반응형 시스템1 [시스템 보안] Windows(윈도우) 인증 과정 사용자 로그인 시도 시, Winlogon이 사용자 자격 증명 수집(아이디, 패스워드 등)LSA가 인증 담당. 이때, 인증 방식은 NTLM 또는 Kerberos 중 하나로 진행.사용자 정보는 SAM이나 도메인 컨트롤러를 통해 확인인증 결과는 SRM에 의해 리소스 접근 권한으로 반영됨인증/보안 관련 이벤트는 Event Logger를 통해 보안 로그로 기록됨* Winlogon = 로그인 화면 제공, 자격 증명 수집* LSA 서버 서비스(LSASS.exe)* NTLM = Windows 고유의 인증 프로토콜로, 사용자 패스워드 해시를 기반으로 인증. 로컬 인증에서 사용됨. (도메인에서도 사용 가능)* Kerberos = 도메인 기반 네트워크에서 사용되는 인증 프로토콜. 티켓 기반 인증이.. 2025. 3. 27. 이전 1 다음 반응형
