表中對添加成功的資源進帳戶分配列表中有此通過行帳戶分配帳戶設備帳戶管理類 Unix 保護資源自動登錄配置與測試測試項目操作方法預期結果實際結果設備賬戶管理選擇設備然后添加用戶并激活，注意在賬戶資源列表中有沒有測試選擇是否密碼托管和是否勾選管理此記錄賬戶設備賬戶獲取選擇添加有管理賬戶的設備， 獲取該在賬戶資源列表中有沒有測試設備上的其他賬戶其他賬戶信息設備賬戶托管可對賬戶密碼進行重置系統提示密碼重置成沒有測試功密碼變更通知在口令管理配置編輯要發送郵件的在賬戶密碼變更時， 可沒有測試地址和主題， 選擇激活狀態， 需

13、要配以向指定賬戶發送電置 DNS子郵件賬戶分配在授權列表中對已經添加資源帳戶帳戶分配列表中有已沒有測試的資源對運維用戶進行帳戶分配，就添加的資源帳戶是將某一資源賬戶分配給運維賬戶自動登錄驗證驗證 SSH、 SFTP 的自動登錄功能均能正常登錄沒有測試保護資源自動登錄配置與測試測試項目操作方法預期結果實際結果AAAAAAAA共享知識分享快樂設備賬戶管理選擇設備分別采用正確、 錯誤的密碼錯誤的密碼無法添加通過添加用戶并激活， 注意選擇是否密碼用戶。正確的密碼添加托管。用戶成功。 在賬戶資源列表中有此記錄。賬戶分配在授權列表中對已經添加資源帳戶帳戶分配列表中有已通過的資源對運維用戶進行帳戶分配， 就

14、添加的資源帳戶是將某一資源賬戶分配給運維賬戶設備賬戶托管選擇對用戶的密碼進行托管。 通過標托管后， 原有密碼已經通過準 RDP 客戶端驗證，原有密碼是否更改，不能登錄遠程設可用。備。自動登錄驗證驗證托管前和托管后， telnet 和 RDP用戶托管前和托管后通過的自動登錄功能。均能正常登錄。保護資源自動登錄配置與測試測試項目操作方法預期結果實際結果設備賬戶管理選擇設備分別采用正確、 錯誤的密碼錯誤的密碼無法添加通過添加用戶，選擇 ftp 專用賬戶并激活，用戶。正確的密碼添加注意選擇是否密碼托管。用戶成功。 在賬戶資源列表中有此記錄。賬戶分配在授權列表中對已經添加資源帳戶帳戶分配列表中有已通過的

15、資源對運維用戶進行帳戶分配， 就添加的資源帳戶是將某一資源賬戶分配給運維賬戶設備賬戶托管選擇對用戶的密碼進行托管。 通過標托管后， 原有密碼已經通過準 ftp 客戶端連接真實服務器驗證，更改，不能登錄遠程設原有密碼是否可用。備自動登錄驗證驗證托管前和托管后， ftp 的自動登用戶托管前和托管后通過錄功能。均能正常登錄。未定義的操作系統保護資源自動登錄配置與測試測試項目操作方法預期結果實際結果AAAAAAAA共享知識分享快樂添加未定義的操作在資源管理的操作系統配置添加新操作系統列表有新增審計平臺安裝過系統的操作系統版本。 保護資源以此新增的操作系統版本于復雜，應為審的操作系統版本為操作系統類型計

16、信息安裝到了本地SSO配置配置新增操作系統版本的參數（ Telnet 登錄系統提示信息、 Telnet登錄密碼輸入提示信息、 Telnet 登錄成功提示信息等）設備賬戶管理選擇設備然后添加用戶并激活配置正常若 SSO 配置正確，添加帳戶成功， 在賬戶資源列表中有此記錄。 若SSO 配置錯誤， 無法添加帳戶，要修改SSO配置賬戶分配在授權列表中對已經添加資源帳戶帳戶分配列表中有已的資源對運維用戶進行帳戶分配，就添加的資源帳戶是將某一資源賬戶分配給運維賬戶自動登錄驗證驗證 telnet 的自動登錄功能。用能正常登錄。2.4 運維操作審計測試協議運維操作測試1、 運維操作測試項目操作方法預期結果實際

17、結果運維操作使用 Telnet 協議進行運維操作均能正常運維通過使用 Telnet 協議登錄后臺不同類型主機2、 事中實時監控測試項目操作方法預期結果實際結果實時監控運維用戶 Telnet 運維后臺主機可以圖形方式實時看通過在活動會話窗口中，選擇該Telnet 會話，到 Telnet 操作及響應進行實時回放3、 事后審計測試項目操作方法預期結果實際結果AAAAAAAA共享知識分享快樂會話查看在今日會話窗口中，選擇 Telnet 會話， 查會話概要記錄準確，通過看詳細信息會話過程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢任意操作命令能正確定位到該操作通過命令在下行檢

