FTP, SFTP, SCP, WebDAV
차례
FTP (File Transfer Protocol)
개요
FTP는 인터넷을 통해 파일을 전송하기 위해 사용되는 표준 네트워크 프로토콜입니다. 1971년 개발된 이후로, FTP는 파일 전송의 표준 방식으로 자리 잡았습니다. 기본적으로 클라이언트와 서버 간의 통신을 통해 작동하며, FTP 클라이언트는 서버에 연결하여 파일을 업로드하거나 다운로드할 수 있습니다.
작동 방식
FTP는 두 개의 채널을 사용합니다: 명령 채널과 데이터 채널. 명령 채널은 명령과 응답을 전달하는 데 사용되며, 데이터 채널은 실제 파일 전송을 담당합니다. 데이터 채널은 두 가지 모드로 작동할 수 있습니다: 능동 모드(active mode)와 수동 모드(passive mode). 능동 모드에서는 서버가 클라이언트에 데이터 연결을 설정하고, 수동 모드에서는 클라이언트가 서버에 데이터 연결을 설정합니다.
특징 및 장점
- 효율성: 대용량 파일 전송에 적합합니다.
- 광범위한 지원: 대부분의 운영 체제와 네트워크 장비에서 지원됩니다.
- 재시도 기능: 연결이 끊어지더라도 전송을 재시도할 수 있습니다.
단점
- 보안 문제: 기본적으로 암호화되지 않아 데이터 도청 및 도난 위험이 있습니다.
- 방화벽 문제: 능동 모드는 방화벽을 통해 연결 설정에 문제가 있을 수 있습니다.
SFTP (Secure File Transfer Protocol)
개요
SFTP는 보안을 강화한 파일 전송 프로토콜로, FTP와 달리 SSH(Secure Shell) 프로토콜을 통해 파일 전송을 암호화합니다. 이는 1990년대 후반에 SSH-2 프로토콜의 일환으로 개발되었습니다.
작동 방식
SFTP는 SSH 세션을 통해 파일을 전송하며, SSH 인증을 통해 보안 연결을 설정합니다. 이로 인해 데이터와 명령 모두 암호화된 채널을 통해 전송됩니다. SFTP는 단일 포트를 사용하여 방화벽 문제를 줄이고, SSH 기반의 키 인증을 통해 보안을 강화합니다.
특징 및 장점
- 강력한 보안: 데이터 암호화와 안전한 인증 메커니즘을 제공합니다.
- 단일 포트 사용: 방화벽과 NAT(Network Address Translation) 환경에서 쉽게 설정할 수 있습니다.
- 다양한 기능: 파일 접근, 전송, 삭제, 속성 조작 등의 다양한 기능을 지원합니다.
단점
- 성능 저하: 암호화로 인해 FTP에 비해 성능이 다소 저하될 수 있습니다.
- 복잡한 설정: SSH 설정과 키 관리를 필요로 하여 초기 설정이 다소 복잡할 수 있습니다.
SCP (Secure Copy Protocol)
개요
SCP는 또 다른 SSH 기반 파일 전송 프로토콜로, 원격 호스트 간의 파일 전송을 위해 사용됩니다. SCP는 RCP(Remote Copy Protocol)에서 발전된 형태로, SSH를 통해 데이터를 암호화하여 전송합니다.
작동 방식
SCP는 SSH 세션을 통해 데이터를 전송하며, SSH 인증을 사용하여 보안을 보장합니다. SCP 명령어는 원격 파일 복사를 위해 사용되며, 이는 SSH 연결을 통해 데이터를 암호화된 상태로 전송합니다.
특징 및 장점
- 보안: 데이터와 명령이 모두 암호화된 채널을 통해 전송됩니다.
- 간단한 사용법: 명령어 기반의 간단한 사용법을 제공합니다.
- 빠른 전송: 작은 파일 전송에 매우 효율적입니다.
단점
- 제한된 기능: 파일 전송에 집중되어 있어 파일 목록 조회, 속성 변경 등의 기능이 제한적입니다.
- 성능 저하: SFTP와 마찬가지로 암호화로 인해 성능이 저하될 수 있습니다.
