2022移動通信網(wǎng)絡設備安全保障要求（合訂本）

移動通信網(wǎng)絡設備安全保障要求12(EPS)1II目 次前言 II112范引文件 13語定和略語 14略語 25用全能需測試例 3概述 35.1.1試備 35.1.2試具 35.1.3檔求 4安功性求試用例 45.2.145.2.23GPP準的全功性求測用例 45.2.3術線 9加的全求試用例 655.3.1655.3.2術線 655.3.3作統(tǒng) 765.3.4Web務器 895.3.5絡備 102基脆性試求 1035.4.11035.4.2口描 1035.4.3弱掃描 1045.4.4棒和糊試 105PAGEPAGE100移動通信網(wǎng)絡設備安全保障要求第1部分：通用要求本文件的主要內(nèi)容包括：3GPP，webweb本文件適用于移動通信網(wǎng)絡中網(wǎng)絡設備的安全評估。（YD/T3807-2020088-2021,3GPPTR33.916,SecurityAssuranceMethodology(SECAM)for3GPPnetworkproducts3GPPTS33.116,SecurityAssuranceSpecification(SCAS)fortheMMEnetworkproductclass3GPPTS33.117,Catalogueofgeneralsecurityassurancerequirements3GPPTR33.926,SecurityAssuranceSpecification(SCAS)threatsandcriticalassetsin3GPPnetworkproductclasses3GPPTR21.905,for3GPPSpecifications3GPPTR41.001,GSMSpecificationsetIETFRFC3871,OperationalSecurityRequirementsforLargeInternetServiceProvider(ISP)IPNetworkInfrastructure"IETFRFC6749:"OAuth2.0AuthorizationFramework".IETFRFC7540:"HypertextTransferProtocol2(HTTP/2)"下列術語和定義適用于本文件。機器賬號machineaccount用于系統(tǒng)到系統(tǒng)或者在一個系統(tǒng)上的應用之間的認證和授權，其不能分配給單用戶或者一組用戶。個人數(shù)據(jù)personaldata與可識別的自然人相關的信息。可識別的個人identifiableindividual可直接或間接識別的，特別是被身份證號碼、姓名，或一個/多個特定因子識別的個體、社會身份等。個人數(shù)據(jù)可能通過用戶數(shù)據(jù)和流量數(shù)據(jù)推測。敏感數(shù)據(jù)sensitivedataPINIMSIIMEIMEISDN、UE的IP地址，系統(tǒng)的功能性文件，如固件鏡像、路徑、驅(qū)動或內(nèi)核模塊。系統(tǒng)組賬號systemgroupaccount例如：root賬號。下列縮略語適用于本文件。ARP AddressResolutionProtocol CGI CommonGatewayInterface CIS CenterforInternetSecurity CLI CallingLineIdentity COTS Commercial-of-the-Shelf EPS EvolvedPacketSystem FM FaultManagement FOSS Free-Open-Source-Software GTP GPRSTunnelingProtocol GPRS隧協(xié)議HTTPS HyperTransferProtocolSecure 超文傳安協(xié)ICMP InternetControlMessageProtocol 互聯(lián)控報協(xié)IP InternetProtocol IPsec InternetProtocolSecurity ISO InternationalOrganizationforStandardization MMENF

MobileManagementEntityNetworkFunction

移動性管理實體網(wǎng)絡功能OAM OperationAdministrationandMaintenance OSI OpenSystemInterconnection PIN PersonalIdentificationNumber PM PerformanceManagement RBAC RoleBasedAccessControl RDP RemoteDesktopProtocol RPFSBASBI

ReversePathForwardingService-BasedArchitectureService-BasedInterface

SCAS SecurityAssuranceSpecification SFTP SSHFileTransferProtocol SSH SecureShell TCP TransmissionControlProtocol TFTP TrivialFileTransferProtocol TLS TransportLayerSecurity ofEvaluation UDP UserDatagramProtocol UID UserIdentification VPN PrivateNetwork 概述SCASToESCAS測試與運行和部署不相關。因此，SCAS測試獨立于運營商在特定部署場景下的指導方針或考慮。以下內(nèi)容應用于本文件中所有的測試用例：SCAS對于其他測試者重現(xiàn)該測試，測試更適合使用COTS(QMS)（）。本章描述安全功能需求和相應的測試用例，不依賴于特定的網(wǎng)絡設備分類。安全需求分為以下兩類：3GPP4.2.2通用的安全功能需求包括3GPP4.2.3章節(jié)。3GPP3GPP本章節(jié)描述通用的源自3GPP規(guī)范中的安全功能需求和相應的測試用例，獨立于特定的網(wǎng)絡設備類型。本文件中SCAS的目的是網(wǎng)絡設備符合所有3GPP規(guī)范中強制的安全相關的規(guī)定，特別是：所有33（的3GPP其他3GPP與網(wǎng)絡設備相關的安全流程通常被嵌入到非安全流程之中，因此通常認為與其一起測試。本文件的目的是從EPS和5G安全架構中識別SCAS的安全需求，特別是：...。3GPPSBA/SBI通用本條款目的是識別和描述SBA安全架構和相應測試用例的一般基線要求。一般基線要求適用于5G核心網(wǎng)(5GC)中所有使用SBI(Service-Basedinterface)的網(wǎng)絡功能，與特定的網(wǎng)絡產(chǎn)品類別無關。需求名稱：傳輸層保護需求描述functionNFNFTLSTLSTS33.310ERFC7540[11HTTP/2安全目標參考：待定測試用例：測試名稱：傳輸層保護測試編號：.2測試目的：根據(jù)所需的配置文件，驗證在網(wǎng)絡產(chǎn)品中實現(xiàn)了用于NF相互認證和NF傳輸層保護的TLS協(xié)議。預置條件：包含有關支持的TLS協(xié)議和證書的信息的網(wǎng)絡產(chǎn)品文檔由供應商提供。必須有一個實現(xiàn)由供應商配置的TLS協(xié)議的對等體。測試人員應根據(jù)TS33.310附件E中3GPP定義的配置文件進行測試，但必須符合RFC7540中定義的HTTP/2給出的配置文件。測試步驟：TLSTLS配TLSTLS配置文件所禁止的特性(包括協(xié)議版本和加密算法組合)時，不可能建立安全連接。預期結果：如果被測試方使用的TLS配置文件符合TS33.310附件E和RFC7540中的配置文件要求，則被測試網(wǎng)絡產(chǎn)品和對等方建立TLS。如果對端使用的TLS配置文件在TS33.310附件E或RFC7540中被禁止，則被測網(wǎng)絡產(chǎn)品和對端建立TLS失敗。預期證明方式：以明文形式提供產(chǎn)品文檔檢查的證據(jù)。保存日志和通信流.pcap文件。PLMN需求名稱：在一個PLMN內(nèi)處理授權令牌驗證失敗需求描述NRFMACNFNSSI或NSIIDNFNFSetID，則NFSetIDNFSetIDNFNFRFC6749中定義的Oauth2.0安全目標參考：待定測試用例：測試名稱：在一個PLMN內(nèi)處理授權令牌驗證失敗測試編號：.3.1測試目的：確認如果同一PLMN中來自NF服務消費者的授權令牌驗證失敗，網(wǎng)絡功能服務生產(chǎn)者不會授予服務訪問權限。