Dhcp Là Gì? Cách Máy Chủ Dhcp Hoạt Động
Dhcp là gì? Bất kỳ hệ thống mạng nào từ nhỏ đến lớn đều sử dụng DHCP
khi kết nối các thiết bị điện tử. Hãy cùng Vietnix tham khảo những
thông tin chi tiết liên quan đến DHCP mà bạn có thể chưa biết. Tìm bên
dưới.
Dhcp là gì?
DHCP (Giao thức cấu hình máy chủ động) hoặc DHCP còn được gọi là Giao
thức cấu hình máy chủ động. DHCP thực chất là một máy chủ mạng. Nó tự
động cung cấp và gán địa chỉ IP, cổng mặc định và các thông số mạng
khác cho các thiết bị khách và các cấu hình liên quan khác như mặt nạ
mạng con và cổng mặc định. DHCP là gì? DHCP cung cấp một cơ sở dữ liệu
trung tâm để theo dõi tất cả các máy tính trong mạng, mục đích quan
trọng là tránh trường hợp hai máy tính khác nhau có cùng địa chỉ IP.
Máy chủ DHCP tự động gửi các thông số mạng cần thiết đến máy khách để
liên lạc thích hợp trên mạng. Nếu không có DHCP, máy tính có thể được
cấu hình bằng IP (cấu hình IP tĩnh) theo cách thủ công. Ngoài việc
cung cấp IP, DHCP còn cung cấp các thông tin cụ thể như DNS. Hiện tại,
DHCP có hai phiên bản là IPv4 và IPv6.
Điều khoản DHCP
Một số thuật ngữ bạn cần biết khi học DHCP: Máy khách DHCP: Một thiết
bị kết nối với mạng và sử dụng DHCP để lấy thông tin cấu hình như địa
chỉ mạng và địa chỉ máy chủ DNS. DHCP server: là thiết bị kết nối mạng
trả về thông tin cần thiết cho DHCP client khi được yêu cầu. Ràng
buộc: Một tập hợp thông tin cấu hình, bao gồm ít nhất một địa chỉ IP,
được sử dụng bởi máy khách DHCP và các kết nối được quản lý bởi DHCP.
Tác nhân chuyển tiếp BOOTP: Máy trạm hoặc bộ định tuyến có khả năng
chuyển tiếp các bản tin DHCP giữa máy chủ DHCP và máy khách DHCP. DHCP
Lease: Khoảng thời gian địa chỉ IP giữ nguyên trước khi thay đổi. Mỗi
địa chỉ IP đều có thời gian tồn tại nhất định và khi hết hạn, nó sẽ
được cấp một địa chỉ IP mới. Về cách thức hoạt động của DHCP? Bạn sẽ
làm điều đó trong phần tiếp theo bên dưới.
Cách hoạt động của DHCP
Về cách thức hoạt động của DHCP, có thể hiểu đơn giản là khi một thiết
bị kết nối mạng yêu cầu địa chỉ IP từ bộ định tuyến, bộ định tuyến sẽ
ngay lập tức gán một địa chỉ IP có sẵn, cho phép thiết bị liên lạc
trực tuyến dễ dàng. Trong đó, bộ định tuyến hoạt động như một máy chủ
DHCP cho các mô hình nhỏ hoặc gia đình. Đối với các mạng lớn hơn, bộ
định tuyến không thể được quản lý, vì vậy nó hoạt động như một máy chủ
chuyên dụng chỉ định địa chỉ IP. Cách máy chủ DHCP hoạt động Cách thức
hoạt động của nó cũng có thể hiểu theo một góc độ khác, khi một thiết
bị muốn kết nối mạng, nó sẽ gửi một yêu cầu (gọi là DHCP DISCOVER) đến
máy chủ. Ngay sau khi đưa ra yêu cầu đến máy chủ, máy chủ sẽ tìm một
địa chỉ IP có sẵn cho thiết bị và cung cấp địa chỉ IP và gói DHCP
OFFER. Ngay sau khi nhận được địa chỉ IP, thiết bị sẽ phản hồi lại máy
chủ bằng gói DHCP REQUEST. Trong khi đây là thời điểm để chấp nhận yêu
cầu, máy chủ sẽ gửi một xác nhận (ACK) để xác nhận rằng thiết bị có
địa chỉ IP và xác định thời điểm sử dụng địa chỉ IP mới được chỉ định
cho đến khi có IP mới cho địa chỉ đó.
