YD/T 1912-2009
基本信息
标准号: YD/T 1912-2009
中文名称:基于软交换的媒体服务器设备安全技术要求和测试方法
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:500510
相关标签: 基于 软交换 媒体 服务器 设备 安全 技术 测试方法
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1912-2009.Security Technical Requirements and Test Methods for Media Server Based on Softswitch.
1范围
YD/T 1912规定了软交换网络中媒体服务器设备在通信、可靠性和管理等方面的安全要求,并根据上述要求制定了相应的测试方法。
YD/T 1912适用于软交换网络中由运营商提供、维护和管理的媒体服务器设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YDC 045-2007《基于软交换的网络组网总体技术要求》
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本标准。
3.1.1
软交换设备Softswitch
软交换设备是分组网的核心设备之一,它主要完成呼叫控制、媒体网关接入控制、资源分配、协议处理、路由、认证、计费等主要功能,并向用户提供各种基本业务和补充业务。
3.1.2
应用服务器Application Server
应用服务器是在软交换网络中向用户提供各类增强业务的设备,负责增强业务逻辑的执行、业务数据和用户数据的访问、业务的计费和管理等。它应能通过SIP协议控制软交换设备完成业务请求,通过SIP/H.248 (可选) MGCP (可选)协议控制媒体服务器设备提供各种媒体资源。应用服务器可选地支持智能网协议,也可以向第三方开放API接口。
1范围
YD/T 1912规定了软交换网络中媒体服务器设备在通信、可靠性和管理等方面的安全要求,并根据上述要求制定了相应的测试方法。
YD/T 1912适用于软交换网络中由运营商提供、维护和管理的媒体服务器设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YDC 045-2007《基于软交换的网络组网总体技术要求》
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本标准。
3.1.1
软交换设备Softswitch
软交换设备是分组网的核心设备之一,它主要完成呼叫控制、媒体网关接入控制、资源分配、协议处理、路由、认证、计费等主要功能,并向用户提供各种基本业务和补充业务。
3.1.2
应用服务器Application Server
应用服务器是在软交换网络中向用户提供各类增强业务的设备,负责增强业务逻辑的执行、业务数据和用户数据的访问、业务的计费和管理等。它应能通过SIP协议控制软交换设备完成业务请求,通过SIP/H.248 (可选) MGCP (可选)协议控制媒体服务器设备提供各种媒体资源。应用服务器可选地支持智能网协议,也可以向第三方开放API接口。
标准图片预览
标准内容
ICS 33.040.40
中华人民共和国通信行业标准
YD/T 1912-2009
基于软交换的媒体服务器
设备安全技术要求和测试方法
Security Technical Requirements and Test Methods forMedia Server Based on Softswitch2009-06-15 发布
2009-09-01实施
中华人民共和国工业和信息化部发布前言
规范性引用文件
3术语、定义和缩略语
媒体服务器在软交换网络中的位置4
5通信安全要求·
6可靠性要求
6.1备份和究余要求
6.2°系统重启时间
6.3软件要求·
6.4连通性检查
了安全管理要求
权限管理
日志管理
远程管理·
故障管埋·
7.5消息跟踪
8测试方法
测试结构·
8.2测试项目·bZxz.net
参考文献
YD/T 1912-2009
YD/T1912-2009
