IT인프라 구성 주요 서비스
1. NTP (Network Time Protocol)
- - 네트워크에 연결된 장비들의 시간을 동기화하는 프로토콜
- 서버/장비 로그 분석 시 시간이 다르면 전후 관계를 파악 어려움
- 보안 인증서(TLS) 검증 시 시간이 틀리면 접속이 차단
- UDP 123
2. Syslog (System Logging Protocol)
- - 장비(라우터, 스위치, 서버 등)에서 발생하는 로그 메시지를 중앙 서버로 전송하는 표준 프로토콜
- 장비가 고장 나거나 해킹당해 로그가 지워지기 전에 안전한 로그 서버로 실시간 전송하여 기록을 보존
- 로그의 심각도(Severity, 0~7단계)와 시설 정보(Facility)를 포함
- UDP 514
3. TFTP (Trivial File Transfer Protocol)
- - 가장 단순한 형태의 파일 전송 프로토콜
- 인증(ID/PW) 절차가 전혀 없습니다. 데이터 전송 중에 오류 제어도 거의 하지 않아 매우 가벼움
- 네트워크 장비(스위치 등)의 설정 파일(Config) 백업이나 펌웨어 업데이트, 혹은 OS가 없는 상태에서 부팅할 때(PXE) 사용
- UDP 69
4. FTP (File Transfer Protocol)
- - 전통적인 표준 파일 전송 프로토콜
- 제어용(21번)과 데이터 전송용(20번) 두 개의 통로를 사용
- 데이터 암호화가 되지 않아 입력하는 아이디와 비밀번호가 네트워크상에 평문(Plain Text)으로 노출
- TCP 20,21
5. SSH (Secure Shell)
- - 네트워크 상의 다른 컴퓨터에 안전하게 접속하거나 명령을 실행하기 위한 암호화 네트워크 프로토콜
- Telnet과 달리 모든 통신을 암호화
- TCP 22
💡SSH
- 암호화된 통로를 구축하는 프로토콜 의미도 있음
- 앞 S는 Secure (보안) 의미
- 비대칭키 사용(공개키 / 개인키) - 공개키로 암호화, 개인키로 복호화
- port: TCP 22
- SSH = Secure + Shell: Shell(명령어 입력창) 전체를 암호화
- SCP = Secure + Copy: 리눅스 cp 명령어의 동작을 암호화
- SFTP = Secure + FTP: FTP 동작을 암호화
주요 서비스 정리
'네트워크 > 네트워크 이론' 카테고리의 다른 글
| [네트워크 기초] Switch, Switch동작, Flood&Learn | 네트워크 장비 (0) | 2026.01.22 |
|---|---|
| [네트워크 기초] ICMP, ARP, ARP의 흐름, Gateway (0) | 2026.01.19 |
| [네트워크 기초] ICMP, ARP, ARP의 흐름, Gateway (0) | 2026.01.16 |
| [네트워크 기초] IP Address 특징, 구성, A/B/C 클래스(classful) (0) | 2026.01.15 |
| [네트워크 기초] TCP/IP Model, Capsulation, 계층 특징/주소 (0) | 2026.01.15 |