Ưu điểm và nhược điểm của DHCP là gì?
Ưu điểm của DHCP Có thể kể đến một số ưu điểm nổi bật của DHCP dưới
đây: DHCP cho phép bạn tự động cấu hình các thiết bị như máy tính,
điện thoại di động và các thiết bị thông minh khác để kết nối mạng
nhanh chóng và dễ dàng hơn. Cách thức hoạt động của DHCP là mỗi thiết
bị được gán một địa chỉ IP, vì vậy rất khó để có cùng một địa chỉ IP.
Sử dụng phương pháp này, hệ thống hoạt động ổn định và đơn giản. Sử
dụng DHCP để cho phép cài đặt mặc định và cài đặt IP tự động, bất kỳ
thiết bị nào muốn kết nối sẽ nhận được địa chỉ IP và kết nối để giao
tiếp với mạng. Ngoài ra, DHCP có thể quản lý cả địa chỉ IP và các tham
số TCP / IP trên một giao diện để dễ dàng quản lý và giám sát. Quản
trị viên có thể thay đổi cấu hình và thông số để cập nhật hệ thống
hiệu quả hơn. Ưu điểm cuối cùng có thể nói ở đây là thiết bị có thể di
chuyển tự do từ mạng này sang mạng khác và có thể tự động lấy địa chỉ
IP khác (vì thiết bị có thể lấy địa chỉ IP của chính nó). Ngoài ra,
máy chủ DHCP cung cấp giao diện quản lý và ghi nhật ký. Điều này cho
phép quản trị viên quản lý các địa chỉ IP có vấn đề. Máy chủ DHCP có
thể cung cấp khả năng dự phòng và tính sẵn sàng cao. Trong trường hợp
máy chủ DHCP bị lỗi, các máy khách sẽ giữ lại địa chỉ IP hiện tại của
họ mà không làm gián đoạn các nút kết thúc. Một số tổ chức muốn di
chuyển DHCP cho IPv6 ra khỏi phạm vi của bộ định tuyến / chuyển mạch.
Đồng thời đặt chúng trên cơ sở hạ tầng máy chủ DHCP mạnh mẽ. Điều này
thường xảy ra trong các tổ chức mới bắt đầu triển khai IPv6. Mục đích
của thay đổi này nói chung là làm cho DHCP hoạt động tương tự cho cả
hai giao thức. Các tổ chức doanh nghiệp sẽ muốn sử dụng máy chủ DHCP
giao thức kép tập trung để cung cấp cả địa chỉ IPv6 và IPv6 cho các
thiết bị khách. Nhược điểm của DHCP Bên cạnh những ưu điểm, DHCP cũng
có những nhược điểm và hạn chế riêng: DHCP sử dụng IP động đôi khi
không phù hợp với các thiết bị cố định như máy in, máy chủ tệp, v.v.
Đối với máy in gia đình hoặc văn phòng, việc gán địa chỉ IP liên tục
sẽ không dẫn đến hiệu suất cao. Bởi vì mỗi khi kết nối với một máy
tính khác, máy in phải cập nhật cài đặt của nó để kết nối với máy
tính.
Lợi ích của Máy chủ DHCP chuyên dụng
Một cách tiếp cận tốt hơn việc cố gắng sử dụng DHCP trên bộ định tuyến
/ bộ chuyển mạch là sử dụng máy chủ DHCP tập trung. Điều này đặc biệt
đúng đối với các môi trường mạng yêu cầu cả DHCP cho IPv4 và DHCP cho
IPv6. Hầu như tất cả các nhà cung cấp máy chủ DHCP đều hỗ trợ cả hai
giao thức. Điều này cho phép bạn sử dụng cùng một giao diện quản lý
cho cả IPv4 và IPv6. Lợi ích của việc sử dụng DHCPv6 Cung cấp khả năng
hiển thị đối với các máy khách hỗ trợ IPv6. Bạn cũng muốn IPv4 có cùng
chức năng. Khi không gian địa chỉ IPv4 ngày càng trở nên hạn chế, bạn
cần chú ý đến phạm vi DHCP của mình. Đồng thời xác định xem thời gian
thuê của bạn có đủ hay không. Điều này rất hữu ích khi nhiều hệ thống
BYOD tham gia vào môi trường mạng của bạn. Máy chủ DHCP cung cấp giao
diện quản lý và ghi nhật ký giúp quản trị viên quản lý dải địa chỉ IP
của họ. Bạn cần đếm những gì trên mạng bất kể phiên bản IP bạn đang sử
dụng. Máy chủ DHCP có thể cung cấp khả năng dự phòng và tính sẵn sàng
cao. Nếu máy chủ DHCP không thành công, máy khách vẫn giữ địa chỉ IP
hiện tại của nó. Đồng thời, sẽ không có sự gián đoạn nào đối với nút
kết thúc. Các tổ chức sẽ thích một máy chủ DHCPv6 đã được chứng minh.
Ví dụ: máy chủ Infoblox DHCPv6 đã được Phòng thí nghiệm chứng nhận
USGv6 chứng nhận là "Sẵn sàng cho IPv6". Thông báo giao tiếp giữa máy
chủ DHCP và máy khách DHCP
Thông báo giao tiếp máy khách DHCP và máy chủ DHCP
DHCP Discovery: Đây là một gói được gửi đến máy chủ DHCP khi một thiết
bị yêu cầu địa chỉ IP để truy cập mạng. Cung cấp DHCP: Máy chủ DHCP
phản hồi lại máy khách sau khi nhận được DHCP Discover. Đây là một gói
chứa địa chỉ IP, với cấu hình TCP / IP bổ sung. Yêu cầu DHCP: Đây là
gói mà máy khách DHCP trả lời máy chủ về việc chấp nhận địa chỉ IP sau
khi nhận được đề nghị DHCP. DHCP Acknowleadge: Đây là gói từ máy chủ
DHCP phản hồi lại máy khách để xác minh rằng nó đã chấp nhận yêu cầu
DHCP cho một địa chỉ IP và chỉ định các tham số tùy chọn để cho phép
máy khách truy cập TCP / IP và hoàn tất quá trình khởi động. DHCP Nak:
Nếu máy khách không còn sử dụng địa chỉ IP vì nó đã hết hạn hoặc đã
được chuyển sang người dùng mới. Tại thời điểm này, DHCP sẽ gửi một
gói DHCP Nak. Và nó là gói tin mà DHCP server gửi đến Client khi nó
nhận được yêu cầu từ một địa chỉ IP không hợp lệ theo Phạm vi đã cấu
hình của nó. DHCP Reject: Khi máy khách DHCP quyết định tham số thông
tin được yêu cầu nào là không hợp lệ, nó sẽ gửi gói từ chối DHCP đến
máy chủ và máy khách phải bắt đầu lại quá trình đăng ký. DHCP Release:
Đây là một gói được gửi bởi một máy khách DHCP đến một máy chủ để giải
phóng một địa chỉ IP và có thể xóa mọi IP hiện có.
Khi nào sử dụng bộ định tuyến / bộ chuyển mạch làm máy chủ DHCP?
Ngày nay, nhiều doanh nghiệp vẫn sử dụng DHCP cho IPv4 trên bộ định
tuyến của họ. Điều này thường được thực hiện bởi quản trị viên mạng.
