请选择 进入手机版 | 继续访问电脑版

4.5PoC手册 - _简介及环境准备V1.2

[复制链接]
查看453 | 回复1 | 2019-9-2 14:15:24 | 显示全部楼层 |阅读模式
本帖最后由 xinxye 于 2021-5-31 09:51 编辑

第一章 POC手册使用介绍

       本POC手册是AuditSys行为风险管理测试操作手册,提供了进行测试具体执行阶段所需要的分步指导。在具体开始实际测试工作前,应该已经和客户确认的测试计划,并且就环境的准备等事项,和客户进行了充分的沟通,确认环境准备完毕。
       本手册包含了最基本的测试环境的搭建,也包含了一些常用测试案例的测试步骤。在实际测试中,可以根据实际的测试计划进行必要的调整。

1.1 POC整体流程介绍及手册主要章节
以下列出了本手册包含的主要章节内容

基础测试环境搭建
1.PoC手册 - _简介及环境准备V1.2
2.PoC手册 - 1 基础环境 - Lab 01 AuditSys基本安装及配置V1.2
         a.Elasticsearch安装(Es大数据)
         b.AuditSys-Center安装(控制台)
         c.AuditSys-Server安装(应用服务器)
3.PoC手册 - 1 基础环境 - Lab 02 AuditSys-Statistic(统计服务器)安装及配置V1.2
         a.AuditSys-Statistic安装(统计服务器)
4.PoC手册 - 1 基础环境 - Lab 03 AuditSys-Agent安装及配置V1.2
         a.AuditSys-Agent安装

AuditSys架构各组件功能说明
组件
功能
备注
Elasticsearch
服务器
用来存放AuditSys的审计元数据以及平台的日志与性能监控数据
AuditSys-Center
控制台服务器
用来提供用户管理接口、配置策略与功能配置、为用户下发配置策略与应用服务器列表等基础配置信息
AuditSys-Server
应用服务器
用来接收用户的屏幕录像与元数据信息并存放至文件存储与数据库内
Statistic
统计服务器
接收从应用服务器过来的数据,然后根据设计的定制的统计规则(插件)来统计数据。
若不需要工作效率功能可以不安装统计服务器
Agent终端
安装在用户端,根据审计策略用来收集用户的操作记录与行为并上传至应用服务器。
Agent终端支持Windows 全版本系列,支持Linux Server(Centos,Redhat6,7),


第2章 环境准备


2.1 POC环境整体构架示意图
图片38.png


2.2 POC环境准备检查单
在开始测试前,请参考以下检查单确认需要准备的项目是否都已经完备。
基础环境准备
物理/虚拟服务器准备
虚拟机需要4,需要单台满足4vcpu8G需要整体满足16vcpu,32G内存及以上注:若不需要工作效率功能可以不安装统计服务器,则虚拟机需要3
测试许可
测试许可,需安装好AuditSys-Center,根据产生的硬件设备ID,填写邮件申请
安装映像文件和介质
Centos7.5 或以上版本
AuditSys tar注:版本4.x,且包内还有AuditSysClient客户端
AuditSysClient客户端
IP地址
AuditSys基础架构所需固定IP地址 4个(注:若不需要工作效率功能可以不安装统计服务器,则需要固定ip3个)。

2.3 POC环境主机及虚拟机配置列表
Image 058.png


2.4 网络端口开放需求

序号
源地址
目的地址
端口
协议类型
是否双向
用途描述
1
客户端
AuditSys控制台服务器

443

TCP
客户端与控制台通信,上报终端IP等信息,获取控制台设置的策略。
80
AuditSys升级,获取安装包
2
应用服务器

3454,3455
TCP
客户端向应用服务器发送捕获的数据。
3
应用服务器

控制台服务器

443

TCP
应用服务器向控制台通信报告服务状态
4
ES服务器
9200,9300
TCP
应用服务器把收集文本数据存放到es中
5
控制台服务器
应用服务器
3455
TCP
回放录像数据
6
ES服务器
9200
TCP
回放文本数据






产品版本
产品
版本
CentOS
7.5
Elasticsearch
5.6.7
AuditSys-Center
4.5.0.6
AuditSys-Server
4.5.0.11
AuditSys-Statistic
4.5.1.2

附:原文档
PoC手册 - _简介及环境准备V1.2.pdf (306.27 KB, 下载次数: 7)






回复

使用道具 举报

申杰魁 | 2019-9-26 15:58:42 | 显示全部楼层
应用服务器还要可以通过控制台3306端口访问控制台的mysql,通过控制台80端口进行升级;
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则