本标准是软交换网络安全系列标准之一,该系列标准的结构和名称预计如下:1.软交换网络网管与运继安全技术要求2.软交换设备安全技术要求和激试方法3.基于软交换的应用服务器设备安全技术要求和测试方法4、基于软交换的媒体服务器设备安全技术要求和测试方法5.软交换业务接入控制设备安全技术要求和测试方法6,基于软交换的信令网关设备安全技术要求和测试方法7.媒体网关设备安全技术要求和试方法8.P智能终端设备安全技术要求和测试方法随着技术的发展,还将制定后续的相关标准。本标准与YD/T1386-2005基可软交换的媒体服务器技术要求》、YD/T13892005基于软交换的媒体服务器测试方法》配套使用。本标准山中国通信标摊化协会提出并归口本标准起草单位:工业和信息化部电信研究院本标准主要起草人:李成、邱钢1范围
YD/T1912-2009
基干软交换的媒体服务器设备安全技术要求和测试方法本标准规定了软交换网络中媒体服务器设备在通信、可靠性和管理等方面的安全要求,并根据上述要求制定了相版的测试方法。
本标准适用于软交换网络中由运营商提供,维护和管理的媒体服务器设备。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的改单(不包括勘误的内穿)或修订版均不适用于本标准。豁而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标推。YDC045-2007基于软交换的网络组网总体技术要求3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本标准。3.1.1
软交换设备Softswitch
软交换设备是分组网的核心设备之一,它主要完成呼叫控制、媒体网关接入控制、资源分配、协议处理、路由、认证、计费等主要功能,并向用户提供各种基本业务和补充业务。3.1.2
应用服务器ApplicationServer
应用服务器是在软交换网络中均用户提供各类增强业务的设备,负责增强业务避辑的执行、业务数据和用户数据的访问、业务的计费和管理等。它应能通过SP协议控制软交换设备完成业务请求,通过SIP/H.248(可选)/MGCP(可选)协议控制媒体服务器设备提供各种媒体资源。应用服务器可选地支持智能网协议,也可以向第三方并放API接口。3.1.3
媒体服务解 Media Server
媒体眼务器是软交换网络中提供专用媒体资源功能的设备,为各种业务提供媒体资源和资源处理包括DTMF信号的采集与解码,信号音的产生与发送。录音通知的发送,会议,不同编解码算法间的转换等务种资源功能、通信功能和管理维护功能。3.2缩略语
下列缩略语适用工本标准。
Application Server
Dual Tone Multiple Frequency应服务器
双音多频
YD/T1912-2009
Megaco
Integrated Access Device
Home Location and Service RegisterMedia Gateway
MediaGatewayController
Media GatewayControlProtocolMedia Server
Network Border Point
Next Generation Network
Service Access Controller
Switched Circuit Nerwork
Session Initiation Protocol
Simple Network Management ProtocolTransport Layer Security
Softswitch
4媒体服务器在软交换网络中的位量综合接入设备
归属位置业务寄存器
媒体网关
媒体网关控制器
媒体网关控制协议
媒体服务器
网络边界点
下一代网络
软交换业务接入控制设备
电路交换网
会话初始协议
简单网络管理协议
传输层安全协议
软交换
媒体服务器的基本功能是在软交换网络中,结合业务逻辑,提供业务所需要的媒体资源,广泛地应用于包括基本语音、IPCentrex、IP会议、预付费业务、通知服务、VoiceE-mail、统一通信等各种业务,可以提供援号音、忙音、回铃音、等待音和空号音等基本信号音以及会议、通知等复杂的媒体处理服务。根据实现方式的不同,媒体服务器可由软交换或应用服务器控制。媒体服务器在软交换网络中的位置如图1所示。
第三方
应月服务器
救交换网络
其他运营商基
手NGN的网络
服务器