Tuy nhiên, khi họ cần mở rộng tốc độ và chức năng của DHCP, họ không
có quyền truy cập vào máy chủ DHCP. Hầu hết các bộ định tuyến và bộ
chuyển mạch đều có khả năng cung cấp các dịch vụ hỗ trợ máy chủ DHCP
như: Máy khách DHCP và lấy địa chỉ IPv4 từ dịch vụ DHCP ngược dòng.
Máy chủ DHCP được yêu cầu trực tiếp bởi bộ định tuyến / bộ chuyển
mạch. Tuy nhiên, việc sử dụng bộ định tuyến làm máy chủ DHCP thường bị
hạn chế. Chạy máy chủ DHCP trên bộ định tuyến / bộ chuyển mạch sẽ tiêu
tốn tài nguyên trên các thiết bị mạng. Các gói này được xử lý trong
phần mềm. Điều này có nghĩa là không cần phải chuyển sang phần cứng ở
tốc độ cao. Nhưng các tài nguyên được yêu cầu khiến nó không phù hợp
với các mạng có số lượng lớn máy khách DHCP (> 150). DNS động không
được hỗ trợ và bộ định tuyến / chuyển mạch DHCP không thể đại diện cho
máy khách tới các mục nhập DNS dựa trên địa chỉ IPv4 của chúng. Khó
quản lý phạm vi DHCP trên nhiều bộ định tuyến. Quản trị viên phải đăng
nhập vào từng bộ định tuyến để thu thập thông tin DHCP. Tính khả dụng
thấp vì điều này có thể gây ra lỗi nếu cả máy chủ DHCP hiện tại và
cổng mặc định không thành công. Khó định cấu hình các tùy chọn DHCP
trên nền tảng bộ định tuyến / chuyển mạch. Dịch vụ DHCP chạy trên bộ
định tuyến / chuyển mạch không được tích hợp với hệ thống Quản lý địa
chỉ IP (IPAM) để theo dõi, sử dụng hoặc bảo mật địa chỉ.
Hạn chế khi sử dụng bộ định tuyến / bộ chuyển mạch làm máy chủ DHCP
Chạy máy chủ DHCP trên bộ định tuyến / bộ chuyển mạch sẽ tiêu tốn tài
nguyên trên các thiết bị mạng. Các gói DHCP này được xử lý trong phần
mềm. Các tài nguyên được yêu cầu làm cho phương pháp này không phù hợp
với các mạng có số lượng lớn máy khách DHCP (> 150). DNS động không
được hỗ trợ. Máy chủ DHCP của bộ định tuyến / bộ chuyển mạch không thể
thay mặt máy khách tạo mục nhập DNS dựa trên địa chỉ IPv4 đã cho máy
khách thuê. Khó khăn trong việc quản lý phạm vi và xem các ràng buộc
DHCP hiện tại và thời gian khách hàng lưu giữ thông tin địa chỉ IP
(cho thuê) trên nhiều bộ định tuyến. Quản trị viên phải đăng nhập vào
mỗi bộ chuyển mạch / bộ định tuyến để nhận thông tin về các ràng buộc
DHCP. Liên kết DHCP không có tính khả dụng hoặc dự phòng cao. Điều này
có thể gây ra sự cố nếu có sự cố với máy chủ DHCP hiện tại và cổng mặc
định. Khó định cấu hình các tùy chọn DHCP trên nền tảng bộ định tuyến
/ chuyển mạch Dịch vụ DHCP chạy trên bộ định tuyến / bộ chuyển mạch
không được tích hợp với Quản lý địa chỉ IP (IPAM). Do đó, không thể
theo dõi việc sử dụng pháp y hoặc các địa chỉ và phạm vi an toàn.
