文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 教育文库 >

网络安全系统测试报告(6)

2020-03-26 21:51

网络安全系统测试报告

测试结果 预测结果 a. setssl start 命令运行正常 b. 通过https://fw3000:10000访问正常。 测试 日期 实测结果 测试通过 测试人员 备注

25

网络安全系统测试报告

1.13 SSH功能测试

测试号: 测试SSH功能测试 项目 测试天融信防火墙系统SSH功能的有效性。 测试 管理员在通过认证的情况下可以通过SSH客户端远程登录防火墙,在通讯加 密的条件下,以控制口管理员身份远程管理防火墙,从而实现安全的远程管理。内容 我们根据实际应用情况进行测试,防火墙相关接口配置如下: 网络接口设备名 eth0 eth1 eth2 eth0:1 测试 环境 eth0:2 接口地址 211.167.236.57 211.167.236.58 192.168.1.200 211.167.236.61 211.167.236.62 标记 外部接口 SSN接口 内部接口 反向地址映射接口 反向地址映射接口 内部区中有一台PC,IP地址为192.168.3.103。 网络管理机192.168.3.103FW3000192.168.1.200 1. 口下配置防火墙接口地址,路由,接口属性,并用setssh start打开ssh远程管理协议,重启防火墙。 测试 步骤 2.管理员先以adm用户通过OTP认证,然后再通过SSH客户端以sadm身份从10022端口登录防火墙,登录成功后可以进行与串口管理员相同的管理操作。 测试结果 预测结果 a. setssh start 命令运行正常 b. 通过ssh客户端访问防火墙正常

26

实测结果 测试通过

网络安全系统测试报告

测试人员 备注 测试 日期

27

网络安全系统测试报告

二、配置规则测试

2.1外网用户访问SSN区主机211.167.236.2

测试号: 测试实际应用环境访问规则实施 项目 测试已设定的外网用户对SSN区主机211.167.236.2的访问规则。外网用户访测试 问主机211.167.236.3的规则设定为:主机作为DNS只提供外网用户域名解析服务。内容 实际应用情况测试的测试环境为:内部网、安全服务区(SSN)、外部网络。 防火墙配置如下: 网络接口设备名 eth0 eth1 测试 环境 eth2 eth0:1 eth0:2 域名iwhr.com由主机211.167.236.2解析 1、外网WIN XP工作站用户通过拨号接入Internet. 2、在外网的WIN XP工作站上利用浏览器浏览http://www.iwhr.com 测试 步骤 3、在外网的WIN XP工作站发出ping 211.167.236.2命令。 4、在外网的WIN XP工作站上利用浏览器浏览http://211.167.236.2; 5、在外网的WIN XP工作站上利用浏览器浏览ftp://211.167.236.2; 6、查看防火墙日志拒绝服务的。 预测结果 测试结果 测试人员

接口地址 211.167.236.57 211.167.236.58 192.168.1.200 211.167.236.61 211.167.236.62 标记 外部接口 SSN接口 内部接口 反向地址映射接口 反向地址映射接口 实测结果 步骤2,可访问。 步骤3、4、5,访问被拒绝 防火墙日志记录被拒绝访问。 测试 日期

28

测试通过 网络安全系统测试报告

备注

2.2 外网用户访问SSN区主机211.167.236.3

测试号: 测试实际应用环境访问规则实施 项目 测试已设定的外网用户对SSN区主机211.167.236.3的访问规则。外网用户访测试 问主机211.167.236.3的规则设定为:主机作为邮件服务器只允许外网用户进行 SMTP、POP3、和ICMP访问,其他拒绝。内容 实际应用情况测试的测试环境为:内部网、安全服务区(SSN)、外部网络。 防火墙配置如下: 网络接口设备名 eth0 eth1 测试 环境 eth2 eth0:1 eth0:2 SSN区中有一台mail服务器,外网区中有一台WIN XP工作站。外网用户通过拨号接入Internet. 1、外网WIN XP工作站用户通过拨号接入Internet. 2、在mail服务器上建立一个邮件账户。 3、在外网的WIN XP工作站上使用outlook express进行相应的SMTP和POP3配置. 测试 步骤 4、在外网的WIN XP工作站利用outlook express收发邮件。 5、在外网的WIN XP工作站发出ping 211.167.236.3命令。 6、在外网的WIN XP工作站上利用浏览器浏览http://211.167.236.3; 7、在外网的WIN XP工作站上利用浏览器浏览ftp://211.167.236.3; 9、查看防火墙日志拒绝服务的。 测试预测结果 实测结果 接口地址 211.167.236.57 211.167.236.58 192.168.1.200 211.167.236.61 211.167.236.62 标记 外部接口 SSN接口 内部接口 反向地址映射接口 反向地址映射接口

29


  • 共8页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 下一页
    • 网络安全系统测试报告(6).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:教学常规检查标准及具体要求

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: