运维安全审计系统(hac)产品测试方案

运维安全审计系统(hac)产品测试方案

ID:13015429

大小:437.00 KB

页数:16页

时间:2018-07-20

运维安全审计系统(hac)产品测试方案_第1页
运维安全审计系统(hac)产品测试方案_第2页
运维安全审计系统(hac)产品测试方案_第3页
运维安全审计系统(hac)产品测试方案_第4页
运维安全审计系统(hac)产品测试方案_第5页
资源描述:

《运维安全审计系统(hac)产品测试方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、运维安全审计系统(HAC)功能测试目录1概述11.1各项功能测试目标11.2测试范围11.3测试对象12测试方案拓扑22.1测试环境43测试计划53.1测试时间53.2测试地点53.3测试人员54测试内容64.1功能测试64.1.1系统基本配置64.1.2运维管理配置与测试74.1.3保护资源自动登陆配置与测试94.1.4运维操作审计测试104.1.5审计功能测试124.1.6统计报表功能测试135测试结论151概述1.1各项功能测试目标本次产品测试目标如下:n测试HAC。n测试各项功能是否正常运行;协议是否正确。n验证运维安全审计系统HAC产品是否能正常运行。

2、1.2测试范围本次产品测试范围如下:n测试范围在网络系统环境中nHAC功能n相关协议1.3测试对象测试对象:HAC1000P一台,系统基本信息如下:产品型号HAC1000P外形1U机架式存储容量500G网卡2个千兆以太网口+1个百兆以太网口支持协议Telnet、SSH、FTP、SFTP、RDP、Xwindows、WindowsTerminal系统版本审计平台版本电源单电源1测试方案拓扑由于HAC实施审计条件是所有对被保护资源的运维流量均需要流经HAC,所以保证HAC工作正常应具备以下要求:n当HAC为单臂部署模式时,为了让运维人员访问被保护资源的流量流经HAC,

3、需要在交换机或安全设备上配置安全策略如访问控制列表,确保运维人员不能直接访问被保护资源,只有HAC能访问被保护资源。nHAC能访问保护资源。如果HAC到保护资源之间设置了安全策略,需根据所用协议端口开放相关端口。开放端口根据运维协议和保护资源服务端口而定,具体情况如下:l采用Telnet协议运维:需开放HAC到保护资源的23端口(23端口为保护资源Telnet服务端口,如果修改请根据实际进行修改,下同)。l采用SSH、SFTP协议运维:需开放HAC到保护资源的22端口。l采用FTP协议运维:需开放HAC到保护资源的21端口、20端口和1024以上端口(若FTP采

4、用主动模式,则只需开放21、20端口;若采用被动模式,则需开放21、1024以上端口)。l采用RDP协议运维:需开放HAC到保护资源的3389端口。l采用XWIN协议运维:需开放HAC到保护资源的UDP177端口和6000以上端口。l采用VNC协议运维:需开放HAC到保护资源的5900以上端口(根据VNC服务器的定义,一般为5900以上端口)。l采用AS400专用客户端运维AS400主机:需开放HAC到保护资源的449、23端口和8470—8479相关端口(8470—8479是动态协商的,不同主机可能用其中部分端口)。l采用HTTP协议运维:需开放HAC到保护资

5、源的相应端口。l采用HTTPS协议运维:需开放HAC到保护资源的相应端口。n运维人员能访问HAC。如果运维人员和HAC之间设置安全策略,需根据所用协议端口开放相关端口。具体情况如下:l开放443端口,目的是运维人员可自行修改密码、查看可访问资源以及进行RDP、XWIN、VNC协议运维。l采用Telnet协议运维:需开放运维终端到HAC的23端口。l采用SSH、SFTP协议运维:需开放运维终端到HAC的22端口。l采用FTP协议运维:需开放运维终端到HAC的21端口和4096以上端口(4096以上端口是由HAC的工作机制决定的)。l采用RDP协议运维:需开放运维终

6、端到HAC的3389和443端口。l采用XWIN协议运维:需开放运维终端到HAC的7000端口和443端口。l采用VNC协议运维:需开放运维终端到HAC的5900端口和443端口。l采用AS400专用客户端运维AS400主机:需开放运维终端到HAC的449、23端口和8470—8479相关端口(8470—8479是动态协商的,不同主机可能用其中部分端口)。l采用HTTP、HTTPS协议运维:需开放HAC到保护资源的7000和443端口。n采用VDH进行运维,需开放如下端口:l运维终端到HAC:443、3389、8005端口;lHAC到VDH服务器:3389、33

7、90端口;lVDH服务器到保护资源:开放相应端口(该端口是由VDH服务器上发布的应用决定的,如发布http服务,则需开放80端口)n系统管理员、运维管理员终端能访问HAC,开放端口为443。n审计员终端能访问HAC,开放端口为8001、8004。n审计员终端访问日志备份服务器,进行日志的离线回放,若日志是使用FTP协议备份的,需开放21、1024以上端口;若是使用SFTP协议备份的,需开放22端口。nHAC密函打印客户端访问HAC,开放端口为:8003。nHAC到日志备份服务器,若使用FTP协议备份需开放端口:21、1024以上(采用被动模式);若使用SFTP协

8、议备份,需开放22端口。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。