1. 원격접속 및 보안 프로토콜 SSH , Telnet
▷ Telnet
- 비암호화 평문통신 : 아이디, 비밀번호 포함 모든 데이터가 암호화 되지않은채 전송됨
- 스니핑 위험 : 네트워크상에서 패킷 캡쳐시 누구나 내용 읽을수있음
- 기본 포트 : 23번
- 가벼운 리소스 : 암호화부하가 없어 속도가 빠름, 보안성 없음
▷ SSH
- Secure Shell
- 전 구간 암호화 : 클라이언트와 서버사이 모든 통신내용을 암호화, 기밀성 유지
- 강력한 인증 : 패스워드 인증, 공개키 기반의 비대칭 키 인증방식을 지원
- 기본 포트 : 22번
- 터널링 지원 : 안전하지 않은 네트워크 서비스도 SSH 터널을 통해 안전하게 전달가능
- 대표적인 툴 : PuTTY, OpenSSH , WinSCP
2. 웹 서비스 통신 프로토콜 : HTTP vs HTTPS
▷ HTTP
- 비연결성 (Connectionless) : 요청 후 응답 받으면 즉시 연결을 해제해서, 서버 리소스 효율화
- 무상태성 (Stateless) : 서버는 각 요청을 독립적으로 처리 , 이전 요청 상태를 저장하지 않음
- 평문전송 : 데이터 암호화 없음, 80번 포트 사용, 중간자 공격에 취약
- 용도 : 주로 공개된 텍스트 정보를 전송하는 용도로 적합
▷ HTTPS
- HTTPS는 HTTP하부에 암호화 통신계층 SSL(Secure Sockets Layer) 또는 표준 버전인 TLS(Transport Layer Security) 추가한 프로토콜
- 신원확인 : CA 기관 인증서를 통해서 서버의 진위여부를 증명
- 데이터 보호 : 공개키 / 대칭키 하이브리드 암호화 , 데이터 무결성 보장
- 기본 포트 : 443포트

3. 인터넷의 주소록 : DNS
- Domain Name System
- 계층적 분산 구조 : 전 세계 서버가 트리형태 , 정보를 분산관리
- UDP 53 포트 : 빠른 성능을 위해 UDP 프로토콜 이용
- 이름 매핑 : 도메인 주소 (문자)를 IP 주소 (숫자)로 변환
- 캐싱 기술 : TTL 기간동안 정보 저장, 반복요청 시 성능 높임
▷ DNS 작동원리
- Local DNS Resolver - PC가 도메인 주소요청하면 로컬서버가 먼저 탐색
- Root Name Server - 최상위 루트 서버에 질의하여 TLD정보 얻음
- TLD Server : .com/.net 등 최상위 도메인서버 정보 제공받음
- Authoritative Server : 실제 IP 가진 최종 권한 서버에서 답변 받음
- Response : 획득한 IP 주소를 통해 목표서버에 성공적으로 접속
▷ DNS Resolution 과정 이해
- 재귀적 질의 (Recursive Query) : 클라이언트 요청 받은 Local DNS가 모든 단계를 거쳐서 최종결과만 전달
- 반복적 질의 (Iterative Query) : Local DNS가 각 계층서버에 순차적으로 질의하여 주소를 직접찾아가는 과정
- 최종 데이터 제공 : Authoritative DNS가 최종 도메인 레코드 정보를 제공, 조회 완료
'네트워크 > 네트워크 기초' 카테고리의 다른 글
| Firewall, DDoS, IDS&IPS (0) | 2026.06.22 |
|---|---|
| 계층별 프로토콜의 특징 및 심층 분석 (FTP, Email, ICMP 분석) (0) | 2026.06.22 |
| OSI 계층별 네트워크 장비 (계층별 역할과 장비 특징 및 차이점) (0) | 2026.06.22 |
| TCP vs UDP 특징 및 차이점 (0) | 2026.06.22 |
| OSI 7 Layer (1) | 2026.06.22 |