网络安全系统测试报告
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
步骤11不可以访问到FTP服务器
步骤12不可以访问到FTP服务器
步骤13不可以访问到FTP服务器
测试通过
测试人员
测试
日期
备注
此测试测试了防火墙两个功能,分别为基于用户名过滤和用户名与IP地址绑定。
1.5
测试号:
测试项目
IP包过滤
测试
内容
测试FW3000防火墙系统是否具有IP包过滤的功能。
防火墙的功能最主要就是通过IP包过滤体现的。
反向地址映射接口
eth0:2
211.167.236.62
反向地址映射接口
根据内部网的实际网络拓扑结构,所有客户端都通过路由器4500划分在不同的VLAN中,由于第三层设备存在,不具备实施IP地址与MAC地址绑定的网络环境。
测试
步骤
测试结果
预测结果
实测结果
测试通过
测试人员
测试
日期
备注
。
1.4
测试号:
测试项目
6、在对象定义中选择用户组定义,增加用户组test和test1,分别将TEST和TEST1加入到test和GROUP1中。
7、选择访问控制规则,允许test可以访问FTP服务器,test1不可以访问FTP服务器,并且作日志。做好防火墙的其他规则(例如:NAT或者两个网段的路由)
8、在安全策略中选择免认证IP为空
测试环境:笔记本一台(192.168.3.102)
测试
步骤
1.通过超级终端配置好各接口的IP地址、路由、接口属性。
2.通过一次性口令认证,认证管理员的身份。
3.打开IE在URL中输入HTTP://192.168.1.200:10000。
4.选择地址转换,设置为以下规则。
6、选择NAT生效。
7、在内部网络的WINxp工作站(192网段)上利用进行web访问;
4.选择NAT生效。
5、在防火墙上做地址映射后,通过笔记本拨号到263,访问设置的映射地址的www、ftp服务
测试结果
预测结果
实测结果
如能成功访问内网的www,ftp,则测试通过。
测试通过
测试人员
测试
日期
备注
1.3
测试号:
测试项目
IP地址和MAC地址绑定测试
测试
内容
测试防火墙系统是否具有IP和MAC绑定的功能。
测试
环境
我们根据实际网络环境进行测试,示意图如下:
网络接口设备名
接口地址
标记
eth0
211.167.236.57
外部接口
eth1
211.167.236.
8
SSN接口
eth2
192.168.1.200
内部接口
eth0:1
211.167.236.61
反向地址映射接口
eth0:2
211.167.236.62
用户名称过滤的测试
测试
内容
测试防火墙系统是否具有用户名称过的测试以及用户名和IP绑定的测试。
检查防火墙是否具有基于用户名称过滤的功能
防火墙通过IP地址和用户名绑定,可以防止IP地址被非法盗用。本测试用于测试防火墙是否具有此项功能。
测试
环境
我们根据实际网络环境进行测试,示意图如下:
网络接口设备名
接口地址
测试
环境
防火墙的实际运行中已实现此功能。详见规则测试。
网络接口设备名
9、选择规则生效、NAT生效
10、从工作站1用TEST登陆访问FTP服务器。
11、从工作站2用TEST登陆访问FTP服务器。
12、从工作站1用TEST1登陆访问FTP服务器。
13、从工作站2用TEST1登陆访问FTP服务器。
14、利用防火墙日志查看访问控制的日志。
测试结果
预测结果
实测结果
步骤10可以访问到FTP服务器
测试结果
预测结果
实测结果
NAT生效
内部工作站可以进行web访问
测试通过
测试人员
测试
日期
备注
1.2
测试号:
测试项目
服务器端口映射的测试
测试
内容
测试防火墙系统是否具有服务器端口映射的测试的功能。
提供Internet上用户从注册IP到内部保留IP的访问途径,可以将防火墙的注册IP的任一TCP/UDP端口映射到内部不同的保留IP的确端口上,即注册IP的一TCP/UDP端口对应内部保留IP的一TCP/UDP端口。
测试
步骤
1、打开IE在URL中输入HTTP://192.168.1.200:10000。
2、在对象定义中选择用户对象增加用户TEST1,口令为TEST1,IP地址为192.168.3.102,掩码为255.255.255.255。
对象增加用户TEST,口令为TEST,IP地址为192.168.3.103,掩码为255.255.255.255。