預置條件：帶有NFNFNFNFNRFNRF測試步驟：被測網(wǎng)絡產(chǎn)品接收到NF服務消費者發(fā)送的訪問令牌，基于Oauth2.0對訪問令牌進行驗證。測試用例1-4是當訪問令牌中的強制聲明驗證失敗時，被測網(wǎng)絡產(chǎn)品處理失敗的測試。測試用例1：訪問令牌完整性的驗證失敗MACMACNFNF測試用例2:訪問令牌中不正確的受眾聲明NFNF測試用例3:訪問令牌中不正確的范圍聲明NFNF測試用例4:過期的訪問令牌NFNF/測試用例5-8是當訪問令牌中的可選聲明驗證失敗時，被測網(wǎng)絡產(chǎn)品處理失敗的測試。測試用例5：訪問令牌中的s-nssai列表不正確1）測試者正確計算出一個訪問令牌，但s-nssae列表不正確，即被測網(wǎng)絡產(chǎn)品沒有服務于S-NSSAI列表所示的切片，然后將該訪問令牌包含在NF服務消費者發(fā)送給被測網(wǎng)絡產(chǎn)品的NF服務請求中。2）被測網(wǎng)絡產(chǎn)品驗證訪問令牌的完整性、受眾、范圍和過期時間聲明都有效。然后，它進一步檢查訪問令牌中包含的S-NSSAI列表。測試用例6:訪問令牌中的NSI列表不正確測試者正確計算出一個訪問令牌，除了NSI列表不正確，即網(wǎng)絡不正確被測產(chǎn)品不提供nsiNFNSI測試用例7:訪問令牌中的NFSetID不正確NFSetIDNFSetID與被測網(wǎng)絡產(chǎn)品的NFSetID不匹配)，然后在NF服務消費者發(fā)送給被測網(wǎng)絡產(chǎn)品的ServiceRequestNFSetID測試用例8:訪問令牌中不正確的附加作用域NFNF預期結果：1-4，RFC6749中Oauth2.0NF5-8(S-NSSAINSINFSetID、RFC6749中定義的Oauth2.0NF預期證明方式：以明文形式提供產(chǎn)品文檔檢查的證據(jù)。保存日志和通信流.pcap文件。需求名稱：正確處理客戶端憑證斷言驗證失敗需求描述：客戶端憑證斷言的驗證由接收節(jié)點(即NRF或NF服務生產(chǎn)者)按以下方式執(zhí)行:1）驗證RFC7515[16]中描述的JWS簽名。RFC7519[17NRFNFNFNFIDNFID安全目標參考：待定測試用例：測試名稱：正確處理客戶端憑證斷言驗證失敗測試編號：.4.1測試目的：驗證所測試的NF是否正確處理客戶端憑據(jù)斷言驗證失敗。預置條件：使用可模擬的消費者NF和SCP測試環(huán)境。(潛在模擬)消費者NF和(潛在模擬)SCP可NFNFNFNFNFNF測試步驟：測試用例1:客戶端憑證斷言完整性驗證失敗NFNFNF2:受眾聲明與被測NF的類型不匹配，然后將簽名的客戶端憑證斷言包含在從消費者NF通過SCPNFNF3:(exp)SCPNF發(fā)送到被測NF的服務請求中包含簽名的客戶端憑證斷言。NF預期結果：對于測試用例1-3，被測試的NF拒絕消費者NF的服務請求，并返回一條錯誤消息。預期證明方式：適合于界面的證據(jù)，例如包含操作結果的截圖。技術基線是滿足所有網(wǎng)絡設備安全需求的通用集合。通用需求名稱：未經(jīng)授權的查看需求描述OAMCLI（例如PINscookies））。安全目標參考：待定測試用例：測試名稱：機密的系統(tǒng)內(nèi)部數(shù)據(jù)測試編號：.2測試目的：確認沒有系統(tǒng)功能暴露敏感數(shù)據(jù)預置條件：廠商應提供文件，描述機密性的系統(tǒng)內(nèi)部信息如何通過系統(tǒng)功能以明文形式被暴露。一個系統(tǒng)功能是網(wǎng)絡設備自身提供的服務/功能需執(zhí)行的每個功能。測試步驟：OAMCLI預期結果：每個系統(tǒng)功能不能暴露機密性的系統(tǒng)內(nèi)部數(shù)據(jù)。預期證明方式：可視的證明方式，例如包含操作結果的截屏。需求名稱：數(shù)據(jù)和信息存儲保護需求描述此外，應遵循以下規(guī)則：（）hash處理。測試用例：測試名稱：數(shù)據(jù)和信息存儲保護測試編號：.3測試目的：確認密碼存儲使用單向hash算法預置條件：P1。測試步驟：P1hashA。P2hash值為B。2）hash預期結果：所有的記錄與單向hash結果一致。預期證明方式：可視的證明方式，例如包含操作結果的截屏。需求名稱：數(shù)據(jù)和信息傳輸保護需求描述：測試名稱：數(shù)據(jù)和信息傳輸保護測試編號：.4測試目的：測試名稱：數(shù)據(jù)和信息傳輸保護測試編號：.4測試目的：確認網(wǎng)絡設備的OAM接口的數(shù)據(jù)和信息傳輸?shù)玫奖Ｗo。注：測試限于OAM接口，盡管需求不限制于此，因為保護標準的接口將涵蓋常規(guī)互操作測試，HTTPS的專有使用將在第節(jié)中介紹。預置條件：OAM（HSv2HTP。對于TLS3GPPTS33.310IKE和IPsec，測試者應基于3GPPTS33.2103GPPSSH，測試步驟：件禁止的功能，包括協(xié)議版本和加密算法組合。預期結果：數(shù)據(jù)流量被正確的保護，網(wǎng)絡設備不接受不安全的選項。預期證明方式：以文本文檔的形式提供產(chǎn)品檢查的證明。日志和通信流保存在一個.pcap文件中。需求名稱：個人數(shù)據(jù)日志訪問需求描述：測試用例：測試名稱：個人數(shù)據(jù)日志訪問測試編號：.5測試目的：確認當網(wǎng)絡設備以明文形式訪問個人數(shù)據(jù)時，數(shù)據(jù)應被日志記錄，日志信息包括訪問該數(shù)據(jù)的用戶身份。確認個人數(shù)據(jù)在日志中不是以明文形式存儲。預置條件：網(wǎng)絡設備提供以明文形式訪問個人數(shù)據(jù)的文檔描述，包括如何訪問，記錄嘗試訪問的細節(jié)，如何查看這些日志。測試步驟：預期結果：所有嘗試以（明文形式）對個人數(shù)據(jù)的訪問應在日志中描述，包括用戶身份，且個人數(shù)據(jù)在日志中不可見。預期證明方式：日志文件的拷貝。需求名稱：過載場景下的系統(tǒng)處理需求描述：:限制每個應用程序的可用RAM。Web限制每個進程的CPUIP測試用例:參見第.3節(jié)的測試用例。需求名稱:通過規(guī)定的存儲設備啟動測試名稱：通過規(guī)定的存儲設備啟動測試編號：.2測試目的：驗證網(wǎng)絡產(chǎn)品只能從用于此目的的存儲設備啟動測試名稱：通過規(guī)定的存儲設備啟動測試編號：.2測試目的：驗證網(wǎng)絡產(chǎn)品只能從用于此目的的存儲設備啟動(例如，不是從外部存儲設備(如USB密鑰))。預置條件：測試步驟：,預期結果：網(wǎng)絡產(chǎn)品無法從未在其固件中配置的內(nèi)存設備啟動,并且只有通過正確的身份驗證才能訪問固件。預期證明方式：無需求名稱:過載情況下的系統(tǒng)處理需求描述:（測試用例:測試名稱：過載情況下的系統(tǒng)處理測試編號：.3測試目的：驗證網(wǎng)絡產(chǎn)品：預置條件：測試步驟：測試者檢查提供過載控制設計的高層概述性技術說明：（驗證測試結果:/預期結果：注:如果上面列出的一些項目不適用于網(wǎng)絡產(chǎn)品，那么，在這些情況下，廠商應該澄清為什么這些項目不適用。說明：/預期證明方式：顯示以上每個測試結果的文檔。需求名稱：系統(tǒng)對意外輸入的魯棒性需求描述：在將數(shù)據(jù)傳輸?shù)较到y(tǒng)的過程中，需要在處理之前驗證網(wǎng)絡產(chǎn)品的輸入。這包含發(fā)送到系統(tǒng)的所有數(shù)據(jù)。例如用戶輸入、數(shù)組中的值和協(xié)議中的內(nèi)容。應避免以下典型的實施錯誤：測試用例：這一要求將通過健壯性和模糊性（見6.4.4）測試來驗證。需求名稱：網(wǎng)絡產(chǎn)品軟件包完整性驗證需求描述：安裝/2測試用例：測試名稱：網(wǎng)絡產(chǎn)品軟件包完整性驗證測試編號：.5測試目的：預置條件：（）測試步驟：()程的任何相關憑證或密鑰，以確保該過程不能由未被授權這樣做的人員控制。預期結果：（）預期證明方式：包含安裝包A和B的結果的截屏（Snapshots）。需求名稱：如果沒有授權和認證，系統(tǒng)功能不可用或無法接入。（（Web測試用例：測試名稱：系統(tǒng)功能使用測試編號：.1.1測試目的：確認沒有成功的授權和認證系統(tǒng)功能不可用。預置條件：測試步驟：預期結果：如果沒有成功的用戶身份驗證，網(wǎng)絡產(chǎn)品將不允許訪問廠商提供的任何系統(tǒng)功能。