2023. 6. 3. 18:29ㆍ기술 창고/네트워크
FTP 와 SFTP 모두 서버를 배포하고 데이터 통신을 수행하기 위한 프로토콜입니다.
맛보기로 정보를 찾아보았는데 HTTP / HTTPS 와 비슷한 점이 있어서 왠지 모르게 기분이 좋고 친밀한 느낌이 들었습니다. ㅋㅋ
바로 S라는 알파벳이 붙어있다는 것인데 이 S 는 SSL이라고 하는 보안을 뜻하는 알파벳입니다.
즉, HTTPS 가 보안계층이 적용된 안전한 HTTP 프로토콜이라고 하는 것처럼 SFTP 도 보안이 적용된 안전한 데이터 통신 프로토콜이라는 것입니다.
이전 직장과 현 직장에서 FileZila 를 통해서 서버 데이터 통신을 수행할 때 각각 서로 다른 프로토콜을 사용했습니다.
명확한 차이를 모르고 있던 참에 간단하게 정리해보고자 합니다.
FTP
보안이 이루어지지 않는 데이터 통신 프로토콜입니다.
아주 예전부터 사용되어져 왔던 프로토콜입니다.
원격에 있는 서버에 파일을 주고 받을 때 사용하는 프로토콜로서 내 컴퓨터와 원격 서버와 통신하며 데이터를 주고받습니다.
클라이언트 / 서버 모델을 사용하여 FTP는 선택한 FTP 클라이언트와 웹 서버 간에 파일을 직접적으로 전송하고 지원합니다.
FTP는 명령 채널과 데이터 채널이라는 두 개의 개별 채널을 사용하여 정보를 전송합니다.
기본적으로 두 채널 모두 암호화되지 않기 때문에 악의적인 공격자에 의해 전송 중인 정보가 도청될 가능성이 있습니다.
포트는 21번을 사용하고 있습니다.
SFTP
FTP에 보안이 적용된 안정적인 데이터 통신 프로토콜입니다.
기본적으로 FTP와 동일한 기능을 제공하지만 터널링을 사용하여 클라이언트와 서버 간의 직접적인 파일 전송 방식을 사용하는 것이 아니라 SSH를 통해 파일 전송을 수행합니다.
FTP 프로토콜과는 다르게 컴퓨터와 서버 간의 데이터 전송을 암호화하기 때문에 해킹이나 보안 상의 문제점을 방지하고 예방할 수 있습니다.
따라서, 안전한 호스팅 서비스를 이용할 수 있습니다.
포트는 22번을 사용하고 있습니다.
# SSH란?
Secure Shell의 줄임말로서 보안되지 않은 네트워크를 통해 시스템에 보안 액세스를 제공해주는 암호화 프로토콜입니다.
FTP와 SFTP 의 접속 정보는 포트 빼고는 동일합니다.
추가적으로 SFTP와 비슷한 프로토콜들이 있는데,
1. SFTP (SSL FIle Transfer Protocol)
SSL 보안 인증을 사용하는 FTP와는 완전히 관계가 없는 파일 전송 프로토콜입니다.
2. SecureFTP (FTP, SSH)
SSH 연결 위에 일반 FTP로 전속을 하지만 실제 데이터는 암호화 되지 않는 프로토콜입니다.
3. FTPS (FTP / SSL)
TLS/SSL 보안 연결 단계에서 FTP가 동작하는 프로토콜입니다.
TLS/SSL 보안 계층을 연결을 구성할 때 implicit 혹은 explicit 로 구분이 된다고 합니다.
서버 연결 및 파일 통신 방법
FTP / SFTP 프로토콜 모두 FileZila 와 같은 FTP 클라이언트를 사용하여 웹 서버에 연결할 수 있습니다.
FTP 를 사용하든, SFTP를 사용하든 방식에 차이가 있거나 결과나 과정에 차이점이 있지 않고 동일합니다.
파일 통신 과정은 크게 네 과정으로 볼 수 있습니다.
1. 서버에 연결
2. 연결하면 서버의 모든 파일 탐색
3. 로컬 컴퓨터에서 서버로 파일을 업로드 (전송)
4. 서버에서 로컬 컴퓨터로 파일 다운로드
따라서, 세팅은 당연히 FTP가 더욱 쉽겠지만 기술이 나날이 발전해감에 따라 악의적인 공격자들의 기술력도 올라가고 있는 추세이기 때문에 안정적인 보통 SFTP 프로토콜을 사용하는 것이 좋다고 생각합니다.
[도움받은 글]
https://kinsta.com/knowledgebase/ftp-vs-sftp/
'기술 창고 > 네트워크' 카테고리의 다른 글
[네트워크] 동기 / 비동기 (0) | 2023.02.07 |
---|---|
[네트워크] TCP - 3 way handshake / 4 way handshake (0) | 2023.01.09 |