运维审计系统要点测试与分析

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

测试要点
审计完整性和可靠性
无缝应用发布类
1.remoteAPP标准应用发布(卓越云体验)
要点描述 测试步骤 测试结果
remoteAPP应用发布 使用7000型堡垒机测试remoteAPP应用发布 完成运维和审计 让客户真正感受到优于本地化程序应用的云体验 针对齐治、思福迪、谐润等
价值意义
竞争对手
竞争对手
4.自动改密
要点描述 测试步骤
自动改密 参考自动改密配置文档
测试结果
价值意义 竞争对手
完成linux、unix、网络设备、windows2000/2003/2008的自动改密
无需通过插件、引擎或特殊端口对目标设备进行自动改密 针对齐治、思福迪、谐润等
测试要点
系统安全性和可靠性
1.IP自动禁止
竞争对手
2.字符C/S运维方式
要点描述 telnet、ssh访问连接工具访问堡垒机 1、直接打开本地的secureCRT连接堡垒机; 2、连接相关字符类服务器,并进行运维操作 实现字符C/S方式运维 字符类客户端连接其堡垒,测试C/S方式能否直接运维,测试其 是否提供集中字符运维控制台,如果不能的话,那现有的终端工 具、现有的telnet、ssh特殊应用都无法支持,说明其扩展能力很 弱 针对齐治、谐润等
测试结果 价值意义 竞争对手
测试要点
体验级功能
1.图形C/S运维方式
要点描述 测试步骤 测试结果 价值意义
远程桌面连接工具访问堡垒机 1、直接打开本地的mstsc.exe连接堡垒机; 2、连接相关图形化服务器,并进行运维操作 实现图形C/S方式运维 远程桌面客户端连接其堡垒,测试C/S方式能否直接运维,测试其 是否提供集中图形运维控制台,如果不能的话,那现有的哑终端、 瘦客户机、智能移动终端、现有RDP特殊应用都无法支持,说明其 扩展能力很弱;其remoteAPP应用更是无法支持; 针对齐治、谐润等
竞争对手
3.RDP传输
要点描述 测试步骤 测试结果 价值意义
RDP的智能卡映射、声音传输、打印等 1、打开图像传输控制,推荐使用windows2008/2012 2、连接RDP服务器后,在其中看电影、打印、本地USB硬件使用等 完成以上所有需求 测试对手对声音、智能卡、打印的支持情况,在监控环境中声控报警、 服务器USB-KEY传输、数据单打印等意义,特别是打印,要做到服 务端不安装打印驱动。 针对齐治、思福迪、谐润等
测试要点
审计完整性和可靠性
文件传输类
文件传输类
1.FTP/SFTP原始文件记录
要点描述 测试步骤 测试结果 价值意义 竞争对手
FTP/SFTP原始传输文件记录 1、通过堡垒机登陆FTP/SFTP服务器; 2、进行文件传输 验证是否会记录原始文件并提供下载 目的为了审计上传的shell脚本、隐藏的木马/病毒等 针对齐治、思福迪、谐润等
运维审计系统要点测试与分析
讲解人:
http://www.pldsec.com
测试要点
审计完 整性和 可靠性
体验级 功能 系统安 全性和 可靠性
身份认 证和密 码管理
测试要点
审计完整性和可靠性
字符操作类
字符类
1.仿真终端属性
命令捕获是否完善:命令记录、命令分析、命令会同、命令控制 1、通过堡垒机登录字符类主机,推荐使用SecureCRT工具; 2、在命令行中执行:TERM=linux/vt100/vt102(判断办法:echo $TERM) 3、修改SecureCRT选项中的“仿真终端”属性; 4、然后按照以上各个功能要点进行逐一对比测试 验证命令是否记录完整?命令控制是否有效?