預期證明方式：測試機構提供的測試報告包括以下信息：。）。需求名稱：網(wǎng)絡產(chǎn)品應使用允許明確識別用戶的帳戶。100注1OSshellGUI訪注2：此需求不排除用戶組訪問控制的概念。-1：測試名稱：賬戶憑證測試編號：.1.2-1測試目的：確保網(wǎng)絡產(chǎn)品的文檔不要求在多個用戶之間使用組帳戶，組憑據(jù)或共享同一帳戶；確保網(wǎng)絡產(chǎn)品不支持與帳戶無關的憑據(jù)。預置條件：OAM測試步驟：作，例如，輸入“主密碼”以訪問特權功能。預期結果：審查的文件符合要求。預期證明方式：測試報告列出了已審核的文檔（包括發(fā)布日期和版本）和結果。-2：測試名稱：默認賬戶測試編號：.1.2-2測試目的：確保網(wǎng)絡產(chǎn)品的默認設置無法使用組帳戶或組憑據(jù)。預置條件：測試步驟：1)通過具有必要訪問權限的帳戶（例如管理員）登錄后，在數(shù)據(jù)庫中搜索任意組憑據(jù)。Linux?的示例：/etc/gshadow。預期結果：沒有定義組憑證。預期證明方式：測試報告列出已審核的文檔、已審核的用戶、組數(shù)據(jù)庫以及調(diào)查結果。測試用例-3：測試名稱：賬戶數(shù)量測試編號：.1.2-3測試目的：確保支持每個用戶數(shù)據(jù)庫最少100個個人帳戶。預置條件：網(wǎng)絡產(chǎn)品支持的名稱和憑據(jù)的所有用戶和組數(shù)據(jù)庫都在網(wǎng)絡產(chǎn)品隨附的文檔中標識。測試步驟：1)創(chuàng)建帳戶，直到達到100個帳戶。預期結果：成功創(chuàng)建100個賬戶。預期證明方式：測試報告列出已審核的文檔、已審核的用戶數(shù)據(jù)庫和調(diào)查結果。需求名稱：賬戶至少有一種認證屬性的保護需求描述：保護系統(tǒng)上的各種用戶和機器帳戶不被濫用。為此，通常使用認證屬性與用戶名組合，實現(xiàn)對授權用戶的明確認證和識別。認證屬性包括：令牌密碼IPVPN注：可以組合上述幾個選項）測試用例：測試名稱：賬戶保護測試編號：.2.1測試目的：確保所有帳戶都受到至少一種身份驗證屬性的保護。預置條件：測試步驟：（）。預期結果：預期證明方式：測試報告列出已審核的文檔、已審核的用戶、組數(shù)據(jù)庫以及調(diào)查結果。需求名稱：刪除或禁用預定義的帳戶需求描述：（guest，ctxsys）測試用例：測試名稱：預定義賬戶刪除測試編號：.2.2測試目的：為了確認刪除或禁用預定義帳戶，除非.2.2中定義了特定例外。預置條件：測試步驟：）.3.1預期結果：/.3.1節(jié)預期證明方式：可以通過屏幕截圖/屏幕捕獲的形式呈現(xiàn)，例如顯示遠程登錄失敗或鎖定或禁用帳戶密碼的復雜性。需求名稱：預定義或默認的認證屬性應被刪除或禁用。需求描述（）測試用例：測試名稱：預定義或默認的認證屬性刪除測試編號：.2.3測試目的：按照.2.3中定義的要求，確認預定義或默認的身份驗證屬性應被刪除或禁用。預置條件：測試步驟：）預期結果：預期證明方式：可以通過屏幕截圖/屏幕捕捉的形式呈現(xiàn)，說明網(wǎng)絡產(chǎn)品在首次登錄時如何提示更改密碼。還提供了包含如何更改默認密碼或加密密鑰的明確說明的產(chǎn)品文檔。需求名稱：密碼復雜度規(guī)則需求描述：供應商的設置應使網(wǎng)絡產(chǎn)品只接受符合以下復雜性標準的密碼：8短于（A-Z）（a-z）（0-9）（@;!$）10Unicode64。安全目標參考：強化。測試用例：測試名稱：密碼結構測試編號：.3.1測試目的：按照.2.3中定義的要求，確認預定義或默認的身份驗證屬性應被刪除或禁用。預置條件：a) 配置。測試步驟：測試用例1：adminA。測試者以用戶A測試用例2：（8+x，將字符Unicode類別的最小數(shù)量更改為4）。A2預期結果：僅當新密碼符合密碼復雜性標準時，測試者才能更改密碼。預期證明方式：可視化證明方式，例如包含操作結果或文本形式的報告截圖。需求名稱：密碼更改初次登錄后應執(zhí)行密碼更改。大于0；默認值應該為3）測試用例：測試名稱：密碼更改測試編號：.3.2測試目的：。預置條件：測試步驟：正向測試：測試用例1：第.2.3節(jié)中介紹了在初始登錄后強制用戶更改密碼的測試用例。測試用例2：YYY“”。Y測試用例3：。YYx反向測試：測試用例1：第.2.3節(jié)中介紹了在初始登錄后強制更改密碼的測試用例。測試用例2：這種情況沒有反向的測試用例。測試用例3：x（用戶Y）。Yx預期結果：正向測試測試用例1：初次登錄后強制密碼更改的預期結果將在第.2.3節(jié)中介紹。測試用例2：測試者能成功修改密碼。測試用例3：測試者能成功修改密碼。反向測試如果反向測試用例通過，則表明網(wǎng)絡產(chǎn)品應用程序無法正常工作且違反了要求。測試用例1：初次登錄后強制密碼更改的預期結果將在第.2.3節(jié)中介紹。測試用例2：這種情況沒有反向的測試用例。測試用例3：測試者不能成功修改密碼。預期證明方式：可視化證明方式，例如包含操作結果的報告截圖。需求描述（“tarpit”）（）；在指定次數(shù)的錯誤嘗試后應阻止帳戶，參見.5CAPTCHA（Web）；注1：密碼管理和黑名單配置可以在與被測節(jié)點不同的單獨節(jié)點中完成，例如SSO服務器或任何其他中央憑證管理器。（測試用例：測試名稱：防止暴力破解和字典攻擊測試編號：.3.3測試目的：確保系統(tǒng)使用具有足夠保護的機制來抵御暴力破解和字典攻擊。檢查系統(tǒng)是否遵循下面提到的常用預防措施：（“tar。5）使用CAPTCHAWeb）。預置條件：5）。CAPTCHAWebCAPTCHA。測試步驟：正向測試：在每個不正確的密碼輸入后使用定時器延遲的測試用例，參見第.5節(jié)。在指定次數(shù)的錯誤嘗試后阻止帳戶登錄的測試用例，參見第.5節(jié)。WebCAPTCHA功能。CAPTCHA。1-3反向測試：在每個不正確的密碼輸入后使用定時器延遲的測試用例，參見第.5節(jié)。在指定次數(shù)的錯誤嘗試后阻止帳戶登錄的測試用例，參見第.5節(jié)。WebCAPTCHA功能。CAPTCHA預期結果：正向測試測試用例1：.5節(jié)。測試用例2：在指定次數(shù)的錯誤嘗試后阻止帳戶的測試用例的預期結果，參考第.5節(jié)。測試用例3：只有在輸入正確的密碼和CAPTCHA后，測試者才能登錄。反向測試測試用例1：在每個不正確的密碼輸入之后使用定時器延遲的預期結果，參考第.5節(jié)。測試用例2：在指定次數(shù)的錯誤嘗試后阻止帳戶的測試用例的預期結果，參考第.5節(jié)。測試用例3：測試者不能成功登錄網(wǎng)絡產(chǎn)品。測試用例4：測試者無法成功將密碼更改為列入黑名單的密碼。預期證明方式：可視化證明方式，例如包含操作結果的報告截圖。需求名稱需求描述：（測試用例：測試名稱：密碼隱藏測試編號：.3.4測試目的：驗證臨時本地觀察者是否看不到給定的密碼。預置條件：測試者在網(wǎng)絡產(chǎn)品中獲得賬戶的用戶名和密碼。測試步驟：預期結果：示器。預期證明方式：可視化證明方式，例如包含操作結果的報告截圖。.4.1網(wǎng)絡產(chǎn)品管理和維護界面需求名稱：網(wǎng)絡產(chǎn)品管理和維護界面需求描述：用于網(wǎng)絡產(chǎn)品管理的協(xié)議應支持相互認證機制安全目標參考：安全網(wǎng)絡產(chǎn)品管理測試用例：測試名稱：網(wǎng)絡產(chǎn)品管理的協(xié)議應支持相互認證機制測試編號：.4.1測試目的：確認網(wǎng)絡產(chǎn)品上的管理接口有實體的相互認證。預置條件：列出每個管理協(xié)議的文檔，并描述每個管理協(xié)議使用的身份驗證機制。測試步驟：預期結果：預期證明方式：測試者記錄測試過，通過或失敗。需求名稱：待定需求描述：855105）測試用例-1：測試名稱：失敗登錄嘗試測試編號：.5-1測試目的：確保網(wǎng)絡產(chǎn)品遵守有關失敗登錄嘗試的策略。預置條件：延遲加倍的說明，在網(wǎng)絡產(chǎn)品隨附的文檔中進行了說明。測試步驟：b）和c）b）c）c）1）-4）。c）預期結果：a）和c）4）5）6）預期證明方式：待定。測試用例-2：測試名稱：失敗登錄嘗試測試編號：.5-2測試目的：確保網(wǎng)絡產(chǎn)品遵守有關失敗登錄嘗試的策略。預置條件：測試步驟：2）2）3）1）-4）。重復步驟1）-4）。預期結果：5）預期證明方式：待定。需求名稱：授權策略需求描述：。測試用例：測試名稱：授權策略測試編號：.6.1測試目的：驗證授權策略已配置，并且系統(tǒng)中的用戶訪問和數(shù)據(jù)訪問是根據(jù)授權策略進行的。預置條件：測試步驟：（）預期結果：（）。（讀文件，能夠以管理員身份執(zhí)行應用程序等）。預期證明方式：測試者記錄成功或失敗結果。需求名稱：網(wǎng)絡產(chǎn)品應支持基于角色的訪問控制（RBAC）?；诮巧脑L問控制系統(tǒng)，使用一組控件來確定用戶與域和資源的交互方式。域可以是故障管理（FM）、性能管理（PM）等。RBAC系統(tǒng)控制如何允許用戶或用戶組訪問各個域以及他們可以執(zhí)行什么類型的操作，即）。RBACOAM測試用例：測試名稱：基于角色的訪問控制測試編號：.6.2測試目的：驗證是否授予用戶基于角色的權限訪問。預置條件：描述基于角色的訪問控制系統(tǒng)的文檔，包括定義了哪些用戶角色的詳細信息。測試步驟：預期結果：預期證明方式：測試者記錄成功或失敗結果。需求名稱：–測試名稱：退出功能測試編號：測試名稱：退出功能測試編號：.1測試目的：確保登錄用戶在任何時候都能退出。預置條件：測試步驟：有資質(zhì)的測評機構的試驗室需執(zhí)行下列步驟：X注：X的值可由測試者任意設置。預期結果：測試者能用新帳號或已有帳號登錄網(wǎng)絡產(chǎn)品并在X分鐘后退出網(wǎng)絡產(chǎn)品。預期證明方式：測試機構提供的測試報告包括以下信息：）。需求名稱：空閑超時需求描述：OAM用戶的空閑會話應在一段空閑時段后自動中斷?？臻e超時時段應能配置。注：重置超時計時器的需求取決于用戶會話類型。測試用例：測試名稱：空閑超時測試編號：.2測試目的：確保OAM用戶的空閑會話在空閑超時后應被中斷預置條件：測試者有權限創(chuàng)建OAM測試步驟：OAMA測試者為用戶A配置空閑超時時段為X1分鐘。XXOAMA的預期結果：步驟3）階段，OAM用戶A的空閑會話在X分鐘后已被自動中斷。預期證明方式：測試機構提供的測試報告包括以下信息：）。需求名稱：安全事件日志（IPMAC/或時間戳和/或執(zhí)行行為和/或結果和//IETFRFC3871第2.11.10章節(jié)規(guī)定了一系列（最少）安全事件。每個廠商應收錄其網(wǎng)絡產(chǎn)品會記錄哪些安全事件并以此進行測試驗證。尤其應能記錄下列事件（網(wǎng)絡產(chǎn)品可支持這些事件并可在制造過程中缺省開啟或由運營商開啟）：表1安全事件事件類型描述事件日志記錄數(shù)據(jù)非正確登錄嘗試記錄用戶非正確登錄網(wǎng)絡產(chǎn)品的嘗試用戶名遠程接入的源地址（IP地址）時間戳管理員接入記錄對有系統(tǒng)權限用戶帳號的接入嘗試用戶名時間戳會話長度遠程接入的源地址（IP地址）帳號管理記錄所有帳號管理行為，即配置、刪除、開啟、關閉管理員用戶名被管理帳號執(zhí)行行為（）時間戳資源使用記錄系統(tǒng)參數(shù)值（如硬盤空間、CPU負載）在一段時間后超過它們的限定門限時被啟動的事件超出的數(shù)值達到的數(shù)值（適當?shù)拈T限值應根據(jù)個體系統(tǒng)具體定義）時間戳配置變更網(wǎng)絡設備配置的變更變化模式用戶名重啟/關機/崩潰crash記錄對網(wǎng)絡設備的重啟或關機操作，或網(wǎng)絡設備崩潰事件操作行為（重啟、關機等）用戶名（用于特定行為）時間戳接口狀態(tài)變化網(wǎng)絡設備上接口的狀態(tài)變化（如關閉接口名稱和類型狀態(tài)（關閉、丟失鏈接等）時間戳另外，還應記錄以下事件（若支持）：表2安全事件事件類型描述事件日志記錄數(shù)據(jù)組員資格或帳號變更組員資格或帳號任何變更管理員用戶名被管理帳號執(zhí)行行為（加入某組或退出某組）時間戳測試用例：測試名稱：安全事件日志測試編號：.1測試目的：確認網(wǎng)絡設備日志正確的記錄了所有安全事件類型預置條件：a) （）。O&M4.1b) - O&M測試步驟：每個O&M服務執(zhí)行下列測試步驟：預期結果：所有安全事件都被正確記錄日志，包括所有要求記錄的事件數(shù)據(jù)。預期證明方式：每個安全事件的測試報告包含下列信息：O&MO&M。）。需求名稱：日志至中心儲存的傳送需求描述：.4測試用例：測試名稱：日志至中心儲存的傳送測試編號：.2測試目的：確保日志被傳送至中心存儲預置條件：測試步驟：（a）（b）預期結果：預期證明方式：測試機構提供的測試報告包含下列信息：截屏。）。需求名稱：安全事件日志文件的保護需求描述：安全事件日志應有訪問控制（文件訪問權限），僅有權限的用戶可以訪問日志文件安全目標：待定測試用例：測試名稱：安全事件日志文件的保護測試編號：.3測試目的：驗證日志文件僅有權限的用戶可以訪問預置條件：具備描述日志存儲位置和如何訪問日志的文檔，網(wǎng)絡產(chǎn)品具備訪問這些日志的接口測試步驟：1）預期結果：預期證明方式：測試者所記錄的通過/失敗結果。.1.1需求名稱：（動態(tài)）增長的內(nèi)容不應影響系統(tǒng)功能測試用例：測試名稱：（動態(tài)）增長的內(nèi)容不應影響系統(tǒng)功能測試編號：.1.1測試目的：驗證增長或動態(tài)內(nèi)容不會影響系統(tǒng)功能預置條件：測試步驟：SFTP）預期結果：預期證明方式：系統(tǒng)監(jiān)控數(shù)據(jù)（如告警、日志、CPU使用率等）。.2 ICMP處理需求名稱：ICMPv4和ICMPv6包的處理需求描述：ICMPv4ICMPv6ICMPv4和ICMPv6類型對網(wǎng)絡無用且有一定風險。ICMPICMPICMP（表3ICMP消息類型類型(IPv4)類型(IPv6)描述發(fā)送響應0128EchoReply可選不適用31DestinationUnreachable允許不適用8129EchoRequest允許可選113TimeExceeded可選不適用124ParameterProblem允許不適用N/A2PacketTooBig允許不適用N/A135Neighborsolicitation允許允許N/A136NeighborAdvertisement允許不適用網(wǎng)絡產(chǎn)品在任何情況下都不應響應或處理（改變或配置）下表標記的特定ICMP消息類型。4ICMP消息類型類型(IPv4)類型(IPv6)描述發(fā)送響應（改變或配置5137RedirectN/AN/A不允許13N/ATimestampN/A不允許不適用14N/ATimestampReply不允許N/A不適用N/A133RouterSolicitationN/A不允許不允許N/A134RouterAdvertisementN/AN/A不允許測試用例：測試名稱：ICMPv4和ICMPv6包的處理測試編號：測試名稱：ICMPv4和ICMPv6包的處理測試編號：.1.2測試目的：驗證網(wǎng)絡產(chǎn)品按照要求不會回復某些類型的ICMP消息。驗證網(wǎng)絡產(chǎn)品不會發(fā)送“TimeExceeded”消息。驗證網(wǎng)絡產(chǎn)品不會處理下列類型的ICMPv4消息："Redirect(5)"RouterSolicitationRouterAdvertisement預置條件：IPv4和IPv6。ICMP”ICMPICMP測試步驟：下面的步驟適用于所有網(wǎng)絡產(chǎn)品支持的IP協(xié)議版本（IPv4和/或IPv6）。ICMPICMP（。ICMPICMPICMP（。ICMP測試者利用適當?shù)姆椒炞C關于ICMP和網(wǎng)絡產(chǎn)品的文檔的一致性。預期結果：ICMP的"NotPermitted""Optional"ICMP的"NotPermitted""Optional"ICMP預期證明方式：測試報告需包括下列信息：）。.3 IP需求名稱：不應處理帶無用選項或擴展項的IP包需求描述：不應處理帶無用選項或擴展項的IP包。IP選項或擴展項頭（如源路由）僅在特殊情況下需要，因此要過濾所有含選項或擴展項的IP包。測試用例：測試名稱：不應處理帶無用選項或擴展項的IP包測試編號：.1.3測試名稱：不應處理帶無用選項或擴展項的IP包測試編號：.1.3測試目的：驗證網(wǎng)絡產(chǎn)品提供過濾帶無用選項或擴展項IP包的功能預置條件：IPIPIPIP包時忽略其無用選項或擴展項等）。IPv4IPv6IPv6，IPv6（IPIPv4IPv6Scapy）測試步驟：IPIP包。if1O&Mif122IPIPv4TCPSYN包。IPACK消息。Scapy）if122IPIPv4TCPSYN包。IPACK消息，即確認IP包已按照過濾策略被丟棄。（）IPIPv6Scapy）if122IPv6TCPSYN包。IPACK消息。Scapy）if122號端口發(fā)送帶擴展頭的IPv6TCPSYN包。IPACK消息，即確認IP包已按照過濾策略被丟棄。預期結果：4包或帶擴展項頭的6（預期證明方式：測試機構提供的測試報告包含如下信息：Pcaptrace。截屏。）。.2.1認證權限升級需求名稱：在沒有重認證的情況下，交互會話（CLI或GUI）過程中不允許用戶從另一用戶獲取管理員權限的權限升級。（CLI測試用例：測試名稱：認證權限升級測試編號：.2.1測試目的：確保在無成功認證和授權的情況下高權限操作系統(tǒng)功能不會被使用，并確保該要求的違規(guī)行為被記錄在案，且限制違規(guī)次數(shù)和違規(guī)范圍。預置條件：IPIP（IPIP包時忽略其無用選項或擴展項等）。IPv4IPv6IPv6，IPv6（IPIPv4IPv6Scapy）測試步驟：來驗證列表A測試者驗證列表A（）來驗證列表BSUID和SGIDSUID: find/-perm-4000-typef-execls{}\;>suid_files.txtSGID: find/-perm-2000-typef-execls{}\;>sgid_files.txt測試者驗證列表BB上測試者登錄網(wǎng)絡產(chǎn)品，對列表B/root權限任意功能的方法，如通過shellescape。預期結果：/root預期證明方式：有資質(zhì)的測試機構提供的測試報告包含下列信息：廠商提供的文檔：列表AB。。）。UNIX概述注：本文件中的“UNIX?”包括所有主流UNIX?相關衍生品，包括Linux?。需求名稱：系統(tǒng)帳號標識需求描述：UNIX?的每個系統(tǒng)帳號都有唯一的用戶標識UID測試名稱：系統(tǒng)賬號標識測試編號：.2測試名稱：系統(tǒng)賬號標識測試編號：.2測試目的：驗證UNIX?帳號標識唯一預置條件：MME應用了UNIX?。測試步驟：創(chuàng)建幾個UNIX?（UID）預期結果：所有帳號的用戶標識（UID）都不同，且只有根帳號標識的用戶標識（UID）為0。預期證明方式：測試報告包含所有帳號的用戶標識。WebHTTPS需求名稱：HTTPS需求描述：應采用TLS保護Web客戶端和Web服務器直接的通信，且應采用3GPPTS33.310附錄E定義的TLS配置文件（profile），但不應支持零加密的加密套件。測試名稱：HTTPS測試編號：測試名稱：HTTPS測試編號：HTTPSTLSWebWeb3GPPTS33.310附錄E定義的TLS配置文件，但不應支持零加密的加密套件。預置條件：OAM（SSv2TP。對于3GPPTS33.3103GPPTS33.2103GPP測試步驟：HTTPS和密碼算法組合時，安全文件不會禁止。預期結果：參見.4。預期證明方式：參見.4。Web需求名稱：Web服務器日志需求描述：Web服務器訪問應做日志記錄。Web服務器日志應包含如下信息：GB/TXXXXX—XXXX（IP）。。（）。httpURL。Web安全目標參考待定測試用例：測試名稱：Web服務器日志測試編號：.1測試目的：驗證Web服務器的所有訪問都被記錄在日志中，且包含所需的信息。預置條件：測試步驟：Web預期結果：所有Web服務器事件都被記錄在日志中，且包含所有所需的信息。預期證明方式：測試報告包含日志文件副本，顯示所記錄的信息。HTTP需求名稱：用戶會話需求描述：為保護用戶會話，網(wǎng)絡產(chǎn)品應支持下列會話標識和會話cookie要求：）。（SessionIdleTimeout）（.2）Web重8（。cookiecookie"max-age"cookie'HttpOnly'true。cookie'domain'cookiecookie'path'cookie網(wǎng)絡產(chǎn)品不應接受來自GET/POST測試用例：測試名稱：用戶會話測試編號：測試目的：驗證以下12個會話標識和會話cookie要求被滿足：）。（SessionIdleTimeout）（.2）Web重）8小時。（。cookiecookie中不應設有"expire"和"max-age"屬性。cookie'HttpOnly'true。cookie'domain'cookiecookie'path'cookie網(wǎng)絡產(chǎn)品不應接受來自GET/POST預置條件：測試步驟：（diehardtestsuite）當使用會話cookie“expire""max-age"'HttpOnly'true。'domain''path'POST或GET8）。預期結果：3）預期證明方式：測試者的確認：1-3568使用了正確的cookieGETPOSTHTTP需求名稱：輸入校驗需求描述：webescape安全目標參考：待定測試用例：該要求的測試參見4.4的基本漏洞測試。數(shù)據(jù)與信息保護要求參見。IP需求名稱：IP包過濾需求描述：網(wǎng)絡產(chǎn)品應提供過濾所有IP接口上IP包的機制（參見RFC3871）。網(wǎng)絡產(chǎn)品應提供如下機制：ISO/OSIIP接口上IP包。開啟/安全目標參考：PROTECTEDCOMMUNICATIONS通信保護，HARDENING加固測試用例：測試名稱：IP包過濾測試編號：.1測試目的：驗證系統(tǒng)提供過濾IP包的功能預置條件：測試步驟：1ICMP1ping流量。2ping流量。預期結果：主機1將接收到ping響應，但主機2接收不到。預期證明方式：無需求名稱：發(fā)送至網(wǎng)絡產(chǎn)品地址的被操縱數(shù)據(jù)包不應損害其可用性無效數(shù)據(jù)包示例：SYNflag的大量TCP包導致半開模式TCP（SYN）IPIP（）ICMP（Smurf）IP包（）IPv4（65,535)ICMP包（））有時網(wǎng)絡產(chǎn)品的相關行為可以被配置，有時網(wǎng)絡產(chǎn)品的行為只能通過相關測試來驗證。安全目標參考：PROTECTEDCOMMUNICATIONS通信保護，HARDENING加固測試用例：參見4.4.4的測試例。GTP-C需求名稱：GTP-C消息過濾需求描述：要求有條件支持下列能力：GTP-C注1：可按照白名單或黑名單進行檢查，名單的構成是允許消息類型和發(fā)送方標識的組合。該要求依具體情況而定，下列兩種情況中至少滿足其中一種：注2：該單獨網(wǎng)元可以是一個GTP防火墻。注3：該單獨網(wǎng)元的測試例不在此標準中，但可找到類似項。安全目標參考：待定測試用例：此測試例僅在網(wǎng)絡產(chǎn)品自身提供GTP-C過濾的情況下采用。測試名稱：GTP-C消息過濾測試編號：.3測試目的：驗證網(wǎng)絡產(chǎn)品提供過濾GTP-C消息的功能，主要驗證如下事項：網(wǎng)絡產(chǎn)品能在任意接口上過濾GTP-C對于不需要GTP-C消息的接口，能阻斷所有GTP-C消息。預置條件：if1if2。GTP-C廠商申明網(wǎng)絡支持GTP-C過濾。廠商在產(chǎn)品文檔中提供了配置GTP-CGTP-Cpcaptcpdump）。測試步驟：if1GTP-CEchoRequest消息。fi2接口上的GTP-C測試者開啟if2pcapif2接口上發(fā)送EchoRequestif2接口上正確接收到了EchoRequest消息。pcapif1接口上發(fā)送EchoRequestif1接口上正確接收到了EchoRequest消息。通過向網(wǎng)絡產(chǎn)品返回的EchoResponseif1接口上的GTP-CEchoRequestpcapif1EchoRequest消息的GTP-C消息。if1接口上正確接收到了GTP-CGTP-Cif1IP地址（IP1）的GTP-CEchoRequest消息。IPIP1的GTP-CEchoRequestif1接口上正確接收到了EchoRequest消息。通過向網(wǎng)絡產(chǎn)品返回的EchoResponseif1接口上的GTP-CEchoRequestpcapif1IPIP2（IP1）GTP-CEchoRequestif1接口上正確接收到了EchoRequest消息。GTP-CEchoRequest消息被丟棄且沒有向網(wǎng)絡產(chǎn)品返回EchoResponse消息。預期結果：4）、5）、6）7），測試者只從if1接口上接收到了GTP-CEchoResponse消息。4）、5）6）7）、、1P地址的GPCEcoRepnse消息。預期證明方式：測試機構提供的測試報告包括如下信息：Pcaptrace。截屏。）。GTP-U需求名稱：GTP-U消息過濾需求描述：要求有條件支持下列能力：GTP-U注1：可按照白名單或黑名單進行檢查，名單的構成是允許消息類型和發(fā)送方標識的組合。該要求依具體情況而定，下列兩種情況中至少滿足其中一種：注2：該單獨網(wǎng)元可以是一個GTP防火墻。注3：該單獨網(wǎng)元的測試例不在此標準中，但可找到類似項。安全目標參考：待定測試用例：此測試例僅在網(wǎng)絡產(chǎn)品自身提供GTP-U過濾的情況下采用。測試名稱：GTP-U消息過濾測試編號：.4測試目的：驗證網(wǎng)絡產(chǎn)品提供過濾GTP-U消息的功能，主要驗證如下事項：網(wǎng)絡產(chǎn)品能在任意接口上過濾GTP-U對于不需要GTP-U消息的接口，能阻斷所有GTP-U消息。預置條件：if1if2。GTP-U廠商申明網(wǎng)絡支持GTP-U過濾。廠商在產(chǎn)品文檔中提供了配置GTP-UGTP-Upcaptcpdump）。測試步驟：if1GTP-UEchoRequest消息。fi2接口上的GTP-U測試者開啟if2pcapif2接口上發(fā)送EchoRequestif2接口上正確接收到了EchoRequest消息。pcapif1接口上發(fā)送EchoRequestif1接口上正確接收到了EchoRequest消息。通過向網(wǎng)絡產(chǎn)品返回的EchoResponseif1接口上的GTP-UEchoRequestpcapif1EchoRequest消息的GTP-U消息。if1接口上正確接收到了GTP-UGTP-Uif1IP地址（IP1）的GTP-UEchoRequest消息。IPIP1的GTP-UEchoRequest消息。if1接口上正確接收到了EchoRequest消息。通過向網(wǎng)絡產(chǎn)品返回的EchoResponseif1接口上的GTP-UEchoRequestpcapif1IPIP2（IP1）GTP-UEchoRequestif1接口上正確接收到了EchoRequest消息。GTP-UEchoRequest消息被丟棄且沒有向網(wǎng)絡產(chǎn)品返回EchoResponse消息。預期結果：4）、5）、6）7），測試者只從if1接口上接收到了GTP-UEchoResponse消息。4）、5）6）7）、IP地址的GTP-UEchoResponse消息。預期證明方式：測試機構提供的測試報告包括如下信息：Pcaptrace。截屏。）。）協(xié)議需求名稱：不必要或不安全的服務/協(xié)議需求描述：FTPTFTPTelnetrlogin,RCP,RSHHTTPSNMPv1v2SSHv1TCP/UDPSmallServers(Echo,Chargen,Discard和Daytime)FingerBOOTPDiscovery協(xié)議(CDPLLDP)IPIdentificationService(Identd)PADMOPHTTPweb定向的HTTP注2：設備商應提供網(wǎng)絡產(chǎn)品所需要的協(xié)議和服務以及其目的的完整文檔，作為該測試的先決條件。測試用例：測試名稱：不必要或不安全的服務/協(xié)議測試編號：測試目的：確保所有網(wǎng)絡接口上沒有正在運行的不安全的服務或協(xié)議預置條件：網(wǎng)絡產(chǎn)品文檔應包括一個記錄所有包含至少下列信息所需網(wǎng)絡協(xié)議和服務的列表：測試使用的工具應能檢測和識別出系統(tǒng)中的協(xié)議處理程序及運行中的服務。測試步驟：2）預期結果：測試報告應包含以下內(nèi)容：預期證明方式：測試機構提供的測試報告包括如下信息：需求名稱：網(wǎng)絡產(chǎn)品應限制服務的可達性需求描述：.1（）SSH、HTTPS、RDP）測試用例：測試名稱：網(wǎng)絡產(chǎn)品服務的可達性限制測試編號：測試目的：驗證網(wǎng)絡產(chǎn)品服務僅綁定于被期望到達的接口注：.1包過濾要求的測試項間接地驗證了網(wǎng)絡產(chǎn)品允許限制服務僅能到達合法通信對端。預置條件：（IP（if1IPIP1）if1if2IPIP1IP2。測試步驟：測試者在接口if1nmap）測試者在接口if2nmap）可達的。預期結果：服務在單個接口上被啟用。預期證明方式：測試機構提供的測試報告包括如下信息：Pcap截屏。。需求名稱：不使用的軟件不應被安裝或應被卸載需求描述：（。測試用例：測試名稱：無未使用的軟件測試編號：測試目的：確保網(wǎng)絡產(chǎn)品中沒有安裝其操作或功能不需要的未使用的軟件或相關組件。預置條件：軟件//測試步驟：/預期結果：測試報告還應包含網(wǎng)絡產(chǎn)品操作所需的所有軟件/程序庫的列表。任何列表之外的軟件網(wǎng)絡產(chǎn)品中沒有安裝軟件/程序庫列表之外的軟件/軟件/預期證明方式：測試機構提供的測試報告包括如下信息：需求名稱：網(wǎng)絡產(chǎn)品軟硬件未使用的功能應停用。需求描述：（示例：網(wǎng)絡產(chǎn)品正常運行時，不應啟動軟件中用于故障排除的調(diào)試功能。測試用例：測試名稱：無未使用的功能測試編號：測試目的：確保網(wǎng)絡產(chǎn)品中沒有未使用的硬件或軟件功能在其操作或功能上不需要而未停用。預置條件：至少包含以下信息的所有可用軟件和相關組件的列表應當包含在網(wǎng)絡產(chǎn)品文檔中：/測試步驟：是網(wǎng)絡產(chǎn)品運行所必需的功能。預期結果：預期證明方式：測試機構提供的測試報告將包括以下信息：需求名稱：網(wǎng)絡產(chǎn)品不應包含其供應商、生產(chǎn)商或開發(fā)人員不再支持的軟件和硬件組件。需求描述：測試用例：測試名稱：無不支持的組件測試編號：測試目的：確保沒有不支持的軟件在網(wǎng)絡產(chǎn)品中運行，這些軟件不再支持或已達到生命周期。預置條件：至少包含以下信息的所有可用軟件和相關組件的列表應當包含在網(wǎng)絡產(chǎn)品文檔中：/測試步驟：持。預期結果：測試結果還應包含供應商認為網(wǎng)絡產(chǎn)品運行必要的所有可用的軟件和硬件組件列表和相關的支持信息。供應商不再支持的任何軟件或組件將作為報告的一部分突出顯示出來。預期證明方式：測試機構提供的測試報告將包括以下信息：需求名稱：需求描述：測試名稱：特權用戶遠程登錄受限測試編號：測試目的：驗證根用戶或同等最高權限的用戶將不允許遠程登錄系統(tǒng)。預置條件：具備描述網(wǎng)絡產(chǎn)品接口以及測試者如何遠程登錄的文檔。測試步驟：品。預期結果：。預期證明方式：通過/失敗結果。需求名稱：文件系統(tǒng)授權權限。需求描述：unix?測試用例：測試名稱：文件系統(tǒng)授權權限測試編號：測試目的：驗證只有被授權修改文件、數(shù)據(jù)、目錄或文件系統(tǒng)的用戶才有特權修改文件、數(shù)據(jù)、目錄或文件系統(tǒng)。預置條件：廠商應提供一份描述如何為網(wǎng)絡產(chǎn)品中的文件系統(tǒng)配置訪問控制的文檔。測試步驟：預期結果：預期證明方式：包含配置文件的屏幕截圖顯示操作系統(tǒng)級別的權限被正確設置。IP需求名稱：緩解IP源地址欺騙。需求描述：如果IP測試用例：測試名稱：緩解IP欺騙測試名稱：緩解IP欺騙測試編號：.1測試目的：a)驗證網(wǎng)絡產(chǎn)品提供的反欺騙功能，即在處理包之前，網(wǎng)絡產(chǎn)品檢查接收包的源IP可以通過它進入的接口來訪問。b)驗證如果接收包的源地址不能通過它進入的接口進行路由，那么網(wǎng)絡產(chǎn)品就丟棄這個包。預置條件：N1兩個接口命名為if1-n1的連接到網(wǎng)絡產(chǎn)品，命名if2-n1的測試者通過它連接到測試機-if2-n1有一個靜態(tài)IP地址（例如屬于子網(wǎng)/24）N2兩個接口命名為if1-n2的連接到網(wǎng)絡產(chǎn)品，命名if2-n2的測試者通過它連接到測試機器N2if2-np（例如）if1-npif2-n2有一個靜態(tài)IP地址。這個ip與if2-n1的相同（屬于子網(wǎng)/24）2if1-np和if2-np：。。if2-n1例如if1-n1到if1-np圖1:網(wǎng)絡產(chǎn)品N1和N2節(jié)點的配置（RPF），以及是否對所有接口（如。在linuxsysctl.confnet.ipv4.conf.all.rp_filter=1和net.ipv4.conf.default.rp_filter1）測試屬于if2-n1和if2-n2IP例如/24）if2-n1和if2-n2（）例如tcpdump）。測試步驟：if1-nppingpingif1-npN1的if2-n1N2的if2-n2if1-nppingpingif1-nppingif2-nppingpingif2-npping預期結果：（RPF）預期證明方式：測試機構提供的測試報告將包括以下信息：Pcap。）。需求名稱：內(nèi)核網(wǎng)絡函數(shù)最小化。需求描述：IP（[11][12][13]），如在linuxsysctl.confnet.ipv4.conf.all.forwarding=0。防止[11][12][13]linuxsysctl.conf文件xy_arp0。防止[11][12][13][15]Smurfnet.inet.ip.directed-broadcast=0。（到55）數(shù)據(jù)包，默認情況下都應丟棄，禁用多播路由緩存和轉(zhuǎn)發(fā)，以防止smurf和fraggleIPv4防止ARPARPIP在MACARPMACZeroconf保護鏈路本地IP地址。默認情況下，網(wǎng)絡產(chǎn)品不得發(fā)送未經(jīng)請求的ARP，任何免費的ARP請求均應被丟棄。注：上述文本并不排除在某些部署場景中啟用免費ARP。廣播ICMP/ICMPECHO戳請求應默認不響應，例如[11][12][13]推薦的在linuxsysctl.conf文件中設置net.ipv4.icmp_echo_ignore_broadcasts1。測試用例：測試名稱：禁止IP轉(zhuǎn)發(fā)測試編號：.2-1測試目的：IP。預置條件：主機A12B2。（TCPDUMP）測試步驟：AB2。（）。預期結果：數(shù)據(jù)包不是由網(wǎng)絡產(chǎn)品路由的，主機2沒有接收它。預期證明方式：接收包的Pcap跟蹤。測試名稱：禁用代理ARP測試編號：.2-2測試目的：ARPARP。預置條件：a)網(wǎng)絡產(chǎn)品應具有至少兩個不同的物理或邏輯以太網(wǎng)接口IF1和IF2。比如：b)主機AIF1（/16）c)主機BIF2（/24）d)（TCPDUMP）測試步驟：ARPB的MACARPAIF1。MACARP答復給主機1。預期結果：主機1沒有收到ARP回復。預期證明方式：Pcap跟蹤，主機1ARP緩存快照。測試名稱：禁用定向廣播測試編號：.2-3測試目的：驗證網(wǎng)絡產(chǎn)品上定向廣播是默認禁用的。特別地，這個測試用例驗證目標地址為有效廣播地址的網(wǎng)絡產(chǎn)品接收到的數(shù)據(jù)包被丟棄。預置條件：IF1和IF2。主機A的IF1，主機B的IF2。（TCPDUMP）測試步驟：1IP的IPBB2預期結果：數(shù)據(jù)包沒有被網(wǎng)絡產(chǎn)品廣播，主機2無法接收它。預期證明方式：Pcap跟蹤表明來自主機1的數(shù)據(jù)包只傳入到網(wǎng)絡產(chǎn)品。測試名稱：IP多播處理測試編號：.2-4測試目的：IPIP范圍(到55)的IP預置條件：網(wǎng)絡產(chǎn)品上的網(wǎng)絡流量分析器或直接連接到網(wǎng)絡產(chǎn)品上的外部流量分析器是可用的。測試步驟：（Unix?ipmaddr或ifconfig）預期結果：沒有接口在運行多播協(xié)議。預期證明方式：包含命令輸出的屏幕截圖。測試名稱：禁用免費ARP測試編號：.2-5測試目的：ARPARP請求，并且網(wǎng)絡產(chǎn)品丟棄傳入的免費ARP請求。預置條件：（TCPDUMP）主機ARP1ARP（請。測試步驟：1ARPIP1ARPIPIPMACff:ff:ff:ff:ff:ff:ff:ff:ff。ARPARPARPIP1IPIPMACARP預期結果：網(wǎng)絡產(chǎn)品ARP緩存沒有更新。預期證明方式：網(wǎng)絡產(chǎn)品ARP緩存的快照。測試名稱：廣播ICMP處理測試編號：.2-6測試目的：驗證對ICMP廣播包的響應在網(wǎng)絡產(chǎn)品上默認禁用。特別地，這個測試用例驗證通過廣播/多播發(fā)送到網(wǎng)絡產(chǎn)品的所有ICMPECHO和時間戳請求都沒有得到響應。預置條件：IF11。（TCPDUMP）測試步驟：1ICMPECHOping/24ping。1ICMP(ICMP13)(/2455或55)。預期結果：網(wǎng)絡產(chǎn)品不響應任何廣播地址的ICMP包。預期證明方式：Pcap跟蹤表明網(wǎng)絡產(chǎn)品接收ICMPECHO/ICMP時間戳包，但網(wǎng)絡產(chǎn)品不生成響應。需求名稱：無移動媒體自動啟動。需求描述：CDDVD或usb測試用例：測試名稱：無移動媒體自動啟動測試編號：.3測試目的：驗證網(wǎng)絡產(chǎn)品在連接可移動媒體設備時不會自動啟動任何應用程序。任何此類功能都應該停用。預置條件：如果網(wǎng)絡產(chǎn)品提供了必要的物理端口/驅(qū)動器（CD/DVD驅(qū)動器、USB端口等），則應用此測試用例測試步驟：（CD、DVD或usb）。預期結果：預期證明方式：當任何可移動媒體設備連接到網(wǎng)絡產(chǎn)品上時，可以用截屏/屏幕捕獲的形式顯示網(wǎng)絡產(chǎn)品如何響應。SYN需求名稱：防御SYN泛洪攻擊。需求描述：網(wǎng)絡產(chǎn)品應支持防止Syn泛洪攻擊的機制(如通過在linuxsysctl.conf文件中設置net.ipv4.tcp_syncookies=1在TCP棧中實現(xiàn)TCPSynCookie技術)。默認情況下應啟用此功能。測試用例：測試名稱：防御SYN泛洪攻擊測試編號：.4測試目的：驗證網(wǎng)絡產(chǎn)品支持Syn泛洪攻擊防御技術。預置條件：TCP（TCPDUMP）Syn如nmaphping）測試步驟：TCPSyn（hping3-i<>-S-pTCP>-c><MMEIP>）。預期結果：網(wǎng)絡產(chǎn)品正常運行。預期證明方式：測試者提供的通過/失敗結果。需求名稱：緩沖區(qū)溢出保護機制需求描述：系統(tǒng)應支持緩沖區(qū)溢出保護機制。應提供說明這些緩沖區(qū)溢出機制以及如何檢查這些機制已啟用和/或已實現(xiàn)的文件。注：這些檢查將構成測試用例。實現(xiàn)示例:Solaris?：在/etc/system1kernel.randomize_va_space=1Windows?：遵循供應商配置指南（例如/en-us/kb/889741）Windows?3GPP測試用例：測試名稱：防止緩沖區(qū)溢出測試編號：.5測試目的：確保系統(tǒng)支持防止緩沖區(qū)溢出的機制。預置條件：如果使用來自第三方供應商的標準緩沖區(qū)溢出機制，那么應在第三方供應商文檔中提供對標準特性的引用。測試步驟：（驗證測試結果：//預期結果：（/包含用于測試緩沖區(qū)溢出保護機制的測試設置的詳細信息。如果使用模擬器和/預期證明方式：文檔顯示了結果部分中的每個點。需求名稱：限制外部文件系統(tǒng)安裝需求描述：（Linux?/etc/fstabnodev和測試用例：測試名稱：限制外部文件系統(tǒng)安裝測試編號：.6測試目的：驗證為允許安裝外部文件系統(tǒng)（本地或通過網(wǎng)絡連接）的用戶正確設置了操作系統(tǒng)限制。這是為了防止由于安裝的文件系統(tǒng)內(nèi)容而導致權限升級或擴展訪問權限。預置條件：測試步驟：測試者應確認正確設置了操作系統(tǒng)限制，以防止由于安裝的文件系統(tǒng)內(nèi)容而特權升級（例如在Linux?系統(tǒng)中，管理員應在所有文件系統(tǒng)的/etc/fstab中設置選項nodev和nosuid，其中也有“用戶”選項）。測試者檢查操作系統(tǒng)的參數(shù)是否在系統(tǒng)上正確配置。測試者利用特權升級方法來安裝測試者準備的外部文件系統(tǒng)（例如，使用可寫的SUID/GUID文件）。測試者試圖通過使用合適的使用安裝文件系統(tǒng)內(nèi)容的特權升級方法獲得對系統(tǒng)的特權預期結果：為了防止由于安裝的文件系統(tǒng)內(nèi)容而導致權限升級或擴展訪問權限而正確設置了操作預期證明方式：包含配置文件的屏幕截圖，該配置文件顯示操作系統(tǒng)限制已為允許安裝外部文件系統(tǒng)的用戶正確設置。Web本章節(jié)對Web服務器加固的需求也被外部資源很好地涵蓋，例如網(wǎng)絡安全中心（CIS）基準</index.cfm>Web需求名稱：Web服務無系統(tǒng)特權需求描述：任何webweb測試用例：測試名稱：Web服務無系統(tǒng)特權測試編號：測試目的：驗證Web服務器不是在系統(tǒng)特權下運行的。預置條件：測試步驟：需要執(zhí)行以下步驟：檢查沒有web預期結果：預期證明方式：測試機構提供的測試報告將包括以下信息：）。無未使用的HTTP方法需求名稱：無未使用的HTTP方法。需求描述：不需要的HTTP方法將被停用。