系统安全审计系统报告.doc

资源描述

城联数据有限公司运维系统安全审计报告 2015-02—10 目录 1 概述 1 1。1 文档目的 1 1.2 测试对象 1 2 测试内容 2 2。1 系统基本配置与测试 2 2.1.1 审计平台安装与监控功能 2 2.1。2 系统管理配置 2 2。2 运维管理配置与测试 4 2。2。1 运维用户管理 4 2。2。2 资源管理 5 2.2。3 授权与访问控制 5 2。2。4 应用发布管理 6 2.3 设备口令管理配置与测试 6 2。3.1 统一帐户管理 6 2。3。2 设备帐户管理 7 2。4 运维操作审计测试 9 2.4.1 Telnet协议运维操作测试 9 2.4。2 SSH协议运维操作测试 10 2.4。3 FTP协议运维操作测试 11 2.4.4 SFTP协议运维操作测试 11 2。4。5 RDP协议运维操作测试 12 2.4.6 Xwindows协议运维操作测试 13 2.4.7 VNC协议运维操作测试 13 2。5 事中违规告警与阻断测试 14 2。6 审计功能测试 15 2.7 统计报表功能测试 16 2.8 审计日志管理测试 17 II 1 概述 1.1 文档目的本文档制定了运维安全审计系统的测试项目和内容，用于运维安全审计系统的测试。 1.2 测试对象测试对象:运维安全审计系统 2 测试内容 2.1 系统基本配置与测试 2.1.1 审计平台安装与监控功能 2.1.1.1 审计平台安装测试项目操作方法预期结果实际结果审计平台安装将软件安装到Windows Server 2008 R2 安装顺利通过 2.1.1.2 连接测试项目操作方法预期结果实际结果审计平台连接启动审计平台,设置连接的IP地址及端口，输入审计员口令和密码能正常连接通过 2.1.1.3 系统监控测试项目操作方法预期结果实际结果查看信息登录审计平台，打开设备信息窗口能正确显示设备信息通过查看活动用户打开活动用户窗口能正确显示活动用户，并能对任意列进行排序通过查看活动会话打开活动会话窗口,选择其中一条会话进行实时监控能显示目前存在运维会话通过查看资源状态打开资源状态窗口能正确显示每个资源的连接并发数量，并能对任意列进行排序通过 2.1.2 系统管理配置测试项目操作方法预期结果实际结果系统信息通过浏览器进入，可以看到系统运行时间、版本、网口、内存区使用率、日志区使用率等信息；静态信息显示正确日志区界面错乱管理员管理 1、角色管理：根据管理需求,建立新角色 2、添加管理员，并分配其拥有的角色 3、访问白名单 4、管理员证书认证：新增管理员的认证方式为证书认证并配置证书，下载证书并采用证书登录管理页面 1、建立成功 2、添加成功，登录后其角色正确 3、访问控制有效,其他地址无法访问 4、证书能下载。证书正确时,成功登录，证书错误时不能登录。非证书用户采用证书不能登录创建用户时，如果用户名过长没有提示证书无法使用,下载使用，再次登录提示证书错误登录界面没有提示使用那种方式登录网络配置配置外网口、内网口、热备网口地址，配置网关、首选DNS、备选DNS、虚拟网卡、静态路由表配置正确通过外部认证配置LDAP、AD域、Radius认证服务器配置正确未测试全局配置 1、 NTP配置 2、口令复杂度 3、每页最大记录数 4、邮件服务器可以进行时间同步，确保审计的准确性. 可设置密码的复杂度可设置数据信息每页最大行数可设置发送邮件服务器口令复杂度,不完善,没有数字、大小写等要求 1、系统维护 2、执行重启、配置备份与恢复 3、执行升级管理 4、执行重新激活 1、执行正确 2、能升级 3、激活成功通过事件通知添加邮件事件通知（前提是先配好邮件服务器）可收到通知邮件通过 2.2 运维管理配置与测试 2.2.1 运维用户管理测试项目操作方法预期结果实际结果创建运维用户创建运维用户,设置口令及认证方式等在用户列表中能看到此用户创建用户时，如果用户名过长没有提示口令复杂度设置在全局配置设置口令复杂度（高、中、低)，在创建运维用户或修改口令验证只有复杂度符合的操作才能完成当密码强度不足时没有提示口令认证失败死锁在运维配置中设置死锁次数口令错超过此次数，运维用户无法登录，只有运维管理员能重新激活该用户通过密码有效期设置该运维用户的密码有效期当密码有效期超过后，运维用户无法登录最短15天，无法测试用户激活设置某运维用户是否激活激活用户方能使用通过创建用户组选择已建用户分配到此组或建用户组，新建用户时选择该用户组在用户组列表中看到此用户组及包含的用户通过授权管理针对选定用户的资源/组的授权在授权列表可看到此授权访问规则模糊不清运维配置 1、磁盘映射 2、 RDP剪贴板 3、 RDP登录Console 4、自助登录 5、运维工单状态 1、 RDP运维时，能映射本地磁盘 2、 RDP运维时,能提供剪贴板服务 3、 RDP运维时,能登录至资源的管理控制台 4、 SSO运维时，运维用户能手动输入帐户登录资源 5、运维时需输入工单（要求安装运维工单系统) 没有自动登录方式，全是手动登录运维工单管理,没有 2.2.2 资源管理测试项目操作方法预期结果实际结果创建保护主机及服务创建一个Linux、Unix保护主机、设置IP地址，并创建SSH、sftp、Xwindows、VNC服务在资源列表中能看到此资源. 