WebDAV (Web Distributed Authoring and Versioning)
개요
WebDAV는 웹 서버를 통해 파일을 전송하고 관리할 수 있도록 하는 HTTP 확장 프로토콜입니다. 1996년에 처음 제안되었으며, 웹 기반 협업과 파일 관리를 위한 도구로 개발되었습니다.
작동 방식
WebDAV는 HTTP/HTTPS 프로토콜을 확장하여 파일 업로드, 다운로드, 속성 변경, 잠금 등의 기능을 제공합니다. 이를 통해 사용자는 웹 서버에 파일을 저장하고 관리할 수 있습니다. WebDAV는 웹 브라우저나 WebDAV 클라이언트를 통해 접근할 수 있습니다.
특징 및 장점
- 웹 기반 접근: HTTP/HTTPS를 사용하므로 웹 브라우저를 통해 쉽게 접근할 수 있습니다.
- 다양한 기능: 파일 잠금, 속성 변경, 버전 관리 등의 다양한 기능을 지원합니다.
- 보안: HTTPS를 통해 보안된 데이터 전송을 지원합니다.
단점
- 성능: HTTP 기반이므로 대용량 파일 전송 시 성능이 다소 떨어질 수 있습니다.
- 복잡성: 설정과 사용이 다소 복잡할 수 있습니다.
- 지원 제한: 모든 웹 서버가 WebDAV를 지원하지 않을 수 있습니다.
마치며
FTP, SFTP, SCP, WebDAV는 각각 고유한 장점과 단점을 가진 파일 전송 프로토콜입니다. FTP는 효율적이지만 보안이 취약하고, SFTP는 보안이 강력하지만 설정이 복잡합니다. SCP는 간단하고 보안성이 높지만 기능이 제한적이며, WebDAV는 웹 기반 접근과 다양한 기능을 제공하지만 성능이 떨어질 수 있습니다. 각 프로토콜은 특정 상황에서 최적의 선택이 될 수 있으므로, 필요와 환경에 맞는 프로토콜을 선택하는 것이 중요합니다.
국세청 홈택스 / 매입 전자세금계산서 조회하고 인쇄하는 방법
전자세금계산서 기업 간 거래를 할 때 주로 세금계산서를 증빙으로 주고받습니다. 예전엔 종이로 된 세금계산서를 사용했는데, 요즘엔 거의 다 전자세금계산서로 처리합니다. 전자세금계산서를 받게 되면, 보통 발급한 쪽에서 메일로 그 사실을 알려주고 열람이나 출력 가능한 링크를 보내줍니다. 그런데, 그 링크를 통해서만 열람 등이 가능한 것은 아닙니다. 전자세금계산서는 국세청 홈택스에서도 볼 수 있습니다. 거래처별로 확인하는 것 ...
DMARC란? DMARC는 Domain-based Message Authentication Reporting and Conformance의 약자이다. DNS 레코드를 이용하여 메일이 해당 도메인에서 정상적으로 발송되었음을 증명하는 방법에는 SPF, DKIM이 있다. SPF와 DKIM 테스트를 통과하지 못한 메일에 대해서 어떻게 처리했으면 하는지를 DMARC 레코드로 수신 메일 서버에 알려준다. DMARC 레코드에 대한 자세한 내용은 RFC 7489 문서에 있다. DMARC 레코드 설정하는 방법 DMARC 레코드는 TXT 레코드로, 호스트는 ...
TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)는 주요 통신 프로토콜로, 각각 다른 방식으로 데이터를 전송한다. TCP (Transmission Control Protocol) 특징 연결 지향(Connection-oriented) TCP는 통신을 시작하기 전에 연결을 설정한다. 이 연결은 3-way handshake 과정을 통해 이루어진다. 신뢰성(Reliability) 데이터 전송의 신뢰성을 보장한다. 데이터 패킷이 손실되거나 손상되면 재전송한다. 순서 보장(Ordering) 패킷이 순서대로 도착하도록 보장한다. 수신자는 전송된 데이터가 원래의 순서대로 도착하는 것을 확인할 ...
