Windows (LSA) : Autoridade de Segurança Local

Introdução

Neste artigo vou abordar como funciona a Autoridade Local de Segurança do Windows que é responsável pela autenticação de usuários em um computador local. Tenho como intuito elucidar como funciona este componente, que é tão importante no quesito de autenticação, facilitando no entendimento e troubleshooting de incidentes desta temática.

Desenvolvimento

O LSA é um subsistema protegido que detém informações de segurança referente a todos os aspectos de segurança, denominados coletivamente como: políticas de segurança local.

São aspectos da política de grupo local:

• Quem tem acesso ao sistema
• Quem tem direito atribuído para realizar determinadas operações
• Que tipo de auditoria de segurança

Na figura abaixo é possível visualizar a arquitetura do sistema mais especificamente em azul, o fluxo de atuação por seus componentes até o termino no Registro do Windows.

 

Figura 1 : LSA Architecture, Source: Microsoft TechNet Library

 

Destes componentes, três estão diretamente envolvidos com o processo de logon do usuário:

•  Pacotes de Autenticação
•  SAM (Base local de usuários no registro do Windows)
•  Active Directory ( Serviço de Diretório de arquivos com base de arquivos nos controladores de domínio.)

 

Conclusão

De maneira geral o LSA é alicerce fundamental para autenticação de usuários localmente no Windows, trabalha em conjunto para apoiar a autenticação em máquinas ingressadas em domínio e é responsável por administrar a política local de segurança, prover serviço de autenticação interativo para os usuários e gerar tokens de acesso.

O entendimento de seu funcionamento, facilita no troubleshooting de problemas referentes a autenticação/