18、索中，查詢任意字符串能正確定位到包括該通過字符串的命令回顯會話回放在今日會話窗口中，選擇 Telnet 會話， 進可以完整回放該通過行會話回放Telnet 會話回放快進、慢放、拖拉能按要求回放通過在日志詳細信息中，定位到任意命令， 進可以從定位的命令開通過行定位回放始進行回放回放協議運維操作測試1、 運維操作測試項目操作方法預期結果實際結果運維操作使用 SSH 協議進行運維均能正常運維通過使用 SSH 協議登錄后臺不同類型主機2、 事中實時監控測試項目操作方法預期結果實際結果實時監控運維用戶 SSH 運維后臺主機可以圖形方式實時看通過在活動會話窗口中，選擇該SSH 會話，到 SSH 操作及響應

19、進行實時回放3、 事后審計測試項目操作方法預期結果實際結果會話查看在今日會話窗口中，選擇SSH 會話，查會話概要記錄準確，通過看詳細信息會話過程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢任意操作命令能正確定位到該操作通過命令在下行檢索中，查詢任意字符串能正確定位到包括該通過字符串的命令回顯會話回放在今日會話窗口中，選擇SSH 會話，進可以完整回放該 SSH通過行會話回放會話AAAAAAAA共享知識分享快樂回放快進、慢放、拖拉能按要求回放通過在日志詳細信息中，定位到任意命令， 進可以從定位的命令開通過行定位回放始進行回放回放協議運維操作測試1、 運維操作測試項目操作

20、方法預期結果實際結果運維操作使用 FTP 協議運維均能正常運維通過使用 FTP 協議登錄后臺不同類型主機2、 事中實時監控測試項目操作方法預期結果實際結果實時監控運維用戶 FTP 運維后臺主機可以圖形方式實時看通過在活動會話窗口中， 選擇該 FTP 會話，進到 FTP 操作及響應行實時回放3、 事后審計測試項目操作方法預期結果實際結果會話查看在今日會話窗口中， 選擇 FTP 會話，查看會話概要記錄準確，通過詳細信息會話過程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢任意操作命令能正確定位到該操作通過命令在下行檢索中，查詢任意字符串能正確定位到包括該通過字符串的命令回

21、顯會話回放在今日會話窗口中， 選擇 FTP 會話，進行可以完整回放該 FTP通過會話回放會話回放快進、慢放、拖拉能按要求回放通過在日志詳細信息中， 定位到任意命令， 進可以從定位的命令開通過行定位回放始進行回放協議運維操作測試1、 運維操作測試項目操作方法預期結果實際結果運維操作使用 SFTP 協議運維均能正常運維通過AAAAAAAA共享知識分享快樂使用 SFTP 協議登錄后臺不同類型主機2、 事中實時監控測試項目操作方法預期結果實際結果實時監控運維用戶 SFTP 運維后臺主機可以圖形方式實時看通過在活動會話窗口中，選擇該SFTP 會話，到 SFTP 操作及響應通過進行實時回放3、 事后審計測

22、試項目操作方法預期結果實際結果會話查看在今日會話窗口中，選擇SFTP 會話，查會話概要記錄準確，通過看詳細信息會話過程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢任意操作命令能正確定位到該操作通過命令在下行檢索中，查詢任意字符串能正確定位到包括該通過字符串的命令回顯會話回放在今日會話窗口中，選擇SFTP 會話，進可以完整回放該通過行會話回放SFTP 會話回放快進、慢放、拖拉能按要求回放通過在日志詳細信息中， 定位到任意命令， 進可以從定位的命令開通過行定位回放始進行回放協議運維操作測試1、 運維操作測試項目操作方法預期結果實際結果運維操作使用 RDP 協議運維均能正

23、常運維通過使用不同類型的windows客戶端采用RDP 協議登錄后臺不同類型Windows 主機2、 事中實時監控測試項目操作方法預期結果實際結果實時監控運維用戶通過RDP 運維后臺主機能正確顯示在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預期結果實際結果AAAAAAAA共享知識分享快樂會話查看在今日會話窗口中， 能看到此會話的概要記錄正常通過記錄會話回放在今日會話窗口中，選擇RDP 會話，進可以完整回放該 RDP通過行會話回放會話支持按時間定位回放按要求進行回放通過支持快進、慢放、拖拉回放按要求進行回放通過協議運維操作測試1、 運維操作測試項目操作方法預期結果實際結果運維操作

24、使用 Xwindows 協議運維均能正常運維看不見東西對 各 種 類unix系 統Linux系 統 的Xwindows 進行訪問2、 事中實時監控測試項目操作方法預期結果實際結果實時監控運維用戶通過Xwindows 運維后臺主機能正確顯示看不見東西在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預期結果實際結果會話查看在今日會話窗口中， 能看到此會話的概要記錄正?？床灰姈|西記錄會話回放在今日會話窗口中， 選擇 Xwindows 會話， 可 以 完 整 回 放 該看不見東西進行會話回放Xwindows 會話支持按時間定位回放按要求進行回放看不見東西支持快進、慢放、拖拉回放按要求進行回