没有Linux、unix、xwindows、vnc选项选项创建Windows保护主机，设置主机IP地址，创建telnet、RDP、ftp服务在资源列表中能看到此资源没有tlnet选项创建资源组可以根据管理需要将一组资源分配到一个资源组在资源组列表中能看到此资源组通过编辑资源组可针对协议编辑资源组能编辑资源组中某一个协议所包含的所有资源不可以授权管理针对选定资源的用户/组的授权在授权列表可看到此授权通过 2.2.3 授权与访问控制 2.2.3.1 授权规则管理测试项目操作方法预期结果实际结果创建授权规则在授权规则管理中添加相应规则在授权规则列表可看到此规则有授权规则,但是作用不大,仅仅是时间的限制授权规则验证在满足/不满足授权规则的条件下,访问资源在满足的条件下可访问资源，否则，不能访问通过 2.2.3.2 授权管理测试项目操作方法预期结果实际结果创建授权创建“用户/组——资源/组”的四种组合方式的授权在授权列表可看到此授权通过查看授权点击“用户/组”和“资源/组"按钮,查看四种方式的授权在授权表中能查看到四种方式的授权通过资源过滤在创建“用户/组——资源”时，可对资源进行过滤能够准确过滤资源通过 2.2.3.3 访问控制测试项目操作方法预期结果实际结果访问日期区间控制通过设置授权规则中设置访问日期区间，并在授权时选中此规则只能在规定的日期区间中进行访问. 通过，但是有冲突会话时长控制通过设置授权规则中设置会话时长（如2分钟），并在授权时选中此规则所有经过此规则授权的用户或者协议均两分钟后退出。通过访问IP控制通过设置授权规则中设置允许访问的IP地址，并在授权时选中此规则只有允许的地址能够访问通过 2.2.4 应用发布管理测试项目操作方法预期结果实际结果创建VDH服务器在应用发布中添加VDH服务器在VDH设备管理可看到此设备没有设备监控VDH服务器在VDH设备管理中通过监控VDH服务器能RDP访问VDH服务器没有设备添加应用发布在应用配置中添加应用协议 VDH应用列表中能看到此协议没有设备测试新应用发布运维新应用发布运维过程正常没有设备 2.3 设备口令管理配置与测试 2.3.1 统一帐户管理测试项目操作方法预期结果实际结果添加统一帐户在统一帐户管理中添加关联某运维用户的统一帐户在帐户列表能看到此统一帐户通过设置统一帐户隶属设备在新增统一帐户的隶属设备列表添加保护资源添加成功，被添加资源有此帐户添加失败，被添加资源没有此帐户在使用 windowsxp作为控制资源时添加统一账户失败。帐户分配在授权列表中对添加成功的资源进行帐户分配帐户分配列表中有此帐户通过 2.3.2 设备帐户管理 2.3.2.1 类Unix保护资源自动登录配置与测试测试项目操作方法预期结果实际结果设备账户管理选择设备然后添加用户并激活，注意选择是否密码托管和是否勾选管理账户在账户资源列表中有此记录没有测试设备账户获取选择添加有管理账户的设备,获取该设备上的其他账户在账户资源列表中有其他账户信息没有测试设备账户托管可对账户密码进行重置系统提示密码重置成功没有测试密码变更通知在口令管理配置编辑要发送邮件的地址和主题，选择激活状态，需要配置DNS 在账户密码变更时，可以向指定账户发送电子邮件没有测试账户分配在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户帐户分配列表中有已添加的资源帐户没有测试自动登录验证验证SSH、SFTP的自动登录功能均能正常登录没有测试 2.3.2.2 Windows保护资源自动登录配置与测试测试项目操作方法预期结果实际结果设备账户管理选择设备分别采用正确、错误的密码添加用户并激活，注意选择是否密码托管。错误的密码无法添加用户.正确的密码添加用户成功.在账户资源列表中有此记录。通过账户分配在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户帐户分配列表中有已添加的资源帐户通过设备账户托管选择对用户的密码进行托管.通过标准RDP客户端验证，原有密码是否可用。托管后，原有密码已经更改，不能登录远程设备。通过自动登录验证验证托管前和托管后，telnet和RDP的自动登录功能。