要点描述 测试步骤
图形终端的实时监控时,对运维窗口进行拖拉 1、通过堡垒机访问图形终端; 2、审计管理员在线实时监控运维操作; 3、运维人员对窗口进行快速拖拉 窗口拖拉对运维、实时监控以及审计结果不受影响 通过实时监控功能查看到运维人员的运维操作过程,验证堡垒机的 反应速度。 针对思福迪、谐润等
测试结果
测试结果 价值意义 竞争对手
6.remoteAPP穿透
要点描述 测试步骤
RemoteAPP穿透 1、下载remoteAPP程序至本地; 2、修改remoteAPP程序中的“full address:s:”后的IP或主机名为堡 垒机的IP 3、修改成功后,运行该程序,输入堡垒机的IP; 4、在用户名和密码框中输入格式为: 用户:堡垒机用户名@$$@remoteAPP服务器的 IP:3389:RDP:remoteapp服务器的账号 密码:堡垒机的密码 成功运行remoteAPP程序,堡垒机做到完整审计 通过remoteAPP穿透功能真正实现了云端应用,做到了无感知的审计 模式 针对齐治、思福迪、谐润等
测试要点
审计完整性和可靠性
图形操作类
1.windows2012的运维支持
要点描述 测试步骤 测试结果 价值意义 竞争对手
对windows2012的运维与审计 通过堡垒机测试windows2012的运维操作、审计日志等 完成以上功能测试 让用户更能知道我们的系统在不断发展、不断与时俱进。 针对齐治、思福迪、谐润等
测试步骤 测试结果 价值意义
竞争对手
3.OCR功能
要点描述 测试步骤 测试结果 价值意义 竞争对手
OCR识别能力 1、通过堡垒机访问图形终端; 2、在图形服务器中访问通过IE浏览器WEB管理系统; 完整审计浏览器的标题名 测试对手对复杂的标题名的审计能力,特别是带有特殊字符的标题 名,如:“http://XXXx系统/管理界面 - windows internet explorer” 针对齐治、思福迪、谐润等
要点描述
测试步骤
1、通过堡垒机登录字符类主机; 2、在命令行中执行:PS1=‘ ’或PS1=test 3、然后按照以上各个功能要点进行逐一对比测试
验证命令是否记录完整?命令控制是否有效? 修改后测试命令捕获能力;如果一旦发现修改后,不能捕获命令,那 命令审核是无稽之谈(命令会同),命令防火墙失效(命令控制)
测试结果 价值意义 竞争对手
3.IE代填
要点描述 测试步骤 测试结果 价值意义
IE代填 通过堡垒机测试各种WEB系统的单点登录 成功WEB系统的自动登录 对IE代填实现,可以有效的保护业务系统的账号和密码,并实现运 维和审计; 特别是6000与7000实现了界面配置功能,更加人性化的设计 针对齐治、思福迪、谐润等
2.X11/VNC的运维
要点描述 测试步骤
对X11/VNC的运维 VNC测试: 1、通过堡垒机登录VNC服务器; 2、在运维窗口中调整VNC服务器的分辨率,使其大于本地桌面的 分辨率。 X11测试: 通过堡垒机登录X11服务器:单点登录、实时监控、会话阻断、录 像回放等
测试结果 价值意义
支持以上所有操作 VNC测试为了验证对手在调整分辨率后审计结果是否完整、录像是 否有黑屏等; X11测试为了验证对手是否支持以及其各个功能。 针对齐治、思福迪、谐润等
价值意义
竞争对手
6.图形操作来源IP审计
要点描述 测试步骤
对图形终端运维的来源IP审计 连接经过路由器、防火墙等NAT网络后,对图形终端进行运维操作
测试结果
价值意义 竞争对手
堡垒机能审计到最终来源的IP。
通过定位来源IP,可以确定责任人。 针对齐治、思福迪、谐润等
7.运维日志过滤
要点描述 测试步骤
要点描述 测试步骤 测试结果 价值意义 竞争对手 IP禁止列表 登录运维审计系统,连续输入密码错误10次 查看IP禁止列表,查看是否被禁止 同一IP连续登录失败,IP地址被禁止,无法登录系统 防止恶意攻击,防止网络中的暴力破解行为和入侵行为 针对齐治、思福迪、谐润等
要点描述 测试步骤
测试结果
价值意义
修改后测试命令捕获能力;如果一旦发现修改后,不能捕获命令,那 命令审核是无稽之谈(命令会同),命令防火墙失效(命令控制); 在金融行业中的“命令会同”功能要求严控。
针对齐治、思福迪、谐润等
竞争对手
字符类
2.命令行提示符环境变量
命令捕获是否完善:命令记录、命令分析、命令会同、命令控制
2.C/S操作方式支持AD域认证模式
要点描述 测试步骤
