윈도우 인증이란?
윈도우 인증은 시스템에 접근하기 전에 사용자의 신원을 확인하는 과정이다.
이는 시스템의 보안을 강화하고, 잘못된 접근을 방지하는 데 필수적이다.
윈도우 인증 구성 요소
윈도우 인증은 여러 구성 요소로 이루어져 있는데, 각각의 역할은 아래와 같다!.
- Winlogon : 이 부분은 로그인 화면을 관리한다. 사용자가 로그인하기 위해 입력한 정보를 LSA에 전달하는 역할을 수행한다. 사용자가 CTRL+ALT+DEL을 눌렀을 때도 이 Winlogon이 로그인 UI를 띄워 주는 것을 확인할 수 있따.
Winlogon 과정 설명
LSA (Local Security Authority): LSA는 사용자의 인증을 처리한다. NTLM이나 Kerberos 프로토콜을 통해 자격 증명을 확인하고, 사용자가 누구인지 확인하는 역할을 한다.
NTLM : NTLM은 오래된 인증 방식으로, 패스워드 해시를 이용해 인증하고 있다. 요즘은 보안성이 낮아 많이 사용되지 않는다.
SAM (Security Account Manager): SAM은 로컬 사용자 계정 정보를 저장하는 데이터베이스이다. 사용자 계정 정보가 여기에 저장되니까, 이 데이터베이스가 안전하게 관리되어야 한다. 즉, 여기서 로그인 입력 정보와 SAM 파일에 있는 DB 정보와 비교해 인증 여부를 결정한다.
SRM (Security Reference Monitor): SRM은 시스템 리소스에 대한 접근을 제어한다. 사용자가 접근할 수 있는 자원을 결정하는 역할을 한다.
Kerberos : Kerberos는 티켓 기반 인증 프로토콜로, 중간자 공격을 방지하면서 안전한 인증을 제공한다.
윈도우 인증 과정
사용자가 로그인 버튼을 눌렀을 때, Winlogon이 로그인 정보를 수집하고, 이를 LSA에 전달한다. LSA는 사용자 정보를 확인하고, 그 결과에 따라 NTLM이나 Kerberos를 사용해 인증을 진행한다.
사용자가 로그인 정보를 입력하면, Winlogon이 이를 LSA로 전달한다 그 후 LSA는 NTLM이나 Kerberos 프로토콜을 통해 인증을 진행하게 된다. 만약 NTLM 방식이라면, 패스워드 해시를 이용해 인증하게 된다.
인증이 성공적으로 완료되면, 시스템은 사용자의 세션을 시작한다. 이 과정에서 SRM이 시스템 리소스 접근을 제어하게 된다.
출처 ) 수제비 2025 정보기 필기책