FTP - TFTP

TFTP(Trivial File Transfer Protocol)

- FTP의 기능을 전부 지원할 필요가 없거나 모두 지원하는 것이 불가능할 경우를 위해 개발 됨

- TFPT는 UDP(69번 포트)를 사용

- 소프트웨어 패키지를 읽기 전용 메모리나 디스크 없는 워크스테이션에 설치할 때 주로 사용된다.

 

FTP와 TFTP의 차이점

1. 전송: TCP와 UDP의 차이와 같이, 단순성이 중요하고 다양한 기능을 지원하지 않을 때 사용 됨, *부트 스트래핑을 할 때 사용하는 경우가 가장 많음 
2. 명령 개수: FTP는 파일을 받고 보내고 삭제하는 등 다양한 명령을 구비하지만, TFTP는 파일을 보내고 받는 것만 지원 함
3. 데이터 표현 방식: TFTP는 FTP가 지원하는 데이터 표현 방식을 전부 지원하지 않음, ASCII와 바이너리만 지원 함
4. 인증의 부족: 삭제 기능처럼 위험할 수 있는 기능을 지원하지 않은 이유  

*부트 스트래핑: 부팅 과정이라고 이해하면 편함, 전원을 켜거나 재부팅 할 때 적재되는 프로그램. 펌웨어라고 알려진 ROM 또는 EEPROM에 저장되어 있다. 운영체제 커널을 적재하고 실행시킴 (feet. 위키백과) 

 

TFTP - 데이터 전송

1. 전송 단계는 연결 설정과 종료 사이에서 수행, TFTP는 신뢰성 없는 UDP를 사용
2. 파일은 데이터와 블록으로 나눠지고, 마지막 블록을 제외한 각 블록은 정확히 512바이트의 크기를 가짐
3. UDP는 흐름 제어와 오류 제어를 위한 기능이 없으므로, TFTP는 연속적인 데이터 블록으로 파일은 전송하기 위해 흐름 제어와 오류 제어 메커니즘을 생성해야 함 

TFTP - 보안

- 사용자 확인이 없기 때문에 보안에 대한 고려가 없음

- TFTP가 중요하지 않은 파일에만 접근할 수 있도록 제한해야 함 ex) 특정한 호스트만 서버에 접근 가능

- TFTP가 필요한 경우, *Secure mode로 운영 => IFTP

 

*Secure mode: 유닉스 기능 중 하나인, *chroot 기능을 이용한 것으로 지정한 디렉터리를 최상위 디렉터리로 지정하여 지정한 디렉터리의 상위 디렉터리로 접근하지 못하도록 하는 방식

*chroot: 현재 실행 중인 프로세스와 자식 프로세스 그룹에서 루트 디렉터리를 변경하는 작업, 수정된 환경에서 실행되는 프로그램은 지정된 디렉터리 트리 밖으로 접근이 불가능하다.