C/S操作方式支持AD域认证模式 1、将堡垒机加入AD域环境中; 2、在AD域服务器和堡垒机中添加相关的域用户; 3、打开本地FTP/SFTP/TELNET/SSH/mstsc的现有客户端,通过 C/S方式访问堡垒机; 4、将堡垒机用户名改输入为“域名/堡垒机用户名”即可。 AD域认证模式下,不仅支持B/S运维,也支持C/S运维。 增加C/S运维的安全性,以及满足用户的运维习惯。 针对齐治、谐润等
要点描述 测试步骤
测试结果 价值意义 竞争对手
字符类
5.调整字符运维工具窗口大小
调整字符运维工具窗口大小 1、通过堡垒机登录字符主机,推荐使用SecureCRT工具 2、调整窗口大小后执行命令 验证是否会完整记录命令 为了验证对手的命令捕获能力和审计能力 针对齐治、思福迪、谐润等
要点描述 测试步骤 测试结果 价值意义 竞争对手
字符类
4.组合键测试
命令捕获是否完善:命令记录、命令分析 1、通过堡垒机登录字符主机; 2、在命令行中一条命令(如执行ls); 3、再按CTRL+R组合键; 4、然后执行ls命令即可 通过反向搜索执行过的命令验证命令是否完整记录? 修改后测试命令捕获能力;如果一旦发现修改后,不能捕获命令, 那命令审核是无稽之谈(命令会同),命令防火墙失效(命令控制) 针对齐治、思福迪、谐润等
竞争对手
4.图形传输
要点描述 测试步骤
RDP的磁盘映射、剪切板功能 1、打开图形传输; 2、对服务器进行文件上穿或下载、桌面之间的复制-粘贴操作 完成文件传输、复制-粘贴操作 测试对手能否同时文件传输和桌面之间复制-粘贴功能,验证文件传 输的速度
测试结果 价值意义
竞争对手
针对思福迪、谐润等
5.图形实时监控时,窗口拖拉
百度文库
4.中英文双语支持
要点描述 测试步骤 测试结果 价值意义 竞争对手 系统支持中英文双语切换 1. 进入堡垒机登录界面,切换系统语言 2. 登录,熟悉英文版本界面 堡垒机不仅支持中文语言,对英文语言也完整支持 增加双语支持,满足外资企业和海外项目的使用需求 双语支持,国内唯一
5.离线播放
要点描述 测试步骤 离线播放全面支持,各层面审计 1. 登录系统,选择相应时间段审计日志进行下载 2. 通过离线播放器进行播放测试 , 离线播放器可以进行搜索定 位 离线播放器能够播放各类审计日志,并且支持日志搜索和定位 满足用户需求,并解决日志存储空间的问题 针对所有竞争对手
图形终端的运维日志自动过滤 1、通过堡垒机访问图形服务器; 2、然后将运维窗口最小化; 3、通过审计日志查看日志数据量是否会继续增加 成功过滤最小化窗口的日志数据
测试结果
价值意义 竞争对手
在监控环境中时必定存在大数据量交互,如果不能做到自动过滤,那 日志存储空间再大也无意义 针对齐治、思福迪、谐润等
2.无缝应用时,多窗口拖动
要点描述 测试步骤
无缝应用时,多窗口拖动 1、通过堡垒机登录无缝应用; 2、首先对无缝应用程序进行拖拉,然后进行放大放小,再打开程序 中的其他窗口(如:“帮助”窗口) 进行以上操作,不影响运维和审计 通过以上测试可以让客户真正的了解什么是无缝应用;而不是去边 框模式的无缝应用。 针对齐治
测试结果 价值意义
竞争对手
针对齐治、思福迪、谐润等
字符类
3.多行长命令在线执行
命令捕获是否完善:命令记录、命令分析 1、通过堡垒机登录字符类主机; 2、在命令行中执行一条很长并且换行的命令; 验证命令是否完整记录? 测试对手的命令捕获能力 针对齐治、思福迪、谐润等
要点描述 测试步骤 测试结果 价值意义 竞争对手
测试结果 价值意义
竞争对手
测试要点
身份认证和密码管理
1.系统证书认证
要点描述 测试步骤 测试结果 价值意义 竞争对手
系统证书认证 通过6000和7000型号堡垒机启用证书认证,使用系统认证模式; 具体操作步骤参考功能配置手册 通过系统证书认证方式实现运维和审计 通过系统认证模式增加系统的安全性 针对齐治、思福迪、谐润等
测试结果 价值意义 竞争对手
7.前置机(windows2008/2012)的remoteAPP应用
要点描述 测试步骤
前置机的remoteAPP应用 通过堡垒机添加windows2008/2012设备(并支持remoteAPP功能) 为前置机,并添加前置应用。 完成运维和审计 通过前置机功能,让客户知道我们的系统在不需要APPBOX的情况下 也是支持对remoteAPP应用发布运维和审计的 针对齐治、思福迪、谐润等
相关文档
最新文档