네트워크 계층별 서비스

용어 정리

SFTP(SSH File Transfer Protocol 또는 Secured File Transfer Protocol) 

FTP(File Transfer Protocol)에서 보안을 강화시킨 것

인터넷에서 HTTP 프로토콜은 이미지, 파일, 음악/동영상 파일을 간편하게 전달할 수 있지만

대량의 파일을 전송하기에는 속도가 느리고 제어가 번거롭다.

그래서 파일 전송 전용 프로토콜을 사용한다.

SFTP는 정보를 암호화하여 해킹을 방지한 것이다.

 

SSH(Secure Shell)

1. 보안채널 설정(일종의 터널링)

2. 압축->암호화

 

HTPPS(Secure Hypertext Transfer Protocol)

1. SSL/TLS 상의 HTTP구현

2. 암호화, 인증, 변경 감지

3. 포트번호 443번 사용

4. url에서 https 스킴접두사 사용

작동 방식

https스킴의 url을 만나면 클라이언트는 웹서버에 80번이 아닌 443번 포트번호로 연결하고

바이너리 포맷으로 된 보안 매개 변수를 교환하고 https명령들이 그 뒤를 잇게 됨.

http://www.ktword.co.kr/abbr_view.php?m_temp1=3132&m_search=HTTPS

 

SSL(Secure Socket Layer)/ TLS(Transport Layer Security)

전송 계층에서 인증, 데이터 암호화 수행

보안 채널 제공(HTTP, HTTPS, FTP, SMTP, SIP등에서 사용)

넷스케이프사에서 제안했고 웹 보안 표준

http://www.ktword.co.kr/abbr_view.php?m_temp1=1957&m_search=SSL

 

IPSec(IP Security)

네트워크 계층에서 IP패킷단위로 인증, 암호화, 키관리하는 프로토콜

VPN(가상사설망)에서 특히 많이 사용되는 터널링 프로토콜

IPv4에서는 선택이지만 IPv6에서는 의무적인 요구사항

http://www.ktword.co.kr/abbr_view.php?m_temp1=2029&m_search=IPSec

 

PPTP(Point to Point Tunneling Protocol)

PPP패킷을 IP패킷내에 캡슐화하여 터널링하기 위한 프로토콜

MS사에서 개발

http://www.ktword.co.kr/abbr_view.php?m_temp1=1589&m_search=PPTP

PPP: 데이터 링크를 통해 2계층 프로토콜들을 캡슐화 전송하는 프로토콜들의 모음

 

L2TP

데이터링크 계층에서 터널링 기술

 

L2F