互联网
隧道方式
服务器
光服务站
转接转交
本标准范围
服务器
图1媒体服务器在软交换网络中的位海
大交卖
智能网
Na7信令网
5通信安全要求
YD斤1912-2009
媒体服务器与软交换、应用服务器之问的通信安全可优先通过承载网的规划构建安全信在域的方式实现。构建安全信任域的方式应符合YDC045-2007“基于软交换的网络组网总体技术要求》中对承载网的技术要求。
6可靠性要求
6.1备份和穴余要求
媒体服务器设备应提供对重要部件的穴余备份和容错管理。媒体服务器设备内关键的物理部件均支持几余配置,如主CPU、时钟源输入接口、时钟系统等,主要单板采用热备份方式,所有单板均支持热插拔。当相关模块发生故障时,应能自动切换到备用处理模块而不影响当前呼叫的状态。6.2系统重启时间
媒件服务器设备的重新启动时间应小于20min。6.3软件要求
在不影响正常通信的情况下,能够对媒体服务器进行软件版本升级,支持软件版本的回退功能。媒体服务器设备应能够实时地接受操作维护人员对配置数据的查询、修改、生成和删除,且不影响系统的正常运行。
6.4连通性检查
媒体服务器设备与所连接的软交换设备戴应用服务器设备之间应存在心跳消息,用于进行连通性检查。对于SP协议使用OPTION作为心跳消息,对于H.248协议使用AuditValue或AuditCapabities消息作为心跳消息,对于MGCP协议使用AuditEndpoint或AuditConnection消息作为心跳消息。7安全管理要求
7.1权限管理
在管理员进入系统之前,应鉴别管理员身份,鉴别时采用账户和密码机制,密码应不采用明文显示,在存储和传翰时进行加密保护,系统对每次访问应进行记录。媒体服务器应对管理员的访问权限有严格的规定。根据管理员的操作维护需要,系统可以对其权限进行分类,如系统管理员、配置管理员、维扩管理员等,系统应能防止非授权登录和非授权操作。在经过一定次数的身份鉴别失败以后,媒体服务器应锁定该账号。7.2日志管理
媒体服务器应记录所有操作员的所有操作日志,内容至少应包括:操作时间、俞令执行时间、操作员,操作终端、输入的命令内容、命令的结果等。7.3远程管理
媒体服务器成具有本地和远端管理操作维护接口,以支持相关的监控,管理和维护。媒体服务器应至少支持以下-种远程管理机制。(12 SNMP
支持SNMPv2c作为远程管理安全机制。(2)远程解录
YD/T1912-2009
支持SSHv1和SSHv2,通过认证算法和1加密算法实现对管理信息的机密性和完整性保护。(3)Web管理
支持SSLITLS安全协议,实现对管理信息的机密性和完整性保护。(4)其他
对于设备特定的远程管理机制。也应提供相应的机制实现对管理信息的机密性和完整性保护。另外,设备应摄供关闭远程管理功能和不必要服务端口的能力,且所有远程管理功能缺省是关闭的。7.4故障管理
媒体服务器应具有以下故障管理功能。(1)告警的级别
媒体服务器应具备完善的告警系统,并可以按恐故障的严重程度分类,一般至少应分为两大类,即紧急告和非紧急告替。
(2)告警的记录
媒体服务器应能记录所有告警信息,并能够查询告警记录。(3)告警的显示
对于非紧急告警,操作维护管理终端、网管界面或设备,上应该能够显示可视的警示信息:对紧急告警应可提供可视和可闻的警示信息。7,5消息跟踪
媒体服务器应具有消息(信令消息和或媒体消息)跟踪的能力,可以根据管理员的指令,对务种消息进行跟踪,包括从设备发出的和收到的消息。可跟踪的消息协议类型至少包括:SIP,MGCP和H:248。消息跟踪的结果可以显示在终端上,输出到文件或打印机。8测试方法
8.1测试结构
图2为媒体服务器设备安全测试的测试结构1.本标难中的测试项均以软交换设备控制媒体服务器为例,如果采用应用服务器控制媒体服务器的方式,则需将图中的软交换设备更换为应用服务器。网络模抵器
群体服务器
不可信终端
可信终端
信令流
软交换设备
蝶体关
协议分折仪
媒体流
图2媒体服务器安全测试的测试结构1用户终端
8.2测试项目
8.2.1可靠性测试
8.2.1.1备份和穴余要求
测试编号:1.1.1
测试项目:、备电源的切换测试测试配置:测试结构1
预置条件:
1)媒体服务器正常工作。
2)媒体服务器配置主、备用电源测试过程:
将媒体服务器主电源切断,使媒体服务器采用备用电源1.作预期结果:
媒体服务器应能自动启用备用电源,并且不影响正常通信判定原则:测试结果必须与预期结乘相符,否则不符合要求测试编号:1.1.2
测试项目:主、备系统处理板的切换测试测试配置:测试结构1
预置条件:
1)媒体服务器正常工作。
2)媒体服务器配置土、备系统处理板测试过程:
1)拔掉主系统处理板:
2)观察备用系统处理板是否进入工作状态,通信是否中断,并记录切换所用时间;3)将拔掉的系统处理板插回,观察该板卡是否进入(备用)工作状态预期结果:
YD/T1912-2009
1)在主系统处理板拔下后,能够在网管系统或设备的指示灯上看到用户处理板处于未安装状态。2)报摘主系统处理板后,备用系统处理板进入(主用)工作状态,通信未中断。3)将拨掉的系统处理板插回后,该板卡可进入《备用)工作状态判定原则:测试结果必须与预期绪果相符,否则不符合要求YD/T 1912-2009
8.2.1.2系统重启时间
测试编号:1.2.1
测试项目:系统重启时间
测试配置:测试结构1
预置条件:
媒体服务器正常工作
测试过程:
1)重新启动媒体服务器,
2)记录媒体服务器从重启到正带工作的时间预期结果:
媒体服务器重新启动到正带T作之问的时间小于20min判定原则:测试结果必须与预期结果相符,否则不符合要求,8.2.1.3软件要求
测试编号:1.3.1
测试项月:在线软件版本升级
测试配置:测试结构1
预置条件:
媒体服务器正常T作
测试过程:
1)在媒体服务器上加裁新版本的系统软件:2)查看版本升级后的媒休服务器是否可正常工作预期结果:
1)更新版本后的媒体服务器可正常工作:2)更新版本的操作不影响已有的通信判定原则:测试结果必须与预期结果相符,否则不符合要求测试编号:1.3.2
测试项目:在线软件版本回遐
谢试配置:测试结构1
预置条件:
1)媒体服务器正常工作。
2)媒体服务器已经加载了新的软件版本测试过祸:
1)在媒体服务器上进行操作,将软件版本回退到升级前的版本;2)查看版本回退后的媒体服务器是否可正常工作预期结果:
1)版本回退店的媒体服务器可正常工作:2)版本回退操作不影响已有的通信判定原则:测试结果必须与预期结果相符,否则不符合要求6
测试编号:1.3.3
測试项目:数据维护功能
测试配置:测试结构 1
预置条件:
1)媒体服务器正常工作。
YD/T1912-2009
2)系统管理人员可退过远程管理终端或本地操作维护终端登录到媒体服务器,进行数据维扩操作测试过程:
通过终端登录到媒体服务器,对媒体服务器的配置数据进行查询、惨改、删除操作,查看是否影响媒体服务器的正常工作
预期结果:
系统管理人员对媒体服务器配置数据的维护操作不会影响媒体服务器的正常工作判定原则测试结果必须与预期结果相符,否则不符合要求8.2.1.4
连通性检变
测试编号:1.4.1
测试项目:连通性检查
测试配置:测试结构1
预置条件:
媒体服务器工作正常
测试过程:
使用仪表跟踪媒体服务器与软交换设备之间的信令消息,查看是否存在用于连通性检查的心跳消息预期结果:
1)媒体服务器正常工作情况下,能够响应软交换设备发送来的心跳消息,也能够主动向软交换设备发送心跳消息。
2)心跳消息的类型如下:
一当使用SP协议时,心跳消息为OPTION;当使用H.248协议时,心跳消息为AuditVaiue或AuditCapablitiest当使用MGCP协议时,心跳消息为AuditEndpoint或AuditConnection判定原则:测试结果必须与预期结果相符,否则不符合要求YD/T1912-2009
安全管理测试
8.2.2.1权限管理
测试编号:2.1.1
测试项目:权限的设置
测试配置:测试结构1
预置条件:
媒体服务器正常工作
测试过程:
1)系统肯理员登录设备进行权限管理;2)输入用户名和密码,入系统,3)增加配置和维护管理员列表,并为不同用户设置不同的权限4)设置身份鉴别失败后锁定该账号的次数:5)设置登录超时锁定的时长;
6)管理员退出
预期结果:
1)系统能够提供登录提示(允许用户输入用户名和密码),输入的密码不以明文显示:2)授权管理员可以为不同用户设置不同的权限:3)授权管理员可以设置身份鉴别失败后锁定账号的次数以及登录超时锁定的时长;4)管理员的登录操作有日志记录判定原则:测试结果必须与预期结果相符,否则不符合要求测试编号:2.1.2
测试项目:身份鉴别失败处理
测试配置:测试结构 1
预置条件:
媒体服务器正常工作
测试过程:
管理员输入N次错误的用户名和密码(N为设置的身份鉴别尖败后锁定该账号的次数)预期结果:
N次登录不成功后,退出登录界面,用户账号被锁定判定原则:测试结果必须与预期结果相符,否则不符合要求8
测试编号:2.1.3
测试项日:越权操作测试
测试配置:测试结构 1
预置条件:
媒体服务器正常工作
测试过程:
1)管理员登入系统:
2)管理员进行权限内的操作:
3)管理员进行权限外的操作
预期结果:
1)管理员可以进行权限内的操作,且有日志记录:2)管理员无法进行权限外操作
判定原则:测试结果必须与预期结果相符,否则不符合要求日志管理
测试编号:2.2.1
测试项目:安全日志的记录
测试配置:测试结构1
预置条件:
媒体服务器正常工作
测试过程:
1)以不存在的用户身份试图登录:2)以管理员用户名和错误的口令试图登录;3)检查设备是否记录了上述失败的登录预期结果:
设备记录了登录尝试的时问、连接的方式(本地、Telnet及远程地址)等判定原删:测试结果必须与预期结果相符,否则不符合要求测试编号:2,2,2
测试项目:操作日志的记录
测试配置:测试结构1
预置条件:
媒体服务器正常工作
测试过程:
1)以系统管理员的身份登录,增加个新的管理员账号:2)检代是否记录了上述操作:
3)以继护管理员的身份凳录,增加一条配置数据4)捡查是否记录了上述操作
预期结果:
YD/T 1912-2009
设备应记录操作时问、命令执行时问、操作员、操作终端、输入的命令内容、命令的结果等判定原则:測试结果必须与预期结果相符,否则不符合要求
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T 1912-2009
基于软交换的媒体服务器
设备安全技术要求和测试方法
Security Technical Requirements and Test Methods forMedia Server Based on Softswitch2009-06-15 发布
2009-09-01实施
中华人民共和国工业和信息化部发布前言
规范性引用文件
3术语、定义和缩略语
媒体服务器在软交换网络中的位置4
5通信安全要求·
6可靠性要求
6.1备份和究余要求
6.2°系统重启时间
6.3软件要求·
6.4连通性检查
了安全管理要求
权限管理
日志管理
远程管理·
故障管埋·
7.5消息跟踪
8测试方法
测试结构·
8.2测试项目·bZxz.net
参考文献
YD/T 1912-2009
YD/T1912-2009
本标准是软交换网络安全系列标准之一,该系列标准的结构和名称预计如下:1.软交换网络网管与运继安全技术要求2.软交换设备安全技术要求和激试方法3.基于软交换的应用服务器设备安全技术要求和测试方法4、基于软交换的媒体服务器设备安全技术要求和测试方法5.软交换业务接入控制设备安全技术要求和测试方法6,基于软交换的信令网关设备安全技术要求和测试方法7.媒体网关设备安全技术要求和试方法8.P智能终端设备安全技术要求和测试方法随着技术的发展,还将制定后续的相关标准。本标准与YD/T1386-2005基可软交换的媒体服务器技术要求》、YD/T13892005基于软交换的媒体服务器测试方法》配套使用。本标准山中国通信标摊化协会提出并归口本标准起草单位:工业和信息化部电信研究院本标准主要起草人:李成、邱钢1范围
YD/T1912-2009
基干软交换的媒体服务器设备安全技术要求和测试方法本标准规定了软交换网络中媒体服务器设备在通信、可靠性和管理等方面的安全要求,并根据上述要求制定了相版的测试方法。
本标准适用于软交换网络中由运营商提供,维护和管理的媒体服务器设备。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的改单(不包括勘误的内穿)或修订版均不适用于本标准。豁而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标推。YDC045-2007基于软交换的网络组网总体技术要求3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本标准。3.1.1
软交换设备Softswitch
软交换设备是分组网的核心设备之一,它主要完成呼叫控制、媒体网关接入控制、资源分配、协议处理、路由、认证、计费等主要功能,并向用户提供各种基本业务和补充业务。3.1.2
