返回
运维操作审计产品检测测验具体方案

运维操作审计产品检测测验具体方案

ID:34840379

大小:526.50 KB

页数:40页

时间:2019-03-12

运维操作审计产品检测测验具体方案_第1页
运维操作审计产品检测测验具体方案_第2页
运维操作审计产品检测测验具体方案_第3页
运维操作审计产品检测测验具体方案_第4页
运维操作审计产品检测测验具体方案_第5页
资源描述:

《运维操作审计产品检测测验具体方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、运维操作审计(堡垒机)产品验收报告上海卓格计算机信息系统有限公司2016年04月26日40/40目录一、测试目的4矚慫润厲钐瘗睞枥庑赖。二、测试原则4聞創沟燴鐺險爱氇谴净。三、测试环境6残骛楼諍锩瀨濟溆塹籟。3.1测试对象6酽锕极額閉镇桧猪訣锥。3.2测试地点6彈贸摄尔霁毙攬砖卤庑。3.3测试时间6謀荞抟箧飆鐸怼类蒋薔。3.4测试人员6厦礴恳蹒骈時盡继價骚。3.5测试环境6茕桢广鳓鯡选块网羈泪。3.6测试拓扑示意图7鹅娅尽損鹌惨歷茏鴛賴。3.7测试准备7籟丛妈羥为贍偾蛏练淨。四、测试项目8預頌圣鉉儐歲龈讶骅籴。4.1产品功能测试8渗釤呛俨匀谔鱉调硯錦。4.1.1运维协议支持8铙

2、誅卧泻噦圣骋贶頂廡。4.1.2运维协议扩展19擁締凤袜备訊顎轮烂蔷。4.1.3运维访问方式20贓熱俣阃歲匱阊邺镓騷。4.1.4事前权限控制24坛摶乡囂忏蒌鍥铃氈淚。4.1.5事中实时监控26蜡變黲癟報伥铉锚鈰赘。4.1.6事后审计取证28買鲷鴯譖昙膚遙闫撷凄。4.1.7报表统计分析32綾镝鯛駕櫬鹕踪韦辚糴。40/404.1.8产品自身安全34驅踬髏彦浃绥譎饴憂锦。4.1.9产品管理维护36猫虿驢绘燈鮒诛髅貺庑。4.2产品部署方式38锹籁饗迳琐筆襖鸥娅薔。4.2.1旁路部署38構氽頑黉碩饨荠龈话骛。4.3产品可用性38輒峄陽檉簖疖網儂號泶。4.3.1双机热备38尧侧閆繭絳闕绚勵蜆

3、贅。五、测试结论40识饒鎂錕缢灩筧嚌俨淒。参考标准40凍鈹鋨劳臘锴痫婦胫籴。40/40一、测试目的本次测试的主要目的,是测试和验证运维操作审计产品的各项功能和性能指标能否满足中船信息科技的实际需求。二、测试原则在本次测试过程中,将根据客观、公正、公平的原则,按统一的标准,从客户的业务需求和实际环境出发,对参加测试的厂商的产品进行有重点、有针对性的测试。为此,在测试过程中应坚持以下原则:恥諤銪灭萦欢煬鞏鹜錦。l测试环境一致原则本次测试,不同厂家的产品,其测试环境保持一致,即使用相同的网络环境,采用统一的测试工具,设置统一的测试参数进行测试。在一个产品测试完,下一产品测试前,恢复测

4、试环境的初始状态。鯊腎鑰诎褳鉀沩懼統庫。l测试内容一致原则针对不同厂家产品采用相同的测试内容进行测试。并且测试内容一旦确定,所有参加测试的产品必须按其内容逐项进行测试。硕癘鄴颃诌攆檸攜驤蔹。l代表性原则本次测试并不针对测试的产品所有的功能及性能,而是根据运维40/40操作审计产品的应用特点选取具有代表性的功能指标进行测试。阌擻輳嬪諫迁择楨秘騖。根据以上原则,为有效实现测试目标,同时便于测试的实施,对各厂商提供的产品,按照运维协议支持力度、运维帐户的统一管理和用户认证、运维用户的权限控制、运维用户的操作审计记录、设备自身管理及与第三方集成几个方面进行测试。氬嚕躑竄贸恳彈瀘颔澩。4

5、0/40一、测试环境3.1测试对象本次测试对象是杭州思福迪信息技术有限公司的运维操作审计产品,型号为Logbase-BH-530的测试样机。釷鹆資贏車贖孙滅獅赘。3.2测试地点中船信息科技。3.3测试时间2011年03月10日。3.4测试人员厂商人员:赵新李春3.5测试环境lWindows服务器,支持RDP和FTP服务,并且需已安装Oracle数据库lLinux、Unix服务器,支持SSH、SFTP服务l交换机或路由器若干个40/403.1测试拓扑示意图3.2测试准备l按上述测试拓扑属意图在网络环境中部署运维操作审计产品l为运维操作审计产品的管理口配置有效IP,确保可以远程访问

6、、管理和日志发送l验证提供的RDP、Telnet等服务可以被正常访问l验证运维操作审计产品可以访问提供上述服务的主机或设备40/40一、测试项目4.1产品功能测试4.1.1运维协议支持说明:运维操作审计产品应该支持常见的各种运维协议,以便用户可以方便地完成日常运维工作。并且能够以视频或文本的形式完整地记录运维用户的整个操作过程。怂阐譜鯪迳導嘯畫長凉。4.1.1.1RDP图形审计测试项目RDP操作图形审计测试说明测试产品是否支持RDP协议,并以视频方式记录整个操作过程测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤1.在产品上添加提供RD

7、P服务的主机资源2.在产品上创建运维用户,并赋予该用户访问第1步添加资源的权限3.以运维用户的身份登录产品访问第1步添加的资源4.以审计用户的身份登录产品查看运维用户的操作审计记录预期结果1.运维用户可以正常访问提供RDP服务的主机并进行操作2.审计用户可以回放查看运维用户整个操作过程的视频记录测试结果可以通过堡垒主机访问windows服务器,并且可以记录、回放整个操作过程备注说明测试结论o通过o部分通过o未通过o未测试40/40结果确认中船思福迪日期日期4.1.1.1RDP键盘操作审计测试

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。