Beyond Insight
Informações Gerais
Este guia de uso integrado com o BeyondInsight da BeyondTrust foi preparado usando as versões de software e firmware abaixo:
- Windows Server 2019
- BeyondInsight 22.2.2.109/22.3.0.1270
- HSM DINAMO com FW 4.0.28
- DINAMO CLIENT na versão 4.7.33.0
Requisitos:
- Conectividade com o HSM (porta TCP 4433).
- Software client do HSM instalado no servidor do BeyondInsight, (consulte o tópico Windows).
- Serviço do HSM iniciado.
- Credenciais da partição do HSM que será utilizada pelo BeyondInsight.
Integração com BeyondInsight utilizado a biblioteca PKCS#11
Configurações no Client do HSM DINAMO
A integração com a aplicação é realizada utilizando a biblioteca PKCS#11 (mais informações em PKCS#11).
-
Configurar os parâmetros da PKCS#11 com as credenciais da partição no DINAMO Console (DINAMOcon). Na tela inicial selecionar: Configurações de ambiente.
Console HSM - Dinamocon -
Na tela seguinte selecionar na barra lateral esquerda a opção: PKCS#11, inserir as credenciais da partição que será utilizada pelo BeyondInsight e clicar em Aplicar.
Console HSM - Dinamocon
Configurações no BeyondInsight
-
Abra o BeyondInsight Configuration tool:
Start > Apps > eEye Digital Security > BeyondInsight Configuration.
-
Clique em Configure HSM Credentials na barra lateral direita.
BeyondInsight Configuration -
Na janela Configure HSM Credentials selecione:
Edit > Add New HSM Credential.
HSM Credentials -
Insira as configurações do HSM:
-
32-bit Driver Path: Normalmente localizado em:
C:\Program Files\Dinamo Networks\HSM Dinamo\sdk\32-bit\tacndp11.dll
. -
64-bit Driver Path: Normalmente localizado em:
C:\Program Files\Dinamo Networks\HSM Dinamo\sdk\c\tacndp11.dll
. -
Slot : Nos HSMs DINAMO existe apenas um slot. Selecione: Dinamo HSM (0).
-
Key Name : Label da chave. Qualquer nome pode ser utilizado desde que seja único (ex:
keytest
). -
Description : Informações sobre a chave.
-
PIN : Senha da partição configurada na etapa anterior.
-
-
Clique em Save.
Teste
Para testar a conectividade com o HSM clique em Test Active Credential na janela Configure HSM Credentials. Uma mensagem se sucesso será exibida caso a conexão tenha sido bem sucedida.
É possível acompanhar a abertura de sessão no HSM pelo serviço do BeyondInsight e também a utilização da chave simétrica usando a ferramenta de monitoramento no console remoto (hsmcon).
Dinamo - Remote Management Console v. 4.7.33.0 2018 (c) Dinamo Networks
HSM 10.61.53.64 e - Engine 5.0.28.0 (DST) - TCA0000000 - ID master
HSM - Logs - Follow
Press Control+C to exit...
2022/10/17 20:34:35 0000C42C 000B3E0D EDC1CCA3 e-conn: 10.61.53.205|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:35 0000C42D 000B3E10 CDEF55B7 e-conn: 10.61.53.205|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:35 0000C42D 000B3E11 000A3309 session thread down [4]|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:42 0000C42E 000B3E12 000A3309 session thread up [5]
2022/10/17 20:34:42 0000C42E 000B3E13 FAED60C4 10.61.53.205 auth try, c: 39, tls: y, 5|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:42 0000C42E 000B3E14 FAED60C4 beyondtrust auth init, c: 39|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:42 0000C42E 000B3E15 FAED60C4 beyondtrust auth ok, 10.61.53.205, 5|10.61.53.205 10.61.53.64:4433 -
^^^^^^^^^^^
2022/10/17 20:34:46 0000C42E 000B3E17 FAED60C4 e-conn: 10.61.53.205|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:35:10 0000C423 000B3E2F 02C2DA21 f-sym: beyondtrust/518bf6106ecefb, 82, 0010, 0160|10.61.53.205 10.61.53.64:4433 beyondtrust
^^^^^^^^^^^ ^^^^^^^^^^^^^^
2022/10/17 20:35:10 0000C423 000B3E30 02C2DA21 f-sym: beyondtrust/518bf6106ecefb, 82, 0010, 0160|10.61.53.205 10.61.53.64:4433 beyondtrust
2022/10/17 20:35:10 0000C423 000B3E31 02C2DA21 f-sym: beyondtrust/518bf6106ecefb, 02, 0010, 0160|10.61.53.205 10.61.53.64:4433 beyondtrust
2022/10/17 20:36:49 0000C423 000B3E4B 02C2DA21 e-conn: 10.61.53.205|10.61.53.205 10.61.53.64:4433 beyondtrust
2022/10/17 20:36:49 0000C423 000B3E4C 000A3309 session thread down [4]|10.61.53.205 10.61.53.64:4433 beyondtrust
Chave AES de 128 bits gerada pelo BeyondInsight no HSM:
Dinamo - Remote Management Console v. 4.7.33.125 2018 (c) Dinamo Networks
HSM 10.61.53.64 e - Engine 5.0.28.0 (DST) - TCA0000000 - ID beyondtrust
Keys/Objects - List
Name Type T E Label
================================================================================
518bf6106ecefb aes128 n n keytest
^^^^^^^^^^^^^^
Total of objects: 1
Press ENTER key to continue...
Para mais detalhes sobre a integração com o HSM consulte o site da BeyondInsight.