[K.Knock]프로토콜 조사하기

1. TELNET(23port ; 응용계층)

- 사용권한 有 -> 다른 호스트 컴퓨터를 원격지에서 접근가능하게 해주는 방법

- TCP/IP기반의 프로토콜이다.

- HTTP와 FTP는 원격지에서 특정 파일을 요구하긴 하지만 사용자가 로그온하는것은 아니다

- 보안상의 문제로 SSH를 사용한다.

2. FTP(20,21port ; 응용계층)

- 컴퓨터끼리 데이터를 원활하게 교환하기 위함

- 21 제어용

- 20 데이터 전송용

- 제어용으로 명령을 내리면 데이터전송용으로 주고받는 방식

- 보안성 문제로 TLS와 결합한 FTPS와 SSH와 결합한 SFTP가 있다.

3. TFTP(69port ; 응용계층)

- FTP와 마찬가지로 파일을 전송하기 위한 프로토콜

- FTP보다는 단순한 방식이어서 불안정하다(데이터손실위험)

- 복잡한 구조가 아니기 때문에 구현이 간단하다.

4. SNMP(161,162port ; 응용계층)

- 네트워크상의 장치로부터 정보를 수집 및 관리한다.

- 또한 정보를 수정하여 장치의 동작을 변경하는 데에 사용된다.

- 대표적으로 라우터, 스위치, 서버, 프린터, 모뎀 등이 사용한다.

- 네트워크 모니터링의 목적으로 널리 사용된다.

- 161

5. ICMP(1port ; 네트워크계층)

- 컴퓨터 위에서 돌아가는 운영체제에서 오류메시지를 전송받는 데 주로 쓰인다.

- 몇몇 진단프로그램(ping,traceroute)을 제외한 나머지는 데이터를 교환하지 않는다.

6. DHCP(67,68port ; 응용계층)

- DHCP서버를 이용하여 IP주소와 네트워크 관련 세부정보를 클라이언트에게 동적으로 할당한다.

- 67 : BOOTP 서버

- 68 : BOOTP 클라이언트

7. NETBIOS(139port ; 세션계층)

- 컴퓨터 어플리케이션들이 근거리 통신망을 통해 통신할 수 있게 한다.

9. ARP(; 네트워크계층)

- 네트워크 상에서 IP주소를 물리적 네트워크 주소로 대응시키기 위해 사용되는 프로토콜

- IP주소를 이용해 통신을 하려는데 MAC주소를 모른다면 브로드캐스팅을 통해 찾아낸다

- ARP정보는 누가 보냈는지 검증할 수 있는 방법이 없기 때문에 보안상에 문제가 생길 수 있다.

10. TCP(; 전송계층)

11. UDP(; 전송계층)

12. HTTP(80 ; 응용계층)

보안프로토콜

1. SSH(22port ; 응용계층)

- ssh를 통한 모든 데이터는 암호화된다.

- 트래픽이 압축되어 더 빠른 전송효율을 얻을 수 있다.

- "터널링(tcp보안채널)"을 지원한다.

2. HTTPS(443port)

- 다양한 종류와 보안 통신을 하기 위한 TLS프로토콜 위에 HTTP프로토콜을 얹어 보안된 HTTP 통신