网络安全系统 测 试 报 告
测试地点:中国XXX研究院
测试单位:
网络安全系统测试报告
目 录
一、功能测试 ...........................................................................................................................................................2 1.1网络地址转换测试.......................................................................................................................................2 1.2端口映射测试................................................................................................................................................4 1.3 IP地址和MAC地址绑定测试 .................................................................................................................6 1.4 基于用户名称过滤的测试.........................................................................................................................7 1.5 IP包过滤测试 ...............................................................................................................................................9 1.6 带宽管理测试 .............................................................................................................................................10 1.7 日志记录测试 .............................................................................................................................................12 1.8 HTTP代理测试 .............................................................................................................................................15 1.9 FTP代理测试 ..............................................................................................................................................17 1.9 SMTP代理测试 ..........................................................................................................................................19 1.10 POP3代理测试 .........................................................................................................................................21 1.11 SNMP测试 ................................................................................................................................................23 1.12 SSL功能测试............................................................................................................................................24 1.13 SSH功能测试 ...........................................................................................................................................26 二、配置规则测试 ................................................................................................................................................28 2.1外网用户访问SSN区主机211.167.236.2 ...........................................................................................28 2.2 外网用户访问SSN区主机211.167.236.3...........................................................................................29 2.3 外网用户访问SSN区主机211.167.236.4...........................................................................................30 2.4 外网用户访问SSN区主机211.167.236.39.........................................................................................31 2.5 外网用户访问SSN区主机211.167.236.60.........................................................................................32 2.6 SSN区主机211.167.236.2访问外网.....................................................................................................33 2.7 SSN区主机211.167.236.3访问外网.....................................................................................................34 2.8 SSN区主机211.167.236.4访问外网.....................................................................................................35 2.9 SSN区主机211.167.236.39访问外网 ..................................................................................................36 2.10 SSN区主机211.167.236.60访问外网 ................................................................................................37 2.11内网用户访问SSN区主机211.167.236.2 .........................................................................................37 2.12 内网用户访问SSN区主机211.167.236.3.........................................................................................38 2.13内网用户访问SSN区主机211.167.236.4 .........................................................................................39 2.15 内网用户访问SSN区主机211.167.236.39 ......................................................................................40 2.15 内网用户访问SSN区主机211.167.236.60 ......................................................................................41 2.16 内网用户访问外网 ..................................................................................................................................42 三、攻击测试 .........................................................................................................................................................43 3.1 防火墙与IDS联动功能...........................................................................................................................43 3.2 端口扫描测试 .............................................................................................................................................45
1
网络安全系统测试报告
一、功能测试
1.1网络地址转换测试
测试号: 测试网络地址翻译测试 项目 测试防火墙系统是否具有网络地址翻译的功能。 测试 NAT在IP层通过地址转换提供IP复用功能,解决IP地址不足问题。当内部 用户需用对外访问时,防火墙系统将会代理用户访问,并将结果透明的返回用户,内容 相当于一个IP层代理。本测试用于测试防火墙是否具有NAT功能。我们根据实际应用进行测试,示意图如下: 211.167.236.57外部网络192.168.1.200211.167.236.58网络内网工作站192.168.3.103SSN区FW3000 测试 环境 网络接口设备名 eth0 eth1 eth2 eth0:1 eth0:2 接口地址 211.167.236.57 211??167.236.58 192.168.1.200 211.167.236.61 211.167.236.62 标记 外部接口 SSN接口 内部接口 反向地址映射接口 反向地址映射接口 测试环境:笔记本一台(192.168.3.102) 1. 通过超级终端配置好各接口的IP地址、路由、接口属性。 2. 通过一次性口令认证,认证管理员的身份。 测试 步骤 3. 打开IE在URL中输入HTTP://192.168.1.200:10000。 4. 选择地址转换,设置为以下规则。
2
网络安全系统测试报告
6、选择NAT生效。 7、在内部网络的WIN xp工作站(192网段)上利用进行web访问; 预测结果 测试结果 测试人员 备注
NAT生效 内部工作站可以进行web访问 测试 日期 实测结果 测试通过
3
网络安全系统测试报告
1.2端口映射测试
测试号: 测试服务器端口映射的测试 项目 测试防火墙系统是否具有服务器端口映射的测试的功能。 测试 提供Internet上用户从注册IP到内部保留IP的访问途径,可以将防火墙的注 册IP的任一TCP/UDP端口映射到内部不同的保留IP的确端口上,即注册IP的一内容 TCP/UDP端口对应内部保留IP的一TCP/UDP端口。 我们根据实际网络环境进行测试,示意图如下: 211.167.236.57内网服务器192.168.1.14192.168.1.200211.167.236.58外部网络网络内网工作站192.168.3.103SSN区FW3000 标记 外部接口 SSN接口 内部接口 反向地址映射接口 反向地址映射接口 网络接口设备名 测试 环境 eth0 eth1 eth2 eth0:1 eth0:2 接口地址 211.167.236.57 211.167.236.??8 192.168.1.200 211.167.236.61 211.167.236.62 测试环境:笔记本一台(192.168.3.102),内网服务器一台(192.168.1.14) 1. 通过一次性口令认证,认证管理员的身份。 2. 打开IE在URL中输入HTTP://192.168.1.200:10000。 3. 选择地址转换---反向地址转换---反向端口映射,。 作如下规则: 测试 步骤 4.选择NAT生效。 5、在防火墙上做地址映射后,通过笔记本拨号到263,访问设置的映射地址的www、ftp服务
4