FTP, SFTP, SCP, WebDAV
차례
FTP (File Transfer Protocol)
개요
FTP는 인터넷을 통해 파일을 전송하기 위해 사용되는 표준 네트워크 프로토콜입니다. 1971년 개발된 이후로, FTP는 파일 전송의 표준 방식으로 자리 잡았습니다. 기본적으로 클라이언트와 서버 간의 통신을 통해 작동하며, FTP 클라이언트는 서버에 연결하여 파일을 업로드하거나 다운로드할 수 있습니다.
작동 방식
FTP는 두 개의 채널을 사용합니다: 명령 채널과 데이터 채널. 명령 채널은 명령과 응답을 전달하는 데 사용되며, 데이터 채널은 실제 파일 전송을 담당합니다. 데이터 채널은 두 가지 모드로 작동할 수 있습니다: 능동 모드(active mode)와 수동 모드(passive mode). 능동 모드에서는 서버가 클라이언트에 데이터 연결을 설정하고, 수동 모드에서는 클라이언트가 서버에 데이터 연결을 설정합니다.
특징 및 장점
- 효율성: 대용량 파일 전송에 적합합니다.
- 광범위한 지원: 대부분의 운영 체제와 네트워크 장비에서 지원됩니다.
- 재시도 기능: 연결이 끊어지더라도 전송을 재시도할 수 있습니다.
단점
- 보안 문제: 기본적으로 암호화되지 않아 데이터 도청 및 도난 위험이 있습니다.
- 방화벽 문제: 능동 모드는 방화벽을 통해 연결 설정에 문제가 있을 수 있습니다.
SFTP (Secure File Transfer Protocol)
개요
SFTP는 보안을 강화한 파일 전송 프로토콜로, FTP와 달리 SSH(Secure Shell) 프로토콜을 통해 파일 전송을 암호화합니다. 이는 1990년대 후반에 SSH-2 프로토콜의 일환으로 개발되었습니다.
작동 방식
SFTP는 SSH 세션을 통해 파일을 전송하며, SSH 인증을 통해 보안 연결을 설정합니다. 이로 인해 데이터와 명령 모두 암호화된 채널을 통해 전송됩니다. SFTP는 단일 포트를 사용하여 방화벽 문제를 줄이고, SSH 기반의 키 인증을 통해 보안을 강화합니다.
특징 및 장점
- 강력한 보안: 데이터 암호화와 안전한 인증 메커니즘을 제공합니다.
- 단일 포트 사용: 방화벽과 NAT(Network Address Translation) 환경에서 쉽게 설정할 수 있습니다.
- 다양한 기능: 파일 접근, 전송, 삭제, 속성 조작 등의 다양한 기능을 지원합니다.
단점
- 성능 저하: 암호화로 인해 FTP에 비해 성능이 다소 저하될 수 있습니다.
- 복잡한 설정: SSH 설정과 키 관리를 필요로 하여 초기 설정이 다소 복잡할 수 있습니다.
SCP (Secure Copy Protocol)
개요
SCP는 또 다른 SSH 기반 파일 전송 프로토콜로, 원격 호스트 간의 파일 전송을 위해 사용됩니다. SCP는 RCP(Remote Copy Protocol)에서 발전된 형태로, SSH를 통해 데이터를 암호화하여 전송합니다.
작동 방식
SCP는 SSH 세션을 통해 데이터를 전송하며, SSH 인증을 사용하여 보안을 보장합니다. SCP 명령어는 원격 파일 복사를 위해 사용되며, 이는 SSH 연결을 통해 데이터를 암호화된 상태로 전송합니다.
특징 및 장점
- 보안: 데이터와 명령이 모두 암호화된 채널을 통해 전송됩니다.
- 간단한 사용법: 명령어 기반의 간단한 사용법을 제공합니다.
- 빠른 전송: 작은 파일 전송에 매우 효율적입니다.
단점
- 제한된 기능: 파일 전송에 집중되어 있어 파일 목록 조회, 속성 변경 등의 기능이 제한적입니다.
- 성능 저하: SFTP와 마찬가지로 암호화로 인해 성능이 저하될 수 있습니다.
WebDAV (Web Distributed Authoring and Versioning)
개요
WebDAV는 웹 서버를 통해 파일을 전송하고 관리할 수 있도록 하는 HTTP 확장 프로토콜입니다. 1996년에 처음 제안되었으며, 웹 기반 협업과 파일 관리를 위한 도구로 개발되었습니다.
작동 방식
WebDAV는 HTTP/HTTPS 프로토콜을 확장하여 파일 업로드, 다운로드, 속성 변경, 잠금 등의 기능을 제공합니다. 이를 통해 사용자는 웹 서버에 파일을 저장하고 관리할 수 있습니다. WebDAV는 웹 브라우저나 WebDAV 클라이언트를 통해 접근할 수 있습니다.
특징 및 장점
- 웹 기반 접근: HTTP/HTTPS를 사용하므로 웹 브라우저를 통해 쉽게 접근할 수 있습니다.
- 다양한 기능: 파일 잠금, 속성 변경, 버전 관리 등의 다양한 기능을 지원합니다.
- 보안: HTTPS를 통해 보안된 데이터 전송을 지원합니다.
단점
- 성능: HTTP 기반이므로 대용량 파일 전송 시 성능이 다소 떨어질 수 있습니다.
- 복잡성: 설정과 사용이 다소 복잡할 수 있습니다.
- 지원 제한: 모든 웹 서버가 WebDAV를 지원하지 않을 수 있습니다.
