目 录
1 测试目的 2
2 测试内容 2
2.1 功能测试 2
2.2 安全测试 2
2.3 使用和管理体验 2
3 测试需要的资源 3
3.1 被测设备 3
3.2 硬件设备 3
3.3 软件 3
4 测试方案具体设计 4
4.1 功能测试 4
4.2 安全测试 13
4.3 使用和管理 17
1测试目的
根据应用与新业务的需求,对Juniper公司的SSL VPN设备进行相关的安全性和功能测试。
2测试内容
2.1功能测试
●基本网络功能和应用测试:连通性、TCP应用测试(telnet、FTP、Apache服务、SMTP服务、POP3服务,文件服务器的共享,SAP ERP服务等)
●对于复杂应用协议的支持
●使用本地认证服务器和ACE服务器认证和授权
●三层SSL VPN测试
●SSL加密效果:加密之后是否影响访问的效果和速度
2.2安全测试
●客户端安全测试
●SSL VPN服务器漏洞检查
●访问控制与授权
2.3使用和管理体验
●管理的方式
●使用方式
●系统的日志信息
3测试需要的资源
3.1被测设备
| 设备名称 | 备注 | |
| 软件版本 | ||
| 网络接口 | ||
| 上联方式(单臂、双臂) | ||
| 备注 |
●一台UNIX服务器,上面安装有Apache服务、SMTP服务、POP3服务、FTP服务以及telnet等服务
●一台windows2000服务器
●一台SAP ERP服务器
●交换机
客户端PC若干
4测试方案具体设计
4.1功能测试
4.1.1网络连通性测试(ok)
| 被测设备 | Juniper | 型号 | |
| 测试目的 | 基本网络功能 | ||
| 测试项目 | 网络连通性 | ||
| 测试步骤 | 1.将SSL VPN服务器按照单臂模式进行部署。 2.从SSL VPN服务器上ping其上的各个IP和默认网关 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | |
| 测试目的 | 对基于WEB访问的支持 | ||
| 测试项目 | 是否支持HTTP访问 | ||
| 测试步骤 | 1.设置WEB服务器. 2.配置SSL VPN服务器,使客户端可以访问WEB服务器 3.用户端通过SSL VPN访问内部网络 4.用户是否可以访问相关的WEB服务器,是否可以通过内部的链接访问其他的服务器。 5.查看通过SSL VPN服务器访问的网页的SOURCE CODE,看SSL VPN服务器是否对WEB页面进行了重写。是否可以对重写的机制进行定制。 6.可否针对URL进行访问控制 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | |
| 测试目的 | 对基于WEB访问的支持 | ||
| 测试项目 | 是否支持基于浏览器的TELNET和其他服务访问 | ||
| 测试步骤 | 1.设置TELNET服务器. 2.配置SSL VPN服务器,使客户端可以通过浏览器来访问TELNET服务器 3.用户端通过SSL VPN访问内部网络 4.用户是否可以访问相关的TELNET服务器, 5.可否针对非标准端口TELNET服务器的支持 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | |
| 测试目的 | 支持不同操作系统的文件系统的共享 | ||
| 测试项目 | 支持unix和windows的应用服务器文件共享 | ||
| 测试步骤 | 6.设置unix和windows(98、2000、NT和XP)的文件服务器. 7.配置SSL VPN服务器,使客户端可以访问文件服务器 8.用户端SSL VPN拨入内部网络 9.用户是否能共享文件服务器上的文件 10.可否对读写权限、目录、文件进行访问控制 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | |
| 测试目的 | 支持C/S应用 | ||
| 测试项目 | 是否C/S的应用形式的应用 | ||
| 测试步骤 | 1.配置SSL VPN服务器,客户端可以使用C/S结构的客户端软件访问相应的服务器。 2.用户以SSL VPN拨入内部网络 3.用户是否能以EMAIL客户端(如OUTLOOK,FOXMAIL)等访问内部的访问 4.用户能否通过SAP ERP客户端访问服务器 5.可否通过客户端的AGENT,查看相应的配置和连接状况。 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | |
| 测试目的 | 支持C/S应用 | ||
| 测试项目 | 支持C/S应用的方式 | ||
| 测试步骤 | 1.配置SSL VPN服务器,客户端可以使用C/S结构的客户端软件访问相应的服务器。 2.是否可以通过配置预定义的服务来进行C/S结构的访问 3.是否可以通过配置指定的客户端程序来进行C/S结构的访问 4.是否可以通过配置服务器端地址和端口进行C/S结构的访问 5.客户端是否需要下载和安装相应的软件,软件的大小,安装过程是否自动,客户端是否需要重启。 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | |
| 测试目的 | 支持复杂的应用协议 | ||
| 测试项目 | 是否支持复杂的应用协议 | ||
| 测试步骤 | 1.配置SSL VPN服务器,客户端可以通过取得内网的地址,来访问内部的网络。 2.用户以SSL VPN拨入内部网络 3.用户是否能得到内部的IP地址,是否可以访问内部的网络的复杂和非TCP服务,如PING等。 4.是否支持隧道分割,如对于某些地址,可以通过SSL VPN访问,其他地址直接通过互联网访问。 5.是否支持DNS定制功能,用户获得内网地址的同时,也可以获得内部的DNS服务器。 6.客户端是否需要下载并且安装客户端软件,软件的大小,是否是自动安装,是否需要重启客户端, 7.可否通过客户端的AGENT,查看相应的配置和连接状况。 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | SSL VPN服务器 |
| 测试目的 | 对本地认证服务器的支持能力 | ||
| 测试项目 | 对本地认证服务器的支持能力 | ||
