FTP프로토콜은 TCP/IP 환경에서의 파일 전송 프로토콜입니다. FTP는 평문으로 파일을 전송하기 때문에 보안적으로 취약합니다. 따라서 SFTP와 FTPS를 주로 이용하며, 이에 대해서 알아보겠습니다.
[ Contents ]
1. SFTP (SSH File Transfer Protocol)
SSH 기반으로 암호화된 파일 전송 프로토콜(FTP)
SSH는 Secure Shll로, 암호화된 터널을 통해 파일을 전송합니다.
데이터 전송과 인증에 강력한 보안을 제공하며, 22번 포트를 통해 통신하므로 방화벽 설정도 용이합니다.
2. FTPS (FTP over SSL/TLS)
SSL/TLS 기반으로 암호화된 파일 전송 프로토콜(FTP)
SSL/TLS는 인증기관의 인증서버를 통해, 인증과 암호화된 연결을 지원하는 프로토콜입니다.
2023.08.13 - [CS/보안] - [보안] 웹 통신 보안: SSL, TLS를 이용한 HTTPS 보안 웹 브라우징
[보안] 웹 통신 보안: SSL, TLS를 이용한 HTTPS 보안 웹 브라우징
웹 통신 보안에는 SSL/TLS 프로토콜이 쓰입니다. 어떤 방식으로 웹페이지 통신을 보호하는지를 알아봅니다. [ Contents ] 1. SSL (Secure Sockets Layer) 클라이언트와 웹 서버 간 데이터를 암호화하여 전송하
star7sss.tistory.com
HTTPS도 SSL/TLS를 기법을 사용해서 보안을 강화한 프로토콜입니다. SSL/TLS는 다양한 프로토콜에서 보안을 강화하는 데에 사용됩니다.
3. FTP 능동모드에서의 보안 취약점
1) 방화벽 우회 및 포트 예측
2) 인가되지 않은 연결
3) 중간자 공격에 취약
FTP는 '클라이언트가 데이터 포트를 지정하는 능동 모드'와 '서버로부터 지정된 데이터 포트를 사용하는 수동 모드'가 있습니다.
능동 모드는 클라이언트가 데이터 포트를 미리 열고, 서버로부터 연결을 기다리는 방식으로 보안적으로 취약합니다. 만약 클라이언트가 미리 연 포트 번호를 가로채거나 예측하여, 공격자와 데이터 연결되면 크나큰 문제가 될 수 있습니다.
따라서 기본 설정은 수동 모드로 되어 있으며, 대체로 수동 모드를 이용해서 FTP 통신합니다.
2023.08.14 - [CS/데이터통신 & 네트워크] - [네트워크] 파일 전송 프로토콜(FTP)의 개념과 능동/수동모드, 주요 명령어
[네트워크] 파일 전송 프로토콜(FTP)의 개념과 능동/수동모드, 주요 명령어
로컬 환경 혹은 서버 간의 파일 전송은 FTP라는 프로토콜을 통해 이루어집니다. FTP프로토콜에 대해서 알아보고, 주요 명령어도 살펴보겠습니다. [ Contents ] 1. FTP (File Transfer Protocol) TCP/IP통신에서
star7sss.tistory.com
'CS > 보안' 카테고리의 다른 글
| [보안] 부트 바이러스와 파일 바이러스: 기생형, 겹쳐쓰기형, 산란형, 연결형 (0) | 2023.10.12 |
|---|---|
| [보안] 컴퓨터 바이러스의 개념과 세대별 진화 과정: 원시, 암호화, 은폐형, 갑옷형, 매크로 (0) | 2023.10.10 |
| [보안] 웹 통신 보안: SSL, TLS를 이용한 HTTPS 보안 웹 브라우징 (0) | 2023.08.13 |
| [보안] IDS의 개념과 종류: 지식(오용 탐지), 행위(이상 탐지), 호스트(HIDS), 네트워크(NIDS) (0) | 2023.07.20 |
| [보안] 접근통제 종류: 강제적 접근통제(MAC), 임의적 접근통제(DAC), 역할기반 접근통제(RBAC) (0) | 2023.06.09 |
댓글