반응형
실무에서 일하다보면 telnet, SSH, FTP의 서비스를 이용하여 서버에 접근할 수 있다.
"세개의 서비스 모두 서버에 접근할 수 있다면 차이점이 있을텐데 뭐였더라?"
라는 의문이 생겨서 기억도 가물가물한 김에 정리를 좀 하려고 한다.
Telnet
- 기본 포트: 23
- TCP/IP를 기반으로 원격지의 호스트 시스템에 접속하여 마치 로컬에서 사용하는 것처럼 할 수 있는 원격 접속 서비스
- 아이디, 패스워드 전송 시 평문전송됨 -> 보안상의 문제로 인해 SSH를 주로 사용
FTP(File Transfer Protocol): 파일 전송 프로토콜
- TCP/IP 기반의 서버와 클라이언트 사이에 파일 전송을 위한 프로토콜
- 보안성이 낮기 때문에 FTP서비스는 사용하지 않아야 함.
-> 아래 두 서비스 사용 권장
| FTPS(FTP over SSL/TLS) | - SSL/TLS 기반의 파일 전송 프로토콜 - 990/tcp |
| SFTP(SSH File Transfer Protocol) | - SSH 기반의 파일 전송 프로토콜 - 22/tcp |
- FTP의 취약점을 이용한 공격 : FTP bounce attack, Trivial FTP, anonymous FTP attack
SSH(Secure Shell)
- 기본 포트: 22
- 원격지에 있는 컴퓨터를 안전하게 제어하기 위한 프로토콜
- 네트워크 상에 데이터가 노출되더라도 암호화되어있어 안전
- FTP, TELNET과 같은 프로토콜들은 데이터를 암호화하지 않기 때문에 보안상의 문제가 발생할 수 있다. 위와 같은 프로토콜들의 취약점을 대체하기 위해서 나온 프로토콜
[결론]
Telnet, FTP는 보안상 취약하다.
SSH는 암호화된 통신이라 안전하다.
[참고]
알기사 정보보안기사(산업기사) 실기 02. 이론편
https://m.blog.naver.com/heo9910/222052801540
반응형
'네트워크' 카테고리의 다른 글
| [ARP] 데이터링크 계층 Address Resolution Protocol 개념 (0) | 2024.05.25 |
|---|---|
| 멀티캐스트, 유니캐스트, 브로드캐스트 개념 (0) | 2024.05.25 |
| [Wireshark] VoIP 통화 음성 데이터 재현 (0) | 2024.05.25 |
| [Wireshark] SMB 프로토콜로 전송했던 공유파일 복원하기 (0) | 2024.05.25 |
| [Promiscuous Mode] 무차별 모드 개념 (0) | 2024.05.25 |
