Finger 프로토콜과 Whois 프로토콜이란 무엇인가요?

핑거는 User Information Protocol에 속하며 RUIP(Remote User Information Program Interface)와의 인터페이스를 제공한다. Finger는 TCP(Transmission Control Protocol) 기반의 프로토콜로 TCP 포트 79를 사용하여 사용자 정보를 교환합니다. Finger 포트에서 원격 컴퓨터에 대한 TCP 연결을 설정합니다. 따라서 RUIP는 원격 터미널의 요청을 처리할 준비가 되어 있습니다. 머신은 Finger 쿼리 설명을 기반으로 온라인 쿼리를 RUIP로 보내고 RUIP의 응답을 기다립니다. RUIP는 이러한 쿼리 정보를 수신하고 처리한 후 응답을 반환하고 연결을 종료합니다. 기계는 응답을 받은 후 신호 전송을 중지한 다음 터미널 연결을 중지합니다.

Finger는 사용자 정보를 표시하며 이 정보는 민감한 정보입니다. 보안 관리자는 Finger 실행 여부와 응답에 어떤 정보가 표시되어야 하는지에 대해 명확한 결정을 내려야 합니다. 기존 핑거 서비스에는 사용자가 마지막으로 로그인한 시간, 마지막으로 이메일을 읽은 시간, 읽지 않은 이메일이 있는지, 가장 최근에 이메일을 보낸 사람 등의 정보가 포함되어 있습니다. 이를 통해 진행 중인 세션을 추적하고 초점이 어디에 있는지 확인할 수 있습니다. 정보 보안이 우려되는 사이트에서는 어떤 정보가 유출될지에 대한 명확한 이해 없이 핑거를 실행해서는 안 됩니다.

서비스 시스템은 다양한 형태의 네트워크 공격에 대해 테스트되어야 합니다. 특히 RUIP는 비정상적인 입력으로부터 자신을 보호해야 합니다. Finger와 운영 체제 또는 네트워크 소프트웨어를 지원하는 제공업체는 해당 서비스 시스템을 기반으로 침투 테스트를 수행해야 합니다. Finger는 TELNET, FTP 및 SMTP와 마찬가지로 침투 가능한 채널이며 Finger는 호스트 보안 고려 사항 범위 내의 프로토콜이기도 합니다. 따라서 이 시스템의 신뢰성은 매우 중요합니다. 설계, 구현 및 테스트 중에 이 시스템에는 TELNET, FTP 및 SMTP만큼 많은 보안 검사가 필요합니다.

------------------------------- ----- -

Whois 프로토콜은 인터넷 분석을 쿼리하고 IP 쿼리를 구현하는 데 사용됩니다.