[FTP, SFTP] 파일 전송 프로토콜

* FTP와 SFTP는 파일 전송 프로토콜이다. 모두 한 컴퓨터에서 다른 컴퓨터로 파일을 전송하지만 일반 텍스트 형식으로 전송하면 보안 문제가 발생할 수 있다. FTP 프로토콜은 암호화되지 않은 상태로 데이터가 전송되었을 때 공격자가 쉽게 가로챌 수 있어서 보안 채널이 필요하다. 이를 해결하기 위해 FTP 프로그램 계층과 TCP 사이에 보안 소켓 계층을 추가하거나 SFTP프로토콜을 사용할 수 있다.

* FTP 와 SFTP의 차이점은 FTP가 파일을 전송하는 보안 채널을 제공하지 않는다. 반면 SFTP는 파일을 전송하는 안전한 방법을 제공한다. 

 

* FTP 

- 한 호스트에서 다른 호스트로 파일을 복사하는 TCP/IP 의 프로토콜이며 전송하는 것도 매우 간단하다. FTP의 문제를 해결하기 위해서는 다른 클라이언트 - 서버 응용 프로그램과 다른 FTP는 통신 호스트 간에 두 개의 연결을 설정하면 된다. 하나의 연결은 데이터 전송을, 다른 하나는 제어정보를 연결한다. FTP는 데이터와 명령을 별도로 연결하므로 다른 클라이언트 - 서버 응용 프로그램보다 효율적이다. 제어정보 연결은 호스트 간의 연결을 설정하기 위한 것만큼 단순하지만 다양한 데이터를 전송해야 하기 때문에 데이터 연결이 복잡하다. FTP는 TCP의 포트번호 21번 에서 제어 연결을 설정하고, TCP의 포트번호 20번에서 데이터 연결을 설정한다. 

 

* SFTP

- SFTP는 네트워크를 통해 파일을 전송하는 안전한 방법이다. SSH 프로토콜의 일부로 실제로 유닉스의 프로그램이다. SSH 프로토콜은 클라이언트와 서버 사이의 보안 연결을 설정하고 SFTP 프로그램은 FTP와 유사하게 작동하며 SSH에 의해 생성된 보안 채널에서 파일을 안전하게 전송한다.