文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 教育文库 >

网络安全系统测试报告(3)

2020-03-26 21:51

网络安全系统测试报告

1.6 带宽管理测试

测试号: 测试带宽管理 项目 测试 内容 测试FW3000防火墙系统是否具有带宽管理的功能。 为了增加对网络带宽资源的管理和分配,调节对用户网络访问外网的流量管理,尤其是为了保证VPN隧道通信的畅通无阻,有必要建立一套对带宽的管理机制,能够对外出流量进行统一的分配。 我们根据实际应用情况架设了测试平台,测试平台分别模拟了内部网和外部网络,示意图如下: 192.168.0.2/24 PC-A Eth0:192.168.0.1/24 out FW3000 Eth1:192.168.133.1/24 HUB 192.168.133.2/24 PC-B PC-C 192.168.133.3/24 网络接口设备名 测试 环境 eth0 eth1 eth2 eth0:1 eth0:2 接口地址 211.167.236.57 211.167.236.58 192.168.1.200 211.167.236.6?? 211.167.236.62 标记 外部接口 SSN接口 内部接口 反向地址映射接口 反向地址映射接口 1. FW3000防火墙一台 2. PC-A和PC-B、PC-C各一台。 网络连接均为100MB以太网。 内部区中有PC-B、PC-C工作站,外部区中有一台PC-A服务器。这些机器的默认网关均设为防火墙的相应接口,如内部机的网关设为192.168.133.1、外部机的网关设为192.168.0.1。PC-A服务器上运行FTP服务,并确认在输入PC-A服务器的IP地址后可以正常连接到FTP服务。

10

网络安全系统测试报告

1. 配置好防火墙的基础属性,重新启动; 2. 在控制工作站上利用OTPC认证防火墙然后启动web管理; 3. 分别建立PC-A和PC-B、PC-C 3个IP对象。 4. 在资源管理的带宽管理中启动带宽管理控制;在接口链路设置中定义每块网卡所接连路的流量带宽;再在队列带宽设置中各优先级比例,比如建立1(10%)、9(90%) 2个优先级。 测试 步骤 5. 由于FW3000防火墙系统的默认规则是拒绝,故加入如下规则: out方向: 允许任何时间内PC-B访问任何目的IP地址的任何服务,带宽优先级是1。 允许任何时间内PC-C访问任何目的IP地址的任何服务,带宽优先级是9。 6、使规则生效。 7、在PC-B上FTP到192.168.133.2下载一个大文件(>100M),在PC-C上也FTP到192.168.133.2同时下载相同文件。 预测结果 测试结果 实测结果 查看、对比PC-B和PC-C的下载速度。 由于硬盘速度远小于100M,另外不同的PC配置也会受到影响,所以PC-B和PC-C的下载速度比例并不会是理想的1:9。 测试 日期 测试人员 备注

11

网络安全系统测试报告

1.7 日志记录测试

测试号: 测试日志记录 项目 测试FW3000防火墙系统是否具有日志记录的功能。 测试 日志可以记录非正常访问请求,是分析网络流量情况和事后追查责任的重要依据。 内容 我们根据实际网络环境进行测试,示意图如下: 211.167.236.57 内网工作站1192.168.3.102192.168.1.200211.167.236.58外部网络网络内网工作站2192.168.3.103SSN区FW3000防火墙相关接口配置如下: 测试 环境 网络接口设备名 eth0 eth1 eth2 eth0:1 eth0:2 接口地址 211.167.236.57 211.167.236.58 192.168.1.200 211.167.236.61 211.167.236.62 标记 外部接口 SSN接口 内部接口 反向地址映射接口 反向地址映射接口 内部区中有一台PC,IP地址为192.168.3.103。 1. 在控制工作站上利用OTPC认证防火墙然后启动web管理; 2. 添加test用户组并新建test1、test2、test3用户加入其中; 测试 步骤

12

网络安全系统测试报告

3. 由于FW3000防火墙系统的默认规则是拒绝,为了使问题单一和集中,将防火墙系统设为全部允许,加入如下规则: out方向: 允许任何时间内任何源IP地址访问任何目的IP地址的任何服务(proxy方式)并做日志记录。 允许任何时间内test用户组访问任何目的IP地址的任何服务(proxy方式)并做日志记录。 5、使规则生效。 6、在内部网络的工作站上利用浏览器浏览Web网页; 7、退出otpc认证,再次在PC-B上利用浏览器浏览Web网页 8、在审计检查的安全审计中查看日志。 可以根据时间区间查看包过滤(Packet filter)、用户登录访问(User)、各种代理情况(Proxy)记录的日志。 三项日志的内容各有不同,可以综合的反映防火墙用户的网络使用情况: 包过滤日志记录了通过防火墙的通信情况,如源地址、源端口、目的地址、目的端口、用户名、协议类型、服务类型、NAT地址、NAT端口、动作如何等;

13

网络安全系统测试报告

用户日志记录了用户登录时间、断开时间、IP地址、总接包数、接包长度、发包数、发包长度; 代理日志记录了起始时间、代理类型、动作如何、源地址、源端口、目的地址、目的端口、状态。 预测结果 测试结果 测试人员 备注

实测结果 可以分别从防火墙的包过滤、用户登测试通过 录访问、代理记录日志中看到工作站访问web服务的记录。 测试 日期

14


  • 共8页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 下一页
    • 网络安全系统测试报告(3).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:教学常规检查标准及具体要求

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: