프로토콜
정의 : 컴퓨터 통신을 위한 약속
| 계층별 OSI 모형 | |
|---|---|
| 응용계층 | DNS, FTP, HTTP, LDAP, SSH, TELNET |
| 전송계층 | TCP, UDP |
| 인터넷계층 | IP(IPv4, IPv6), ICMP |
✔ http
- Hyper Text Transfer Protocol
- 인터넷 상에서 데이터를 주고 받기 위한 클라이언트와 서버 사이에 이루어지는 요청/응답 프로토콜
- TCP/IP 통신 위에서 동작하며 기본포트는 80번
사용
- 주로 웹 브라우저를 통해 통신
- 웹에서는 브라우저와 서버 간 데이터를 주고받기 위한 방식으로 사용
- 주로 html 문서를 주고 받는데 쓰임
- http를 따르는 브라우저로부터 요청을 받으면 http 응답으로 응답함
보안
- 인터넷 상에서 통신한 패킷을 보면 평문이 그대로 노출되어 보안에 취약
- 보안을 강화하기 위해 HTTPS를 사용
✔ telnet
- 인터넷, 로컬 영역 네트워크 연결에 쓰이는 TCP/IP 기반의 네트워크 프로토콜
사용
- 프로토콜의 클라이언트 일부 기능이 추가된 소프트웨어
- 사용자로써 로그인해서 부여된 권한에 따라 데이터 접근 또는 프로그램 실행이 가능
- 대표적인 텔넷 클라이언트로는 Putty가 있음
- 그 외 Xshell, 테라 텀 등이 존재
telnet 명령어 사용 예
telnet 서버이름 port
telnet db-kor-kd12 22
보안
- 보안문제로 사용률이 감소하고 원격 제어를 위해 SSH로 대체되는 추세
✔ ftp
- File Transfer Protocol
- TCP/IP 프로토콜 기반으로 서버와 클라이언트 간의 파일 전송 프로토콜
- 기본 포트 21번
사용
- FTP 네트워크를 구축하려면 항상 FTP 서버 필요
- FTP 클라이언트가 연결을 요청 > FTP 서버가 작업을 받음
- 사용자 이름, 암호 입력하는 과정이 있음
- 대표적인 FTP 클라이언트 : 알FTP, Filezilla
보안
- 보안을 위해서는 SFTP 또는 SCP를 이용하는 것을 추천
✔ ssh
- Secure Shell
- 네트워크를 통한 원격 호스트 연결 과정을 보호하기 위해 설계
- 기본 포트 22번
사용
- 다양한 암호화 기법을 사용하므로 통신이 노출되어도 암호화된 문자로 보여짐
- 암호화 비트를 높일수록 네트워크 대역폭을 더 많이 사용
- 강력한 인증방법을 제공하거나 보안통신 기능 제공
- IP spoofing (IP 위조/변조 기법)을 방지하기 위한 기능 제공
- 원격 호스트 엑세스에 대해 다양한 설정을 통해 보안성 강화 가능 (sshd_config)
- 비밀번호 규약 강화, 사용자 엑세스제한, 연결가능 사용자 수 제한 등 ...
👩💻 IT Engineering