프로토콜과 보안 프로토콜

protocol

네트워크 통신을 위한 규약

 

Http

• 웹 브라우저를 통해 인터넷으로 평문 통신을 수행할 수 있는 프로토콜
• 예) 서버로부터 웹페이지나 그림 정보를 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 해당 사용자에게 전달해준다.
• 이용 통신 시스템 : 웹 브라우저(Internet Explorer, Chrome, Firefox), 특정 프로그램(curl, wget)
• 단점: 사람들이 알아볼 수 있는 평문으로 정보가 보인다.

FTP (File Transfer Protocol)

 

• 인터넷을 통해 평문 통신으로 파일을 송수신할 수 있도록 하는 프로토콜
• 제어연결 : 클라이언트에서 서버로 명령과 서버의 응답을 위한 연결을 의미
• 데이터 연결 : 파일이 전송될 때 생성되는 데이터 연결을 의미
• 단점 : 평문으로 데이터를 전송하여 통신 내용을 탈취당할 수 있다.

TELNET

• 원격으로 시스템에 접근하여 제어할 수 있도록 하는 프로토콜
• 로컬 영역 네트워크 연결에 쓰이는 네트워크
• 텔넷 클라이언트 : Putty, Xshell, MobaXterm

SSL과 TLS

SSL(secure socket layer)

• 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약
• 전송계층 종단간 보안, 데이터 무결성 보장
• HTTP, FTP, TELNET + SSL → HTTPS, SFTP, SSH

TLS(transport layer security)

• TLS는 SSL에 대한 IETF에서 표준 규약으로 정의한 버전
• 3단계 기본 절차
  1. 지원 가능한 알고리즘 서로 교환
  2. 키 교환 및 인증
  3. 대칭키 암호로 암호화하고 메시지 인증

3-HandShake

1. 연결성을 유지하는 통신, 따라서 연결을 먼저 수행
2. 서버는 연결 가능 시 SYN/ACK 패킷을 보냄
3. ACK 패킷을 보내 연결을 완전히 수행

SSL, TLS 암호화 통신 과정

1. 서버와 클라이언트는 연결을 준비하여 암호화를 수행할 알고리즘을 교환
2. 클라이언트는 자신이 사용할 수 있는 암호알고리즘 리스트를 전송, 서버는 알고리즘을 선택
3. 암호화 통신은 중간자 공격을 당할 수 있다. 따라서 제 3자에게 인증받은 인증서를 기반으로 통신을 통해 정상적인 서버인지 확인할 수 있는 인증서를 공유
4. 성공한다면, 암호화 통신에 사용할 암호 알고리즘을 교환
5. 이후 부터는 암호화가 적용된 안전한 데이터 통신이 가능