运维安全审计系统(hac)产品测试方案

运维安全审计系统(hac)产品测试方案内容摘要：

0/XP/2020/Vista，浏览器支持 IE IE IE Maxthon 等。  审计平台客户端支持 Windows XP/2020/Vista/7 操作系统。 测试环境 HAC1000P：一个 IP 地址 VDH：一个 IP 地址 运维终端： PC 机 12 台 目标服务器：建议 LINUX,WINDOWS 各 12 台 网络中需要运维终端与 HAC1000P 路由可达，无网络端口限制。 HAC1000P 与目标服务器路由可达，无网络端口限制。 VDH 与目标服务器路由可达，无网络端口限制。 HAC1000P 与 VDH 同网段，无网络端口限制。 3 测试 计划 测试 时间 测试 地点 测试 人员 姓名 角色 职责 刘绍轶 江南科友实施人员 项目 测试 4 测试 内容 功能 测试 系统基本配置 审计平台 安装 与 监控功能 审计平台安装 测试 项目 操作方法 预期结果 实际结果 HAC 审计平台安装 将软件安装到 Windows（ xp，2020， vista）各个版本 安装顺利 连接 HAC 测试 项目 操作方法 预期结果 实际结果 审计平台 连接HAC 启动审计平台，设置连接 HAC的 IP 地址及端口，输入审计员口令和密码 能正常连接到指定 HAC 系统监控 测试 项目 操作方法 预期结果 实际结果 查看 HAC 信息 登录审计平台，打开设备信息窗口 能 正确显示设备信息 查看活动用户 打开活动用户窗口 能正确显示活动用户，并能对任意列进行排序 查看活动会话 打开活动会话窗口，选择其中一条会话进行实时监控 能显示目前存在运维会话 查看资源状态 打开资源状态窗口 能 正确显示每个资源的连接并发数 量，并能对任意列进行排序 系统管理配置 测试 项目 操作方法 预期结果 实际结果 系统信息 通过浏览器进入 HAC，可以看到系统静态信息； 静态信息、显示正确 系统配置 开启 SNMP 服务 开启 NTP 服务 开关磁盘映射 开启关闭日志外发 可以被网络管理设备管理。 可以防止 arp 欺骗 可以进行时间同步，确保审计的准确性。 能成功导入。 可以启到 windows 磁盘映射开关的作用。 日志服务器可以接收到 HAC 外发出的系统日志 网络配置 配置外网、内网、配置默认网关、静态路由 配置正确 系统维护 执行重启、关机、配置备份与恢复 执行正确 版本管理 执行升级 能升级 系统激活 执行系统激活 激活成功 管理员管理 测试 项目 操作方法 预期结果 实际结果 角色管理 根据管理需求，建立新角色 建立 成功 建立管理员 建立管理员，并分配其拥有的角色 建立 成功 ， 登录后 其角色 正确 管理员访问控制 配置管理员的访问控制 （ 只 能从 设定的 Ip 进行访问 ） 访问控制 有效 ，其他地址无法访问 运维管理配置与 测试 资源管理 测试 项目 操作方法 预期结果 实际结果 创建保护主机及服务 创建一个 Linux、 Unix 保护主机、设置 IP 地址，并创建 tel、 ftp、 SSH、Xwindows、 VNC 服务 在资源列表中能看到此 资源。 创建 Windows 保护主机，设置主机IP 地址，创建 RDP 服务 在资源列表中能看到此 资源 创建资源组 可以根据管理需要将一组资源分配到一个资源组 在资源组列表中能看到此资源组 运维 用户管理 测试 项目 操作方法 预期结果 实际结果 创建运维用户 创建运维用户，设置口令及认证方式等 在用户列表中能看到此用户 口令强度设置 在系统管理设置口令强度（高 、中、低），在创建运维用户或修改口令验证 只有强度符合的操作才能完成 口令认证失败死锁 在系统管理中设置死锁次数 口令错超过此次数，运维用户无法登陆，只有运维管理员能重新激活该用户 口令有效期 设置该运维用户的口令有效期 当口令有效期超过后，运维用户无法登陆 用户激活 设置 某运维用户是否激活 激活用户方能使用 创建 用户组 选择已建用户分配到此组或建用户组，新建用户时选择该用户组 在用户组列表中看到此用户组及包含的用户 授权 向运维用户授予 Linux、 Unix、Windows 保护主机访问 权限 在。