최상위 프로토콜: 메일 전송과 파일 공유

TCP (전송 제어 프로토콜)

• 두 개의 호스트를 연결하고 데이터 스트림을 교환하게 해주는 중요한 네트워크 프로토콜이다.
• 에러가 없이 패킷이 신뢰할 수 있게 전달 되었는지 보증해 주는 것이다. TCP는 동시제어가 가능하다.

 

텔넷과 SSH: 원격 로그인

TELNET

• 텔넷은 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜이다.
• 다른 컴퓨터에 원격 로그인 세션을 설정하기 위한 TCP 서비스다.
• 23번 포트외에 다른 포트도 사용한다.
• 보안 기능을 제공하지 않는다 → 보안이 중요하지 않은 상황을 제외하고는 거의 사용X

TELNET의 보안 문제점

1. Sniffing & Spoofing: 전송되는 패킷 정보를 획득하여 악용 가능
2. Telnet Hijecking: TCP는 시퀀스 번호만 보기 때문에 이를 이용하여 해킹이 가능
3. Reverse Telnet Attack: 역으로 Telnet 서비스를 통해 공격자에게 접속하도록 유도하는 공격

SSH(Secure Shell)

• 텔넷에서 유래했고, 양방향의 모든 트래픽을 암호화하기 때문에 안전하게 정보를 교환할 수 있어서 널리 사용된다. (22번 포트 사용)
• 기존 유닉스 시스템 쉘에 원격 관리하기 위해 사용하던 텔넷은 암호화가 이뤄지지 않아 계정정보가 탈취될 위험이 높다. 그래서 텔넷에 암호화 기능을 추가하여 나온 프로토콜이 SSH이다.
• SSH의 경우 모든 데이터를 암호화 시켜서 전송한다.

 

SMTP: 단순 메일 전송 프로토콜

SMTP

• Simple Mail Transfer Protocol(SMTP)는 단순 메일 전송 프로토콜이라고 하며, 다른 시스템과 메일을 교환하는 데 사용되는 프로토콜이다.
• 25포트를 사용하고, TCP/IP 연결을 설정한 다음, 프로토콜 내용에 따라 발신자와 수신자를 식별하고 메시지를 전송한다.
• SMTP는 텍스트 기반이다.
• 목적지 서버를 특정하기 위해 DNS의 MX레코드 사용

IMAP 인터넷 메시지 접속 프로토콜

• IMAP(Internet Message Access Protocol)은 응용 계층 인터넷 프로토콜 중 하나로, 원격 서버로부터 TCP/IP 연결을 통해 이메일을 가져오는데 사용된다.

 

파일 공유와 P2P 프로토콜

P2P

• Peer to Peer의 줄임말로 중앙 서버를 거치지 않고 클라이언트 컴퓨터끼리 직접 통신하는 방식을 통칭한다.
• 1999년 6월 노스이스턴 대학의 신입생이었던 숀 패닝이 MP3 포맷으로 압축된 음악을 공유하는 프로그램인 냅스터를 시작으로, 냅스터 사용자에서 다른 냅스터 사용자로 직접 전송하는 방식의 P2P 구조가 나타나게 되었다.
• 대부분의 최신 파일 공유 서비스는 2001년에 브램 코언이 개발한 ‘비트토렌트’라는 P2P 프로토콜을 사용한다. 비트 토렌트에서는 분산된 디렉터리를 검색하여 파일을 찾고, 용량이 작은 토렌트 파일을 사용해서 누가 어떤 블록을 보내고 받았는지 기록을 유지하는 트레커를 식별한다. 그래서 비트 토렌트 사용자는 저작권 침해 탐지에 걸리기 쉽다.
• P2P 네트워크는 합법성이 의심스러운 파일 공유 이외의 용도로도 쓰이고, 비트코인도 P2P 프로토콜을 사용한다.

 

---

<출처>

https://ko.wikipedia.org/wiki/텔넷

https://ko.wikipedia.org/wiki/간이_우편_전송_프로토콜

https://ko.wikipedia.org/wiki/인터넷_메시지_접속_프로토콜

https://velog.io/@suonwoo/CS스터디-최상위-프로토콜