ls -al Life

주요 인터넷 프로토콜들과 그에 해당하는 보안 강화 버전들입니다.

1. HTTP vs HTTPS

• HTTP (Hypertext Transfer Protocol): 웹에서 데이터를 전송하는 기본 프로토콜로, 암호화 없이 데이터를 전송합니다.
• HTTPS (Hypertext Transfer Protocol Secure): HTTP의 보안 강화 버전으로, SSL/TLS 프로토콜을 사용해 데이터를 암호화하여 전송합니다. 이를 통해 기밀성, 무결성, 인증을 제공합니다.

2. Telnet vs SSH

• Telnet: 네트워크 상에서 원격으로 시스템에 접속할 때 사용하는 프로토콜로, 암호화되지 않은 텍스트 기반의 통신을 사용하여 보안상 위험합니다.
• SSH (Secure Shell): Telnet의 보안 강화 버전으로, 데이터를 암호화하여 안전하게 원격 시스템에 접속할 수 있도록 합니다. 사용자 인증, 데이터 암호화, 무결성 검증 등의 기능을 제공합니다.

3. FTP vs FTPS / SFTP

• FTP (File Transfer Protocol): 파일 전송을 위한 프로토콜로, 암호화되지 않은 데이터 전송 방식을 사용합니다. 민감한 데이터 전송 시 보안상 문제가 됩니다.
• FTPS (FTP Secure): FTP의 보안 강화 버전으로, SSL/TLS를 사용하여 데이터 전송을 암호화합니다.
• SFTP (SSH File Transfer Protocol): FTP와 다르게, SSH 프로토콜을 기반으로 파일을 안전하게 전송할 수 있도록 합니다. FTP와는 완전히 다른 프로토콜이지만, 파일 전송의 보안성을 강화합니다.

4. POP3 vs POP3S

• POP3 (Post Office Protocol version 3): 이메일을 서버에서 클라이언트로 다운로드하는 프로토콜로, 기본적으로 암호화되지 않습니다.
• POP3S: POP3의 보안 강화 버전으로, SSL/TLS를 사용해 이메일을 암호화하여 다운로드합니다.

5. IMAP vs IMAPS

• IMAP (Internet Message Access Protocol): 이메일을 서버에서 클라이언트로 동기화하는 프로토콜로, 기본적으로 암호화되지 않은 채로 데이터를 전송합니다.
• IMAPS: IMAP의 보안 강화 버전으로, SSL/TLS를 통해 데이터 전송을 암호화합니다.

6. SMTP vs SMTPS

• SMTP (Simple Mail Transfer Protocol): 이메일을 서버 간에 전송하는 프로토콜로, 기본적으로 암호화되지 않은 텍스트 기반의 전송을 사용합니다.
• SMTPS: SMTP의 보안 강화 버전으로, SSL/TLS를 사용하여 이메일 전송을 암호화합니다.

7. RDP vs RD Gateway (TLS로 보안 강화)

• RDP (Remote Desktop Protocol): 원격 데스크탑 연결을 위한 프로토콜로, 기본적으로 데이터가 암호화되지 않거나 취약할 수 있습니다.
• RD Gateway: RDP의 보안 강화를 위해, TLS 기반의 암호화된 터널을 사용하여 보안을 제공합니다. 이 방식을 통해 원격 데스크탑 연결을 보안 터널을 통해 보호할 수 있습니다.

8. DNS vs DNSSEC

• DNS (Domain Name System): 도메인 이름을 IP 주소로 변환하는 프로토콜로, 기본적으로 보안이 취약하여 DNS 스푸핑 등의 공격에 노출될 수 있습니다.
• DNSSEC (Domain Name System Security Extensions): DNS의 보안 강화를 위한 확장 프로토콜로, DNS 레코드를 디지털 서명하여 데이터 무결성과 인증을 제공합니다. 이를 통해 DNS 위조 공격을 방지합니다.

9. Telnet vs SSH (보안적 차이)

• Telnet: 네트워크 프로토콜 중 하나로 암호화되지 않고 텍스트 기반으로 원격 시스템에 접속할 수 있습니다. 보안에 취약합니다.
• SSH (Secure Shell): Telnet의 보안 강화를 위해 암호화 및 인증을 제공하는 프로토콜로, 원격 시스템에 안전하게 접속하고 관리할 수 있습니다.

10. LDAP vs LDAPS

• LDAP (Lightweight Directory Access Protocol): 디렉토리 서비스에 접근하는 프로토콜로, 기본적으로 암호화되지 않습니다.
• LDAPS: LDAP의 보안 강화 버전으로, SSL/TLS를 사용하여 암호화된 연결을 통해 디렉토리 서비스에 접근합니다.

11. HTTP/1.x vs HTTP/2 vs HTTP/3

• HTTP/1.x: 전통적인 HTTP 프로토콜로, 순차적인 요청/응답 처리를 하며 성능 및 보안 측면에서 한계가 있습니다.
• HTTP/2: HTTP/1.x의 한계를 개선한 프로토콜로, 멀티플렉싱, 헤더 압축, 서버 푸시 등의 기능을 제공하여 성능을 향상시키고 보안을 강화했습니다.
• HTTP/3: HTTP/2의 확장으로, QUIC 프로토콜을 사용하여 더욱 빠르고 안전한 통신을 제공합니다. 특히 TLS 1.3을 기본적으로 사용하여 보안이 강화되었습니다.

아이폰에서 파일이나 사진을 PC로 백업할 때, FTPManager 라는 프로그램을 자주 사용합니다.
FTPManager는 FTP, SFTP, Dropbox 연결을 지원합니다.

FTP 사용시 아래와 같은 에러가 나면서 연결이 되지 않는 경우가 있습니다.

분명 FTP 서버는 문제가 없는데, 연결이 되지 않습니다.

원인을 찾아 보겠습니다.

아래 사진처럼 "진단" 을 터치합니다.

왜 연결이 안되는지 진단을 시작합니다.
지정한 호스트에 대해서 호스트 핑, 포트가 열려있나 확인하고 "Local Network Permission" 을 확인합니다.

진단이 끝나면, 진단 결과 부분에 어떤 문제인지 설명이 나옵니다.

진단 결과를 보면, 자세히 안내가 되어 있습니다. 저의 경우는 "Local Network" permission 이 문제였고, 세팅에서 권한을 주라고 안내가 되어 있습니다.


"Local Network" 권한은 설정 -> FTPManger 에서 줄 수 있습니다.
아래 사진을 보시면, "로컬 네트워크" 라는 부분을 켜주어야 합니다.

해당 권한을 켜주니, FTP 서버에 잘 연결됩니다.

FTPManager의 진단 기능을 이용하면 쉽게 문제를 해결 할 수 있습니다.