네트워크기초실습 9주차 정리 - 1교시

TCP/IP - 응용프로그램

TCP/IP 모델에서의 계층

 

TCP/IP 모델의 계층

응용 프로그램

전자 우편 관련

 

- 인터넷 서버를 통해 전자우편 (E - Mail)을 전송

- 구성 요소

; MTA (Mail Transfer Agent): 메일을 서버간 전송하는 서버

; MDA (Mail Delivery Agent): MTA에 저장된 메일을 사용자에게 전달

; MUA (Mail User Agent): 클라이언트 응용프로그램 (예: Outlook)

 

- 관련 프로토콜

 

; SMTP (Simple Mail Transfer Protocol)

- MTA간 메일을 전송하기 위한 프로토콜

- TCP 기반 25번 포트

 

; POP (Post Office Protocol) 또는 POP - 3

- 기존 POP의 기능을 향상

- TCP 기반 110번 포트

 

; IMAP (Internet Mail Access Protocol)

- 기존 POP의 기능을 향상

- MTA에 매일 원본을 남길 수 있음 (클라이언트 간 동기화 가능)

- TCP 기반 143번 포트

 

; MIME (Multipurpose Internet Mail Extensions)

- 이메일을 위한 표준 포맷을 정의

- 8bit 이상의 코드를 가지는 문자 등을 표현

-------------------------------------------------------------------------------------------------------

 

SSH 서버

 

- Secure (Socket) Shell

- rlogin, telnet을 대체를 목적

- 원격호스트에 안전하게 접속하기 위한 보안 프로토콜

- 패스워드가 전자서명을 통해 암호화되어 보호

- TCP 기반 22번 포트를 사용

 

- SSH1 지원 암호화:

; 인증: RSA

; 암호화: DES, 3DES, IDEA, Blowfish

- SSH2 지원 암호화:

; 인증: RSA, DSA

; 암호화: 3DES, IDEA, Blowfish, Twofish, Arcfour, Cast128 - CBC

 

*rlogin & telnet

- rlogin & telnet: 원격으로 서버에 로그인하여 작업을 할 때 사용하는 프로그램

- Rlogin은 TCP/513을 기본으로 사용

- Telnet은 TCP/23을 기본으로 사용

- 원격 시스템의 접근을 위해서는 사용자 ID와 비밀번호가 필요

- 단점: 암호화가 되어있지 않음 (스나핑 공격에 취약함)

 

파일 전송 관련

 

- 대표적 프로토콜: FTP, TFTP, SFTP

- FTP (File Tranfer Protocol)

; TCP 기반의 파일 전송 기능을 제공

; 포트 번호:  2개 사용 (명령 포트: 21, 파일 전송 포트: 20 (active mode) 또는 임의 (passive mode))

; 서버에 접속을 위해서는 ID와 비밀번호 필요

 

- TFTP (Trivial File Transfer Protocol)

; UDP 기반의 파일 전송 기능을 제공 (포트번호: 69)

; 서버에 접속을 위한 로그인 절차 없음 (ID와 비밀번호 불필요)

; FTP대비 빠른 데이터 송수신이 가능

 

- SFTP (Secure File Transfer Protocol)

; 전송 구간에 암호화 기법을 사용 (SSH기반)

; 기밀성을 제공

웹 서버

 

- HTTP (Hyper Text Transfer Protocol)

; 웹 브라우저와 웹 서버 사이에 메시지를 전달하기 위한 프로토콜

; TCP 기반 80번 포트를 기본으로 사용

; 암호화 사용 X <= 스니핑 공격에 취약

 

- HTTPS

; HTTP에 대하여 암호화 기술 (SSL/TSL)을 적용

; TCP 기반 8080번 포트를 기본으로 사용

DNS (Domain Name Service)

 

- 인터넷에서 컴퓨터의 이름(호스트 명)을 IP주소로 변환하기 위한 네이밍(Naming) 시스템

- TCP 와 UDP를 같이 사용

; 53번 포트 사용

 

- 클라이언트 용 대표적 프로그램: nslookup

- DNS 레코드 종류(대표적)

; A : 호스트 이름을 IPv4 주소로 연결

; AAAA: 호스트 이름을 IPv6 주소로 연결

; NS (Name Server): DNS 서버를 나타냄

; MX (Mall eXchanger): 도매인 이름으로 보낸 메일을 받도록 구성되는 호스트 목록을 지정

; CNAME (Canonical NAME): 이미 지정된 이름에 대한 별칭 도매인

; (기타) 추후 기출 문제 및 관련 내용 다룰 때 추가 언급

 

*정방향 조회: 도메인명 -> IP주소

역방향 조회: IP주소 -> 도메인명