윈도우 인증의 구성 요소 (LSA, SAM, SRM)

윈도우에서 계정의 인증 구성요소(부팅하고 맨 첨에 로그인 할때, 로그인 시켜주는 친구들)와 인증방법에 대해 알아보자.

 

윈도우 인증의 구성요소

• LSA(Local Security Authority) - 총괄 : 모든 계정 로그인 검증 / 시스템 자원과 파일에 대한 접근 권한 검사 / 이름과 SID 매칭하여 SRM이 생성한 감사로그 기록 (로컬과 원격인증 모두 포함)
• SAM(Security Account Manager) - 저장, DB : 윈도우 계정 및 패스워드를 관리 / 사용자 계정과 패스워드 일치 여부를 확인하여 SRM에게 알려줌 ( != 윈도우 패스워드 암호화 후 보관하는 파일 SAM / SAM 파일 위치 : %SystemRoot%/system32/config/SAM)
• SRM(Security Reference Monitor) - SID부여, 메세지 생성: SAM이 사용자 계정과 패스워드 일치 여부 확인하여 알리면 해당 사용자 에게 SID(Security Identifier) 부여, SID에 기반하여 파일과 디렉터리에 대한 접근 허용 여부 결정, 감사 메세지 생성

 

윈도우의 인증은 위의 3개의 구성요소가 전부 맞물려서 동작한다.

 

윈도우 인증의 구성요소

1. 로컬 인증

Winlogon(윈로그온) :  로그온 시 사용자 프로필을 로드하며, 화면 보호기가 실행중일 시에 컴퓨터를 잠그는 역할을 하는 마이크로소프트 윈도우 운영 체제의 구성 요소이다. 사용자 정보(계정/패스워드)에 대한 실제 확인과 검증 LSA가 한다. 

LSA(Local Security Authority) : 모든 계정 로그인 검증

NTLM(NT LanMan) : Windows 제품군들이 사용하는 인증 절차

SAM : 윈도우에서 사용되는 사용자 패스워드를 저장하고 있는 데이터베이스

 

2. 도메인 인증

커버로스(Kerberos) : "티켓"(ticket)을 기반으로 동작하는 컴퓨터 네트워크 인증 암호화 프로토콜로서 비보안 네트워크에서 통신하는 노드가 보안 방식으로 다른 노드에 대해 식별할 수 있게 허용한다. 클라이언트 서버 모델을 목적으로 개발되었으며 사용자와 서버가 서로 식별할 수 있는 상호 인증(양방향 인증)을 제공한다. 

 

도메인 인증에서는 풀 도메인 이름과 함께 커버로스 프로토콜을 이용하게 되어있지만, IP를 이용해 접근하는 경우 NTLM을 사용한다.