防火墙通过IP地址和MAC地址绑定,可以防止IP地址被非法盗用。本测试用于测试防火墙是否具有此项功能。
测试
环境
网络接口设备名
接口地址
标记
eth0
211.167.236.57
外部接口
eth1
211.167.236.58
SSN接口
eth2
192.168.1.200
内部接口
eth0:1
211.167.236.61
网络安全系统
测 试报 告
测试地点:中国XXX研究院
测试单位:
一、功能测试
1.1
测试号:
测试项目
网络地址翻译测试
测试
内容
测试防火墙系统是否具有网络地址翻译的功能。
NAT在IP层通过地址转换提供IP复用功能,解决IP地址不足问题。当内部用户需用对外访问时,防火墙系统将会代理用户访问,并将结果透明的返回用户,相当于一个IP层代理。本测试用于测试防火墙是否具有NAT功能。
测试
环境
我们根据实际应用进行测试,示意图如下:
网络接口设备名
接口地址
标记
eth0
211.167.236.57
外部接口
eth1
211
167.236.58
SSN接口
eth2
192.168.1.200
内部接口
eth0Hale Waihona Puke Baidu1
211.167.236.61
反向地址映射接口
eth0:2
211.167.236.62
反向地址映射接口
反向地址映射接口
测试环境:笔记本一台(192.168.3.102),内网服务器一台(192.168.1.14)
测试
步骤
1.通过一次性口令认证,认证管理员的身份。
2.打开IE在URL中输入HTTP://192.168.1.200:10000。
3.选择地址转换---反向地址转换---反向端口映射,。
作如下规则:
标记
eth0
211.167.236.57
外部接口
eth1
211.167.236.58
SSN接口
eth2
192.168.1.200
内部接口
eth0:1
211.167.236.61
反向地址映射接口
eth0:2
211.167.236.62
反向地址映射接口
内网区中配置笔记本一台(192.168.3.102)和台式机一台(192.168.3.103)。
步骤12不可以访问到FTP服务器
步骤13不可以访问到FTP服务器
测试通过
测试人员
测试
日期
备注
此测试测试了防火墙两个功能,分别为基于用户名过滤和用户名与IP地址绑定。
1.5
测试号:
测试项目
IP包过滤
测试
内容
测试FW3000防火墙系统是否具有IP包过滤的功能。
防火墙的功能最主要就是通过IP包过滤体现的。
反向地址映射接口
eth0:2
211.167.236.62
反向地址映射接口
根据内部网的实际网络拓扑结构,所有客户端都通过路由器4500划分在不同的VLAN中,由于第三层设备存在,不具备实施IP地址与MAC地址绑定的网络环境。
测试
步骤
测试结果
预测结果
实测结果
测试通过
测试人员
测试
日期
备注
。
1.4
测试号:
测试项目
6、在对象定义中选择用户组定义,增加用户组test和test1,分别将TEST和TEST1加入到test和GROUP1中。
7、选择访问控制规则,允许test可以访问FTP服务器,test1不可以访问FTP服务器,并且作日志。做好防火墙的其他规则(例如:NAT或者两个网段的路由)
8、在安全策略中选择免认证IP为空
测试环境:笔记本一台(192.168.3.102)
测试
步骤
1.通过超级终端配置好各接口的IP地址、路由、接口属性。
2.通过一次性口令认证,认证管理员的身份。
3.打开IE在URL中输入HTTP://192.168.1.200:10000。
4.选择地址转换,设置为以下规则。
6、选择NAT生效。
7、在内部网络的WINxp工作站(192网段)上利用进行web访问;
4.选择NAT生效。
5、在防火墙上做地址映射后,通过笔记本拨号到263,访问设置的映射地址的www、ftp服务
测试结果
预测结果
实测结果
如能成功访问内网的www,ftp,则测试通过。
测试通过
测试人员
测试
日期
备注
1.3
测试号:
测试项目
IP地址和MAC地址绑定测试
测试
内容
测试防火墙系统是否具有IP和MAC绑定的功能。
测试
环境
我们根据实际网络环境进行测试,示意图如下:
网络接口设备名
接口地址
标记
eth0
211.167.236.57
外部接口
eth1
211.167.236.
