[Network] 네트워크 포트 & 프로토콜 정리

 

1. 네트워크 포트란?

네트워크에서 **포트(Port)**는 장치가 특정 서비스나 애플리케이션과 통신할 수 있도록 하는 논리적 엔드포인트이다. 각각의 포트 번호는 **전송 계층(TCP/UDP)**에서 특정 서비스와 연결된다.

포트의 주요 특징

• 16비트(0~65535) 크기를 가지며, 특정 서비스에 매핑됨
• TCP와 UDP 프로토콜에서 사용됨
• 예약된 포트 범위
  • 0~1023: 잘 알려진 포트(Well-Known Ports) (예: HTTP 80, SSH 22)
  • 1024~49151: 등록된 포트(Registered Ports)
  • 49152~65535: 동적/사설 포트(Dynamic/Private Ports)

---

 

 

2. 주요 네트워크 프로토콜 및 포트 번호

네트워크에서 많이 사용되는 TCP/UDP 프로토콜과 관련 포트 번호는 다음과 같다.

프로토콜 포트 번호 설명

HTTP	80	웹사이트 접속 (비암호화)
HTTPS	443	웹사이트 접속 (SSL/TLS 암호화)
FTP	21	파일 전송 프로토콜 (제어 채널)
FTPS	990	SSL/TLS 보안이 적용된 FTP
SFTP	22	SSH 기반 파일 전송 프로토콜
SSH	22	원격 접속 보안 프로토콜
Telnet	23	원격 접속 (암호화되지 않음)
SMTP	25	이메일 발송 프로토콜
IMAP	143	이메일 수신 (IMAP - 비암호화)
IMAPS	993	이메일 수신 (IMAP - SSL/TLS)
POP3	110	이메일 수신 (POP3 - 비암호화)
POP3S	995	이메일 수신 (POP3 - SSL/TLS)
DNS	53	도메인 네임 시스템 (IP 주소 변환)
DHCP	67/68	동적 IP 주소 할당 프로토콜
RDP	3389	원격 데스크톱 프로토콜
SNMP	161	네트워크 장비 모니터링
NTP	123	네트워크 시간 동기화 프로토콜

---

 

 

3. TCP vs UDP 차이점

TCP와 UDP는 전송 계층에서 작동하는 프로토콜로, 각각 장단점이 있다.

구분 TCP (Transmission Control Protocol) UDP (User Datagram Protocol)

연결 방식	연결 지향 (3-way handshake)	비연결 지향
신뢰성	데이터 손실 시 재전송 (Reliable)	데이터 손실 가능성 있음 (Unreliable)
속도	상대적으로 느림	빠름
사용 사례	웹, 이메일, 파일 전송	스트리밍, VoIP, 온라인 게임

---

 

 

4. 포트 스캐닝과 보안 고려 사항

포트는 네트워크에서 중요한 역할을 하지만, 보안 위협도 존재한다.

 

🔍 포트 스캐닝(Port Scanning)이란?

해커가 시스템에서 열려 있는 포트를 찾아 공격 가능성을 탐색하는 기법

 

🔐 보안 강화 방법

1. 불필요한 포트 차단: 방화벽(Firewall) 설정을 통해 사용하지 않는 포트 닫기
2. SSH 포트 변경: 기본 포트(22)를 다른 값으로 변경하여 보안 강화
3. IDS/IPS 적용: 침입 탐지 및 방어 시스템을 활용하여 포트 스캔 감지
4. VPN 활용: 보안이 필요한 서비스는 VPN을 통해 접근 제한

---

 

 

5. 결론

네트워크 포트는 서비스 간 통신을 가능하게 하지만, 보안 설정이 미흡하면 공격의 대상이 될 수 있다. TCP와 UDP의 차이를 이해하고, 적절한 보안 조치를 적용하는 것이 중요하다. 특히, 불필요한 포트를 닫고 보안 프로토콜(SSH, HTTPS, SFTP)을 사용하는 것이 네트워크 보안의 핵심이다.