FORENSICS 시작하기 - 네트워크 기초 04 :: FTP, HTTP, HTTPS

1. FTP (File Transfer Protocol)

 

: TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 교환을 하기 위한 프로토콜

 

이는 인터넷 프로토콜 스위터 (네트워크 계층에서) 에서 응용 계층 (HTTP, HTTPS 등) 에 속하고, 1971년에 최초로 등장하여 역사가 오래됐으나 지금도 자주 사용된다. 하지만 보안 취약점이 상당수 존재한다. (일단 비밀번호가 평문으로 전송됨..)

 

- 두 개의 포트 사용 (프로토콜 TCP 20, 21번)

- 명령 연결(Control Connection) 과 데이터 연결(Data Connection) 의 두 명령이 존재하고, 파일이 전송될 때는 데이터 연결이 새롭게 만들어진다. 각각 21번, 20번 포트(혹은 1024 이후 포트)를 사용한다.

- 효율을 위해 이렇게 두 개의 연결을 만들었지만 과연..

 

(- active / passive -> server 설정할때부터 설정 가능)

(- filezilla : FTP 클라이언트 및 서버 제공)

 

 

 

2. HTTP (Hyper Text Transfer Protocol)

 

: W3(world-wide web) 에서 HTML 문서와 같은 리소스를 가져오도록 하는 프로토콜

즉, 클라이언트와 서버 사이에 이루어지는 request/response 프로토콜

 

HTTP 를 통해 전달되는 자료는 http: 로 시작하는 URL 로 조회할 수 있다.

 

FTP 가 계속 연결되어있는 것과 달리, HTTP 는 페이지를 볼 때마다 연결하고 끊는다. 

 

- 80번 포트 사용

 

 

 

3. HTTPS (Hyper Text Transfer Protocol over Secure Soket Layer)

 

: HTTP 의 보안이 강화된 버전 : HTTP + SSL

 

보호의 수준은 브라우저의 구현 정확도, 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려 있다.

HTTP 에서 SSL (Secure Socket Layer) 층(Layer) 을 더해서 암호화 기능이 추가됐다고 보면 된다. (주로 공개키 암호 알고리즘을 사용한다.)

 

소켓 통신에서 일반 텍스트 대신 SSL (이나 TLS 프로토콜)을 통해 세션 데이터를 암호화한다. 때문에 전자 로그인 등 에서 널리 쓰인다. 

 

더 나아가, 검색엔진 최적화(SEO) 와 가속화된 모바일 페이지(AMP, Accelerated Mobile Pages) 에서도 HTTP 보다 우수한 성능을 낸다.

 

- 443 포트 사용