用户托管前和托管后均能正常登录。通过 2.3.2.3 Serv—U保护资源自动登录配置与测试测试项目操作方法预期结果实际结果设备账户管理选择设备分别采用正确、错误的密码添加用户，选择ftp专用账户并激活，注意选择是否密码托管。错误的密码无法添加用户。正确的密码添加用户成功。在账户资源列表中有此记录。通过账户分配在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配,就是将某一资源账户分配给运维账户帐户分配列表中有已添加的资源帐户通过设备账户托管选择对用户的密码进行托管。通过标准ftp客户端连接真实服务器验证，原有密码是否可用。托管后，原有密码已经更改,不能登录远程设备通过自动登录验证验证托管前和托管后，ftp的自动登录功能. 用户托管前和托管后均能正常登录. 通过 2.3.2.4 未定义的操作系统保护资源自动登录配置与测试测试项目操作方法预期结果实际结果添加未定义的操作系统在资源管理的操作系统配置添加新的操作系统版本。保护资源以此新增的操作系统版本为操作系统类型操作系统列表有新增的操作系统版本审计平台安装过于复杂,应为审计信息安装到了本地 SSO配置配置新增操作系统版本的参数(Telnet登录系统提示信息、Telnet登录密码输入提示信息、Telnet登录成功提示信息等）配置正常设备账户管理选择设备然后添加用户并激活若SSO配置正确，添加帐户成功,在账户资源列表中有此记录。若SSO配置错误，无法添加帐户，要修改SSO配置账户分配在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户帐户分配列表中有已添加的资源帐户自动登录验证验证telnet的自动登录功能. 用能正常登录。 2.4 运维操作审计测试 2.4.1 Telnet协议运维操作测试 1、运维操作测试项目操作方法预期结果实际结果运维操作使用Telnet协议进行运维操作均能正常运维通过使用Telnet协议登录后台不同类型主机 2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户Telnet运维后台主机可以图形方式实时看到Telnet操作及响应通过在活动会话窗口中,选择该Telnet会话，进行实时回放 3、事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，选择Telnet会话，查看详细信息会话概要记录准确，会话过程记录完整通过选择任意操作命令,查看命令回显命令回显显示正确通过在查找中，查询任意操作命令能正确定位到该操作命令通过在下行检索中，查询任意字符串能正确定位到包括该字符串的命令回显通过会话回放在今日会话窗口中，选择Telnet会话,进行会话回放可以完整回放该Telnet会话通过回放快进、慢放、拖拉能按要求回放通过在日志详细信息中,定位到任意命令，进行定位回放可以从定位的命令开始进行回放回放通过 2.4.2 SSH协议运维操作测试 1、运维操作测试项目操作方法预期结果实际结果运维操作使用SSH协议进行运维均能正常运维通过使用SSH协议登录后台不同类型主机 2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户SSH运维后台主机可以图形方式实时看到SSH操作及响应通过在活动会话窗口中，选择该SSH会话，进行实时回放 3、事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，选择SSH会话，查看详细信息会话概要记录准确，会话过程记录完整通过选择任意操作命令,查看命令回显命令回显显示正确通过在查找中，查询任意操作命令能正确定位到该操作命令通过在下行检索中,查询任意字符串能正确定位到包括该字符串的命令回显通过会话回放在今日会话窗口中，选择SSH会话，进行会话回放可以完整回放该SSH会话通过回放快进、慢放、拖拉能按要求回放通过在日志详细信息中,定位到任意命令,进行定位回放可以从定位的命令开始进行回放回放通过 2.4.3 FTP协议运维操作测试 1、运维操作测试项目操作方法预期结果实际结果运维操作使用FTP协议运维均能正常运维通过使用FTP协议登录后台不同类型主机 2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户FTP运维后台主机可以图形方式实时看到FTP操作及响应通过在活动会话窗口中，选择该FTP会话,进行实时回放 3、事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，选择FTP会话，查看详细信息会话概要记录准确，会话过程记录完整通过选择任意操作命令，查看命令回显命令回显显示正确通过在查找中，查询任意操作命令能正确定位到该操作命令通过在下行检索中，查询任意字符串能正确定位到包括该字符串的命令回显通过会话回放在今日会话窗口中，选择FTP会话，进行会话回放可以完整回放该FTP会话通过回放快进、慢放、拖拉能按要求回放通过在日志详细信息中,定位到任意命令，进行定位回放可以从定位的命令开始进行回放通过 2.4.4 SFTP协议运维操作测试 1、运维操作测试项目操作方法预期结果实际结果运维操作使用SFTP协议运维均能正常运维通过使用SFTP协议登录后台不同类型主机 2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户SFTP运维后台主机可以图形方式实时看到SFTP操作及响应通过在活动会话窗口中，选择该SFTP会话，进行实时回放通过 3、事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，选择SFTP会话，查看详细信息会话概要记录准确，会话过程记录完整通过选择任意操作命令，查看命令回显命令回显显示正确通过在查找中，查询任意操作命令能正确定位到该操作命令通过在下行检索中,查询任意字符串能正确定位到包括该字符串的命令回显通过会话回放在今日会话窗口中，选择SFTP会话，进行会话回放可以完整回放该SFTP会话通过回放快进、慢放、拖拉能按要求回放通过在日志详细信息中，定位到任意命令，进行定位回放可以从定位的命令开始进行回放通过 2.4.5 RDP协议运维操作测试 1、运维操作测试项目操作方法预期结果实际结果运维操作使用RDP协议运维均能正常运维通过使用不同类型的windows客户端采用RDP协议登录后台不同类型Windows主机 2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户通过RDP运维后台主机能正确显示在活动会话窗口中,能看到此会话 3、事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，能看到此会话的概要记录记录正常通过会话回放在今日会话窗口中，选择RDP会话，进行会话回放可以完整回放该RDP会话通过支持按时间定位回放按要求进行回放通过支持快进、慢放、拖拉回放按要求进行回放通过 2.4.6 Xwindows协议运维操作测试 1、运维操作测试项目操作方法预期结果实际结果运维操作使用Xwindows协议运维均能正常运维看不见东西对各种类unix系统Linux系统的Xwindows进行访问 2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户通过Xwindows运维后台主机能正确显示看不见东西在活动会话窗口中，能看到此会话 3、事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，能看到此会话的概要记录记录正常看不见东西会话回放在今日会话窗口中，选择Xwindows会话，进行会话回放可以完整回放该Xwindows会话看不见东西支持按时间定位回放按要求进行回放看不见东西支持快进、慢放、拖拉回放按要求进行回放看不见东西 2.4.7 VNC协议运维操作测试 1、运维操作测试项目操作方法预期结果实际结果运维操作按照《使用手册》中的描述进行VNC协议运维均能正常运维通过对各种安装VNC服务的保护资源进行访问 2、事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户通过VNC运维后台主机能正确显示通过审计员登录在活动会话窗口中,能看到此会话 3、事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，能看到此会话的概要记录记录正常通过会话回放在今日会话窗口中,选择VNC会话,进行会话回放可以完整回放该VNC会话通过支持按时间定位回放按要求进行回放通过支持快进、慢放、拖拉回放按要求进行回放通过 2.5 事中违规告警与阻断测试测试项目操作方法预期结果实际结果告警配置在资源管理－设备列表打开告警列表，定义规则名、匹配命令、参数、告警级别、是否阻止、邮件通知等，激活该规则，以及进行绑定可配置通过告警测试根据告警配置访问资源，验证配置是否生效。