应用服务器ApplicationServer
应用服务器是在软交换网络中均用户提供各类增强业务的设备,负责增强业务避辑的执行、业务数据和用户数据的访问、业务的计费和管理等。它应能通过SP协议控制软交换设备完成业务请求,通过SIP/H.248(可选)/MGCP(可选)协议控制媒体服务器设备提供各种媒体资源。应用服务器可选地支持智能网协议,也可以向第三方并放API接口。3.1.3
媒体服务解 Media Server
媒体眼务器是软交换网络中提供专用媒体资源功能的设备,为各种业务提供媒体资源和资源处理包括DTMF信号的采集与解码,信号音的产生与发送。录音通知的发送,会议,不同编解码算法间的转换等务种资源功能、通信功能和管理维护功能。3.2缩略语
下列缩略语适用工本标准。
Application Server
Dual Tone Multiple Frequency应服务器
双音多频
YD/T1912-2009
Megaco
Integrated Access Device
Home Location and Service RegisterMedia Gateway
MediaGatewayController
Media GatewayControlProtocolMedia Server
Network Border Point
Next Generation Network
Service Access Controller
Switched Circuit Nerwork
Session Initiation Protocol
Simple Network Management ProtocolTransport Layer Security
Softswitch
4媒体服务器在软交换网络中的位量综合接入设备
归属位置业务寄存器
媒体网关
媒体网关控制器
媒体网关控制协议
媒体服务器
网络边界点
下一代网络
软交换业务接入控制设备
电路交换网
会话初始协议
简单网络管理协议
传输层安全协议
软交换
媒体服务器的基本功能是在软交换网络中,结合业务逻辑,提供业务所需要的媒体资源,广泛地应用于包括基本语音、IPCentrex、IP会议、预付费业务、通知服务、VoiceE-mail、统一通信等各种业务,可以提供援号音、忙音、回铃音、等待音和空号音等基本信号音以及会议、通知等复杂的媒体处理服务。根据实现方式的不同,媒体服务器可由软交换或应用服务器控制。媒体服务器在软交换网络中的位置如图1所示。
第三方
应月服务器
救交换网络
其他运营商基
手NGN的网络
服务器
互联网
隧道方式
服务器
光服务站
转接转交
本标准范围
服务器
图1媒体服务器在软交换网络中的位海
大交卖
智能网
Na7信令网
5通信安全要求
YD斤1912-2009
媒体服务器与软交换、应用服务器之问的通信安全可优先通过承载网的规划构建安全信在域的方式实现。构建安全信任域的方式应符合YDC045-2007“基于软交换的网络组网总体技术要求》中对承载网的技术要求。
6可靠性要求
6.1备份和穴余要求
媒体服务器设备应提供对重要部件的穴余备份和容错管理。媒体服务器设备内关键的物理部件均支持几余配置,如主CPU、时钟源输入接口、时钟系统等,主要单板采用热备份方式,所有单板均支持热插拔。当相关模块发生故障时,应能自动切换到备用处理模块而不影响当前呼叫的状态。6.2系统重启时间
媒件服务器设备的重新启动时间应小于20min。6.3软件要求
在不影响正常通信的情况下,能够对媒体服务器进行软件版本升级,支持软件版本的回退功能。媒体服务器设备应能够实时地接受操作维护人员对配置数据的查询、修改、生成和删除,且不影响系统的正常运行。
6.4连通性检查
媒体服务器设备与所连接的软交换设备戴应用服务器设备之间应存在心跳消息,用于进行连通性检查。对于SP协议使用OPTION作为心跳消息,对于H.248协议使用AuditValue或AuditCapabities消息作为心跳消息,对于MGCP协议使用AuditEndpoint或AuditConnection消息作为心跳消息。7安全管理要求
7.1权限管理