| 测试步骤 | 1.配置用户通过本地认证服务器进行认证 2.本地认证服务器可以虚拟为多个认证服务器 3.客户端通过本地认证服务器的帐户是否可以登陆SSL VPN 4.是否取得相应的访问权限 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | SSL VPN服务器 |
| 测试目的 | 对第三方认证、授权服务器的支持能力 | ||
| 测试项目 | 对ACE认证、授权服务器的支持能力 | ||
| 测试步骤 | 1.配置用户通过ACE服务器进行认证 2.客户端通过ACE服务器的帐户是否可以登陆SSL VPN 3.是否取得相应的访问权限 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | |
| 测试目的 | 用户自定制界面的支持 | ||
| 测试项目 | 用户自定制界面的支持 | ||
| 测试步骤 | 1.配置用户可以通过相应的界面登陆SSL VPN服务器 2.不同的用户可否通过不同的指定的URL登陆SSL VPN服务器 3.用户登陆前的界面是否可以定制 4.用户登陆后的界面是否可以定制 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
4.2.1访问控制的支持
| 被测设备 | Juniper | 型号 | |
| 测试目的 | 访问权限的控制 | ||
| 测试项目 | 支持的访问权限 | ||
| 测试步骤 | 1.通过配置SSL VPN服务器,用户可以访问内部网络的相关资源 2.查看SSL VPN服务器支持的访问权限策略如何实施 3.VPN服务器是否可以根据用户、用户组、时间(细粒度)、访问方式、访问的源地址、浏览器类型、访问的目的资源、客户端主机的安全状况、客户端数字证书、网络端口等进行相应的访问控制。 4.基于应用层的访问控制(基于URL、文件、地址等) | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | |
| 测试目的 | 访问权限的控制 | ||
| 测试项目 | 动态的访问权限管理 | ||
| 测试步骤 | 1.通过配置SSL VPN服务器,用户可以访问内部网络的相关资源 2.设置相应的权限,客户端可以拥有相应的访问权限 3.在用户登陆后,更改相应的属性,如客户端安全配置,查看相应的访问权限是否发生改变。 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | SSL VPN服务器 |
| 测试目的 | 客户端安全性扫描 | ||
| 测试项目 | 客户端安全性扫描 | ||
| 测试步骤 | 1.配置对客户端的安全状况的检查 2.是否可以对接入的客户端的安全状况进行检查,如客户端主机的进程、文件、端口信息、注册表信息等。 3.是否可以根据检查的结果,决定客户端是否可以接入SSL VPN服务器中。 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | |
| 测试目的 | SSL 产品对WEB缓存的处理 | ||
| 测试项目 | 是否可以对WEB缓存进行安全防护 | ||
| 测试步骤 | 1.可否通过配置,在客户端不保存WEB缓存 2.配置用户使用缓存清除 3.用户以SSL VPN方式进入内部网络访问 4.用户退出登陆,被测设备是否可以在用户离线后自动清除用户缓冲区的内容 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
4.3.1SSL VPN服务器管理方式
| 被测设备 | Juniper | 型号 | SSL VPN服务器 |
| 测试目的 | 管理手段 | ||
| 测试项目 | 测试被测设备的管理手段 | ||
| 测试步骤 | 1.测试有几种管理手段对被测设备进行管理(CLI、web等) 2.可否对系统进行升级、初始化、重新启动等操作 3.是否可以进行配置导入导出,可否导出成XML文件格式 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | SSL VPN服务器 |
| 测试目的 | 管理手段 | ||
| 测试项目 | 测试被测设备的管理员的权限分配 | ||
| 测试步骤 | 1.对管理员的权限是否可以进行分配,如完全权限、只读权限、自定义权限等。 2.是否可以支持对用户的管理员的定义 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | SSL VPN服务器 |
| 测试目的 | 客户端的使用 | ||
| 测试项目 | 接入客户端的使用 | ||
| 测试步骤 | 1.客户端界面是否支持中文,可否根据客户端的类型,选择相应的语言。 2.是否可以通过设定加密的强度,来相应的浏览器版本。 3.对于需要下载插件的应用,需要的时间是否影响正常的使用 4.用户是否可以修改自己的密码,可否用户在首次登陆的时候修改密码。 5.可否设定密码有效时间、密码长度、字符等。 6.用户可以通过SSL VPN输入URL进行访问 7.客户端是否保存相应访问的COOKIE. | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | SSL VPN服务器 |
| 测试目的 | 管理手段 | ||
| 测试项目 | 系统日志的分级粒度 | ||
| 测试步骤 | 1.支持系统日志的手段, 2.是否支持系统仪表盘,可以实时的查看在线用户、系统复杂等。 3.是否对日志分类分级别(如管理员日志,系统日志,用户日志等) 4.日志信息是否详细,可以通过日志进行调试 5.是否支持对日志文件的备份 6.是否支持客户端的日志 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
| 被测设备 | Juniper | 型号 | SSL VPN服务器 |
| 测试目的 | 管理手段 | ||
| 测试项目 | 系统的trouble-shooting功能 | ||
| 测试步骤 | 1.是否支持常用的调试工具,如ARP,PING,TRACEROUTE,TCPDUMP等。 2.是否有用户跟踪调试记录 | ||
| 测试结果 | |||
| 备注 | |||
| 测试员签名 | 用户: 厂家: | ||
