Windows Security Subsystem Architecture (SSA)

O SSA Security Subsystem Architecture são componentes de segurança que constituem o modelo de segurança do Windows. Esses componentes garantem que os aplicativos não possam obter acesso aos recursos sem autenticação e autorização.

Os componentes do subsistema de segurança são executados no contexto do famoso processo Lsass.exe e inclui:

  • Local Security Authority
  • Net Logon service
  • Security Accounts Manager service
  • LSA Server service
  • Secure Sockets Layer
  • Kerberos v5 authentication protocol and NTLM authentication protocol

O Local Security Authority (LSA) é um subsistema protegido que mantém as informações sobre todos os aspectos da segurança local em um sistema. O LSA executa as seguintes funções:

  • Gerencia a política de segurança local.
  • Fornece serviços de autenticação de usuário interativos.
  • Gera tokens, que contêm informações do usuário e do grupo (security identifier (SID))
  • Gerencia a política e as configurações de auditoria.

As seguintes DLLs estão relacionadas com o LSA

Netlogon.dll ,Msv1_0.dll, Schannel.dll,Kerberos.dll,Kdcsvc.dll, Lsasrv.dll, Samsrv.dll, Ntdsa.dll e Secur32.dll

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*