在管理员进入系统之前,应鉴别管理员身份,鉴别时采用账户和密码机制,密码应不采用明文显示,在存储和传翰时进行加密保护,系统对每次访问应进行记录。媒体服务器应对管理员的访问权限有严格的规定。根据管理员的操作维护需要,系统可以对其权限进行分类,如系统管理员、配置管理员、维扩管理员等,系统应能防止非授权登录和非授权操作。在经过一定次数的身份鉴别失败以后,媒体服务器应锁定该账号。7.2日志管理
媒体服务器应记录所有操作员的所有操作日志,内容至少应包括:操作时间、俞令执行时间、操作员,操作终端、输入的命令内容、命令的结果等。7.3远程管理
媒体服务器成具有本地和远端管理操作维护接口,以支持相关的监控,管理和维护。媒体服务器应至少支持以下-种远程管理机制。(12 SNMP
支持SNMPv2c作为远程管理安全机制。(2)远程解录
YD/T1912-2009
支持SSHv1和SSHv2,通过认证算法和1加密算法实现对管理信息的机密性和完整性保护。(3)Web管理
支持SSLITLS安全协议,实现对管理信息的机密性和完整性保护。(4)其他
对于设备特定的远程管理机制。也应提供相应的机制实现对管理信息的机密性和完整性保护。另外,设备应摄供关闭远程管理功能和不必要服务端口的能力,且所有远程管理功能缺省是关闭的。7.4故障管理
媒体服务器应具有以下故障管理功能。(1)告警的级别
媒体服务器应具备完善的告警系统,并可以按恐故障的严重程度分类,一般至少应分为两大类,即紧急告和非紧急告替。
(2)告警的记录
媒体服务器应能记录所有告警信息,并能够查询告警记录。(3)告警的显示
对于非紧急告警,操作维护管理终端、网管界面或设备,上应该能够显示可视的警示信息:对紧急告警应可提供可视和可闻的警示信息。7,5消息跟踪
媒体服务器应具有消息(信令消息和或媒体消息)跟踪的能力,可以根据管理员的指令,对务种消息进行跟踪,包括从设备发出的和收到的消息。可跟踪的消息协议类型至少包括:SIP,MGCP和H:248。消息跟踪的结果可以显示在终端上,输出到文件或打印机。8测试方法
8.1测试结构
图2为媒体服务器设备安全测试的测试结构1.本标难中的测试项均以软交换设备控制媒体服务器为例,如果采用应用服务器控制媒体服务器的方式,则需将图中的软交换设备更换为应用服务器。网络模抵器
群体服务器
不可信终端
可信终端
信令流
软交换设备
蝶体关
协议分折仪
媒体流
图2媒体服务器安全测试的测试结构1用户终端
8.2测试项目
8.2.1可靠性测试
8.2.1.1备份和穴余要求
测试编号:1.1.1
测试项目:、备电源的切换测试测试配置:测试结构1
预置条件:
1)媒体服务器正常工作。
2)媒体服务器配置主、备用电源测试过程:
将媒体服务器主电源切断,使媒体服务器采用备用电源1.作预期结果:
媒体服务器应能自动启用备用电源,并且不影响正常通信判定原则:测试结果必须与预期结乘相符,否则不符合要求测试编号:1.1.2
测试项目:主、备系统处理板的切换测试测试配置:测试结构1
预置条件:
1)媒体服务器正常工作。
2)媒体服务器配置土、备系统处理板测试过程:
1)拔掉主系统处理板:
2)观察备用系统处理板是否进入工作状态,通信是否中断,并记录切换所用时间;3)将拔掉的系统处理板插回,观察该板卡是否进入(备用)工作状态预期结果:
YD/T1912-2009
1)在主系统处理板拔下后,能够在网管系统或设备的指示灯上看到用户处理板处于未安装状态。2)报摘主系统处理板后,备用系统处理板进入(主用)工作状态,通信未中断。3)将拨掉的系统处理板插回后,该板卡可进入《备用)工作状态判定原则:测试结果必须与预期绪果相符,否则不符合要求YD/T 1912-2009
8.2.1.2系统重启时间
测试编号:1.2.1
测试项目:系统重启时间
测试配置:测试结构1
预置条件:
媒体服务器正常工作
测试过程:
1)重新启动媒体服务器,
2)记录媒体服务器从重启到正带工作的时间预期结果:
媒体服务器重新启动到正带T作之问的时间小于20min判定原则:测试结果必须与预期结果相符,否则不符合要求,8.2.1.3软件要求
测试编号:1.3.1
测试项月:在线软件版本升级
测试配置:测试结构1
预置条件:
媒体服务器正常T作
测试过程:
1)在媒体服务器上加裁新版本的系统软件:2)查看版本升级后的媒休服务器是否可正常工作预期结果:
1)更新版本后的媒体服务器可正常工作:2)更新版本的操作不影响已有的通信判定原则:测试结果必须与预期结果相符,否则不符合要求测试编号:1.3.2
