[DAY5] 원격접속 프로토콜, 파일전송 프로토콜 개념정리

<응용계층 프로토콜>

원격접속 프로토콜
-원격지에서 목적시스템에 접속하여 작업 할 수 있게 해주는 프로토콜 ( 재택근무 )

<원격접속 프로토콜의 종류>
텔넷, Rlogin, Terminal, 원격접근제어 

1.Telnet 
사용자가 인터넷을 통해 원격 시스템에 접속해 제어를 가능하게 하는 프로토콜 
-TCP 서비스 포트 23번 
-네트워크 가상단말(NVT)을 사용
-클라이언트와 서버가 동일한 명령 및 응답을 형식으로 주고받는다
-클라이언트와 서버간 옵션 협상 메커니즘을 제공 
ssh = 텔넷의 보안성을 강화한 프로토콜 

*네트워크가상단말 (NVT)
서버, 클라이언트 단말의 상이한 특징을 공통적 표현기술에 따라 기술한 인터페이스 규격

2.Rlogin 
원격 로그인을 의미한다
-인터넷 표준이 아니며 Unix BSD계열 시스템 간의 원격접속을 위해서 설계 
-텔넷에 비해 ㅂ단순하고 별도의 옵션 협상 기능을 제공하지 않는다 

<Rlogin 동작>
-TCP 513번 포트를 통한 연결

클라이언트는 서버에게 Null로 구분되는 세 개의 문자열을 전송
첫 번째 문자열 : 클라이언트에서 사용한 로그인 이름
두 번째 문자열 : 서버에서 사용할 로그인 이름
세 번째 문자열 : 터미널 종류 및 전송속도 

서버는 클라이언트의 접속 요청에 대한 응답으로 문자 전송
서버는 사용자의 암호 입력 요구 -> 미입력시 접속 차단 

3.원격 데스크톱 프로토콜 (RDP)
-윈도우 기반 터미널, 클라이언트가 윈도우 기반 터미널 서버와 통신할 수 있도록 해주는  프레젠테이션 프로토콜 

4. 터미널
원격관리모드 = 서버 원격관리
응용 프로그램 관리모드 = 한 터미널 서버에 다수의 사용자가 동시에 자신만의 세션을 설정 

5.원격접근제어 솔루션 
<보안용>
보안이 요구되는 환경 , 시스템 원격접속 
보안관리자가 접속권한 관리, 작업기록 확인이 가능하다.

<컴퓨터>
사용자 컴퓨터에 원격접속 = 인증번호 (ex 알서포트) 

파일전송 프로토콜
인터넷에서 특정 공간에 파일을 올리고 내려 받는 프로토콜

<파일전송 프로토콜의 종류>
1.FTP
-대량의 파일을 올리고 내려 받는 프로토콜 

FTP 프로토콜 연결 설정
-데이터 전송과 제어 정보 전송을 위하여 두 개의 연결을 설정
  (TCP 지원 제어연결 = 21번 포트, 데이터연결= 데이터포트 20번)

FTP의 전송모드 
1.일반전송모드 = 클라이언트가 방화벽, NAT등을 사용하는 환경에서 외부에 있는 서버 시스템과 연결할 때 방화벽 통과 못함
2.수동전송모드 = 클라이언트가 FTP연결 설정을 요청하기 때문에 방화벽 요청가능 

익명FTP
일반FTP접속의 경우 사용자가 개인 ID와 Password를 입력하고 접속
익명FTP접속의 경우 ID=Anonymous, Password = Guest 또는 사용자 이메일 주소 
용도 = 공개된 자료 공유, 학회에서의 발표자료 공유

FTP Bounce Attack
FTP서버가 데이터를 전송할 때 목적지가 어디인지를 검사하지 않는 설계상의 문제점을 이용한 공격
-방화벽 내부익명 FTP서버가 있다면 패킷 필터링 무시 후 침입 가능
-FTP Bounce Attack 을 이용하면 메일의 헤더부분을 허위로 만든 가짜 메일을 만들어 전송 가능 

FTP Bounce Attack 보안방법 = FTP 약속은 인정하되 다른서비스가 20번 포트 접속을 요청하면 거절하면 됨 

 
2.TFTP
호스트 간에 작은 크기의 파일을 주고 받는데 사용
-단순 기능만을 필요로 하는 경우 효율적 
-UDP 지원 69번 포트
-서버에 로그인 하는 과정이 없어 파일 접근시 FTP와는 다른기준이 필요

3.NFS 
파일 시스템을 공유할 수 있게 해주는 프로토콜 (디스크 공유)
-데이터의 보안과 무결성보장
-인증된 네트워크 사용자가 공유된 네트워크 파일을 마치 자신의 저장 장치에 있는 것처럼 사용 가능