8
SSN接口
eth2
192.168.1.200
内部接口
eth0:1
211.167.236.61
反向地址映射接口
eth0:2
211.167.236.62
用户名称过滤的测试
测试
内容
测试防火墙系统是否具有用户名称过的测试以及用户名和IP绑定的测试。
检查防火墙是否具有基于用户名称过滤的功能
防火墙通过IP地址和用户名绑定,可以防止IP地址被非法盗用。本测试用于测试防火墙是否具有此项功能。
测试
环境
我们根据实际网络环境进行测试,示意图如下:
网络接口设备名
接口地址
测试
环境
防火墙的实际运行中已实现此功能。详见规则测试。
网络接口设备名
9、选择规则生效、NAT生效
10、从工作站1用TEST登陆访问FTP服务器。
11、从工作站2用TEST登陆访问FTP服务器。
12、从工作站1用TEST1登陆访问FTP服务器。
13、从工作站2用TEST1登陆访问FTP服务器。
14、利用防火墙日志查看访问控制的日志。
测试结果
预测结果
实测结果
步骤10可以访问到FTP服务器
测试结果
预测结果
实测结果
NAT生效
内部工作站可以进行web访问
测试通过
测试人员
测试
日期
备注
1.2
测试号:
测试项目
服务器端口映射的测试
测试
内容
测试防火墙系统是否具有服务器端口映射的测试的功能。
提供Internet上用户从注册IP到内部保留IP的访问途径,可以将防火墙的注册IP的任一TCP/UDP端口映射到内部不同的保留IP的确端口上,即注册IP的一TCP/UDP端口对应内部保留IP的一TCP/UDP端口。
测试
步骤
1、打开IE在URL中输入HTTP://192.168.1.200:10000。
2、在对象定义中选择用户对象增加用户TEST1,口令为TEST1,IP地址为192.168.3.102,掩码为255.255.255.255。
对象增加用户TEST,口令为TEST,IP地址为192.168.3.103,掩码为255.255.255.255。
防火墙通过IP地址和MAC地址绑定,可以防止IP地址被非法盗用。本测试用于测试防火墙是否具有此项功能。
测试
环境
网络接口设备名
接口地址
标记
eth0
211.167.236.57
外部接口
eth1
211.167.236.58
SSN接口
eth2
192.168.1.200
内部接口
eth0:1
211.167.236.61
网络安全系统
测 试报 告
测试地点:中国XXX研究院
测试单位:
一、功能测试
1.1
测试号:
测试项目
网络地址翻译测试
测试
内容
测试防火墙系统是否具有网络地址翻译的功能。
NAT在IP层通过地址转换提供IP复用功能,解决IP地址不足问题。当内部用户需用对外访问时,防火墙系统将会代理用户访问,并将结果透明的返回用户,相当于一个IP层代理。本测试用于测试防火墙是否具有NAT功能。
测试
环境
我们根据实际应用进行测试,示意图如下:
网络接口设备名
接口地址
标记
eth0
211.167.236.57
外部接口
eth1
211
167.236.58
SSN接口
eth2
192.168.1.200
内部接口
eth0Hale Waihona Puke Baidu1
211.167.236.61
反向地址映射接口
eth0:2
211.167.236.62
反向地址映射接口
反向地址映射接口
测试环境:笔记本一台(192.168.3.102),内网服务器一台(192.168.1.14)
测试
步骤
1.通过一次性口令认证,认证管理员的身份。
2.打开IE在URL中输入HTTP://192.168.1.200:10000。
3.选择地址转换---反向地址转换---反向端口映射,。
作如下规则:
标记
eth0
211.167.236.57
外部接口
eth1
211.167.236.58
SSN接口
eth2
192.168.1.200
内部接口
eth0:1
211.167.236.61
反向地址映射接口
eth0:2
211.167.236.62
反向地址映射接口
内网区中配置笔记本一台(192.168.3.102)和台式机一台(192.168.3.103)。