계층별 프로토콜 - 2

목차

• 링크 - RS-232, X.21, HDLC, PPP
• 인터넷 - IP, ICMP, IGMP
• 전송 - TCP, UDP
• 응용 - NeTBios, FTP, SMTP, IMAP, POP3, HTTP, HTTPS, SSL, TLS, TELNET, SSH, DNS

 

응용 계층

HTTP

• 웹 상에서 웹 서버 및 웹브라우저 상호 간의 데이터 전송을 위한 응용계층 프로토콜
• 특징
  
  • 이전의 상태를 유지하지 않음 (Stateless) -> 종단간 연결이 없음 (Connectionless) 
  • 데이터 노출 취약(평문 노출)
  • 사용 포트 번호: 80

 

HTTPS

•  HTTP 프로토콜에 보안용 프로토콜을 응용한 프로토콜
• 구조: HTTP 및 SSL/TLS(보안 채널) 
  • HTTP(응용계층)와 TCP(전송계층) 사이에서 일종의 보안 계층 구현
  • 보안 계층 : HTTP 메세지를 TCP로 보내기 전, 먼저 그것을 암호화하는 계층 (SSL/TLS)
•  HTTPS 암호화 대상
  • 요청 문서의 URL, 문서 내용, 폼 요소 내용, 쿠키, HTTP 헤더 내용
• 특징
  • 암호화(Encryption),인증(Authentication),변경감지 등을 SSL/TLS를 통해 유지
  • 포트 번호: 443(=ssl)
  • 텍스트 암호화에 따른 과부하 => 속도 저하

HTTPS 구조

 

 

SSL/TLS

• 전송계층 상에서 클라이언트,서버에 대한 인증 및 데이터 암호화 수행
• 포트번호: 443
• 클라이언트와 서버간에 핸드셰이크를 통해 인증, 데이터 암호화를 사전 준비를 마침.

 

Telnet

• 응용계층에서 문자기반의 원격 가상 터미널 기능을 하는 인터페이스
• 단말 장치를 원격 로그인하여 그림이나 기호가 아닌, 문자(ASCII 코드)기반으로 해당 단말기를 조작하게 해주는 인터페이스
• 특징
  • 포트 수송용 프로토콜 : 기본적으로 TCP를 사용
  • 포트: 23번
  • 전송 데이터 보안 없음: Telnet 보다 SSH 선호(Telnet은 패킷 스니핑시 그대로 노출)

 

SSH

• TCP 상에 보안 채널(터널링)을 형성하여 그 위에서 데이터들이 안전하게 데이터 교환 가능
• 특징
  • 인증, 기밀성 유지(암호화), 무결성(Hash > MAC 코드 구현), 압축, 다중화
  • 포트: 22번
• ex) putty, secure crt 등

 

DNS

• 도메인 네임을 IP 주소로 변환해주는 시스템
• 특징
  • 포트: 53번
  • 대부분 UDP를 통해 전달(메세지 크기가 512 바이트 이하이면 UDP 사용, 그 이상이면 TCP 사용)
  • 계층적/분산적
    • 각 계층마다 여러개의 서버를 분산시키고, 해당 서버에 따라 IP를 구분해 놓음.
    • 각 서버마다 IP들을 분산시키다보니 트래픽 부하분산 효과가 있음.