IT 끄적끄적

(7계층 Application Layer 응용 계층) SMTP ( Simple Mail Transfer Protocol ) 인터넷에서 전자메일 전송은 SMTP ( Simple Mail Transfer Protocol ) 를 지원하는 호스트 사이에 이루어지며, SMTP 호스트는 SMTP 명령과 그에 따른 응답 과정을 반복해 메일을 전송한다. 메일을 보내는 과정은 절차상 세 단계로 구분할 수 있다. 먼저 연결 설정 단계에서는 SMTP 클라이언트가 TCP를 이용해 SMTP 서버와 세션을 설정한다. 연결 설정이 완료되면 SMTP 서버에 메일을 보내는 데이터 전송 단계를 진행할 수 있다. 이 단계에서 송신자의 메일 주소, 수신자의 메일 주소, 메일 제목 등과 같은 헤더 정보를 포함하여 메일의 전체 내용이 순차적으로 전송된다. 마지막으로 메일 전송을 완료하면 TCP 연결을 종료하는 연결 해제 단계가 진행되고, SMTP 세션이 종료된다. SMTP연결 TCP 연결 설정이 정상적으로 이루어지면 과 같은 SMTP 세션의 연결 설정 절차가 진행된다. 25번 포트에서 대기 중인 SMTP 서버는 TCP 연결 요청이 들어오면 응답 코드 220을 회신하여 메일을 수신할 준비가 되었음을 알린다 서비스가 준비되지 않았으면 코드 421을 전송하여 후속 작업이 진행되지 않도록 한다.  SMTP 서버로부터 응답이 없으면 SMTP 세션 연결에 실패한 것이다. 응답 코드 220을 수신한 클라이언트는 HELO 명령과 함께 송신자의 호스트 이름을 전송한다.  수신자(서버)는 그에 대한 완료 코드 250을 전송함으로써 SMTP 세션 연결 절차가 완료된다 SMTP 데이터 전송 데이터 전송 단계는 크게 송수신자의 메일 주소 확인, 메일 헤더 정보 전송, 메일 ...

(7계층 Application Layer 응용 계층) DNS ( domain name system) 의 줄임말이다 예전에 DNS가 없던 시절에는 내가 접속하고자 하는 사이트에 접속하려면 IP주소를 입력하여 접속이 가능했다 IP를 외우기 힘들어 만들어진것이 알파벳과 숫자로 이루어진 주소를 만들자였고 그래서 만들어진 것이 DNS이다 만약 DNS가 없다면 예를 들어 네이버에 접속하려면 주소창에 네이버대신 네이버IP주소를 입력해야 된다 주소를 문자로 표현하면 좋은점이 문자로 접속하려는 사이트의 역활을 표현하거나 국적을 표현 할 수 있다 예를 들어 기관별로는 com이면 기업체, edu인 경우는 교육기관, go 또는 gov인 경우는 정부기관 등으로 나누어져 있다. 국가 도메인 은 au는 호주, ca는 캐나다, jp는 일본, kr는 한국, tw는 대만, uk는 영국 등이다. DNS를 사용한다고 기존IP가 없어지는건 아니다 예를들어 A사이트의 IP가 10.0.0.1이면 DNS가 없을땐 주소창에 A사이트의 IP인 10.0.0.1을 입력해야되지만 DNS가 있을땐 검색창에 A라고만 입력해도 접속이 된다 DNS란 즉 10.0.0.1 = A사이트라고 기억하고 있다가 사용자들이 A사이트라고 검색을 해서 A사이트의 IP주소를 요청받으면 A사이트의 IP주소인 10.0.0.1 을 알려주는 역할을 하는 것 이다 실제로는 A사이트라고 검색해도 네트워크상에선 DNS서버가 알려준 10.0.0.1로 목적지 패킷이 만들어 진다

