FTPS와 그것이 사용하는 포트에 대해, 그것이 무엇인지, 어떻게 사용되는지, 어떤 위험요소가 있는지, 그리고 대체할 수 있는 프로토콜이 있는지에 대해 이 기사에서 살펴 보겠습니다.
와인 애호가 여러분을 실망시켜 드려서 죄송합니다만, 이번에는 맛있는 포트 와인에 대한 이야기가 아닙니다. 이 기사는 컴퓨터 네트워크 및 데이터 전송 프로토콜에 관한 것입니다. 만약 컴퓨터에 흥미가 있다면 잘 찾으셨습니다.
포트란?
포트란 TCP (Transmission Control Protocol; 전송 제어 프로토콜) 또는 UDP (User Datagram Protocol; 사용자 데이터그램 프로토콜)기반의 네트워크에서 컴퓨터와 서버를 연결하고 그 사이의 데이터 전송을 가능하게 하는 가상 통신의 엔드포인트입니다. 특정 서버에 연결하려면 [서버의 IP 주소]와 [연결 대상 포트]가 필요합니다. IP주소는 특정 서버를 식별하고 연결하는 데 필요하지만, 포트 번호는 통신하려는 서버의 특정 응용 프로그램이나 서비스를 가리키는 데 사용됩니다.
각 포트에는 특정 서비스를 나타내는 다른 번호가 할당되어 있으며 호스트는 각 IP주소에 대해 0 ~ 65535 번의 포트를 설정할 수 있습니다. 어플리케이션에 따라서는, 포트 번호를 변경하는 경우도 있지만, 일반적으로는 사용되는 기본 포트가 몇 개 있습니다. 예를 들면, HTTP의 80번 포트, SMTP의 25번 포트, FTP의 21번 포트 등을 들 수 있습니다.
SFTP란?
FTPS는 「FTP over SSL」이나 「FTP with Security」라고도 불려지며 시대에 뒤쳐진 FTP (파일 전송 프로토콜)에 보다 강화된 보안을 요구하게 된 결과, 원래의 프로토콜을 그대로 유지하면서도 안전한 파일 전송 프로토콜을 실현한 것입니다. 말하자면, FTP의 경우 FTPS는 HTTP의 HTTPS와 같은 개념이라고 할 수 있습니다.
FTPS를 사용하는 경우 데이터는 TLS (Transport Layer Security) 프로토콜 또는 현재 사용되지 않는 SSL (Secure Sockets Layer) 프로토콜을 사용하여 네트워크를 통과하며, 두 프로토콜 모두 서버와 클라이언트 사이를 왕래하는 데이터를 암호화하는 역할을 합니다.
SFTP 포트
FTPS는 FTP 세션에 암호화를 적용하는 두 가지 방법을 제공하며, 각각의 방법에는 개별 포트가 사용됩니다.
첫 번째 방법은 '암묵적 방법'이라고 하며 클라이언트는 암호화된 세션만 제공하는 서버 990번 포트에 연결하고 로그인하면, 서버 모드에 따라 다른 포트에서 데이터에 대한 다른 채널이 열립니다.
반면에 명시적 방법을 사용하는 경우 클라이언트는 일반 FTP 포트 (21번 포트)에 연결하고 이 채널에서 통신을 암호화하기 위해 SSL을 사용하도록 요청하며, 인증 프로세스를 유지하면서 데이터 채널을 개설합니다.
더 자세히 알고 싶다면, 여기를 참조하십시오.
데이터 업로드 및 다운로드에 사용되는 포트는 서버 모드에 따라 다릅니다. 액티브 모드를 사용하는 경우, 암시적 방법에서는 서버의 989번 포트로부터, 명시적 방법에서는 20번 포트로부터 클라이언트의 제어 포트+1번에 대한 접속이 서버에 의해 개시됩니다. 방화벽과의 궁합이 나쁘고 NAT (네트워크 주소 변환)내부에 있는 클라이언트에 대한 액세스가 필요하기 때문에 액티브 모드는 거의 사용되지 않습니다. 패시브 모드에서 서버는 광범위한 범위의 임의의 포트를 할당하고 클라이언트에게 연결하도록 지시합니다.
다중 포트 개방으로 인한 위험 및 대안
여러 포트를 개방하면 방화벽이나 NAT를 구성할 때 보안 위험이 있으므로, 보다 간단하고 안전한 파일 전송 프로토콜인 SFTP를 선택하는 것이 좋습니다.
SFTP는 크고 작은 여러 조직에서 지원을 받는 안전한 FTP이며, 가장 바람직한 특성인 안전성이 입증되었습니다. SFTP는 인증을 위해 SSH 프로토콜을 사용하며 파일 전송과 원격 파일 액세스 서비스를 구현하며 클라이언트와 서버간에 하나의 포트만 사용합니다.
FTPS를 통해 서버에 연결하도록 요청하는 사용자가 있어도 걱정할 필요가 없습니다. 어느 한쪽을 선택할 필요는 없으니까요. SFTP To Go는 프로토콜에 유연하게 대응합니다. SFTP와 FTPS 모두에서 파일을 관리하고, Amazon S3 엔드포인트 및 HTTPS를 사용하여 선택한 파일에 액세스할 수 있는 완벽한「매니지드 서비스형 SFTP」입니다.