유닉스(UNIX)와 리눅스(Linux)는 모두 컴퓨터 운영체제(Operating System)로, 주로 서버, 워크스테이션, 네트워크 장비 및 임베디드 시스템에서 사용됩니다. 두 운영체제는 관련성이 있지만, 역사와 구조, 철학에서 차이가 있습니다. 유닉스(UNIX) 역사 1969년, 벨 연구소(Bell Labs)에서 Ken Thompson, Dennis Ritchie, 그리고 다른 연구자들에 의해 개발. 초기에는 미니 컴퓨터 환경에서 간단하고 효율적인 운영체제를 제공하는 것을 목표로 설계. UNIX는 C 언어로 작성되어 이식성이 ...
블리자드의 디아블로 1과 디아블로 2를 즐겼었습니다. 아주 오래 전 얘기네요. 그러다 문득 디아블로 3이 해보고 싶어졌습니다. 일정 레벨까지 무료 플레이가 가능하다고 해서 설치하고 해보았는데... 재미있네요... 그래서 구입을 했습니다. 출시된 지 꽤 되었기에 가격도 저렴하고 해서... 구입하면서 그 과정을 스크린샷으로 찍었습니다. 스타크래프트나 오버워치 등 블리자드의 다른 게임을 구입하는 것도 과정이 같아서, 블리자드 ...
디아블로 2 / 16자리 시디키 26자리로 변환하는 방법
방을 정리하다가 디아블로 2 시디들을 발견했습니다. 추억의 게임이네요. 1999년에 구입한... 찾은 김에 PC에 설치를 해보려고 했는데, PC에 시디롬이 없습니다. 요즘은 시디롬이 있는 PC나 노트북을 찾기 힘들죠. 다른 방법이 있나 찾아보니 블리자드 홈페이지에서 설치 파일을 다운로드할 수 있다고 합니다. 그런데, 그걸로 설치하려면 26자리 시디키가 필요합니다. 갖고 있는 건 16자리 시디키인데... 역시나 방법이 있습니다. ...
제로 트러스트(Zero Trust)는 네트워크 보안 모델로, 아무도 신뢰하지 않고 항상 검증한다는 원칙에 기반합니다. 이는 기존의 경계 기반 보안 모델과는 달리, 네트워크 내부에 있더라도 모든 사용자와 디바이스의 신뢰를 가정하지 않으며, 사용자가 누구인지, 그들이 사용하려는 기기가 안전한지, 그리고 해당 자원에 접근할 필요가 있는지 등을 지속적으로 검증합니다. 제로 트러스트의 핵심 원칙 기본 가정: 신뢰하지 않는다: 제로 ...
DRM(Digital Rights Management)은 디지털 콘텐츠의 저작권 보호와 불법 복제를 방지하기 위한 기술 및 관리 시스템을 의미합니다. 주로 음악, 영화, 전자책, 소프트웨어 등 디지털 콘텐츠의 사용 및 배포를 제어하는 데 사용됩니다. DRM은 디지털 콘텐츠의 저작권을 보호하고, 콘텐츠 제공자가 정당한 수익을 얻을 수 있도록 돕는 중요한 기술입니다. 그러나 사용자 편의성과 보안 사이의 ...
보안 / ATP - Advanced Threat Protection
Advanced Threat Protection(ATP)는 고급 사이버 위협으로부터 네트워크, 시스템 및 데이터를 보호하기 위한 일련의 보안 솔루션입니다. ATP 솔루션은 악성 공격을 탐지하고 차단하며, 위협에 대한 심층 분석과 대응을 제공하여 기업의 보안을 강화합니다. 주요 기능 실시간 모니터링 및 분석 네트워크 트래픽과 시스템 활동을 실시간으로 모니터링하여 이상 징후를 탐지합니다. 위협 탐지 및 차단 악성 소프트웨어, 피싱, 제로데이 공격 등 ...
한화손해보험의 실비보험에 가입되어 있다. 손을 다쳐 체외충격파 치료를 받으려고 하는데, 실비보험 대상인지 확인하기 위해 전화로 문의를 했다. 보상 대상이 맞긴 하지만 정확한 것은 심사를 해야 한다는 답변을 들었고, 금액 한도와 횟수 등에 대한 것도 들었다. 그런데, 메모를 하지 않아 금액 한도와 횟수를 잊어버렸다. 전화 문의는 연결이 쉽지 않고, 또 잊어버릴 수 ...