계층별 주요 프로토콜(1) :: West_Cold (tistory.com)
계층별 프로토콜(1)
프로토콜이란?프로토콜(protocol)프로토콜은 네트워크 통신 규칙을 정의하는 것이다. 각 프로토콜은 특정한 기능을 수행하며, 데이터를 어떻게 전송할지, 수신할지를 규정한다. 예를 들어, HTTP는
eatitstory.tistory.com
계층별 주요 프로토콜을 1편에 이어 더 알아보자
1. SSH와 Telnet의 특징 및 차이점
- Telnet과 SSH는 원격으로 컴퓨 시스템에 접근하고 명령을 실행하기 위한 프로토콜이다. 이들은 네트워크 상에서 응용 프로그램 간의 데이터 통신을 담당하는 OSI 7 계층에 속한다.
- Telnet
- 설명
- Telnet은 원격 시스템에 로그인하고 명령을 실행하기 위한 프로토콜이다.
- 그러나 데이터가 평문으로 전송되므로 보안이 매우 취약하다.
- 동작 방식
- Telnet 클라이언트는 서버의 23번 포트에 접속하여 명령을 전송한다.
- 이때 모든 데이터와 인증 정보가 암호화되지 않은 상태로 전송된다.
- 특징
- 현재는 보안이 중요하지 않은 내부 네트워크에서만 사용된다.
- 예시
- 내부 네트워크에서 네트워크 장비를 설정하거나 간단한 테스트를 할 때 사용될 수 있다.
- 차이점
- Telnet은 보안 기능이 전혀 없으며, SSH와 달리 암호화되지 않은 데이터를 전송한다.
- 보안 취약성으로 인해, 현대에는 거의 사용되지 않는다.
- 설명
- SSH (Secure Shell)
- 설명
- SSH는 보안이 강화된 원격 로그인 및 명령어 실행을 위한 프로토콜이다.
- 동작 방식
- SSH는 공개 키 기반 인증과 데이터 암호화를 사용하여 안전한 통신을 제공한다.
- 사용자는 SSH 클라이언트를 통해 서버에 접속하며, 모든 데이터는 암호화된 채널을 통해 전송된다.
- 특징
- SSH는 기본적으로 22번 포트를 사용한다.
- 터널링 기능을 통해 다양한 서비스에 안전하게 접근할 수 있다.
- 예시
- 서버 관리자가 원격으로 Linux 서버에 접속하여 설정을 변경하거나 로그 파일을 조회할 때 사용된다.
- 차이점
- SSH는 암호화를 통해 데이터의 기밀성과 무결성을 보장한다.
- Telnet과 달리 SSH는 보안이 뛰어나며, 현대 네트워크 환경에서 표준으로 사용된다.
- 설명
2. HTTP와 HTTPS의 특징 및 차이점
- HTTP와 HTTPS는 웹 브라우저와 웹 서버 간에 정보를 주고받기 위한 프로토콜이다. 이 두 프로토콜은 OSI 7계층 모델의 응용 계층에 속하며, 웹 페이지를 요청하고 응답받는 역할을 한다. 여기에는 HTML, 이미지, 영상 등의 다양한 콘텐츠가 포함될 수 있다. 하지만 보안 측면에서 두 프로토콜은 큰 차이점이 있다.
- HTTP (Hypertext Transfer Protocol)
- 설명
- HTTP는 웹 브라우저와 웹 서버 간의 하이퍼텍스트 문서 전송을 위한 프로토콜이다.
- 동작 방식
- 사용자가 웹 브라우저에서 URL을 입력하면, HTTP 프로토콜이 해당 요청을 서버로 전송하고 서버는 요청된 웹 페이지를 응답한다.
- 이 과정에서 데이터는 평문으로 전송된다.
- 특징
- HTTP는 기본적으로 80번 포트를 사용하며, 데이터는 암호화되지 않은 상태로 전송된다.
- 예시
- 뉴스 웹사이트에 접속하여 기사 내용을 확인하는 것과 같은 비공식적인(보안이 중요하지 않은) 웹 서핑에 사용된다.
- 차이점
- HTTP는 데이터를 암호화하지 않고 전송하므로, 민감한 정보를 주고받는 데 적합하지 않다.
- FTP와 비교해 HTTP는 주로 웹 콘텐츠 전송에 사용되며, 간단한 요청-응답 모델을 따른다.
- HTTP는 상태 비저장(stateless) 방식이며, 데이터는 보통 짧은 연결을 통해 전송된다.
