اسفند, ۱۳۹۷ بدون نظر آموزش

DHCP چیست و چه امتیازاتی دارد؟؟

پروتکل DHCP مخفف Dynamic Host Configuration Protocol، نوعی از پروتکل برای پیکربندی هاست
به‌طور پویا است که به هر دستگاه موجود در شبکه، یک آدرس IP اختصاص می‌دهد. هر دستگاه با اتصال به اینترنت
نیازمند آدرس IP است. این آدرس از طریق یک روتر دارای سرویس DHCP اختصاص داده می‌شود.
در شبکه‌های خیلی بزرگ یک روتر به‌تنهایی نمی‌تواند تمام دستگاه‌های متصل را مدیریت کند.
در این موارد یک سرور اختصاصی فقط برای اختصاص آدرس IP به دستگاه‌ها در شبکه قرار می‌گیرد.
در این حالت پروتکل DHCP به جای روتر، روی سرور اجرا می‌شود.

DHCP Router
DHCP نه تنها اختصاص‌دهنده‌ی آی‌پی آدرس است، بلکه مدیریت پیکربندی
شبکه برای subnet mask ،default Gateway و سرویس DNS نیز برعهده‌ی این پروتکل است.

  • ابتدا کاربر با استفاده از DHCP client اقدام به روشن کردن کامپیوتر می نماید

 

  • سپس کامپیوتر client یک درخواست پخش (broadcast request ) که discover یا DHCPDISCOVER نامیده
می شود ارسال میکند تا DHCP سروری را برای جواب بیابد.

 

  • آنگاه روتر ، پکت DISCOVER را مستقیما به DHCP سرور صحیح متصل می کند.

 

  • بعد از آن سرور بسته های discover را دریافت میکند. البته براساس در دسترس بودن و مجوز های استفاده، سرور
یک آدرس مناسب را تعیین میکند تا آن را به مشتری client بدهد. بعد از آن به طور موقت، سرور آن آدرس را برای مشتری
رزرو می کند و برای مشتری یک بسته پیشنهادی با همان اطلاعات آدرس ارسال می کند. و سرور همچنین اقدام به کانفیگ
کردن DNS سرورها، WINS سرور ها ، NTP سرورها و دیگر سرویس ها می نماید.

 

  • آنگاه مشتری یک بسته درخواست ارسال می کند که به سرور اعلام کند که قصد استفاده از آدرس مذکور را دارد.

 

  • در انتها ، سرور بسته ی ACK ( مخفف Acknowledge به معنای تصدیق ، وصول) را ارسال می کند تا به مشتری
اعلام کند که آن آدرس برای مدت محدودی به او اصطلاحا اجاره داده شده است

DHCP Otter Overview

زمانی که کامپیوتر از ip استاتیک استفاده می کند به این معناست که کامپیوتر
به صورت  manually برای گرفتن ip مشخص کانفیگ شده است. البته یکی از مشکلاتی
که در تخصیص ip های استاتیک وجود دارد که باعث ایجاد خطا کاربر یا عدم توجه به جزئیات
می شود، وقتی که ۲ کامپیوتر با یک آی پی آدرس کانفیگ می شوند ، که در نهایت باعث ایجاد تداخل و از
بین رفتن منابع می شود. بنابراین استفاده از DHCP که IP آدرس داینامیک اختصاص دهد این تداخل ها را کاهش می دهد.

هدف DHCP

وجود DHCP در شبکه برای تشخیص تعداد دستگاه‌هایی که می‌تواند به شبکه متصل باشد، ضروری است.
با ورود هر دستگاه به شبکه لازم است فورا یک آدرس IP به آن اختصاص یابد، طوری که با سایر IP های موجود
در شبکه تداخل نداشته باشد. عدم حضور DHCP منجر به تداخل IP و در نتیجه مانع از اتصال دستگاه به شبکه به‌
سادگی و سرعت می‌شود. این مساله یکی از مشکلات مدیریت شبکه است. اختصاص IP به‌صورت دستی و رفع مشکل
تداخل حتی در شبکه‌های کوچک، کاری ملال‌آور و زمان‌بر است. در شبکه‌های بزرگ چنین کاری تقریباً غیر ممکن است.
خدمت مهم DHCP به مدیران شبکه، اختصاص IP به‌صورت اتوماتیک به تمام دستگاه‌های موجود درشبکه است.
همچنین به‌دلیل داینامیک بودن آدرس‌ آی‌پی‌ها در دسترس نبودن IP برای یک سیستم کامپیوتری به‌ندرت اتفاق می‌افتد.
در چنین شبکه‌ای امکان اتصال بینهایت دستگاه نیز امکان‌پذیر خواهد بود.

