[인턴기록] http, telnet, ftp, ssh

Romy·2021년 12월 15일
0

인턴기록

목록 보기
11/11
post-thumbnail

프로토콜

정의 : 컴퓨터 통신을 위한 약속

계층별 OSI 모형
응용계층DNS, FTP, HTTP, LDAP, SSH, TELNET
전송계층TCP, UDP
인터넷계층IP(IPv4, IPv6), ICMP


✔ http

  • Hyper Text Transfer Protocol
  • 인터넷 상에서 데이터를 주고 받기 위한 클라이언트와 서버 사이에 이루어지는 요청/응답 프로토콜
  • TCP/IP 통신 위에서 동작하며 기본포트는 80번

사용

  • 주로 웹 브라우저를 통해 통신
  • 웹에서는 브라우저와 서버 간 데이터를 주고받기 위한 방식으로 사용
  • 주로 html 문서를 주고 받는데 쓰임
  • http를 따르는 브라우저로부터 요청을 받으면 http 응답으로 응답함

보안

  • 인터넷 상에서 통신한 패킷을 보면 평문이 그대로 노출되어 보안에 취약
    • 보안을 강화하기 위해 HTTPS를 사용

✔ telnet

  • 인터넷, 로컬 영역 네트워크 연결에 쓰이는 TCP/IP 기반의 네트워크 프로토콜

사용

  • 프로토콜의 클라이언트 일부 기능이 추가된 소프트웨어
    • 사용자로써 로그인해서 부여된 권한에 따라 데이터 접근 또는 프로그램 실행이 가능
  • 대표적인 텔넷 클라이언트로는 Putty가 있음
  • 그 외 Xshell, 테라 텀 등이 존재

telnet 명령어 사용 예
telnet 서버이름 port
telnet db-kor-kd12 22

보안

  • 보안문제로 사용률이 감소하고 원격 제어를 위해 SSH로 대체되는 추세

✔ ftp

  • File Transfer Protocol
  • TCP/IP 프로토콜 기반으로 서버와 클라이언트 간의 파일 전송 프로토콜
  • 기본 포트 21번

사용

  • FTP 네트워크를 구축하려면 항상 FTP 서버 필요
  • FTP 클라이언트가 연결을 요청 > FTP 서버가 작업을 받음
  • 사용자 이름, 암호 입력하는 과정이 있음
  • 대표적인 FTP 클라이언트 : 알FTP, Filezilla

보안

  • 보안을 위해서는 SFTP 또는 SCP를 이용하는 것을 추천

✔ ssh

  • Secure Shell
  • 네트워크를 통한 원격 호스트 연결 과정을 보호하기 위해 설계
  • 기본 포트 22번

사용

  • 다양한 암호화 기법을 사용하므로 통신이 노출되어도 암호화된 문자로 보여짐
    • 암호화 비트를 높일수록 네트워크 대역폭을 더 많이 사용
  • 강력한 인증방법을 제공하거나 보안통신 기능 제공
  • IP spoofing (IP 위조/변조 기법)을 방지하기 위한 기능 제공
  • 원격 호스트 엑세스에 대해 다양한 설정을 통해 보안성 강화 가능 (sshd_config)
    • 비밀번호 규약 강화, 사용자 엑세스제한, 연결가능 사용자 수 제한 등 ...

참조

profile
👩‍💻 IT Engineering

0개의 댓글