Beyond Insight
Informações Gerais
Este guia de uso integrado com o BeyondInsight da BeyondTrust foi preparado usando as versões de software e firmware abaixo:
Windows Server 2019
BeyondInsight 22.2.2.109/22.3.0.1270
HSM DINAMO com FW 4.0.28
DINAMO CLIENT na versão 4.7.33.0
Requisitos:
Conectividade com o HSM (porta TCP 4433).
Software client do HSM instalado no servidor do BeyondInsight, (consulte o tópico Windows).
Serviço do HSM iniciado.
Credenciais da partição do HSM que será utilizada pelo BeyondInsight.
Integração com BeyondInsight utilizado a biblioteca PKCS#11
Configurações no Client do HSM DINAMO
A integração com a aplicação é realizada utilizando a biblioteca PKCS#11 (mais informações em PKCS#11).
Configurar os parâmetros da PKCS#11 com as credenciais da partição no DINAMO Console (DINAMOcon). Na tela inicial selecionar: Configurações de ambiente.
Na tela seguinte selecionar na barra lateral esquerda a opção: PKCS#11, inserir as credenciais da partição que será utilizada pelo BeyondInsight e clicar em Aplicar.
Configurações no BeyondInsight
Abra o BeyondInsight Configuration tool:
Start > Apps > eEye Digital Security > BeyondInsight Configuration.
Clique em Configure HSM Credentials na barra lateral direita.
Na janela Configure HSM Credentials selecione:
Edit > Add New HSM Credential.
Insira as configurações do HSM:
32-bit Driver Path: Normalmente localizado em:
C:\Program Files\Dinamo Networks\HSM Dinamo\sdk\32-bit\tacndp11.dll
.64-bit Driver Path: Normalmente localizado em:
C:\Program Files\Dinamo Networks\HSM Dinamo\sdk\c\tacndp11.dll
.Slot : Nos HSMs DINAMO existe apenas um slot. Selecione: Dinamo HSM (0).
Key Name : Label da chave. Qualquer nome pode ser utilizado desde que seja único (ex:
keytest
).Description : Informações sobre a chave.
PIN : Senha da partição configurada na etapa anterior.
Clique em Save.
Teste
Para testar a conectividade com o HSM clique em Test Active Credential na janela Configure HSM Credentials. Uma mensagem se sucesso será exibida caso a conexão tenha sido bem sucedida.
É possível acompanhar a abertura de sessão no HSM pelo serviço do BeyondInsight e também a utilização da chave simétrica usando a ferramenta de monitoramento no console remoto (hsmcon).
Chave AES de 128 bits gerada pelo BeyondInsight no HSM:
Para mais detalhes sobre a integração com o HSM consulte o site da BeyondInsight.
Last updated