본문 바로가기
프로그래밍 놀이터/보안

[도서 정리] 73. Telnet - 보안의 기본

by 돼지왕왕돼지 2019. 12. 22.

73. Telnet - 보안의 기본



-

Telnet (Teletype network)은 SSH 가 보급되기 전에 이용되던 것으로, 예전의 원격 로그인을 위한 프로토콜이다.

최근에는 안전성이 높은 SSH 를 사용하여 원격 로그인을 위해 Telnet 을 사용하는 일은 거의 없다.





* Telnet 을 사용하지 않게 된 이유


-

Telnet 통신이 안전성이 낮기 때문.

Telnet 에서는 보통 데이터를 암호화하지 않고 평문으로 송수신하기 때문에 패킷 캡처 등에 의해 통신 내용을 도난당할 위험이 있다.

SSL 을 이용함으로써 통신 데이터를 암호화하는 것도 가능하지만 현재는 보다 편리하고 안전성 높은 SSH 가 보급되어 있기 때문에 일부러 Telnet 을 이용할 필요가 없다.





* 서버 소프트웨어의 작동 확인용 툴로서의 Telnet


-

현재 Telnet 은 서버 소프트웨어의 동작 확인용 툴로 시용되고 있다.





* 네트워크 보안의 핵심


-

네트워크 보안은 인터넷을 경유한 공격이 초창기부터 일어나고 있었다는 점과 그 대책이 시행되고 있다는 점을 생각하면 구체적으로 생각하기 쉬운 보안 중 하나이다.



-

인터넷과의 연결 지점에 주목하여 적어도 외부로부터 자신에 대한 공격을막을 필요가 있다.

경우에 따라서는 공격자에 의해 자신의 PC 가 갈취당한 뒤라도 외부에 대한 공격을 한도내에서 억제할 수 있다.



-

세상이 IoT 시대에 돌입하면서 네트워크를 경유하여 연결되는 디바이스의 보안을 어떻게 확보해 갈 것인가는 예전보다 더 중요해졌다.

개별 디바이스를 안전하게 개발 및 운용해야 하는 것은 당연하지만, 오래된 디바이스에 대한 안전을 디바이스 스스로 확보하는 것이 어려운 경우에는 디바이스의 통신로를 어떻게 보호할지가 중요하다.




댓글0