内容包括：命令匹配是否正确、命令是否阻断成功、阻断提示信息是否显示正常、告警邮件是否发送等测试结果与告警配置中的设置一致通过查看今日告警登录审计平台，打开今日告警窗口根据告警级别进行快速查询正确显示今日告警，并能对任意列进行排序通过告警查询设置各种查询条件,进行告警查询（查询条件包括：告警级别、资源、用户、协议、时间段）正确显示查询结果，并能对任意列进行排序通过告警级别的区分在今日告警和告警查询中，查看查询结果的字体颜色针对不同的告警级别（普通、警告、严重）,使用不同的颜色进行区分通过 2.6 审计功能测试 1、会话审计测试项目操作方法预期结果实际结果查看今日会话登录审计平台，打开今日会话窗口根据用户名、资源名、协议进行快速查询正确显示今日会话，并能对任意列进行排序通过会话查询设置各种查询条件,进行会话查询（查询条件包括：用户名、客户IP、资源名、协议、时间段、上下行关键字）正确显示查询结果，并能对任意列进行排序通过会话颜色区分在今日会话和会话查询中，查看查询结果的字体颜色会话中存在阻断告警，则使用红色标识；存在非阻断告警，则使用橙色标识通过会话审计标志在今日会话和会话查询中，查看查询结果的状态标志位凡是被审计过的会话,在其状态栏中有特殊的标记通过会话审核意见在会话详细信息窗口中，点击“审核意见",填写此运维会话的审核意见和变更单号可填写审核意见和变更单号通过会话统计设置统计类型(包括：时间、用户、资源、用户组、资源组）和单位时间（包括：日、月、年），对一段实际内的会话数量进行统计正确显示统计结果正确显示表格图、直方图、线性图和饼状图通过会话日志导出开启审计平台日志下载功能，将日志导出，并回放可以将所有协议的日志导出，并能作为证据本地回放。 2、系统自审计测试项目操作方法预期结果实际结果查看今日管理登录，打开今日管理窗口根据模块、管理员进行快速查询正确显示今日管理，并能对任意列进行排序通过管理查询设置各种查询条件,进行会话查询(查询条件包括:模块名、管理员、时间段）正确显示查询结果,并能对任意列进行排序通过业务权限打开业务权限窗口根据用户名、资源名进行快速查询正确显示授权信息，并能对任意列进行排序通过其他审计打开各种审计窗口正确显示各种审计信息，并能对任意列进行排序通过 2.7 统计报表功能测试测试项目操作方法预期结果实际结果日常报表打开日常报表窗口,双击任意报表(包括:今日会话、今日管理、用户信息、资源信息、授权信息、规则信息、管理员角色信息) 正确生成各类报表通过选择任意报表，选择报表导出格式，将报表导出能导出任意报表，可导出excel或pdf等格式通过创建全局统计报表选择统计时间段,生成全局统计报表正确生成全局统计报表通过选择全局统计报表,选择报表导出格式，将报表导出能导出全局统计报表，可导出excel或pdf等格式创建会话统计报表选择统计时间段,选择统计类别（包括：用户、资源、用户组、资源组），生成会话统计报表正确生成各类报表选择任意报表，选择报表导出格式，将报表导出能导出任意报表，可导出excel或pdf等格式创建管理统计报表选择统计时间段，生成管理统计报表正确生成各类报表通过选择全局统计报表，选择报表导出格式，将报表导出能导出任意报表，可导出excel或pdf格式创建会话报表设置会话报表的各项条件（包括：显示字段、报表排序规则、查询条件），生成会话报表正确生成会话报表通过选择会话报表，选择报表导出格式，将报表导出能导出会话报表，可导出excel或pdf格式通过创建管理报表设置管理报表的各项条件（包括：报表排序规则、查询条件）,生成管理报表正确生成管理报表通过选择管理报表，选择报表导出格式，将报表导出能导出管理报表，可导出excel或pdf格式通过创建告警报表设置告警报表的各项条件（包括：报表排序规则、查询条件）,生成告警报表正确生成告警报表通过选择告警报表,选择报表导出格式，将报表导出能导出告警报表，可导出excel或pdf格式创建审计员操作报表设置审计员操作报表的各项条件（包括:审计员帐号、生成报表的时间范围），生成审计员操作报表能正确生成审计员操作报表通过选择报表导出格式，将审计员操作报表导出能导出审计员操作报表,可导出excel或pdf格式通过生成的报表中，针对是否存在阻断/非阻断告警，以颜色区分存在非阻断告警时，使用褐紫红色标识；存在阻断告警时，使用红色标识通过 2.8 审计日志管理测试测试项目操作方法预期结果实际结果日志告警配置在全局配置设置容量告警,设置登录告警和邮件告警在日志容量达到阀值时，登录，收取邮件配置正确登录告警、邮件告警正常通过日志备份配置在日志手动备份配置日志自动备份相关设置配置正确，配置完后，自动进行一次全备份通过日志维护进入“日志维护"查看日志状态状态显示正确通过进入“日志备份"查看日志备份情况，并可进行手工备份可进行手工备份通过进入“日志文件删除”查看日志删除情况，并可进行手工日志文件删除可手工删除日志文件通过进入“日志库删除"查看日志数据库删除情况，并可进行手工日志数据库删除可手工删除日志数据库通过 https无法自动登录 17

展开阅读全文