FTP와 SFTP 소개 및 비교
FTP(파일 전송 프로토콜)와 SFTP(SSH 파일 전송 프로토콜)는 네트워크를 통해 파일을 전송하는 두 가지 방법입니다. 이 두 프로토콜은 파일 전송을 위해 사용되지만, 보안, 인증 및 전송 방식에 있어서 차이점이 있습니다.
FTP (File Transfer Protocol)
FTP는 네트워크를 통해 파일을 전송하기 위해 사용되는 표준 프로토콜입니다. 클라이언트-서버 모델을 기반으로 하며, 주로 인터넷을 통해 파일을 업로드하거나 다운로드하는 데 사용됩니다.
주요 특징은 다음과 같습니다.
비암호화 전송
- 기본적으로 FTP는 데이터를 암호화하지 않고 전송합니다. 이로 인해 전송 중에 데이터가 도청될 가능성이 있습니다.
포트 사용
- FTP는 제어 연결을 위해 포트 21을 사용하고, 데이터 전송을 위해 별도의 포트를 사용합니다. 기본적으로 포트 20이 데이터 전송에 사용되지만, 이는 PASV(수동) 모드에서는 다를 수 있습니다.
명령어 기반
- FTP는 다양한 명령어를 사용하여 서버와 상호 작용합니다.
익명 접근
- 일부 FTP 서버는 익명 사용자 접근을 허용하여, 사용자 인증 없이 파일을 다운로드할 수 있게 합니다.
모드
- 액티브 모드 : 서버가 데이터 연결을 클라이언트에 직접 개설합니다.
- 패시브 모드 : 클라이언트가 데이터 연결을 서버에 개설합니다.
SFTP (SSH File Transfer Protocol)
SFTP는 SSH(보안 셸) 프로토콜을 통해 파일 전송을 수행하는 프로토콜로, FTP와는 다르게 데이터와 명령어를 암호화하여 전송합니다. 이는 SSH의 확장으로 간주될 수 있습니다.
주요 특징은 다음과 같습니다.
암호화 전송
- 모든 데이터 전송이 SSH 프로토콜을 통해 암호화되어 보안성이 높습니다. 이는 전송 중 데이터 도청 및 변조를 방지합니다.
단일 포트 사용
- SFTP는 SSH와 동일한 포트(기본적으로 포트 22)를 사용하여 제어 및 데이터 전송을 모두 수행합니다.
SSH 인증
- SFTP는 SSH 프로토콜을 사용하여 사용자 인증을 수행합니다. 이는 비밀번호 기반 인증, 공개 키 인증 등 다양한 인증 방법을 포함합니다.
명령어 기반
- SFTP는 자체 명령어 셋을 사용하여 파일 전송 작업을 수행합니다. 이는 FTP와 다르지만, 전송 작업은 비슷하게 수행됩니다.
보안 기능
- SFTP는 SSH의 보안 기능을 모두 상속받아 데이터 무결성 및 기밀성을 보장합니다.
주요 차이점
보안
- FTP : 데이터가 암호화되지 않은 상태로 전송되므로 보안에 취약합니다.
- SFTP : SSH를 통해 암호화된 채널로 데이터를 전송하므로 높은 보안성을 제공합니다.
포트 사용
- FTP : 제어 연결에 포트 21을 사용하며, 데이터 전송을 위해 추가 포트를 사용합니다.
- SFTP : 제어 및 데이터 전송 모두를 위해 포트 22를 사용합니다.
사용 용도
- FTP : 보안이 크게 요구되지 않는 환경에서 주로 사용됩니다.
- SFTP : 보안이 중요한 환경에서 주로 사용됩니다.
인증 방법
- FTP : 기본적으로 사용자 이름과 비밀번호를 사용한 간단한 인증 방식을 사용합니다.
- SFTP : SSH 프로토콜의 다양한 인증 방법을 사용합니다(예: 공개 키 인증).
마치며
FTP와 SFTP는 각각 파일 전송을 위한 유용한 도구이지만, 보안 요구사항에 따라 선택이 달라질 수 있습니다. 보안이 중요한 환경에서는 SFTP가 더 적합하며, FTP는 보안이 덜 중요한 환경에서 사용될 수 있습니다. 이 두 프로토콜의 장단점을 이해하고, 사용 환경에 맞게 적절한 프로토콜을 선택하는 것이 중요합니다.
참고
도메인은 어디에서 구입하나 별 차이가 없습니다. 도메인 판매처에서 여러 가지 부가서비스를 제공하고 있지만 대동소이해서, 업체가 아주 이상한 곳이 아니라면 저렴한 곳에서 구입하면 됩니다. 그런 이유로 그동안 닷네임코리아를 이용했었습니다. 등록 비용도 저렴했고, 기간 연장 비용도 저렴했고, 이벤트도 자주 했었습니다. 그런데, 요즘은 달라졌습니다. 닷네임코리아의 가격이 좀 올라갔고, 더 저렴하게 공급하는 업체가 많아졌습니다. 닷네임코리아에서 웹호스팅 ...
거의 모든 은행에 계좌가 있습니다. 그런데 사용하는 건 두 개 정도입니다. 나머지는 잔고도 없고 거래도 없습니다. 그런데 갑자기 농협은행 계좌가 필요하게 되었습니다. 스쿨뱅킹... 농협 계좌만 가능하다고 하네요. 그래서 인터넷 뱅킹으로 접속을 해보았습니다. 몇 년만에 접속하는 거라 공인인증서도 다시 등록하고, 타행 OTP도 다시 등록하고, 로그인하는 데만 꽤 시간이 걸렸습니다. 그런데... 거래중지편입계좌랍니다. 휴면계좌가 된 ...
