CS 스터디

CS 68.최상위 프로토콜 : 메일 전송과 파일공유

sunyong_01 2022. 8. 22. 12:15

TCP

  • TCP는 두 컴퓨터 간에 데이터를 주고받는 신뢰성 있는 양방향 스트림을 제공한다.
  • 인터넷 서비스와 애플리케이션은 TCP를 전송 메커니즘으로 사용하지만, 기능별로 특정한 자신만의 프로토콜을 갖는다.

HTTP

  •  HTTP는 웹 브라우저와 서버에 사용되는 간단한 프로토콜이다.
  • 사용자가 링크를 클릭하면 브라우저는 서버 80번 포트에대해 TCP/IP 연결을 열고 , 특정 페이지를 요청하는 짧은 메시지를 보낸다

 텔넷과 SSH: 원격 로그인

TELNET

  • 원격 접속 서비스로 네트워크를 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을 수 있도록 하는 인터넷 표준 프로토콜이다. TELNET을 이용하여 파일 전송, 파일 생성, 디렉터리 생성 등 이용할 수 있다. TELNET 서비스를 이용하기 위해서는 연결 컴퓨터에서 제공하는 TELNET 서버에 계정을 가지고 있어야 한다.

취약점

  • Sniffing & Spoofing
    전송되는 패킷 정보를 획득하여 악용 가능
  • Telnet Hijecking
    TCP는 시퀀스 번호만 보기 때문에 이를 이용하여 해킹이 가능
  • Reverse Telnet Attack
    역으로 Telnet 서비스를 통해 공격자에게 접속하도록 유도하는 공격

SSH

  • 기존 유닉스 시스템 쉘에 원격 관리하기 위해 사용하던 Telnet은 암호화가 이뤄지지 않아 계정정보가 탈취될 위험이 높다. 이때문에 여기에 암호화 기능을 추가하여 나온 프로토콜이 SSH이다.
  • SSH의 경우 모든 데이터를 암호화 시켜서 전송한다.

 

SMTP : 단순 메일 전송 프로토콜

  • Simple Mail Transfer Protocol (SMTP)
    "단순 메일 전송 프로토콜"이라고도 하는 것은 메일 서버를 통해 이메일을 보낼 때 사용되는 프로토콜이다
  • 이메일을 보내기 위해 이용되는 프로토콜이다
  • 기본 포트: 25
  • SMTP에는 로컬에서 사용하기 곤란할 정도의 보안 제약이 있다. ( 다른사람이 보낸 것처럼 이메일을 사기칠 수 있다.)
  • SMTP는 종단 간 프로토콜이지만, TCP/IP 패킷은 출발지에서 목적지로 가는 도중 15~20개 게이트웨이를 통과한다.
  • 메일 내용 사본을 만들 수 있으며, 메일 내용을 비공개로 유지하려면 출발지에서 암호화해야한다. (내용을 암호화해도 수신자, 발신자의 정체가 숨겨지지는 않는다.)

IMAP

  • 메일이 도착한 후, 메일을 읽는 과정에서는 일반적으로 IMAP 프로토콜이 사용된다.
  • IMAP을 사용하면 메일이 서버에 남아 있기 때문에 수신자가 여러 곳에서 메일에 접근할 수 있다.

파일 공유와 P2P 프로토콜

  • Peer to Peer의 줄임말로 중앙 서버를 거치지 않고 클라이언트 컴퓨터끼리 직접 통신하는 방식을 통칭한다.

장점

  • 중앙서버가 없기 때문에 중앙서버가 변조되거나 해킹에 노출될 가능성 자체를 없앤다. 따라서 대부분의 암호화폐는 P2P 방식을 채택하고 있다.
  • 중앙서버에 걸리는 부하를 사용자가 분담할 수 있도록 하여 서비스 제공 비용을 낮출 수 있다. 대부분의 P2P 파일 공유가 여기에 해당된다.
  • 피어 수가 늘어나면 파일 전송 속도가 올라간다.

단점

  • 모든 클라이언트가 서버 역할을 겸함으로 자신의 IP주소가 다른 클라이언트에 노출된다.
  • 피어 수가 적으면 전송 속도가 떨어진다.
  • 데이터 처리와 통신 작업의 분담으로 인해 클라이언트 컴퓨터의 성능이 저하될 수 있다. 블록체인 서비스의 경우 51% 공격에 취약하다.
  • P2P는 특성 상 이용자의 신원(IP주소) 노출이 매우 쉽기 때문에 불법 이용자 적발도 쉬운 편이다.

P2P 공유를 통한 저작권 침해 피해와 단속

  • P2P공유 프로그램을 이용한 불법공유가 퍼지면 퍼질수록 오프라인 컨텐츠 판매는 타격을 입게 된다
  • MP3 음악파일은 불과 몇 MB에 안 된다는 장점으로 인해 P2P 프로그램 등의 인터넷상에서 광범위하게 유포됨으로써 음반업계의 수입이 줄고 기존 CD음반시장이 축소되는 등의 타격을 입게 된다.
  • 2005년 저작권법 개정을 계기로 인터넷상에서의 상용 음악파일의 업로드가 금지되고, 네이버나 싸이월드, 다음 등에서는 돈을 주고 BGM을 살 수 있는 BGM 판매서비스를 시작하게 된다.
  • 2014년 하반기에 대원미디어가 사업확장 및 불법공유를 대비하여 P2P 6체에 천억원대 소송을 건 결과가 나왔는데, 위디스크, 파일노리의 민사소송에 승리하고 형사소송을 준비중이라는 소식이 전해졌다. 파일조와는 판권타협으로 다운로드 컨텐츠 제휴를 시작한다고 밝혔다

'CS 스터디' 카테고리의 다른 글

CS 47 자바스크립트는 어떻게 작동할까 ? 51 파이썬은 어떻게 작동할까?  (0) 2022.08.16
cs 30 ~ 31 기술 표준의 중요성, 자유로운 소프트웨어, 오픈소스  (0) 2022.08.08
22. 10개 도시를 최단거리로 여행히는 법  (0) 2022.08.02
18~19. 알로리즘과초콜릿 케이크 레시피, 반에서 가장 키 큰 사람 찾기: 선형 알고리즘  (0) 2022.07.29
CS 스터디 0과 1의 세계  (0) 2022.07.21

'CS 스터디'의 다른글

  • 현재글CS 68.최상위 프로토콜 : 메일 전송과 파일공유

관련글

티스토리툴바