의견.png

"FTP"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
40번째 줄: 40번째 줄:
 
설정되야 한다.
 
설정되야 한다.
 
==취약점과 보안==
 
==취약점과 보안==
 
+
*[[무차별 대입공격]]이나 [[스푸핑]] 공격같은 무수한 보안 취약점이 있다.
 
+
* FTP에서는 암호가 암호화되지 않아 위험하기 때문에 원 타임(한 번만 묻는)
 +
암호를 이용한 인증을 이용하며, 아니면 보안을 더욱 철저하게 하려면 아예
 +
SFTP, SCP 등 다른 방법을 사용하여 파일을 전송한다.
 
{{각주}}
 
{{각주}}
 
==참고자료==
 
==참고자료==

2019년 7월 29일 (월) 16:59 판

FTP는 File Transfer Protocol의 약자로서, TCP/IP프로토콜을 가지고 응용계층에서 인터넷에서 파일을 송수신하기 위한 통신 프로토콜이다. FTP를 이용하여 서버클라이언트 사이에 네트워크를 통해 파일을 주고받을 수 있다. 포트 번호는 20번이다. 최초의 FTP 클라이언트 애플리케이션들은 운영 체제그래픽 사용자 인터페이스를 갖추기 이전에 개발된 명령 줄 프로그램이었으며, 대부분의 윈도우, 유닉스, 리눅스운영 체제에 현재도 기본 포함되어 있다. 수많은 FTP 클라이언트 및 오토메이션 유틸리티들이 데스크톱, 서버, 모바일 장치, 하드웨어용으로 개발되며, FTP는 웹 페이지 편집기와 같은 생산성 응용 프로그램들에 통합되고 있다.[1]

역사와 버전

1971년

  • RFC114로 계시되었다.

1980년

  • TCP/IP의 전신인 NCP 위에 실행됬다.
  • RFC765버전으로 대체되었다.

1985년

  • RFC959로 나옴,제안된 일부 표준들은 개정하였다.

1994년

  • RFC 1579로 방화벽 친화 FTP를 활성화

1997년

  • RFC 2228은 보안확장을 제안한다.

1998년

  • IPv6를 지원하고 새 수동모드를 정의한다.

특징

  • WWW는 일반문자, 사진,영상콘텐츠를 간편하게 사용하지만 많은 양의 파일을 주고받기에는 느리고 파일제어도 힘들다.
  • 인터넷을 통한 파일 송수신만 지원하는 단순하다.
  • WWW 방식보다 파일전송속도가 빠르다.
  • 사진이나 음악, 동영상 등의 멀티미디어 콘텐츠는 내려 받기가 완료된 다음에 확인할 수 있다(WWW 환경에서는 내려 받으며 재생이 가능하다)
  • 명령어 기반의 통신 서비스이기 때문에, 별도의 FTP 클라이언트 프로그램(알드라이브←알FTP를 알드라이브로 변경)을 사용하지 않으면 사용이 복잡하고 어려울 수 있다.

동작원리

  • 서버와 클라이언트의 2개의 연결중 하나는 데이터 전송을 제어하는 신호를 송수신하고(네트워크21번포트),다른 하나는 실제 파일전송을 담당(20번포트)하며 세션유지.

활용

익명(Anonymous) 계정의 활용

  • 사용자 암호나 계정 입력이 필요없이 하나의 공용 계정으로 모든 사용자가 접속이 가능하다.
  • ‘anonymous’라는 계정에 자신의 이메일 주소를 암호로 입력하면 곧바로 FTP 서버에 접속하여 파일을 내려받을 수 있다.

수동(Passive) 모드 연결과 SFTP 연결

  • 능동(active) 모드와 수동(passive) 모드의 두 가지 데이터 접속 방식을 제공한다
  • 네트워크 20번과 21번포트의 경우 능동모드인데 보안장비(방화벽)에서 20번을 차단하는 경우에 출력문제가 발생한다.
  • 수동모드는 20번포트가 아닌 데이터 전송 포트를 임의로 할당하여 데이터 전송을 진행할 수 있게한다.파일목록이 없으면 문의해아한다.
  • SFTP는 FTP연결에 보안성이 강회되어서 해킹같은 보안문제를 미리 방지할수있다. 21번포트가 아닌 22번포트를 사용한다.

PC를 FTP 서버로 활용하기

  • 윈도우나 리눅스에서 FTP서버로 설정하여 사용할 수 있는데 컴퓨터가 항상 켜져있어야 하고 서버 프로그램도 동작중이어야 한다. 공인 IP주소도

설정되야 한다.

취약점과 보안

  • 무차별 대입공격이나 스푸핑 공격같은 무수한 보안 취약점이 있다.
  • FTP에서는 암호가 암호화되지 않아 위험하기 때문에 원 타임(한 번만 묻는)

암호를 이용한 인증을 이용하며, 아니면 보안을 더욱 철저하게 하려면 아예 SFTP, SCP 등 다른 방법을 사용하여 파일을 전송한다.

각주

  1. 파일 전송 프로토콜〉,《위키백과》

참고자료

같이 보기


  의견.png 이 FTP 문서는 인터넷에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.