欢迎来到天天文库
浏览记录
ID:20674013
大小:553.50 KB
页数:40页
时间:2018-10-14
《运维操作审计产品测试方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、运维操作审计(堡垒机)产品验收报告上海卓格计算机信息系统有限公司2016年04月26日运维操作审计(堡垒机)产品测试方案目录一、测试目的4二、测试原则4三、测试环境63.1测试对象63.2测试地点63.3测试时间63.4测试人员63.5测试环境63.6测试拓扑示意图73.7测试准备7四、测试项目84.1产品功能测试84.1.1运维协议支持84.1.2运维协议扩展194.1.3运维访问方式204.1.4事前权限控制244.1.5事中实时监控264.1.6事后审计取证284.1.7报表统计分析32运维操作审计(堡垒机)产品测试方案4.1.8产品自身安全344.1.9产品管理维护364.2
2、产品部署方式384.2.1旁路部署384.3产品可用性384.3.1双机热备38五、测试结论40参考标准40运维操作审计(堡垒机)产品测试方案一、测试目的本次测试的主要目的,是测试和验证运维操作审计产品的各项功能和性能指标能否满足中船信息科技的实际需求。二、测试原则在本次测试过程中,将根据客观、公正、公平的原则,按统一的标准,从客户的业务需求和实际环境出发,对参加测试的厂商的产品进行有重点、有针对性的测试。为此,在测试过程中应坚持以下原则:l测试环境一致原则本次测试,不同厂家的产品,其测试环境保持一致,即使用相同的网络环境,采用统一的测试工具,设置统一的测试参数进行测试。在一个产品测
3、试完,下一产品测试前,恢复测试环境的初始状态。l测试内容一致原则针对不同厂家产品采用相同的测试内容进行测试。并且测试内容一旦确定,所有参加测试的产品必须按其内容逐项进行测试。l代表性原则本次测试并不针对测试的产品所有的功能及性能,而是根据运维操作审计产品的应用特点选取具有代表性的功能指标进行测试。运维操作审计(堡垒机)产品测试方案根据以上原则,为有效实现测试目标,同时便于测试的实施,对各厂商提供的产品,按照运维协议支持力度、运维帐户的统一管理和用户认证、运维用户的权限控制、运维用户的操作审计记录、设备自身管理及与第三方集成几个方面进行测试。运维操作审计(堡垒机)产品测试方案一、测试环
4、境3.1测试对象本次测试对象是杭州思福迪信息技术有限公司的运维操作审计产品,型号为Logbase-BH-530的测试样机。3.2测试地点中船信息科技。3.3测试时间2011年03月10日。3.4测试人员厂商人员:赵新李春3.5测试环境lWindows服务器,支持RDP和FTP服务,并且需已安装Oracle数据库lLinux、Unix服务器,支持SSH、SFTP服务l交换机或路由器若干个运维操作审计(堡垒机)产品测试方案3.1测试拓扑示意图3.2测试准备l按上述测试拓扑属意图在网络环境中部署运维操作审计产品l为运维操作审计产品的管理口配置有效IP,确保可以远程访问、管理和日志发送l验证
5、提供的RDP、Telnet等服务可以被正常访问l验证运维操作审计产品可以访问提供上述服务的主机或设备运维操作审计(堡垒机)产品测试方案一、测试项目4.1产品功能测试4.1.1运维协议支持说明:运维操作审计产品应该支持常见的各种运维协议,以便用户可以方便地完成日常运维工作。并且能够以视频或文本的形式完整地记录运维用户的整个操作过程。4.1.1.1RDP图形审计测试项目RDP操作图形审计测试说明测试产品是否支持RDP协议,并以视频方式记录整个操作过程测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1.在产品上添加提供RDP服务的主机资源2.在产品
6、上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1.运维用户可以正常访问提供RDP服务的主机并进行操作2.审计用户可以回放查看运维用户整个操作过程的视频记录测试结果可以通过堡垒主机访问windows服务器,并且可以记录、回放整个操作过程备注说明测试结论o通过o部分通过o未通过o未测试运维操作审计(堡垒机)产品测试方案结果确认中船思福迪日期日期4.1.1.1RDP键盘操作审计测试项目RDP键盘操作审计测试说明测试产品是否支持RDP协议,并记录用户在键盘上的输入测试环境Log
7、base-BH-530、开放RDP协议的windows服务器前提条件测试步骤1.在产品上添加提供RDP服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源,并随意键入字符4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1.运维用户可以正常访问提供RDP服务的主机并进行操作2.审计用户可以查看运维用户在键盘上输入字符的记录测试结果可以记录操作过程中输出的键盘指令备注说明测试
此文档下载收益归作者所有