安全审计系统(HAC)产品功能测试报告

目录1概述...............................................................................11.1各项功能测试目标...........................................................................................................................11.2测试范围...........................................................................................................................................11.3测试对象...........................................................................................................................................12测试方案拓扑.......................................................................23测试计划...........................................................................53.1测试时间...........................................................................................................................................53.2测试地点...........................................................................................................................................53.3测试人员...........................................................................................................................................54测试内容...........................................................................64.1功能测试...........................................................................................................................................64.1.1系统基本配置...........................................................................................................................64.1.2运维管理配置与测试...............................................................................................................74.1.3保护资源自动登陆配置与测试................................................................................................94.1.4运维操作审计测试.................................................................................................................104.1.5审计功能测试.........................................................................................................................124.1.6统计报表功能测试.................................................................................................................134.1.7口令保管箱.............................................................................................................................145测试结论..........................................................................161概述1.1各项功能测试目标本次产品测试目标如下：测试HAC。测试各项功能是否正常运行；协议是否正确。验证运维安全审计系统HAC产品是否能正常运行。1.2测试范围本次产品测试范围如下：测试范围在网络系统环境中HAC功能相关协议1.3测试对象测试对象：HAC1000P一台，系统基本信息如下：产品型号HAC1000P外形1U机架式存储容量500G网卡2个千兆以太网口+1个百兆以太网口支持协议Telnet、SSH、FTP、SFTP、RDP、Xwindows、WindowsTerminal系统版本审计平台版本电源单电源2测试方案拓扑由于HAC实施审计条件是所有对被保护资源的运维流量均需要流经HAC，所以保证HAC工作正常应具备以下要求：当HAC为单臂部署模式时，为了让运维人员访问被保护资源的流量流经HAC，需要在交换机或安全设备上配置安全策略如访问控制列表，确保运维人员不能直接访问被保护资源，只有HAC能访问被保护资源。HAC能访问保护资源。如果HAC到保护资源之间设置了安全策略，需根据所用协议端口开放相关端口。开放端口根据运维协议和保护资源服务端口而定，具体情况如下：采用Telnet协议运维：需开放HAC到保护资源的23端口（23端口为保护资源Telnet服务端口，如果修改请根据实际进行修改，下同）。采用SSH、SFTP协议运维：需开放HAC到保护资源的22端口。采用FTP协议运维：需开放HAC到保护资源的21端口、20端口和1024以上端口（若FTP采用主动模式，则只需开放21、20端口；若采用被动模式，则需开放21、1024以上端口）。采用RDP协议运维：需开放HAC到保护资源的3389端口。采用XWIN协议运维：需开放HAC到保护资源的UDP177端口和6000以上端口。采用VNC协议运维：需开放HAC到保护资源的5900以上端口（根据VNC服务器的定义，一般为5900以上端口）。采用AS400专用客户端运维AS400主机：需开放HAC到保护资源的449、23端口和8470—8479相关端口（8470—8479是动态协商的，不同主机可能用其中部分端口）。采用HTTP协议运维：需开放HAC到保护资源的相应端口。采用HTTPS协议运维：需开放HAC到保护资源的相应端口。运维人员能访问HAC。如果运维人员和HAC之间设置安全策略，需根据所用协议端口开放相关端口。具体情况如下：开放443端口，目的是运维人员可自行修改密码、查看可访问资源以及进行RDP、XWIN、VNC协议运维。采用Telnet协议运维：需开放运维终端到HAC的23端口。采用SSH、SFTP协议运维：需开放运维终端到HAC的22端口。采用FTP协议运维：需开放运维终端到HAC的21端口和4096以上端口（4096以上端口是由HAC的工作机制决定的）。采用RDP协议运维：需开放运维终端到HAC的3389和443端口。采用XWIN协议运维：需开放运维终端到HAC的7000端口和443端口。采用VNC协议运维：需开放运维终端到HAC的5900端口和443端口。采用AS400专用客户端运维AS400主机：需开放运维终端到HAC的449、23端口和8470—8479相关端口（8470—8479是动态协商的，不同主机可能用其中部分端口）。采用HTTP、HTTPS协议运维：需开放HAC到保护资源的7000和443端口。采用VDH进行运维，需开放如下端口：运维终端到HAC：443、3389、8005端口；HAC到VDH服务器：3389、3390端口；VDH服务器到保护资源：开放相应端口（该端口是由VDH服务器上发布的应用决定的，如发布http服务，则需开放80端口）系统管理员、运维管理员终端能访问HAC，开放端口为443。审计员终端能访问HAC，开放端口为8001、8004。审计员终端访问日志备份服务器，进行日志的离线回放，若日志是使用FTP协议备份的，需开放21、1024以上端口；若是使用SFTP协议备份的，需开放22端口。HAC密函打印客户端访问HAC，开放端口为：8003。HAC到日志备份服务器，若使用FTP协议备份需开放端口：21、1024以上（采用被动模式）；若使用SFTP协议备份，需开放22端口。HAC到发送邮件服务器，需开放相关端口。使用RDP、XWIN、VNC协议运维时，客户端操作系统支持Windows2000/XP/2003/Vista，浏览器支持IE6、IE7、IE8、Maxthon等。审计平台客户端支持WindowsXP/2003/Vista/7操作系统。3测试计划3.1测试时间3.2测试地点3.3测试人员姓名角色职责刘绍轶江南科友实施人员项目测试4测试内容4.1功能测试4.1.1系统基本配置4.1.1.1审计平台安装与监控功能1、审计平台安装测试项目操作方法预期结果实际结果HAC审计平台安装将软件安装到Windows（xp，2000，vista）各个版本安装顺利2、连接HAC测试项目操作方法预期结果实际结果审计平台连接HAC启动审计平台，设置连接HAC的IP地址及端口，输入审计员口令和密码能正常连接到指定HAC3、系统监控测试项目操作方法预期结果实际结果查看HAC信息登录审计平台，打开设备信息窗口能正确显示设备信息查看活动用户打开活动用户窗口能正确显示活动用户，并能对任意列进行排序查看活动会话打开活动会话窗口，选择其中一条会话进行实时监控能显示目前存在运维会话查看资源状态打开资源状态窗口能正确显示每个资源的连接并发数量，并能对任意列进行排序4.1.1.2系统管理配置测试项目操作方法预期结果实际结果系统信息通过浏览器进入HAC，可以看到系统静态信息；静态信息、显示正确系统配置1、开启SNMP服务2、开启NTP服务3、开关磁盘映射4、开启关闭日志外发1、可以被网络管理设备管理。2、可以防止arp欺骗3、可以进行时间同步，确保审计的准确性。4、能成功导入。5、可以启到windows磁盘映射开关的作用。6、日志服务器可以接收到HAC外发出的系统日志网络配置配置外网、内网、配置默认网关、静态路由配置正确系统维护执行重启、关机、配置备份与恢复执行正确版本管理执行升级能升级系统激活执行系统激活激活成功1、管理员管理测试项目操作方法预期结果实际结果角色管理根据管理需求，建立新角色建立成功建立管理员建立管理员，并分配其拥有