测试项目:在线软件版本回遐
谢试配置:测试结构1
预置条件:
1)媒体服务器正常工作。
2)媒体服务器已经加载了新的软件版本测试过祸:
1)在媒体服务器上进行操作,将软件版本回退到升级前的版本;2)查看版本回退后的媒体服务器是否可正常工作预期结果:
1)版本回退店的媒体服务器可正常工作:2)版本回退操作不影响已有的通信判定原则:测试结果必须与预期结果相符,否则不符合要求6
测试编号:1.3.3
測试项目:数据维护功能
测试配置:测试结构 1
预置条件:
1)媒体服务器正常工作。
YD/T1912-2009
2)系统管理人员可退过远程管理终端或本地操作维护终端登录到媒体服务器,进行数据维扩操作测试过程:
通过终端登录到媒体服务器,对媒体服务器的配置数据进行查询、惨改、删除操作,查看是否影响媒体服务器的正常工作
预期结果:
系统管理人员对媒体服务器配置数据的维护操作不会影响媒体服务器的正常工作判定原则测试结果必须与预期结果相符,否则不符合要求8.2.1.4
连通性检变
测试编号:1.4.1
测试项目:连通性检查
测试配置:测试结构1
预置条件:
媒体服务器工作正常
测试过程:
使用仪表跟踪媒体服务器与软交换设备之间的信令消息,查看是否存在用于连通性检查的心跳消息预期结果:
1)媒体服务器正常工作情况下,能够响应软交换设备发送来的心跳消息,也能够主动向软交换设备发送心跳消息。
2)心跳消息的类型如下:
一当使用SP协议时,心跳消息为OPTION;当使用H.248协议时,心跳消息为AuditVaiue或AuditCapablitiest当使用MGCP协议时,心跳消息为AuditEndpoint或AuditConnection判定原则:测试结果必须与预期结果相符,否则不符合要求YD/T1912-2009
安全管理测试
8.2.2.1权限管理
测试编号:2.1.1
测试项目:权限的设置
测试配置:测试结构1
预置条件:
媒体服务器正常工作
测试过程:
1)系统肯理员登录设备进行权限管理;2)输入用户名和密码,入系统,3)增加配置和维护管理员列表,并为不同用户设置不同的权限4)设置身份鉴别失败后锁定该账号的次数:5)设置登录超时锁定的时长;
6)管理员退出
预期结果:
1)系统能够提供登录提示(允许用户输入用户名和密码),输入的密码不以明文显示:2)授权管理员可以为不同用户设置不同的权限:3)授权管理员可以设置身份鉴别失败后锁定账号的次数以及登录超时锁定的时长;4)管理员的登录操作有日志记录判定原则:测试结果必须与预期结果相符,否则不符合要求测试编号:2.1.2
测试项目:身份鉴别失败处理
测试配置:测试结构 1
预置条件:
媒体服务器正常工作
测试过程:
管理员输入N次错误的用户名和密码(N为设置的身份鉴别尖败后锁定该账号的次数)预期结果:
N次登录不成功后,退出登录界面,用户账号被锁定判定原则:测试结果必须与预期结果相符,否则不符合要求8
测试编号:2.1.3
测试项日:越权操作测试
测试配置:测试结构 1
预置条件:
媒体服务器正常工作
测试过程:
1)管理员登入系统:
2)管理员进行权限内的操作:
3)管理员进行权限外的操作
预期结果:
1)管理员可以进行权限内的操作,且有日志记录:2)管理员无法进行权限外操作
判定原则:测试结果必须与预期结果相符,否则不符合要求日志管理
测试编号:2.2.1
测试项目:安全日志的记录
测试配置:测试结构1
预置条件:
媒体服务器正常工作
测试过程:
1)以不存在的用户身份试图登录:2)以管理员用户名和错误的口令试图登录;3)检查设备是否记录了上述失败的登录预期结果:
设备记录了登录尝试的时问、连接的方式(本地、Telnet及远程地址)等判定原删:测试结果必须与预期结果相符,否则不符合要求测试编号:2,2,2
测试项目:操作日志的记录
测试配置:测试结构1
预置条件:
媒体服务器正常工作
测试过程:
1)以系统管理员的身份登录,增加个新的管理员账号:2)检代是否记录了上述操作:
3)以继护管理员的身份凳录,增加一条配置数据4)捡查是否记录了上述操作
预期结果:
YD/T 1912-2009
设备应记录操作时问、命令执行时问、操作员、操作终端、输入的命令内容、命令的结果等判定原则:測试结果必须与预期结果相符,否则不符合要求
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。