Các cuộc tấn công có thể xảy ra bằng cách sử dụng DHCP
Một cuộc tấn công DHCP có thể xảy ra trong hai trường hợp: khi máy
khách DHCP là hợp pháp và khi máy chủ DHCP là hợp pháp. Hãy cùng
Vietnix tìm hiểu thêm về 2 kịch bản bị tấn công DHCP? Chuyển hướng
DNS: Cách tấn công này bằng cách thay đổi DNS của máy trạm sẽ dẫn đến
các trang web giả mạo, nguy hiểm, đôi khi là các webiste, phần mềm
chứa mã độc, virus để lấy cắp thông tin người dùng. DDoS hệ thống
mạng: Lúc này, kẻ tấn công sẽ khởi tạo dải IP và mặt nạ mạng con khiến
hệ thống máy trạm không thể đăng nhập dẫn đến DDoS mạng.
Man-in-the-middle: Đây là cuộc tấn công chuyển đổi cổng mặc định thành
máy của kẻ tấn công. Từ đó, những kẻ tấn công có thể đánh cắp và sao
chép mọi thông tin người dùng rất nguy hiểm. Cách thức hoạt động của
cuộc tấn công này là khi một máy khách gửi một yêu cầu đến Gateway, nó
sẽ được truyền đến máy của kẻ tấn công theo mặc định, và sau đó sẽ
được trả về. Nhưng với kiểu tấn công này, kẻ tấn công chỉ có thể nhìn
thấy nội dung của các gói được gửi ra từ mạng. Không thể xem nội dung
được gửi đến máy trạm khách từ bên ngoài mạng.
Vậy giải pháp bảo mật DHCP là gì?
Giải pháp cũng tùy thuộc vào các dạng tấn công khác nhau mà có các
phương pháp bảo mật DHCP phù hợp. Bạn có thể kiểm tra một số giải pháp
bảo mật được liệt kê bên dưới. Tấn công máy khách DHCP bất hợp pháp
Giải pháp bảo mật cho kiểu tấn công này có thể sử dụng Switch vì khả
năng bảo mật cao. Vì nó có thể giúp giới hạn số lượng địa chỉ MAC được
sử dụng trên một cổng. Cách tiếp cận này giúp ngăn chặn quá nhiều địa
chỉ MAC được sử dụng trong cùng một khoảng thời gian và trên cùng một
cổng. Với sơ đồ này, nếu số lượng địa chỉ IP vượt quá mức quy định,
cổng sẽ bị đóng và dừng dịch vụ, đồng thời chỉ hoạt động trở lại theo
thời gian do quản trị viên thiết lập.
Sử dụng cuộc tấn công DDoS
https://userscloud.com/zrnmpwusl1t0 | https://www.4shared.com/office/I9xsygvFge/Planning_Set_Up_For_Great_Deal.html | https://dailyuploads.net/nskxiyx510v7 | https://cutt.ly/TwiVxXjL | https://www.instapaper.com/p/lacesleet4 | https://urlscan.io/result/75a76c36-cc5c-47d8-b542-bfbce623e4fa/ | https://www.folkd.com/submit/www.viki.com/users/luongquoctruong/overview/ | https://atavi.com/share/w5kl7tz1d2g2o | http://www.linkagogo.com/go/To?url=115525955 | http://sqworl.com/gseumv
Trong trường hợp này, giải pháp của nó giờ đây sẽ dễ dàng hơn để giúp
bạn can thiệp và bảo vệ mạng và trang web của mình thông qua các dịch
vụ chống DDoS. Các cuộc tấn công kiểu này rất phổ biến ngày nay và
thường xuất hiện trên hệ thống bởi các tác nhân độc hại. Sử dụng một
cuộc tấn công trung gian Đối với kiểu tấn công này, giải pháp có thể
là sử dụng một switch có tính năng DHCP Snooping bảo mật cao. Cách
tiếp cận này hạn chế các kết nối DHCP đến các cổng không đáng tin cậy
và chỉ các cổng được phép mới có thể thực hiện trả lời DHCP. Một số
giải pháp khác để bảo mật máy chủ DHCP Dữ liệu được lưu trữ bằng cách
sử dụng hệ thống tệp NTFS. Cập nhật liên tục phần mềm trên hệ điều
hành. Quét vi rút thường xuyên. Gỡ bỏ và vô hiệu hóa các ứng dụng và
phần mềm không đáng tin cậy. Sử dụng tường lửa cho máy chủ DHCP.
