반응형 DomainSecurity1 Windows 보안 채널 데이터 디지털 암호화 또는 서명 완전 정복 Ⅰ. 보안 채널(Secure Channel)이란?Windows 도메인 환경에서 컴퓨터(도메인 구성원)와 도메인 컨트롤러(DC) 사이에 형성되는 인증·신뢰 통신 채널입니다. 컴퓨터가 도메인에 가입하면 컴퓨터 계정(Machine Account)이 생성되고, 이후 시스템이 시작될 때마다 이 계정의 패스워드를 사용해 DC와 보안 채널을 수립합니다. 보안 채널을 통해 전달되는 정보는 다음과 같습니다. ⅰ. 사용자 로그온 자격 증명(Credentials) ⅱ. 컴퓨터 계정 패스워드 변경 ⅲ. 그룹 정책(GPO) 적용 및 갱신 ⅳ. Kerberos/NTLM 인증 패킷 ⅴ. 도메인 트러스트 관련 정보 이 채널이 무결성(서명)·기밀성(암호화) 없이 평문으로 흐르면, 중간자(Man-in-the-Middle) 공격.. 2026. 3. 4. 이전 1 다음 반응형