소개글

"정보보안기사 Part6 애플리케이션보안"에 대한 내용입니다.

목차

1. Section33.FTP보안
2. Section34.이메일보안
3. Section35.웹보안
4. Section36.DNS보안
5. Section37.데이터베이스보안
6. Section38.전자상거래보안
7. Section39.각종애플리케이션 보안위협 및 대응책

본문내용

Section 33. FTP보안

[0] 개요
FTP File Transfer Protocol) : 인터넷상의 컴퓨터들 간에 파일을 교환하기 위한 표준 프로토콜 IETF RFC 959
제어 연결(control connection) : Client → Server
21번 포트 : 명령 또는 응답형태의 제어정보를 전송
데이터 연결(data connection) : 파일이 전송될 때 생성되는 데이터 연결
20번 포트 또는 1024번 이후 포트 사용
각 파일이 전송 될떄마다 생성되며, 전송이 완료되면 폐쇄된다.

[1] 파일 관련 프로토콜
(1) FTP File Transfer Protocol)
[FTP 연결]
Default는 Active 모드이며, 모드 사용 여부는 클라이언트가 결정
Active Mode : 서버에서 제어 포트 21번 ←→ 데이터 전송 20번 포트 사용 PORT 명령
두 번째 connection은 서버에서 클라이언트로 접속
문제점 : FTP 서버가 클라이언트 특정 포트에 접속하려는 시도가 외부 시스템 침입으로 간주되어 방화벽에 차단되는 경우가 있음
1) 클라이언트가 서버의 21번 포트로 연결하여 제어(contorl) 채널 생성
2) 서버가 21번 포트에서 클라이언트로 ACK 신호 보냄
3) 서버가 20번 포트(data port)에서 클라이언트가 알려준 포트로 연결시도
4) 클라이언트가 서버의 데이터 포트(20번)로 ACK 신호 보냄
Passive Mode : 서버에서 제어 포트 21번 ←→ 데이터 전송 1024번 이후 포트 사용 PASV 명령 사용
두 번째 connection은 클라이언트에서 서버쪽으로 접속 2 TFTP Trivial File Transfer Protocol)
오직 기본적인 IP와 UDP만을 필요로 하는 FTP FTP는 TCP를 사용, TFTP는 UDP를 사용 TFTP는 사용자 확인이나 비밀번호가 없으므로, 비밀번호 추측 공격은 무의미함

참고 자료

없음