امنیت   DHCP

به جهت متعارف‌سازی آن قبل از امنیت اینترنت این تبدیل به یک مسئله شده
پروتکل DHCP مبنا اقدام‌های لازم امنیتی را در بر نمی‌گیرد و بطور بالقوه آن را در معرض دو نوع حمله قرار می‌دهد.
سرورهای DHCP غیرمجاز:از آنجائیکه شما نمی‌توانید DHCP مورد دلخواه خود را تعیین کنید، یک سرور
غیرمجاز می‌تواند به در خواست‌های خدمات گیر پاسخ دهد و مقادیر پیکر بندی شبکه منابع گیر را ارسال می‌کند
که برای هواپیما ربا مفید می‌باشند. به عنوان مثال، یک هکر می‌تواند سرور DHCP را ترکیب بندی نماید تا
خدمات دیگر را برای یک سرور DNS که مختل شده‌است پیکر بندی نماید.
برنامه‌های منابع گیر DHCP غیرمجاز: با تظاهر به برنامه منابع گیر قانونی (مجاز) یک برنامه منابع گیر
غیرمجاز می‌تواند به پیکر بندی و یک IP روی شبکه دسترسی یابد و در غیر اینصورت آن نباید امکان دسترسی
و اتصال به شبکه را پیدا کند.
همچنین با ارسال انبوه سرور DHCP با در خواست‌هایی به منظور نشانی‌های IP این برای مهاجم امکان‌پذیر می‌باشد تا
مجموعه وسیعی از آدرس‌های IP تخلیه نموده و فعالیت عادی شبکه را مختل سازد.
برای مبارزه با این تهدیدات RFC ۳۱۱۸  تصدیق پیام‌های DHCPاطلاعات تأیید را در پیام‌های DHCP ارائه کرد
که منابع گیرها و سرورها را قادر ساخت تا اطلاعات ارسالی از منابع غیر معتبر را نپذیرند. اگر چه حمایت از این
پروتکل گسترده می‌باشد اما تعداد زیادی از خدمات گیران و خدمات دهندگان هنوز به‌طور کامل از تأیید حمایت نمی‌کنند
و سرورها را مجبور نمی‌کنند تا از خدمات گیر انی پشتیبانی کنند که از این ویژگی حمایت نمی‌کنند. در نتیجه دیگر اقدامات
امنیتی معمولاً در مورد سرور DHCP صورت می‌گیرند تا تضمین شود که تنها خدمات گیران و خدمات دهندگان مورد تأیید
به شبکه دسترسی پیدا می‌کنند.
در صورت امکان، نشانی‌های اختصاص یافته DHCP بایستی به‌طور پویا به یک سرور DNS ایمن متصل
شوند تا امکان عیب‌یابی آن‌ها توسط نام وجود داشته باشد به جای اینکه توسط نشانی بالقوه نا معلوم عیب‌یابی شوند.
اتصال مؤثر DHCP-DNS به پرونده‌ای از نشانی‌های MAC یا اسامی محلی نیاز دارد که به DNS ارسال خواهند
شد و بطور منحصر به فردی میزبان‌های فیزیکی را مشخص می‌کند. نشانی‌های IP سرورهای DNS از یک سرور DHCP.
سرور DHCP اطمینان می‌دهد که تمام نشانی‌های IP تک و منحصر به فرد می‌باشند به عنوان
مثال هیچ نشانی IP به یک خدمات گیر ثانویه اختصاص داده نمی‌شود در حالیکه تخصیص خدمات گیر
اولیه معتبر می‌باشد. بنا بر این مدیریت جمعی نشانی IP توسط سرور صورت می‌گیرد نه بوسیله مدیر شبکه.

امنیت DHCP
برچسب ها

ارسال نظر شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *