반응형
윈도우 인증 구성요소 설명
| 구성요소 | 개념 | 주요 기능 및 특징 |
| LSA (Local Security Authority) |
인증 및 권한 부여를 담당하는 서비스 | - 사용자 인증 및 권한 부여 - 보안 정책 관리 - 보안 이벤트 로깅 및 감사 - 로컬 및 도메인 인증을 처리 - 인증 프로세스 중 일련의 작업 수행 |
| SAM (Security Accounts Manager) |
사용자 계정 정보를 저장하고 관리하는 데이터베이스 | - 사용자 계정 생성, 수정, 삭제 - 암호 관리 - 계정 정책 관리 - 로컬 계정 정보를 저장 - 암호 해시를 통한 보안 강화 |
| SRM (Security Reference Monitor) |
시스템 리소스에 대한 접근을 검사하고 권한을 부여하는 역할 | - 객체에 대한 보안 권한 검사 - 접근 권한 부여 및 거부 - 보안 이벤트 로깅 - 객체에 대한 보안 정책을 강제 - 접근 권한 검사를 통한 시스템 보안 유지 - 인증된 사용자에게 SID(Security ID) 부여 |
LSA는 인증 및 권한을 관리하며,
SAM은 사용자 계정 정보를 관리하고,
SRM은 시스템 리소스에 대한 접근을 검사하여 보안을 유지합니다.
인증 암호 알고리즘 NTLMv2
NTLMv2는 NT LAN Manager(Negotiate LAN Manager)의 두 번째 버전으로,
주로 Microsoft Windows 운영 체제에서 사용되는 인증 프로토콜
참고 자료
ChatGPT
알기사
반응형
'정보보안기사 실기' 카테고리의 다른 글
| 스위치(L2 Switch) 장비의 전송 방식 (0) | 2024.01.07 |
|---|---|
| 개인정보 암호화 조치 안내서 (2020.12) (0) | 2024.01.07 |
| 개인정보 영향평가 수행 안내서(2020.12.개정) - 위험도 (0) | 2024.01.07 |
| 2023년도 정기검정 4회차 실기 (`23.11.25) (1) | 2023.11.25 |
| 정보공유 · 분석 센터 역할 (0) | 2023.10.26 |
댓글