CS스터디 - 최상위 프로토콜

박선우·2022년 6월 20일
0

CS 스터디

목록 보기
5/53
post-thumbnail

※메일 전송과 파일 공유

TCP (전송 제어 프로토콜)

  • 두 개의 호스트를 연결하고 데이터 스트림을 교환하게 해주는 중요한 네트워크 프로토콜이다.
  • 에러가 없이 패킷이 신뢰할 수 있게 전달 되었는지 보증해 주는 것이다. TCP는 동시제어가 가능하다.

1. 텔넷과 SSH: 원격 로그인

  • TELNET
  • 원격 접속 서비스로 네트워크를 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을 수 있도록 하는 인터넷 표준 프로토콜이다. TELNET을 이용하여 파일 전송, 파일 생성, 디렉터리 생성 등 이용할 수 있다. TELNET 서비스를 이용하기 위해서는 연결 컴퓨터에서 제공하는 TELNET 서버에 계정을 가지고 있어야 한다.

취약점

  1. Sniffing & Spoofing
    전송되는 패킷 정보를 획득하여 악용 가능

  2. Telnet Hijecking
    TCP는 시퀀스 번호만 보기 때문에 이를 이용하여 해킹이 가능

  3. Reverse Telnet Attack
    역으로 Telnet 서비스를 통해 공격자에게 접속하도록 유도하는 공격

SSH

  • 기존 유닉스 시스템 쉘에 원격 관리하기 위해 사용하던 Telnet은 암호화가 이뤄지지 않아 계정정보가 탈취될 위험이 높다. 이때문에 여기에 암호화 기능을 추가하여 나온 프로토콜이 SSH이다.
  • SSH의 경우 모든 데이터를 암호화 시켜서 전송한다.

2. SMTP: 단순 메일 전송 프로토콜

  • Simple Mail Transfer Protocol (SMTP)
    "단순 메일 전송 프로토콜"이라고도 하는 것은 메일 서버를 통해 이메일을 보낼 때 사용되는 프로토콜입니다

  • 이메일을 보내기 위해 이용되는 프로토콜

  • 기본 포트: 25

  • 목적지 서버를 특정하기 위해 DNS의 MX레코드 사용

3. 파일 공유와 P2P 프로토콜

  • Peer to Peer의 줄임말로 중앙 서버를 거치지 않고 클라이언트 컴퓨터끼리 직접 통신하는 방식을 통칭한다.

장점

  • 중앙서버가 없기 때문에 중앙서버가 변조되거나 해킹에 노출될 가능성 자체를 없앤다. 따라서 대부분의 암호화폐는 P2P 방식을 채택하고 있다.

  • 중앙서버에 걸리는 부하를 사용자가 분담할 수 있도록 하여 서비스 제공 비용을 낮출 수 있다. 대부분의 P2P 파일 공유가 여기에 해당된다.

  • 피어 수가 늘어나면 파일 전송 속도가 올라간다.

단점

  • 모든 클라이언트가 서버 역할을 겸함으로 자신의 IP주소가 다른 클라이언트에 노출된다.

  • 피어 수가 적으면 전송 속도가 떨어진다.

  • 데이터 처리와 통신 작업의 분담으로 인해 클라이언트 컴퓨터의 성능이 저하될 수 있다.
    블록체인 서비스의 경우 51% 공격에 취약하다.

  • P2P는 특성 상 이용자의 신원(IP주소) 노출이 매우 쉽기 때문에 불법 이용자 적발도 쉬운 편이다.

P2P 공유를 통한 저작권 침해 피해와 단속

  • P2P공유 프로그램을 이용한 불법공유가 퍼지면 퍼질수록 오프라인 컨텐츠 판매는 타격

  • MP3 음악파일은 불과 몇 MB에 안 된다는 장점으로 인해 P2P 프로그램 등의 인터넷상에서 광범위하게 유포됨으로써 음반업계의 수입이 줄고 기존 CD음반시장이 축소되는 등의 타격을 입게 된다.

  • 2005년 저작권법 개정을 계기로 인터넷상에서의 상용 음악파일의 업로드가 금지되고, 네이버나 싸이월드, 다음 등에서는 돈을 주고 BGM을 살 수 있는 BGM 판매서비스를 시작하게 된다.

  • 2014년 하반기에 대원미디어가 사업확장 및 불법공유를 대비하여 P2P 6체에 천억원대 소송을 건 결과가 나왔는데, 위디스크, 파일노리의 민사소송에 승리하고 형사소송을 준비중이라는 소식이 전해졌다. 파일조와는 판권타협으로 다운로드 컨텐츠 제휴를 시작한다고 밝혔다.

profile
코린이 열심히 배우자!

0개의 댓글