下载此文档

安全审计系统(HAC)产品功能测试分析报告.doc


文档分类:通信/电子 | 页数:约19页 举报非法文档有奖
1/19
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/19 下载此文档
文档列表 文档介绍
安全审计系统(HAC)产品功能测试报告————————————————————————————————作者:————————————————————————————————日期: 目录1 概述 各项功能测试目标 测试范围 测试对象 12 测试方案拓扑 23 测试计划 测试时间 测试地点 测试人员 54 测试内容 功能测试 系统基本配置 运维管理配置与测试 保护资源自动登陆配置与测试 运维操作审计测试 审计功能测试 统计报表功能测试 口令保管箱 145 测试结论 16概述各项功能测试目标本次产品测试目标如下:测试HAC。测试各项功能是否正常运行;协议是否正确。验证运维安全审计系统HAC产品是否能正常运行。测试范围本次产品测试范围如下:测试范围在网络系统环境中HAC功能相关协议测试对象测试对象:HAC1000P一台,系统基本信息如下:产品型号HAC1000P外形1U机架式存储容量500G网卡2个千兆以太网口+、SSH、FTP、SFTP、RDP、Xwindows、WindowsTerminal系统版本审计平台版本电源单电源测试方案拓扑由于HAC实施审计条件是所有对被保护资源的运维流量均需要流经HAC,所以保证HAC工作正常应具备以下要求:当HAC为单臂部署模式时,为了让运维人员访问被保护资源的流量流经HAC,需要在交换机或安全设备上配置安全策略如访问控制列表,确保运维人员不能直接访问被保护资源,只有HAC能访问被保护资源。HAC能访问保护资源。如果HAC到保护资源之间设置了安全策略,需根据所用协议端口开放相关端口。开放端口根据运维协议和保护资源服务端口而定,具体情况如下:协议运维:需开放HAC到保护资源的23端口(服务端口,如果修改请根据实际进行修改,下同)。采用SSH、SFTP协议运维:需开放HAC到保护资源的22端口。采用FTP协议运维:需开放HAC到保护资源的21端口、20端口和1024以上端口(若FTP采用主动模式,则只需开放21、20端口;若采用被动模式,则需开放21、1024以上端口)。采用RDP协议运维:需开放HAC到保护资源的3389端口。采用XWIN协议运维:需开放HAC到保护资源的UDP177端口和6000以上端口。采用VNC协议运维:需开放HAC到保护资源的5900以上端口(根据VNC服务器的定义,一般为5900以上端口)。采用AS400专用客户端运维AS400主机:需开放HAC到保护资源的449、23端口和8470—8479相关端口(8470—8479是动态协商的,不同主机可能用其中部分端口)。采用HTTP协议运维:需开放HAC到保护资源的相应端口。采用HTTPS协议运维:需开放HAC到保护资源的相应端口。运维人员能访问HAC。如果运维人员和HAC之间设置安全策略,需根据所用协议端口开放相关端口。具体情况如下:开放443端口,目的是运维人员可自行修改密码、查看可访问资源以及进行RDP、XWIN、VNC协议运维。协议运维:需开放运维终端到HAC的23端口。采用SSH、SFTP协议运维:需开放运维终端到HAC的22端口。采用FTP协议运维:需开放运维终端到HAC的21端口和4096以上端口(4096以上端口是由HAC的工作机制决定的)。采用RDP协议运维:需开放运维终端到HAC的3389和443端口。采用XWIN协议运维:需开放运维终端到HAC的7000端口和443端口。采用VNC协议运维:需开放运维终端到HAC的5900端口和443端口。采用AS400专用客户端运维AS400主机:需开放运维终端到HAC的449、23端口和8470—8479相关端口(8470—8479是动态协商的,不同主机可能用其中部分端口)。采用HTTP、HTTPS协议运维:需开放HAC到保护资源的7000和443端口。采用VDH进行运维,需开放如下端口:运维终端到HAC:443、3389、8005端口;HAC到VDH服务器:3389、3390端口;VDH服务器到保护资源:开放相应端口(该端口是由VDH服务器上发布的应用决定的,如发布http服务,则需开放80端口)系统管理员、运维管理员终端能访问HAC,开放端口为443。审计员终端能访问HAC,开放端口为8001、8004。审计员终端访问日志备份服务器,进行日志的离线回放,若日志是使用FTP协议备份的,需开放21、1024以上端口;若是使用SFTP协议备份的,需开放22端口。HAC密函打印客户端访问HAC,开放端口为:8003。HAC到日志备份服务器,若使用FTP协议备份需开放端口:21、1024以上(采用被动模式);若

安全审计系统(HAC)产品功能测试分析报告 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数19
  • 收藏数0 收藏
  • 顶次数0
  • 上传人jianjian401
  • 文件大小484 KB
  • 时间2019-09-15