반응형
FTP(File Transfer Protocol)
- 클라이언트와 서버간 파일 전송을 위한 프로토콜
● 사용 포트
| 구분 | 설명 |
| 제어 포트 (Control) | 클라이언트와 서버 사이의 명령, 제어 등 송/수신 담당 |
| 데이터 포트 (Data) | 클라이언트와 서버 사이의 직접적인 파일 송/수신 담당 |
● 운영 모드
1. Active 모드
- 서버가 21, 20번 포트 사용
- 서버에서는 두 개의 포트만 열면 서비스 가능
- 두 번째 Connection은 서버에서 클라이언트로 접속
- 클라이언트에 방화벽 설치 시 접속 불가
| 방화벽 정책 | 설명 |
| (Inbound) TCP / 21port 허용 |
클라이언트가 서버에 초기 접속을 요청할 Connection 포트 21번을 허용 |
2. Passive 모드
- 서버가 21, 1024 이후 포트 사용
- 데이터 전송을 위해 1024번 이후 포트 사용
- 서버에서 클라이언트로 접속해야 하는 모순 해결 위해 고안된 방식
- 서버에서는 21번 포트와 1024번 이후의 모든 포트 오픈
- 보안 위해 서버에서 passive모드로 사용할 포트 제한
| 방화벽 정책 | 설명 |
| (Inbound) ① TCP / 21 ② TCP / 50000-50010 |
① 클라이언트가 서버에 초기 접속을 요청할 Connection 포트 21번을 허용 ② 클라이언트가 서버에게 데이터 통신을 요청할 Data 포트 허용 (49152~65535 사이의 특정 범주를 제한적으로 허용) |
반응형
'자격증 > 정보보안기사' 카테고리의 다른 글
| 대칭키 키 배송 문제 (0) | 2024.02.19 |
|---|---|
| SSL/TLS (0) | 2024.02.16 |
| 대칭키 암호 vs 공개키 암호 (0) | 2024.02.14 |
| IPSec (0) | 2024.02.13 |
| TLS/SSL Handshake (SSL인증서) (2) | 2024.02.07 |