Ir al contenido

Más allá de la percepción

Información general

Esta guía de usuario integrada BeyondInsight de BeyondTrust se ha preparado utilizando las versiones de software y firmware que se indican a continuación:

  • Windows Server 2019
  • BeyondInsight 22.2.2.109/22.3.0.1270
  • HSM DINAMO con FW 4.0.28
  • DINAMO CLIENTE en la versión 4.7.33.0

Requisitos:

  1. Conectividad con el HSM (puerto TCP 4433).
  2. Software cliente HSM instalado en el servidor BeyondInsight (consulte el tema de Windows).
  3. Servicio HSM iniciado.
  4. Credenciales de la partición HSM que utilizará BeyondInsight.

Integración con BeyondInsight mediante la biblioteca PKCS#11

Configuraciones en el cliente HSM DINAMO

La integración con la aplicación se realiza mediante la librería PKCS#11 (más información en PKCS#11).

  1. Configurar los parámetros PKCS#11 con las credenciales de la partición en la Consola DINAMO (DINAMOcon). En la pantalla de inicio seleccione: Configuración del entorno.

    Consola HSM - Dinamocon
    Consola HSM - Dinamocon

  2. En la siguiente pantalla, seleccione la opción: PKCS#11 en la barra lateral izquierda, introduzca las credenciales de la partición que utilizará BeyondInsight y haga clic en Aplicar.

    Consola HSM - Dinamocon
    Consola HSM - Dinamocon

Configuración en BeyondInsight

  1. Abra la herramienta de configuración de BeyondInsight:

    Inicio > Aplicaciones > eEye Digital Security > Configuración de BeyondInsight.

  2. Haga clic en Configurar credenciales HSM en la barra lateral derecha.

    Configuración de BeyondInsight
    Configuración de BeyondInsight

  3. En la ventana Configurar credenciales HSM, seleccione:

    Edición > Añadir nueva credencial HSM.

    Credenciales de HSM
    Credenciales de HSM

  4. Introduzca la configuración del HSM:

    • 32-bit Driver Path: Normalmente situado en: C:Archivos de programaDinamo Networks\HSM Dinamo\sdk\32-bit\tacndp11.dll.

    • Ruta del controlador de 64 bits: Normalmente situado en: C:Archivos de programaDinamo Networks\HSM Dinamo\sdk\c\tacndp11.dll.

    • Ranura: En los HSM de DINAMO sólo hay una ranura. Seleccione: Dinamo HSM (0).

    • Nombre clave : Etiqueta. Se puede utilizar cualquier nombre siempre que sea único (por ejemplo: keytest).

    • Descripción: Información sobre la llave.

    • PIN: Contraseña de la partición configurada en el paso anterior.

  5. Haga clic en Guardar.

Prueba

Para probar la conectividad con el HSM, haga clic en Probar credencial activa en la ventana Configurar credenciales de HSM. Se mostrará un mensaje de éxito si la conexión se ha realizado correctamente.

HSM Conectado

HSM Conectado

Es posible supervisar la apertura de la sesión HSM a través del servicio BeyondInsight y también el uso de la clave simétrica mediante la herramienta de supervisión de la consola remota (hsmcon).

Dinamo - Consola de gestión remota v. 4.7.33.0 2018 (c) Dinamo Networks

HSM 10.61.53.64 e - Motor 5.0.28.0 (DST) - TCA0000000 - ID maestro

HSM - Registros - Seguir

Pulse Control+C para salir...


2022/10/17 20:34:35 0000C42C 000B3E0D EDC1CCA3 e-conn: 10.61.53.205|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:35 0000C42D 000B3E10 CDEF55B7 e-conn: 10.61.53.205|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:35 0000C42D 000B3E11 000A3309 sesión hilo abajo [4]|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:42 0000C42E 000B3E12 000A3309 hilo de sesión arriba [5]
2022/10/17 20:34:42 0000C42E 000B3E13 FAED60C4 10.61.53.205 auth try, c: 39, tls: y, 5|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:42 0000C42E 000B3E14 FAED60C4 beyondtrust auth init, c: 39|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:42 0000C42E 000B3E15 FAED60C4 beyondtrust auth ok, 10.61.53.205, 5|10.61.53.205 10.61.53.64:4433 -
                                               ^^^^^^^^^^^
2022/10/17 20:34:46 0000C42E 000B3E17 FAED60C4 e-conn: 10.61.53.205|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:35:10 0000C423 000B3E2F 02C2DA21 f-sym: beyondtrust/518bf6106ecefb, 82, 0010, 0160|10.61.53.205 10.61.53.64:4433 beyondtrust
                                                      ^^^^^^^^^^^ ^^^^^^^^^^^^^^
2022/10/17 20:35:10 0000C423 000B3E30 02C2DA21 f-sym: beyondtrust/518bf6106ecefb, 82, 0010, 0160|10.61.53.205 10.61.53.64:4433 beyondtrust
2022/10/17 20:35:10 0000C423 000B3E31 02C2DA21 f-sym: beyondtrust/518bf6106ecefb, 02, 0010, 0160|10.61.53.205 10.61.53.64:4433 beyondtrust
2022/10/17 20:36:49 0000C423 000B3E4B 02C2DA21 e-conn: 10.61.53.205|10.61.53.205 10.61.53.64:4433 beyondtrust
2022/10/17 20:36:49 0000C423 000B3E4C 000A3309 session thread down [4]|10.61.53.205 10.61.53.64:4433 beyondtrust

Clave AES de 128 bits generada por BeyondInsight en HSM:

Dinamo - Consola de gestión remota v. 4.7.33.125 2018 (c) Dinamo Networks

HSM 10.61.53.64 e - Motor 5.0.28.0 (DST) - TCA0000000 - ID beyondtrust

Claves/Objetos - Lista


Nombre Tipo T E Etiqueta
================================================================================
518bf6106ecefb aes128 n n keytest
^^^^^^^^^^^^^^

Total de objetos: 1

Pulse la tecla ENTER para continuar...

Para más detalles sobre la integración con HSM, consulte el sitio web de BeyondInsight.