信息系统安全等级保护__等保测评_工具测试.pptVIP

6、工具测试实例分析 安全设备列表 V1.0 核心交换机上的防火墙模块，对WEB服务器区向内部访问提供访问控制 WEB服务器区防火墙FW3 3 V1.0 对城域网接入进行访问控 制 城域网接入防火墙FW2 2 V1.0 入侵检测系统 IDS V1.0 对Internet接入进行访问控制 Internet接入防火墙FW1 1 版本 用途 设备名称 序号 6、工具测试实例分析 服务器及主机检查列表 AIX- V1.0 Oracle 核心数据库 核心数据库服务器 3 Windows2003server + sp1 IIS+Sqlserver 前置应用服务 前置业务应用服务器 2 Windows2003server + sp1 IIS 提供WEB应用 WEB应用服务器 1 系统版本 用途 设备名称 序号 6、工具测试实例分析 工具测试实例解析 6、工具测试实例分析 工具测试实例解析 6、工具测试实例分析 工具测试实例解析 6、工具测试实例分析 工具测试所涵盖的设备及对应的IP地址 6 AIX- V1.0 Oracle V1.0 核心数据库服务器 2 Windows2003server+ sp1 IIS+Sqlserver 前置业务应用服务器 6 Windows2003server+ sp1 IIS WEB应用服务器 V1.0 WEB服务器区防护墙FW3 V1.0 城域网接入防火墙FW2 透明模式 V1.0 IDS V1.0 Internet接入防火墙FW1 V1.0 核心交换机SW1 V1.0 城域网接入路由器RT2 待确定 V1.0 Internet接入路由器RT1 IP地址 版本信息 设备名称 6、工具测试实例分析 工具测试实例解析 什么是工具测试 1 工具测试的目的 2 工具测试的作用 3 工具测试的流程 4 内容 工具测试注意事项 5 工具测试实例解析 6 测试工具的使用 7 7、测试工具的使用 串口配置 初次配置 在第 次使用RSAS扫描器时，需要给扫描口配置合适的IP地址和网关以及 在第一次使用RSAS扫描器时 需要给扫描口配置合适的IP地址和网关以及 DNS地址。网络配置可以通过串口控制台进行，也可以通过Web管理界面来 操作。两种配置方法都需要有一台工作计算机和相关配件（NSFOCUS RSAS设备配件盒中自带），可以根据自己的实际情况选择配置方法。 RSAS设备配件盒中自带） 可以根据自己的实际情况选择配置方法 通过串口控制台进行配置时，需要使用串口线连接NSFOCUS RSAS设备和 工作计算机，串口速率参数为115200 bps。 通过Web管理界面进行网络配置时，请使用交叉线连接NSFOCUS RSAS设 备工作网口和工作计算机网口，并配置工作计算机的网络设置，使得工作计算 机和NSFOCUS RSAS设备处于同一网段（NSFOCUS RSAS设备工作网口 RSAS设备处于同 网段（NSFOCUS 默认网络地址为：/），然后使用浏览器通过 HTTPS登录Web管理界面即可进行配置 7、测试工具的使用 定制扫描任务 7、测试工具的使用 高级选项 7、测试工具的使用 扫描器配置 准备工作 在进行扫描器接入到网络环境之前，需要进行一些准备工作，主要包在进行扫描器接入到网络环境之前 需要进行 些准备工作 主要包 括以下内容： 需要向网络管理员申请一个合法的IP地址，临时作为扫描器的IP地址 。 扫描器接入网络，需要准备一根网络直连线连接在指定的交换机上。 需要一台计算机作为RSAS的管理控制台。 配置RSAS可以通过串口，也可以通过网线连接后使用HTTPS登录配置 。使用串口配置需要准备 条串口线和 个终端软件，使用HTTPS登 。使用串口配置需要准备一条串口线和一个终端软件 使用HTTPS登 录管理页面配置需要准备一条交叉网线。 7、测试工具的使用 端口扫描 suansin@163.com 信息系统安全等级保护 工具测试方法 武汉安域信息安全技术有限公司 余少波 博士 地址：湖北武汉东湖开发区武大园路6号 电话电邮：caminopro@163.com 什么是工具测试 1 工具测试的目的 2 工具测试的作用 3 工具测试的流程 4 内容 工具测试注意事项 5 工具测试实例解析 6 测试工具的使用 7 1、什么是工具测试 工具测试，是利用各种测试工具，通过对目标系统的扫描、探测等操作，使其产生特定的响应等活动的扫描探测等操作使其产生特定的响应等活动，通过查看、分析响应结果，获取证据以证明信息 系统安全保护措施是否得