- 설명
- FTP와 HTTP의 차이점
- HTTP는 웹 콘텐츠 전송에 적합하고, 캐싱 기능이 있지만 대용량 페이지에서 속도가 느려질 수 있다. FTP는 대용량 파일 전송에 효과적이지만 기본적으로 보안이 취약하며 설정이 복잡할 수 있다.
- FTP는 별도의 제어(port 21)와 데이터 채널(port20)을 사용하고, HTTP는 단일 채널(port 80)을 사용한다.
- 보안 측면에서 두 프로토콜 모두 암호화되지 않으므로 민감한 정보를 전송할 때는 HTTPS와 같은 보안 프로토콜을 사용하는 것이 좋다.
- HTTPS (Hypertext Transfer Protocol Secure)
- 설명
- HTTPS는 HTTP에 SSL/TLS 암호화가 추가된 프로토콜로, 안전한 웹 통신을 제공한다.
- 동작 방식
- HTTPS는 SSL/TLS를 통해 브라우저와 서버 간의 통신을 암호화한다.
- 이로 인해 중간에서 데이터를 가로채거나 변조하는 것이 매우 어렵다.
- 특징
- HTTPS는 기본적으로 443번 포트를 사용하며, 암호화된 채널을 통해 데이터를 전송하여 보안을 보장한다.
- 예시
- 온라인 쇼핑몰에서 결제 정보를 입력하거나 이메일 로그인을 수행할 때 사용된다.
- 차이점
- HTTPS는 SSL/TLS를 통해 데이터를 암호화하며, HTTP보다 안전한 통신을 제공한다.
- HTTP에 비해 성능이 조금 떨어질 수 있지만, 보안성이 훨씬 높다.
- SSL/TLS란?
- SSL/TLS는 응용계층과 전송계층 사이에서 동작하는 독립적인 인터넷 암호화 통신 프로토콜이다.
- 응용계층의 HTTP 프로토콜에서 사용자의 데이터를 받고 전송계층으로 캡슐화되기 이전에 SSL 프로토콜에 의해 데이터가 암호화된다. 반대 과정도 마찬가지로 복호화를 하고 응용계층으로 보낸다.
- SSL: 초기 암호화 프로토콜로 현재는 보안 취약점 때문에 사용되지 않는다.
- TLS: SSL의 후속 프로토콜로, 보안과 성능이 향상된 최신 버전이 사용된다.
- 설명
3. DNS의 특징
- 설명
- DNS는 도메인 이름을 IP 주소로 변환해 주는 시스템이다. 이 프로토콜은 OSI 7계층 모델의 응용 계층에 속하며, 사용자가 웹사이트에 쉽게 접근할 수 있도록 돕는다.
- 동작 방식
- 사용자가 웹 브라우저에 도메인 이름을 입력하면, DNS 서버는 해당 도메인에 대한 IP 주소를 찾아 웹 브라우저에 전달한다.
- 이 과정에서 로컬 DNS 캐시, 루트 DNS 서버, 권한 DNS 서버 등이 계층적으로 협력하여 요청을 처리한다.
- 특징
- DNS는 계층적 구조를 가지며, 전 세계적으로 분산된 시스템이다.
- 캐싱 메커니즘을 통해 요청 속도를 높이며, 기본적으로 UDP 53번 포트를 사용한다.
- 예시
- 사용자가 www.google.com을 입력하면, DNS는 이를 IP 주소로 변환하여 사용자가 구글 서버에 접속할 수 있도록 한다.
- 단점
- DNS는 단순히 이름을 IP 주소로 변환하는 기능을 하지만, 보안에 취약할 수 있어 DNSSEC 등의 보안 확장이 필요하다.
- DNS는 웹사이트에 접근할 때 중요한 역할을 하며, 이로 인해 DDoS 공격 등의 표적이 될 수 있다.
*PPT
출처
HTTPS와 SSL/TLS: 웹 보안의 기본 이해 (f-lab.kr)DNS 서버란 무엇일까요? | Akamai
리팩토링 6주차. OSI 계층별 프로토콜 특징 (2) — IT 이모저모 (tistory.com)
'Security > Network' 카테고리의 다른 글
| 악성코드 (0) | 2024.08.27 |
|---|---|
| Firewall, DDoS, IDS 와 IPS 의 특징 및 차이점 (0) | 2024.08.24 |
| 계층별 주요 프로토콜(1) (0) | 2024.08.10 |
| OSI 계층 별 장비 (2) | 2024.07.23 |
| TCP와 UDP의 특징 및 차이점 (0) | 2024.07.16 |