블로커스(Blokus) / 공간지각력 키워주는 보드 게임
아이를 키우다보면 보드게임을 많이 하게 되죠. 나가서 노는 것도 한계가 있고, 그렇다고 컴퓨터 게임을 시킬 수도 없고... 상호작용하면서 두뇌 개발도 할 수 있는 여러 보드 게임을 하게 됩니다. 그렇다고 모든 보드 게임이 재미있는 것은 아니기에 간혹 몇번만 하고 구석에 처박하두기도 하는데, 이번에 구입한 블로커스 투 고 (Blokus To Go)는 상당히 만족스럽습니다. 블로커스 투 ...
요금이나 적금 등을 납부할 때 자동이체를 많이 이용합니다. 납부일을 놓힐 위험도 없고 편하고... 하지만 경우에 따라서 자동 이체를 해지하거나 계좌를 변경해야 하는 일이 발생할 수 있는데, 은행 영업점에 방문하거나 전화하지 않아도 처리할 수 있습니다. 모든 은행이 가능한지는 모르겠으나, 우리은행은 가능합니다. 다음은 우리은행 모바일 앱인 우리 WON 뱅킹에서 자동이체를 조회하고 해지하고 등록하는 ...
산재보험 / 보험급여 개요 - 휴업급여, 장해급여, 유족급여 등
업무상 사유로 다치게 되면 산재보험에서 돈을 받습니다. 그 돈은 크게 요양과 관련된 돈과 보상과 관련된 돈으로 구분할 수 있는데, 보상과 관련된 돈에 대하여 간략히 정리해보았습니다. 주요 출처는 근로복지공단 홈페이지이고, 기타 여러 곳의 정보를 참고했습니다. 부정확한 내용이 있을 수 있으니, 정확한 정보가 필요하면 근로복지공단 또는 노무사에게 문의하시기 바랍니다. 휴업급여 / 상병보상연금 일을 하지 못하기 ...
네임서버(Name Server)는 도메인 네임 시스템(DNS, Domain Name System)의 핵심 구성 요소로, 도메인 이름과 IP 주소를 연결해주는 역할을 합니다. 네임서버는 인터넷이 현재와 같은 방식으로 작동할 수 있도록 하는 중요한 인프라 중 하나로, 사용자가 웹사이트에 접속할 때 웹 브라우저가 도메인 이름을 입력하면 해당 도메인 이름을 IP 주소로 변환해주는 기능을 수행합니다. 도메인 네임 시스템(DNS)의 ...
회사 제169조(회사의 의의) "회사"란 상행위나 그 밖의 영리를 목적으로 하여 설립한 법인을 말한다. 제170조(회사의 종류) 회사는 합명회사, 합자회사, 유한책임회사, 주식회사와 유한회사의 5종으로 한다. 합명회사 설립 2명 이상의 무한책임사원으로 구성된다. 무한책임사원은 재산(현금, 현물), 신용, 노무로 출자할 수 있다. 내부관계 정관 또는 상법에 다른 규정이 없으면 조합에 관한 민법의 규정을 준용한다. 지분을 타인에게 양도하기 위해서는 다른 사원의 동의가 필요하다. 정관에 다른 규정이 ...
제본링은 크게 네가지가 있습니다. 플라스틱 링 크리스탈 링 와이어 링 클릭링 플라스틱 링은 가격이 저렴하고 제본이 간편하고 재사용이 가능하다는 장점이 있습니다. 그런데, 270도 밖에 접히지 않고, 잘 빠집니다. 크리스탈 링은 360도 접히기기는 하지만 손으로 돌려 끼는 것이라 기술이 필요하고 시간이 많이 걸립니다. 와이어 링은 제본이 깔끔하고 튼튼하고 360도 접힌다는 장점이 있지만, 가격이 비싸고 재활용을 할 수 없습니다. 클릭링은 ...
인터넷 쇼핑몰에서 뭔가를 사고 신용카드 같은 걸로 결제할 때, 그 결제가 가능하도록 해주는 회사들이 있어요. 보통 PG라고 해요. 대표적인 PG로는 KG 이니시스, NHN KCP 등이 있어요. 결제를 하고 나면 문자도 오고, 메일도 오고 해서 어디서 무엇을 샀는지 잘 알 것만 같은데... 나중에 신용카드 명세서를 보면 어디에서 왜 썼는지 기억나지 않을 때가 ...
방화벽의 정의 방화벽(Firewall)은 컴퓨터 네트워크 보안 시스템으로, 네트워크 트래픽을 모니터링하고 제어하여 신뢰할 수 없는 네트워크(일반적으로 인터넷)와 신뢰할 수 있는 내부 네트워크 간의 장벽을 형성합니다. 방화벽은 승인된 트래픽은 통과시키고, 비승인된 트래픽은 차단함으로써 네트워크 보안을 강화합니다. 방화벽의 주요 기능 트래픽 필터링 방화벽은 패킷 필터링 기술을 사용하여 네트워크 트래픽을 검사하고, 사전 정의된 보안 규칙에 따라 트래픽을 허용하거나 ...