Phần kết
DHCP là gì? Qua bài viết này cũng có thể giúp bạn hiểu rõ hơn về dhcp
là gì. DHCP cung cấp những lợi ích nhất định. Nếu đang sử dụng DHCP,
bạn không nên lưu ý về các kiểu tấn công và giải pháp ngăn chặn để quá
trình hoạt động ổn định và hiệu quả hơn.
khi kết nối các thiết bị điện tử. Hãy cùng Vietnix tham khảo những
thông tin chi tiết liên quan đến DHCP mà bạn có thể chưa biết. Tìm bên
dưới.
Dhcp là gì?
DHCP (Giao thức cấu hình máy chủ động) hoặc DHCP còn được gọi là Giao
thức cấu hình máy chủ động. DHCP thực chất là một máy chủ mạng. Nó tự
động cung cấp và gán địa chỉ IP, cổng mặc định và các thông số mạng
khác cho các thiết bị khách và các cấu hình liên quan khác như mặt nạ
mạng con và cổng mặc định. DHCP là gì? DHCP cung cấp một cơ sở dữ liệu
trung tâm để theo dõi tất cả các máy tính trong mạng, mục đích quan
trọng là tránh trường hợp hai máy tính khác nhau có cùng địa chỉ IP.
Máy chủ DHCP tự động gửi các thông số mạng cần thiết đến máy khách để
liên lạc thích hợp trên mạng. Nếu không có DHCP, máy tính có thể được
cấu hình bằng IP (cấu hình IP tĩnh) theo cách thủ công. Ngoài việc
cung cấp IP, DHCP còn cung cấp các thông tin cụ thể như DNS. Hiện tại,
DHCP có hai phiên bản là IPv4 và IPv6.
Điều khoản DHCP
Một số thuật ngữ bạn cần biết khi học DHCP: Máy khách DHCP: Một thiết
bị kết nối với mạng và sử dụng DHCP để lấy thông tin cấu hình như địa
chỉ mạng và địa chỉ máy chủ DNS. DHCP server: là thiết bị kết nối mạng
trả về thông tin cần thiết cho DHCP client khi được yêu cầu. Ràng
buộc: Một tập hợp thông tin cấu hình, bao gồm ít nhất một địa chỉ IP,
được sử dụng bởi máy khách DHCP và các kết nối được quản lý bởi DHCP.
Tác nhân chuyển tiếp BOOTP: Máy trạm hoặc bộ định tuyến có khả năng
chuyển tiếp các bản tin DHCP giữa máy chủ DHCP và máy khách DHCP. DHCP
Lease: Khoảng thời gian địa chỉ IP giữ nguyên trước khi thay đổi. Mỗi
địa chỉ IP đều có thời gian tồn tại nhất định và khi hết hạn, nó sẽ
được cấp một địa chỉ IP mới. Về cách thức hoạt động của DHCP? Bạn sẽ
làm điều đó trong phần tiếp theo bên dưới.