25、放看不見東西協議運維操作測試1、 運維操作測試項目操作方法預期結果實際結果運維操作按照使用手冊中的描述進行VNC 協均能正常運維通過議運維AAAAAAAA共享知識分享快樂對各種安裝VNC 服務的保護資源進行訪問2、 事中實時監控測試項目操作方法預期結果實際結果實時監控運維用戶通過VNC 運維后臺主機能正確顯示通過審計員登錄在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預期結果實際結果會話查看在今日會話窗口中， 能看到此會話的概要記錄正常通過記錄會話回放在今日會話窗口中，選擇VNC 會話，進可以完整回放該 VNC通過行會話回放會話支持按時間定位回放按要求進行回放通過支持快進、慢放、

26、拖拉回放按要求進行回放通過2.5 事中違規告警與阻斷測試測試項目操作方法預期結果實際結果告警配置在資源管理設備列表打開告警列表，可配置通過定義規則名、匹配命令、參數、告警級別、是否阻止、郵件通知等，激活該規則，以及進行綁定告警測試根據告警配置訪問資源，驗證配置是否測試結果與告警配置通過生效。內容包括：命令匹配是否正確、中的設置一致命令是否阻斷成功、阻斷提示信息是否顯示正常、告警郵件是否發送等查看今日告警登錄審計平臺，打開今日告警窗口正確顯示今日告警，通過根據告警級別進行快速查詢并能對任意列進行排序告警查詢設置各種查詢條件，進行告警查詢（查正確顯示查詢結果，通過詢條件包括：告警級別、資源、用戶、

27、并能對任意列進行排協議、時間段）序AAAAAAAA共享知識分享快樂告警級別的區分在今日告警和告警查詢中，查看查詢結針對不同的告警級別通過果的字體顏色（普通、警告、嚴重），使用不同的顏色進行區分2.6 審計功能測試1、 會話審計測試項目操作方法預期結果查看今日會話登錄審計平臺，打開今日會話窗口正確顯示今日會話，并根據用戶名、資源名、協議進行快速查能對任意列進行排序詢會話查詢設置各種查詢條件，進行會話查詢（查正確顯示查詢結果，并詢條件包括： 用戶名、客戶 IP 、資源名、能對任意列進行排序協議、時間段、上下行關鍵字）會話顏色區分在今日會話和會話查詢中，查看查詢結會話中存在阻斷告警，果的字體顏色則使

28、用紅色標識；存在非阻斷告警，則使用橙色標識會話審計標志在今日會話和會話查詢中，查看查詢結凡是被審計過的會話，果的狀態標志位在其狀態欄中有特殊的標記會話審核意見在會話詳細信息窗口中，點擊“審核意可填寫審核意見和變更見”，填寫此運維會話的審核意見和變單號更單號會話統計設置統計類型（包括：時間、用戶、資正確顯示統計結果源、用戶組、資源組）和單位時間（包正確顯示表格圖、直方括：日、月、年） ，對一段實際內的會圖、線性圖和餅狀圖話數量進行統計會話日志導出開啟審計平臺日志下載功能，將日志導可以將所有協議的日志出，并回放導出，并能作為證據本地回放。2、 系統自審計測試項目操作方法預期結果查看今日管理登錄，打

29、開今日管理窗口正確顯示今日管理，并根據模塊、管理員進行快速查詢能對任意列進行排序實際結果通過通過通過通過通過通過實際結果通過AAAAAAAA共享知識分享快樂管理查詢設置各種查詢條件，進行會話查詢（查正確顯示查詢結果，并通過詢條件包括： 模塊名、 管理員、 時間段）能對任意列進行排序業務權限打開業務權限窗口正確顯示授權信息，并通過根據用戶名、資源名進行快速查詢能對任意列進行排序其他審計打開各種審計窗口正確顯示各種審計信通過息，并能對任意列進行排序2.7 統計報表功能測試測試項目操作方法預期結果日常報表打開日常報表窗口，雙擊任意報表（包正確生成各類報表括：今日會話、今日管理、用戶信息、資源信息、授權信息、規則信息、管理員角色信息）選擇任意報表，選擇報表導出格式，將能導出任意報表， 可導報表導出出 excel 或 pdf 等格式創建全局統計報表選擇統計時間段，生成全局統計報表正確生成全局統計報表選擇全局統計報表，選擇報表導出格能導出全局統計報表，式，將報表導出可導出 excel 或 pdf 等格式創建會話統計報表選擇統計時間段， 選擇統計類別 （包括：正確生成