[프로토콜] IP/DNS/DHCP & TCP/UDP & SSH & SSL/TLS

<본 블로그는 엘리스 IoT 1를 참고해서 공부하며 작성하였습니다 :-)>

 

 

👩‍💻 IP (Internet Protocol)

: 네트워크에서 어떤 정보를 수신하고 송신하는 통신규약

 

⭐ 비신뢰성

: 데이터가 송신지까지 정확하게 전달 보장은 없음 ( by 전송계층 )

 

⭐ 비연결성

: 연결과정 설정 없이 데이터 전송

 

⭐ 주소 지정 (IP)

: 각 기기 장치가 식별될 수 있도록 함

 

⭐ 경로 설정 (라우팅)

: IP 주소를 통하여 라우팅 경로 설정 가능

 

 

👩‍💻 DNS (Domain Name System)

: 클라이언트는 도메인 이름을 통해 온라인으로 정보에 액세스 가능 

 

⭐ 재귀적 질의

: Local DNS 서버에서 Root DNS 서버에 요청 보냄

: 하향식 접근으로 IP 주소 검색해 재귀적으로 반환

 

⭐ 반복적 질의

: Local DNS 서버가 각각의 최상의 서버부터 밑의 서버까지 하나씩 요청 후 응답 받음

1. 웹 브라우저에 도메인 이름으로 요청
2. DNS 서버에 TLD 서버에 IP 주소 요청
3. TLD 서버에서 IP 주소 응답
4. DNS 서버에서 IP 주소 응답

 

👩‍💻 DHCP (Dynamic Host Configuration Protocol)

: IP 주소와 게이트웨이 또는 네임서버 주소의 정보를 자동으로 할당해주는 프로토콜 

 

 

---

👩‍💻 TCP (Transmission Control Protocol)

: 컴퓨터가 다른 컴퓨터와 신뢰성 있는 데이터 통신을 하기 위한 통신 규약 

 

⭐ TCP Handshake

: 연결하고가 하는 두 장치 간의 논리적 접속을 성립하기 위해 사용하는 연결 확인 방식

 

⭐ 3 Way Handshake

: TCP 연결을 성립하기 위해 3개의 TCP 패킷 교환하는 통신 방식

 

⭐ 4 Way Handshake

: TCP 연결을 종하기 위해 4개의 TCP 패킷 교환하는 통신 방식

 

⭐ 특징

- 연결형 방식 (송신자, 수신자가 서로 연결 되었는지 확인 후 데이터 교환)

- 흐름 및 혼잡 제어

- 높은 신뢰성 보장

- 3-Way 과정 통해 연결 설정, 4-Way 과정 통해 연결 해제

- UDP 보다 느린 속도

- 전이중(Full-Duplex)와 점대점(Point to Point) 방식 

 

 

👩‍💻 UDP (User Datagram Protocol)

: 컴퓨터가 다른 컴퓨터와 빠르게 데이터 통신을 하기 위한 통신 규약 

 

⭐ 특징

- 비연결형 방식

- 신뢰성 낮음

- TCP 보다 속도 빠름

- UDP 헤더의 CheckSum 필트 통해 최소한의 오류만 검출 

 

 

👩‍💻 FTP (File Transfer Protocol)

: 보안 연결을 사용하여 인터넷을 통해 한 컴퓨터에서 다른 컴퓨터로 파일을 전송할 수 있는 프로토콜 

: 클라이언트가 FTP 서버와 연결 설정하면 로그인 인증 위해 서버에 명령 보냄

: 능동모드 (서버가 데이터 요청 승인하는 역할)

: 수동모드 (사용자가 데이터 채컬과 명령 채널 모두 설정)

 

⭐ 진행 방법

- TCP 통신 사용

- 3 Way Handshaking 과정 후 통신함 ( 21번 포트 : 전송 제어하기 위한 신호, 20번 포트 : 실제 데이터 전송 )

 

⭐ 종류

- FTP

: 아이디, 패스워드 인증하고 TCP 프로토콜 사용해 데이터 송수신 

- TFTP

: 인증하지 않고, UDP 프로토콜 기반으로 빠르게 송수신, 69번 포트

- SFTP

: 전송구간에 암호화 기법을 사용하여 기밀성 제공, 시큐어 셀(SSH) 데이터 스트림 통해 파일 전송시 높은 수준의 파일 보호 실현

 

 

👩‍💻 SMTP (Simple Mail Transfer Protocol)

: 네트워크를 통해 전자우편을 전송하는 프로토콜 

 

⭐ POP3

: 메일 서버에서 이메일을 로컬 PC로 수신받을 수 있는 client/server 표준 프로토콜

 

⭐ IMAP (Internet Messaging Access Protocol)

: 비연결 상태에서 뛰어난 원격 편지함 접근기능 제공, 로컬서버에서 전자 우편을 엑세스 하기 위한 표준 프로토콜 

: 수신 서버에서 이메일 메시지를 관리하고 검색 

 

 

👩‍💻 SSH (Secure Shell)

: 원격 호스트에 접속하기 위한 보안 프로토콜

: 데이터 전송 & 원격 제어 & 모든 데이터 암호화 보장 & 트래픽 압축으로 빠른 전송 & 22번 포트 & Public Key와 Private Key

: 사용자와 서버는 각각의 키 보유, 연결 상대를 인증하고 안전하게 데이터 주고 받음

 

⭐ TELNET

: 원격 접속 서비스, 특정 사용자가 네트워크를 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을 수 있도록 하는 인터넷 표준 프로토콜 

 

 

---

👩‍💻 SSL (Secure Sockets Layer)

: 암호화 기반 인터넷 보안 프로토콜 

 

👩‍💻 TLS (Transport Layer Security)

: SSL 보다 더욱 안전한 버전 

➕ SSL/TLS
: 웹에서 전송되는 데이터를 암호화
: SSL은 클라이언트와 서버 간에 핸드 세이크 통해 인증

 

👩‍💻 HTTPS (Hyper Text Transfer Protocol Secure)

: 데이터 유을 막기 위한 프로토콜

: HTTP + SSH