Security/Network

계층별 주요 프로토콜(2)

westcold 2024. 8. 12. 17:14

계층별 주요 프로토콜(1) :: West_Cold (tistory.com)

 

계층별 프로토콜(1)

프로토콜이란?프로토콜(protocol)프로토콜은 네트워크 통신 규칙을 정의하는 것이다. 각 프로토콜은 특정한 기능을 수행하며, 데이터를 어떻게 전송할지, 수신할지를 규정한다. 예를 들어, HTTP는

eatitstory.tistory.com

 

계층별 주요 프로토콜을 1편에 이어 더 알아보자

 

1. SSH와 Telnet의 특징 및 차이점

  • Telnet과 SSH는 원격으로 컴퓨 시스템에 접근하고 명령을 실행하기 위한 프로토콜이다. 이들은 네트워크 상에서 응용 프로그램 간의 데이터 통신을 담당하는 OSI 7 계층에 속한다.

 

  • Telnet
    • 설명
      • Telnet은 원격 시스템에 로그인하고 명령을 실행하기 위한 프로토콜이다.
      • 그러나 데이터가 평문으로 전송되므로 보안이 매우 취약하다.
    • 동작 방식
      • Telnet 클라이언트는 서버의 23번 포트에 접속하여 명령을 전송한다.
      • 이때 모든 데이터와 인증 정보가 암호화되지 않은 상태로 전송된다.
    • 특징
      • 현재는 보안이 중요하지 않은 내부 네트워크에서만 사용된다.
    • 예시
      • 내부 네트워크에서 네트워크 장비를 설정하거나 간단한 테스트를 할 때 사용될 수 있다.
    • 차이점
      • Telnet은 보안 기능이 전혀 없으며, SSH와 달리 암호화되지 않은 데이터를 전송한다.
      • 보안 취약성으로 인해, 현대에는 거의 사용되지 않는다.  
  • SSH (Secure Shell)
    • 설명
      • SSH는 보안이 강화된 원격 로그인 및 명령어 실행을 위한 프로토콜이다.
    • 동작 방식
      • SSH는 공개 키 기반 인증과 데이터 암호화를 사용하여 안전한 통신을 제공한다.
      • 사용자는 SSH 클라이언트를 통해 서버에 접속하며, 모든 데이터는 암호화된 채널을 통해 전송된다.
    • 특징
      • SSH는 기본적으로 22번 포트를 사용한다.
      • 터널링 기능을 통해 다양한 서비스에 안전하게 접근할 수 있다.
    • 예시
      • 서버 관리자가 원격으로 Linux 서버에 접속하여 설정을 변경하거나 로그 파일을 조회할 때 사용된다.
    • 차이점
      • SSH는 암호화를 통해 데이터의 기밀성과 무결성을 보장한다.
      • Telnet과 달리 SSH는 보안이 뛰어나며, 현대 네트워크 환경에서 표준으로 사용된다.

 

출처:https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcMoTIU%2FbtrNoDDNB06%2FpY5orxrX4DP6RZ5A9JZS60%2Fimg.png


2. HTTP와 HTTPS의 특징 및 차이점

  • HTTP와 HTTPS는 웹 브라우저와 웹 서버 간에 정보를 주고받기 위한 프로토콜이다. 이 두 프로토콜은 OSI 7계층 모델의 응용 계층에 속하며, 웹 페이지를 요청하고 응답받는 역할을 한다. 여기에는 HTML, 이미지, 영상 등의 다양한 콘텐츠가 포함될 수 있다. 하지만 보안 측면에서 두 프로토콜은 큰 차이점이 있다.

 

  • HTTP (Hypertext Transfer Protocol)
    • 설명
      • HTTP는 웹 브라우저와 웹 서버 간의 하이퍼텍스트 문서 전송을 위한 프로토콜이다.
    • 동작 방식
      • 사용자가 웹 브라우저에서 URL을 입력하면, HTTP 프로토콜이 해당 요청을 서버로 전송하고 서버는 요청된 웹 페이지를 응답한다.
      • 이 과정에서 데이터는 평문으로 전송된다.
    • 특징
      • HTTP는 기본적으로 80번 포트를 사용하며, 데이터는 암호화되지 않은 상태로 전송된다.
    • 예시
      • 뉴스 웹사이트에 접속하여 기사 내용을 확인하는 것과 같은 비공식적인(보안이 중요하지 않은) 웹 서핑에 사용된다.
    • 차이점
      • HTTP는 데이터를 암호화하지 않고 전송하므로, 민감한 정보를 주고받는 데 적합하지 않다.
      • FTP와 비교해 HTTP는 주로 웹 콘텐츠 전송에 사용되며, 간단한 요청-응답 모델을 따른다.
      • HTTP는 상태 비저장(stateless) 방식이며, 데이터는 보통 짧은 연결을 통해 전송된다.

