TFTP - Trivial FTP
FTP보다 단순한 방식으로 파일을 전송한다. 그래서 데이터 전송 과정에 손실이 있는 불안정하다는 단점이 있지만 구현이 간단하여 임베디드 시스템에서 운영체제 업로드에 사용된다.
TFTP는 보안에 대한 고려가 없어 사용이 권고되지 않지만 TFTP 운영이 필요한 경우 사용할 수 있다. 이 때, 보안을 강화할 수 있는 요소로는
TFTP 클라이언트가 접근할 수 있는 디렉터리를 제한할 수 있는 secure 모드에서 TFTP를 운영한다.
TFTP 서버를 방화벽 내부에 두고 방화벽 외부로부터 접근을 엄격히 통제한다.
TFTP 서버에 TCP Wrapper를 설치하여 TFTP 서비스에 접근할 수 있는 클라이언트를 제한한다.
TFTP 서버 근처에 있는 라우터에 보안을 구현하여 특정한 호스트들만 서버에 접근할 수 있도록 한다.
TFTP는 사용자의 확인이나 비밀번호도 필요가 없어 위와 같은 예방조치가 취해져야 한다.
'자격증 > 정보보안기사' 카테고리의 다른 글
| (10/26) 어플리케이션 보안 (anonymous ftp attack) (0) | 2018.10.26 |
|---|---|
| (10/26) 어플리케이션 보안 (bounce ftp attack) (0) | 2018.10.26 |
| (10/23) 네트워크 공부 (WTLS) (0) | 2018.10.23 |
| (10/23) 네트워크 공부 (SSID) (0) | 2018.10.23 |
| (10/23) 네트워크 공부 (network attack) (0) | 2018.10.23 |