마치며
FTP, SFTP, SCP, WebDAV는 각각 고유한 장점과 단점을 가진 파일 전송 프로토콜입니다. FTP는 효율적이지만 보안이 취약하고, SFTP는 보안이 강력하지만 설정이 복잡합니다. SCP는 간단하고 보안성이 높지만 기능이 제한적이며, WebDAV는 웹 기반 접근과 다양한 기능을 제공하지만 성능이 떨어질 수 있습니다. 각 프로토콜은 특정 상황에서 최적의 선택이 될 수 있으므로, 필요와 환경에 맞는 프로토콜을 선택하는 것이 중요합니다.
경기지역화폐를 유용하게 사용하고 있습니다. 혜택이 많이 줄기는 했지만, 그래도 혜택이 있으니까요. 자주 방문하는 용인과 양주의 지역화폐를 만들고 사용하고 있는데요, 양주 지역화폐의 유효 기간이 끝나간다고 메시지가 왔습니다. 그래서 경기지역화폐 앱애 로그인했더니 버튼이 있더라구요. 그걸 눌렀더니... 유효 기간을 바로 연장할 수 있더라구요. 신용카드처럼 카드를 새로 발급 받는 건 아니었습니다. 앱에서 유효 기간을 연장하면, 카드에 ...
FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다. FIDO의 주요 개념과 기술 FIDO 프로토콜: FIDO는 다양한 인증 ...
Apache / 디렉토리 안에 있는 디렉토리 또는 파일 목록 출력하는 방법
URL이 정확히 입력되지 않은 경우 보통 다음처럼 Forbidden 에러가 납니다. 이 에러 대신 해당 디렉토리에 있는 파일과 하위 디렉토리 목록이 나오게 하고 싶다면, 설정에 다음 코드를 추가합니다. Options +Indexes
핑 테스트란? 핑 테스트(ping test)는 네트워크 연결 상태를 확인하고 진단하기 위해 특정 네트워크 호스트에 패킷을 보내고 응답 시간을 측정하는 과정이다. 이는 네트워크 문제를 신속하게 식별하고 해결하는 데 유용하다. 핑 테스트는 인터넷 연결 문제, 네트워크 속도 문제, 또는 네트워크 장치 간의 연결 상태를 점검할 때 주로 사용된다. 네트워크 연결 상태 확인 특정 IP 주소나 ...
요금이나 적금 등을 납부할 때 자동이체를 많이 이용합니다. 납부일을 놓힐 위험도 없고 편하고... 하지만 경우에 따라서 자동 이체를 해지하거나 계좌를 변경해야 하는 일이 발생할 수 있는데, 은행 영업점에 방문하거나 전화하지 않아도 처리할 수 있습니다. 모든 은행이 가능한지는 모르겠으나, 우리은행은 가능합니다. 다음은 우리은행 모바일 앱인 우리 WON 뱅킹에서 자동이체를 조회하고 해지하고 등록하는 ...
Intrusion Detection System(IDS)와 Intrusion Prevention System(IPS)은 모두 네트워크 보안 시스템의 일환으로, 침입을 탐지하고 대응하는 역할을 합니다. 그러나 이 두 시스템은 기능과 목적에서 몇 가지 중요한 차이점이 있습니다. Intrusion Detection System (IDS) IDS는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 역할을 합니다. IDS는 침입을 탐지하지만, 이를 차단하지는 ...
MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법
MariaDB에 하이픈(-)이나 점(.)을 포함한 이름으로 데이터베이스를 만들면 에러가 납니다. 예를 들어 create database test-test; 라고 하면 다음과 같은 에러 메시지를 출력하면서 데이터베이스를 생성하지 못합니다. ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '-test' at ...
국세청 홈택스 / 현금영수증 발급 받은 내역과 금액 조회하는 방법
사업자로부터 현금으로 무언가를 샀을 때, 현금영수증을 발급받을 수 있습니다. 구입하는 쪽에서는 현금영수증으로 비용처리를 하거나 소득공제를 받고, 판매하는 쪽에서는 매출로 자동 집계됩니다. 판매자에게서 세금을 걷기 위해 구매자에게 혜택을 주는 것이죠. 현금영수증은 전산으로 처리되는 것으로 실제로 영수증을 받지는 않습니다. 그렇다면 잘 발급을 받았는지 어떻게 확인할 수 있을까요? 국세청 홈택스에서 현금영수증 발급 받은 내역과 ...
IP 스푸핑(IP Spoofing) IP 스푸핑은 네트워크 공격 기법 중 하나로, 공격자가 자신의 IP 주소를 위조하여 다른 컴퓨터나 네트워크 장치를 속이는 행위를 말합니다. 이 기법은 주로 권한 없는 접근, 데이터 도청, 서비스 거부(DoS) 공격 등을 수행하기 위해 사용됩니다. 작동 원리 IP 스푸핑은 IP 패킷 헤더에 있는 발신자 IP 주소(SRC IP)를 위조하여 공격 대상이 이를 ...
DMARC란? DMARC는 Domain-based Message Authentication Reporting and Conformance의 약자이다. DNS 레코드를 이용하여 메일이 해당 도메인에서 정상적으로 발송되었음을 증명하는 방법에는 SPF, DKIM이 있다. SPF와 DKIM 테스트를 통과하지 못한 메일에 대해서 어떻게 처리했으면 하는지를 DMARC 레코드로 수신 메일 서버에 알려준다. DMARC 레코드에 대한 자세한 내용은 RFC 7489 문서에 있다. DMARC 레코드 설정하는 방법 DMARC 레코드는 TXT 레코드로, 호스트는 ...