 

 

  • FTP와 HTTP의 차이점
    • HTTP는 웹 콘텐츠 전송에 적합하고, 캐싱 기능이 있지만 대용량 페이지에서 속도가 느려질 수 있다. FTP는 대용량 파일 전송에 효과적이지만 기본적으로 보안이 취약하며 설정이 복잡할 수 있다.
    • FTP는 별도의 제어(port 21)와 데이터 채널(port20)을 사용하고, HTTP는 단일 채널(port 80)을 사용한다.
    • 보안 측면에서 두 프로토콜 모두 암호화되지 않으므로 민감한 정보를 전송할 때는 HTTPS와 같은 보안 프로토콜을 사용하는 것이 좋다.

  • HTTPS (Hypertext Transfer Protocol Secure)
    • 설명
      • HTTPS는 HTTP에 SSL/TLS 암호화가 추가된 프로토콜로, 안전한 웹 통신을 제공한다.
    • 동작 방식
      • HTTPS는 SSL/TLS를 통해 브라우저와 서버 간의 통신을 암호화한다.
      • 이로 인해 중간에서 데이터를 가로채거나 변조하는 것이 매우 어렵다.
    • 특징
      • HTTPS는 기본적으로 443번 포트를 사용하며, 암호화된 채널을 통해 데이터를 전송하여 보안을 보장한다.
    • 예시
      • 온라인 쇼핑몰에서 결제 정보를 입력하거나 이메일 로그인을 수행할 때 사용된다.
    • 차이점
      • HTTPS는 SSL/TLS를 통해 데이터를 암호화하며, HTTP보다 안전한 통신을 제공한다.
      • HTTP에 비해 성능이 조금 떨어질 수 있지만, 보안성이 훨씬 높다.
    • SSL/TLS란?
      • SSL/TLS는 응용계층과 전송계층 사이에서 동작하는 독립적인 인터넷 암호화 통신 프로토콜이다.
      • 응용계층의 HTTP 프로토콜에서 사용자의 데이터를 받고 전송계층으로 캡슐화되기 이전에 SSL 프로토콜에 의해 데이터가 암호화된다. 반대 과정도 마찬가지로 복호화를 하고 응용계층으로 보낸다.
      • SSL: 초기 암호화 프로토콜로 현재는 보안 취약점 때문에 사용되지 않는다.
      • TLS: SSL의 후속 프로토콜로, 보안과 성능이 향상된 최신 버전이 사용된다.

출처:https://hostilica.com/wp-content/uploads/2021/06/HTTP-vs-HTTPS.jpg


3. DNS의 특징

  • 설명
    • DNS는 도메인 이름을 IP 주소로 변환해 주는 시스템이다. 이 프로토콜은 OSI 7계층 모델의 응용 계층에 속하며, 사용자가 웹사이트에 쉽게 접근할 수 있도록 돕는다.
  • 동작 방식
    • 사용자가 웹 브라우저에 도메인 이름을 입력하면, DNS 서버는 해당 도메인에 대한 IP 주소를 찾아 웹 브라우저에 전달한다.
    • 이 과정에서 로컬 DNS 캐시, 루트 DNS 서버, 권한 DNS 서버 등이 계층적으로 협력하여 요청을 처리한다.
  • 특징
    • DNS는 계층적 구조를 가지며, 전 세계적으로 분산된 시스템이다.
    • 캐싱 메커니즘을 통해 요청 속도를 높이며, 기본적으로 UDP 53번 포트를 사용한다.
  • 예시
    • 사용자가 www.google.com을 입력하면, DNS는 이를 IP 주소로 변환하여 사용자가 구글 서버에 접속할 수 있도록 한다.
  • 단점
    • DNS는 단순히 이름을 IP 주소로 변환하는 기능을 하지만, 보안에 취약할 수 있어 DNSSEC 등의 보안 확장이 필요하다.
    • DNS는 웹사이트에 접근할 때 중요한 역할을 하며, 이로 인해 DDoS 공격 등의 표적이 될 수 있다.

 

출처:https://d1.awsstatic.com/Route53/how-route-53-routes-traffic.8d313c7da075c3c7303aaef32e89b5d0b7885e7c.png

 

 

*PPT

[7주차]계층별 프로토콜(2).pptx
1.84MB

출처

HTTPS와 SSL/TLS: 웹 보안의 기본 이해 (f-lab.kr)DNS 서버란 무엇일까요? | Akamai

DNS 서버란 무엇일까요? | Akamai

리팩토링 6주차. OSI 계층별 프로토콜 특징 (2) — IT 이모저모 (tistory.com)