没有合适的资源?快使用搜索试试~ 我知道了~
网络安全测试方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 130 浏览量
2022-07-09
17:37:44
上传
评论
收藏 520KB PDF 举报
温馨提示
试读
16页
第1章 内网安全测试 1.1 基础安全 端口隔离 MAC 安全 IP 绑定 ARP 绑定 1.2 身份认证 AAA 802.1x PPPOE Potal、CTP、认证代理 1.3 内网准入控制(盈高解决方案) Pc 状态检测() 主机外设控制 第2章 安全设备测试方案—防火墙、AC、安全网关、IPS、UTM 2.1 功能测试 基本功能测试 默认安全规则功能验证 测试目的 测试设备是否支持基本功能 测试条件 1、设备上电启动正常; 2、通过直连网线将设备 LAN 口与 PC 相连。 测试过程 1、设备开启防火墙功能; 2、查看从内向外的 ping、web 或 telnet、DNS 业务是否正常。 3、查看从外向内的 ping、web 或 telnet、DNS 业务是否正常。 预期结果 1、 步骤 2 中,ping、telnet、web 业务均正常; 2、 步骤 3 中,ping、telnet、web 业务均不正常; 其它说明和注意事项 本测试任务测试防火墙对ICMP TCP udp等处理行为 测试结果 TCP状态检测功能测试 测试目的 测试TCP状态检测功能 测试条件 1、按照网络拓扑进
资源推荐
资源详情
资源评论
第1章 内网安全测试
1.1 基础安全
端口隔离
MAC 安全
IP 绑定
ARP 绑定
1.2 身份认证
AAA
802.1x
PPPOE
Potal、CTP、认证代理
1.3 内网准入控制(盈高解决方案)
Pc 状态检测()
主机外设控制
第2章 安全设备测试方案—防火墙、AC、安全网关、IPS、UTM
2.1 功能测试
基本功能测试
默认安全规则功能验证
测试目的 测试设备是否支持基本功能
测试条件 1、设备上电启动正常;
2、通过直连网线将设备 LAN 口与 PC 相连。
测试过程 1、设备开启防火墙功能;
2、查看从内向外的 ping、web 或 telnet、DNS 业务是否正常。
3、查看从外向内的 ping、web 或 telnet、DNS 业务是否正常。
预期结果 1、 步骤 2 中,ping、telnet、web 业务均正常;
2、 步骤 3 中,ping、telnet、web 业务均不正常;
其它说明和注意事项 本测试任务测试防火墙对ICMP TCP udp等处理行为
测试结果
TCP状态检测功能测试
测试目的 测试TCP状态检测功能
测试条件 1、按照网络拓扑进行组网,将终端PC1接口加入防火墙Inside域,将终端PC2接口加
入防火墙outside域;
2、在PC2上开启 HTTP server 和 FTP server。
测试过程 1、在防火墙上配置安全规则,允许从PC1到PC2的HTTP协议报文通过(默认高级别到
低级别为允许);
2、PC1向PC2请求HTTP页面,可以得到结果1;
3、使用相关命令查看防火墙的conn或session表信息,可以得到结果2;
4、关闭IE,断开web连接,再查看防火墙session表信息,可以得到结果3;
5、PC1向PC2发起FTP请求,可以得到结果4。
预期结果 1、PC1可以通过防火墙正常访问HTTP页面;
2、可以看到防火墙上建立了HTTP session表项;
3、防火墙上session表项已经删除;
4、默认开启ftp 深度检测ALG,则FTP请求能成功建立,
其它说明和注意事项 pc2下载安装好HTTP和FTP 服务软件
测试结果
UDP状态检测功能测试
测试目的 测试udp状态检测功能
测试条件 1、按照网络拓扑进行组网,将终端PC1接口加入防火墙Inside域,将终端PC2接口加
入防火墙outside域;
2、在PC2上开启系统DNS server。
测试过程 1、在防火墙上配置安全规则,允许从PC1到PC2的UDP协议报文通过(默认高级别到低
级别为允许);
2、PC1配置IP地址、DNS地址(为PC2的IP)后,在CMD命令行中执行nslookup
www.bluefox.com.cn(PC2中有DNS映射),是否得到dns映射中的IP;结果1
3、使用相关命令查看防火墙的conn或session表信息,可以得到结果2;
4、关闭CMD,再查看防火墙session表信息,可以得到结果3;
预期结果 1、PC1可以得到DNS映射的IP
2、可以看到防火墙上建立了UDP session表项;
3、防火墙上仍存在session表项;等待空闲时间超时再删除。
其它说明和注意事项 pc2系统为服务版,安装好DNS服务并建立DNS映射
测试结果
支持session连接数的限制
测试目的 验证防火墙设备支持 Sessions连接数的控制
测试条件 1、设备上电启动正常;
2、PC1和PC2互联到防火墙,防火墙作为网关与公网相连;
4、PC1 和PC2均能访问公网应用FTP、http、qq、迅雷等。
测试过程 1、针对PC1不开启Sessions数控制,观察Sessions建立的状况及数值,得出结果1;
2、开启防火墙的Sessions数控制的设置,针对PC2设置数值为 10个;观察Sessions
建立的状况及数值,得出结果2;
预期结果 1、结果1:Sessinos连接可以正常建立;
2、结果2:Sessinos连接控制在10个以内。
其它说明和注意事项
测试结果
剩余15页未读,继续阅读
资源评论
- AB_Lina2022-10-16资源有一定的参考价值,与资源描述一致,很实用,能够借鉴的部分挺多的,值得下载。
是空空呀
- 粉丝: 167
- 资源: 3万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功