Cách hoạt động của DHCP
Về cách thức hoạt động của DHCP, có thể hiểu đơn giản là khi một thiết
bị kết nối mạng yêu cầu địa chỉ IP từ bộ định tuyến, bộ định tuyến sẽ
ngay lập tức gán một địa chỉ IP có sẵn, cho phép thiết bị liên lạc
trực tuyến dễ dàng. Trong đó, bộ định tuyến hoạt động như một máy chủ
DHCP cho các mô hình nhỏ hoặc gia đình. Đối với các mạng lớn hơn, bộ
định tuyến không thể được quản lý, vì vậy nó hoạt động như một máy chủ
chuyên dụng chỉ định địa chỉ IP. Cách máy chủ DHCP hoạt động Cách thức
hoạt động của nó cũng có thể hiểu theo một góc độ khác, khi một thiết
bị muốn kết nối mạng, nó sẽ gửi một yêu cầu (gọi là DHCP DISCOVER) đến
máy chủ. Ngay sau khi đưa ra yêu cầu đến máy chủ, máy chủ sẽ tìm một
địa chỉ IP có sẵn cho thiết bị và cung cấp địa chỉ IP và gói DHCP
OFFER. Ngay sau khi nhận được địa chỉ IP, thiết bị sẽ phản hồi lại máy
chủ bằng gói DHCP REQUEST. Trong khi đây là thời điểm để chấp nhận yêu
cầu, máy chủ sẽ gửi một xác nhận (ACK) để xác nhận rằng thiết bị có
địa chỉ IP và xác định thời điểm sử dụng địa chỉ IP mới được chỉ định
cho đến khi có IP mới cho địa chỉ đó.
Ưu điểm và nhược điểm của DHCP là gì?
Ưu điểm của DHCP Có thể kể đến một số ưu điểm nổi bật của DHCP dưới
đây: DHCP cho phép bạn tự động cấu hình các thiết bị như máy tính,
điện thoại di động và các thiết bị thông minh khác để kết nối mạng
nhanh chóng và dễ dàng hơn. Cách thức hoạt động của DHCP là mỗi thiết
bị được gán một địa chỉ IP, vì vậy rất khó để có cùng một địa chỉ IP.
Sử dụng phương pháp này, hệ thống hoạt động ổn định và đơn giản. Sử
dụng DHCP để cho phép cài đặt mặc định và cài đặt IP tự động, bất kỳ
thiết bị nào muốn kết nối sẽ nhận được địa chỉ IP và kết nối để giao
tiếp với mạng. Ngoài ra, DHCP có thể quản lý cả địa chỉ IP và các tham
số TCP / IP trên một giao diện để dễ dàng quản lý và giám sát. Quản
trị viên có thể thay đổi cấu hình và thông số để cập nhật hệ thống
hiệu quả hơn. Ưu điểm cuối cùng có thể nói ở đây là thiết bị có thể di
chuyển tự do từ mạng này sang mạng khác và có thể tự động lấy địa chỉ
IP khác (vì thiết bị có thể lấy địa chỉ IP của chính nó). Ngoài ra,
máy chủ DHCP cung cấp giao diện quản lý và ghi nhật ký. Điều này cho
phép quản trị viên quản lý các địa chỉ IP có vấn đề. Máy chủ DHCP có
thể cung cấp khả năng dự phòng và tính sẵn sàng cao. Trong trường hợp
máy chủ DHCP bị lỗi, các máy khách sẽ giữ lại địa chỉ IP hiện tại của
họ mà không làm gián đoạn các nút kết thúc. Một số tổ chức muốn di
chuyển DHCP cho IPv6 ra khỏi phạm vi của bộ định tuyến / chuyển mạch.
Đồng thời đặt chúng trên cơ sở hạ tầng máy chủ DHCP mạnh mẽ. Điều này
thường xảy ra trong các tổ chức mới bắt đầu triển khai IPv6. Mục đích
của thay đổi này nói chung là làm cho DHCP hoạt động tương tự cho cả
hai giao thức. Các tổ chức doanh nghiệp sẽ muốn sử dụng máy chủ DHCP
giao thức kép tập trung để cung cấp cả địa chỉ IPv6 và IPv6 cho các
thiết bị khách. Nhược điểm của DHCP Bên cạnh những ưu điểm, DHCP cũng
có những nhược điểm và hạn chế riêng: DHCP sử dụng IP động đôi khi
không phù hợp với các thiết bị cố định như máy in, máy chủ tệp, v.v.