(7계층 Application Layer 응용 계층) FTP는 File Transfer Protocol 약자이다 HTTP 프로토콜이 일반 문자를 비롯, 사진, 음악/동영상 콘텐츠까지 간편하게 사용할 수 있다는 장점이 있지만, 많은 양의 파일을 일괄적으로 주고 받기에는 결정적으로 속도도 느리고 파일 제어도 번거롭다. 이렇게 대량의 파일을 네트워크를 통해 주고 받을 때는 파일 전송 전용 서비스인 Transfer Protocol)를 사용하는 것이 훨씬 유리하다. FTP의 동작원리 및 장단점 FTP는 인터넷을 통한 파일 송수신 만을 위해 고안된 서비스(또는 프로토콜)이기 때문에 동작 방식이 대단히 단순하고 직관적이다. 그런 만큼 사용법도 간단하다. 무엇보다 파일을 빠른 속도로 한꺼번에 주고 받을 수 있다는 것이 FTP의 가장 큰 장점이다. 다만 빠른 파일 전송이 주된 목적이기에 보통의 경우 사진이나 음악, 동영상 등의 멀티미디어 콘텐츠는 내려 받기가 완료된 다음에 확인할 수 있다 (http,https 환경에서는 내려 받으며 재생이 가능하다) 또한 기본적으로 명령어 기반의 통신 서비스이기 때문에, 별도의 FTP 클라이언트 프로그램을 사용하지 않으면 사용이 복잡하고 어려울 수 있다. FTP의 동작원리 는 비교적 간단하다. FTP 서비스를 제공하는 서버와 여기에 접속하는 클라이언트 사이에 두 개의 연결이 생성된다 데이터 전송을 제어하기 위한 신호를 주고받는 21번 포트 다른 하나는 실제 데이터(파일) 전송에 사용된다 20번 포트 FTP 클라이언트 프로그램은 여러 파일을 연속으로 송수신해야 하기에, 서버와의 지속적인 응답 메시지 전송을 통해 연결 상태(세션)를 유지한다. 보안적인 측면 FTP는 평문전송이기 때문에 보안이 취약하...

(7계층 Application Layer 응용 계층) ssh란 telnet 보다 강력한 보안을 제공하는 원격접속 프로토콜이다 SSH의 특징은 암호화,인증,압축, 무결성이 있다 인증 ssh는 사전에 미리 약속된 공개키를 사용하여 인증을 한다 공개키를 설정을 안한 경우에도 패스워드를 이용하여 인증을 한다 암호화 호스트 사이의 모든 통신이 암호화에 의해 보호되기 때문에 패스워드가 노출되지 않는다 SSH는 네트워크를 통해 전달되는 데이터를 암호화한다 3DES, blowfish 등 여러 가지 암호화 방식이 있으며 새로운 암호화 기법을 추가할 수 있다 무결성 SSH는 MAC(Message Authenticaion Code) 알고리즘을 사용하여 데이터가 변질되는것을 막는다 클라이언트가 서버로 메세지를 전송하면 secret key를 받고 그것을 MAC알고리즘에 대입해 MAC코드를 생성한다 보내고 싶은 데이터를 암호화하여 MAC코드와 같이 SSH서버로 보낸다 서버에서는 받은 메세지를 secret key와 조합하여 MAC코드를 만들고 클라이언트에게 받은 MAC코드와 비교하여 데이더가 변경되지 않았는지 무결성을 검사한다 압축 ssh는 자동으로 데이터를 압축하여 데이터 크기를 줄여 네트워크 리소스를 줄인다 전송방식 ssh는 3way-handshake방식으로 정보를 주고 받는다 (TCP방식으로 전송) 기본적으로 22번 포트를 사용한다 보안적인 측면 telnet보다 보안을 강화하기 위해 만들어졌지만 ssh를 이용하여 방화벽을 우회하는 방법들도 생겨났다 ssh의 전송방식은 3way-handshake로 클라이언트와 서버간에 세션을 맺는다는 것 이다 이것을 이용한 방법으론 예를들면http(80 Port)가 차단된 웹...