對web服務器的標準請求只使用GET、HEAD和POST。如果需要其他方法，這些方法不應引入追蹤或跟蹤等安全漏洞。測試用例：測試名稱：無未使用的HTTP方法測試編號：測試目的：驗證Web服務器已經(jīng)停用了所有不需要的HTTP方法。預置條件：建議：已經(jīng)配置/腳本改編符合需求描述的自動評估工具。測試步驟：檢查相關系統(tǒng)設置和配置是正確的以確保滿足要求。預期結果：在系統(tǒng)的所有Web組件中系統(tǒng)設置正確以確保不需要的HTTP方法被停用。預期證明方式：測試機構提供的測試報告將包括以下信息：）。需求名稱：任何不需要的附加軟件和組件都應停用。需求描述：web服務器的所有可選附加軟件和組件如果不需要，則應停用。特別是CGI或其他腳本組件，服務器端包含（SSI）和WebDAV，如果不需要，則應該停用。測試用例：測試名稱：無未使用的附加軟件測試編號：測試目的：驗證Web服務器已經(jīng)停用了不需要的附加軟件和不需要的腳本組件。預置條件：Web建議：一個已經(jīng)配置/腳本改編符合需求描述的自動評估工具。測試步驟：1)檢查webtcp80和443）上運行和監(jiān)聽。檢查CGI（SSI）2里的指導。檢查除了web預期結果：Web預期證明方式：測試機構提供的測試報告將包括以下信息：）。無編譯器、解釋器或系統(tǒng)內(nèi)殼通過CGI需求名稱：無編譯器、解釋器或系統(tǒng)內(nèi)殼通過CGI或其他服務腳本。需求描述：如果使用CGI（通用網(wǎng)關接口）或其他腳本技術，CGI目錄或其他相應的腳本目錄不應包括編譯器或解釋器（例如PERL解釋器、PHP解釋器/編譯器、Tcl解釋器/編譯器或操作系統(tǒng)外殼）。測試用例：測試名稱：無CGI編譯器測試編號：測試目的：驗證Web服務器已經(jīng)停用了不需要的插件和腳本組件。預置條件：測試步驟：檢查用于CGIPERL、PHP）PHP/）。預期結果：Web預期證明方式：測試機構提供的測試報告將包括以下信息：）。CGI需求名稱：CGI需求描述：測試名稱：無CGI或其他腳本上傳CGI測試名稱：無CGI或其他腳本上傳測試編號：測試目的：測試上傳的目錄是否等于CGI/腳本目錄。預置條件：如果web服務器上配置了CGI/腳本，則應用此測試。測試步驟：需要執(zhí)行以下步驟：1) 測試CGI/預期結果：配置的上傳目錄與CGI/可能要提供額外的證據(jù)，表明web服務器沒有CGI/預期證明方式：配置文件/配置的屏幕截圖的一部分顯示web服務器已正確配置。SSI需求名稱：SSI需求描述：測試名稱：無系統(tǒng)命令執(zhí)行測試編號：測試目的：測試名稱：無系統(tǒng)命令執(zhí)行測試編號：測試目的：測試是否可以使用執(zhí)行指令，如果可以，執(zhí)行指令是否可以用于系統(tǒng)命令。預置條件：如果web服務器配置了SSI激活，則應用此測試。測試步驟：需要執(zhí)行以下步驟：1) 測試web預期結果：例如，一個顯示IncludesNOEXEC(APACHE)或ssiExecDisable(IIS)設置的配置文件。預期證明方式：配置文件/配置的屏幕截圖的一部分顯示web服務器已正確配置。Web需求名稱：web服務文件的訪問權限只能授予web服務進程的所有者或具有系統(tǒng)特權的用戶。需求描述：web服務配置文件的訪問權限只能授予web服務器進程的所有者或具有系統(tǒng)特權的用戶。實現(xiàn)示例:對其他用戶刪除“讀”和“寫”訪問權限。只授予配置web服務的用戶“寫”訪問權。測試用例：測試名稱：Web服務文件的訪問權限測試編號：測試目的：驗證Web服務器配置文件的訪問權限是否正確設置。預置條件：測試步驟：需要執(zhí)行以下步驟：檢查預期結果：系統(tǒng)配置文件的訪問權限被合理設置。預期證明方式：測試機構提供的測試報告將包括以下信息：）。需求名稱：需求描述：測試名稱：無缺省內(nèi)容web測試名稱：無缺省內(nèi)容測試編號：測試目的：要驗證web服務上沒有缺省內(nèi)容，web服務操作不需要這些內(nèi)容，缺省內(nèi)容可能被攻擊者利用。預置條件：測試步驟：檢查web服務的標準安裝所提供的所有缺省內(nèi)容（示例、幫助文件、文檔、別名）都已刪除。預期結果：在任何Web服務組件上都沒有發(fā)現(xiàn)缺省內(nèi)容（示例、幫助文件、文檔、別名、不需要的目錄或手冊）。預期證明方式：測試機構提供的測試報告將包括以下信息：）。需求名稱：/需求描述：測試名稱：無目錄列表()/“”測試名稱：無目錄列表測試編號：0測試目的：驗證所有Web服務組件中的目錄列表/目錄瀏覽已經(jīng)停用。預置條件：測試步驟：檢查目錄列表（索引）/“目錄瀏覽”在所有Web服務組件中已停用。預期結果：目錄列表/目錄瀏覽在所有Web服務器組件中已停用的證據(jù)。預期證明方式：測試機構提供的測試報告將包括以下信息：）。HTTP頭中的WebHTTPweb測試名稱：無web服務頭信息HTTP測試名稱：無web服務頭信息測試編號：1測試目的：驗證HTTP頭不包含關于web服務器版本和使用的模塊或者插件的信息。預置條件：測試步驟：檢查HTTP頭不包含關于web服務版本和使用的模塊或者插件的信息。預期結果：HTTP頭沒有包含關于web服務版本和使用的模塊或者插件的信息的證據(jù)。預期證明方式：測試機構提供的測試報告將包括以下信息：）。Web需求名稱：應刪除錯誤頁面的Web服務信息需求描述：用戶定義的錯誤頁面不應包含關于web服務和使用的模塊或者插件的版本信息。錯誤信息不應包括內(nèi)部服務名稱、錯誤代碼等內(nèi)部信息。web服務的默認錯誤頁面應被供應商定義的錯誤頁面替換。測試用例：測試名稱：無Web服務錯誤頁面信息測試編號：2測試目的：驗證錯誤頁面和錯誤消息不包含關于web服務的信息。預置條件：測試步驟：檢查生成的錯誤頁面和錯誤消息不包含關于web服務的信息。預期結果：生成錯誤頁面和錯誤消息不包括關于web服務信息的證據(jù)。預期證明方式：測試機構提供的測試報告將包括以下信息：）。需求名稱：需求描述：測試名稱：無web服務文件類型映射phpphtml、js、sh、csh、bin、exe、plvbe、vbs測試名稱：無web服務文件類型映射測試編號：3測試目的：驗證不需要的文件類型或腳本映射已被刪除。預置條件：測試步驟：檢查所有不需要的文件類型或腳本映射已被刪除。預期結果：所有不需要的文件類型或腳本映射都已刪除的證據(jù)。預期證明方式：測試機構提供的測試報告將包括以下信息：）。需求名稱：web服務應只交付要交付的文件需求描述：應將限制訪問權分配給web服務文檔目錄中直接或間接（例如通過鏈接或虛擬目錄）的所有文件。特別是，web服務不能訪問不打算交付的文件。測試用例：測試名稱：限制的文件存取測試編號：4測試目的：測試限制訪問權限是否分配給web服務文檔目錄中直接或間接的所有文件，并驗證路徑遍歷是否不可能。預置條件：web服務根據(jù)手冊配置。測試步驟：這些文件屬于web除了web測試者驗證運行webchrootwebjailchroot預期結果：webwebwebchroot預期證明方式：配置文件/配置的屏幕截圖的一部分顯示web服務、文件訪問權限和運行web服務的帳戶已正確配置。CGI/需求名稱：僅在CGI/腳本目錄下執(zhí)行權限需求描述：如果使用CGI或其他腳本技術，只有CGI/腳本目錄配置了執(zhí)行權限。其他用于或打算用于web內(nèi)容的目錄沒有執(zhí)行權限。測試用例：測試名稱：CGI獨有的執(zhí)行權限測試編號：5測試目的：測試web服務是否僅對CGI/腳本目錄具有執(zhí)行權限。預置條件：如果web服務配置了CGI/腳本，則應用此測試。測試步驟：測試者檢查web服務是否配置為只有CGI/腳本目錄在web服務器中具有web服務的執(zhí)行權限。預期結果：web服務配置為只有CGI/腳本目錄在web服務中具有執(zhí)行權限。注：一般來說，設置操作系統(tǒng)文件的權限以避免web服務從特定位置執(zhí)行代碼是不夠的。如果只使用操作系統(tǒng)訪問權限，則應提供額外的文檔，如最佳實踐指南或操作系統(tǒng)手冊，這就足夠了。預期證明方式：取決于可用的配置選項，最好兩者都有，但這些證據(jù)中的任何一個也可以：CGI/CGI/需求名稱：流量隔離。需求描述：網(wǎng)絡產(chǎn)品應支持O&M的物理或邏輯隔離和控制面流量。更多信息請參閱RFC3871[3]。安全目標參考：待定測試用例：測試名稱：流量隔離測試編號：測試目的：測試O&M流量與控制面隔離。預置條件：注：如果網(wǎng)絡產(chǎn)品要處理O&M流量和控制