본문 바로가기
네트워크/네트워크 기초

SSH , Telnet, HTTP, HTTPS, DNS 심층분석

by moondalchichi 2026. 6. 22.

1. 원격접속 및 보안 프로토콜 SSH , Telnet

▷ Telnet

  • 비암호화 평문통신 : 아이디, 비밀번호 포함 모든 데이터가 암호화 되지않은채 전송됨
  • 스니핑 위험 : 네트워크상에서 패킷 캡쳐시 누구나 내용 읽을수있음
  • 기본 포트 : 23번
  • 가벼운 리소스 : 암호화부하가 없어 속도가 빠름, 보안성 없음

▷ SSH

- Secure Shell

  • 전 구간 암호화 : 클라이언트와 서버사이 모든 통신내용을 암호화, 기밀성 유지
  • 강력한 인증 : 패스워드 인증, 공개키 기반의 비대칭 키 인증방식을 지원
  • 기본 포트 : 22번
  • 터널링 지원 : 안전하지 않은 네트워크 서비스도 SSH 터널을 통해 안전하게 전달가능
  • 대표적인 툴 : PuTTY, OpenSSH , WinSCP

 

 

2. 웹 서비스 통신 프로토콜 : HTTP vs HTTPS

▷ HTTP 

  • 비연결성 (Connectionless) : 요청 후 응답 받으면 즉시 연결을 해제해서, 서버 리소스 효율화
  • 무상태성 (Stateless) : 서버는 각 요청을 독립적으로 처리 , 이전 요청 상태를 저장하지 않음
  • 평문전송 : 데이터 암호화 없음, 80번 포트 사용, 중간자 공격에 취약
  • 용도 : 주로 공개된 텍스트 정보를 전송하는 용도로 적합

 

▷ HTTPS

- HTTPS는 HTTP하부에 암호화 통신계층 SSL(Secure Sockets Layer) 또는 표준 버전인 TLS(Transport Layer Security) 추가한 프로토콜 

  • 신원확인 : CA 기관 인증서를 통해서 서버의 진위여부를 증명
  • 데이터 보호 : 공개키 / 대칭키 하이브리드 암호화 , 데이터 무결성 보장
  • 기본 포트 : 443포트 

 

HTTP vs HTTPS

 

 

3. 인터넷의 주소록 : DNS

- Domain Name System

  • 계층적 분산 구조 : 전 세계 서버가 트리형태 , 정보를 분산관리
  • UDP 53 포트 : 빠른 성능을 위해 UDP 프로토콜  이용
  • 이름 매핑 : 도메인 주소 (문자)를  IP 주소 (숫자)로 변환
  • 캐싱 기술 : TTL 기간동안 정보 저장, 반복요청 시 성능 높임

 

▷ DNS 작동원리

  1. Local DNS Resolver - PC가 도메인 주소요청하면 로컬서버가 먼저 탐색
  2. Root Name Server - 최상위 루트 서버에 질의하여 TLD정보 얻음
  3. TLD Server : .com/.net 등 최상위 도메인서버 정보 제공받음
  4. Authoritative Server : 실제 IP 가진 최종 권한 서버에서 답변 받음
  5. Response : 획득한 IP 주소를 통해 목표서버에 성공적으로 접속

 

▷ DNS Resolution 과정 이해

  • 재귀적 질의 (Recursive Query) : 클라이언트 요청 받은 Local DNS가 모든 단계를 거쳐서 최종결과만 전달
  • 반복적 질의 (Iterative Query) : Local DNS가 각 계층서버에 순차적으로 질의하여 주소를 직접찾아가는 과정
  • 최종 데이터 제공 : Authoritative DNS가 최종 도메인 레코드 정보를 제공, 조회 완료