Đối với máy in gia đình hoặc văn phòng, việc gán địa chỉ IP liên tục
sẽ không dẫn đến hiệu suất cao. Bởi vì mỗi khi kết nối với một máy
tính khác, máy in phải cập nhật cài đặt của nó để kết nối với máy
tính.
Lợi ích của Máy chủ DHCP chuyên dụng
Một cách tiếp cận tốt hơn việc cố gắng sử dụng DHCP trên bộ định tuyến
/ bộ chuyển mạch là sử dụng máy chủ DHCP tập trung. Điều này đặc biệt
đúng đối với các môi trường mạng yêu cầu cả DHCP cho IPv4 và DHCP cho
IPv6. Hầu như tất cả các nhà cung cấp máy chủ DHCP đều hỗ trợ cả hai
giao thức. Điều này cho phép bạn sử dụng cùng một giao diện quản lý
cho cả IPv4 và IPv6. Lợi ích của việc sử dụng DHCPv6 Cung cấp khả năng
hiển thị đối với các máy khách hỗ trợ IPv6. Bạn cũng muốn IPv4 có cùng
chức năng. Khi không gian địa chỉ IPv4 ngày càng trở nên hạn chế, bạn
cần chú ý đến phạm vi DHCP của mình. Đồng thời xác định xem thời gian
thuê của bạn có đủ hay không. Điều này rất hữu ích khi nhiều hệ thống
BYOD tham gia vào môi trường mạng của bạn. Máy chủ DHCP cung cấp giao
diện quản lý và ghi nhật ký giúp quản trị viên quản lý dải địa chỉ IP
của họ. Bạn cần đếm những gì trên mạng bất kể phiên bản IP bạn đang sử
dụng. Máy chủ DHCP có thể cung cấp khả năng dự phòng và tính sẵn sàng
cao. Nếu máy chủ DHCP không thành công, máy khách vẫn giữ địa chỉ IP
hiện tại của nó. Đồng thời, sẽ không có sự gián đoạn nào đối với nút
kết thúc. Các tổ chức sẽ thích một máy chủ DHCPv6 đã được chứng minh.
Ví dụ: máy chủ Infoblox DHCPv6 đã được Phòng thí nghiệm chứng nhận
USGv6 chứng nhận là "Sẵn sàng cho IPv6". Thông báo giao tiếp giữa máy
chủ DHCP và máy khách DHCP
Thông báo giao tiếp máy khách DHCP và máy chủ DHCP
DHCP Discovery: Đây là một gói được gửi đến máy chủ DHCP khi một thiết
bị yêu cầu địa chỉ IP để truy cập mạng. Cung cấp DHCP: Máy chủ DHCP
phản hồi lại máy khách sau khi nhận được DHCP Discover. Đây là một gói
chứa địa chỉ IP, với cấu hình TCP / IP bổ sung. Yêu cầu DHCP: Đây là
gói mà máy khách DHCP trả lời máy chủ về việc chấp nhận địa chỉ IP sau
khi nhận được đề nghị DHCP. DHCP Acknowleadge: Đây là gói từ máy chủ
DHCP phản hồi lại máy khách để xác minh rằng nó đã chấp nhận yêu cầu
DHCP cho một địa chỉ IP và chỉ định các tham số tùy chọn để cho phép
máy khách truy cập TCP / IP và hoàn tất quá trình khởi động. DHCP Nak:
Nếu máy khách không còn sử dụng địa chỉ IP vì nó đã hết hạn hoặc đã
được chuyển sang người dùng mới. Tại thời điểm này, DHCP sẽ gửi một
gói DHCP Nak. Và nó là gói tin mà DHCP server gửi đến Client khi nó
nhận được yêu cầu từ một địa chỉ IP không hợp lệ theo Phạm vi đã cấu
hình của nó. DHCP Reject: Khi máy khách DHCP quyết định tham số thông
tin được yêu cầu nào là không hợp lệ, nó sẽ gửi gói từ chối DHCP đến
máy chủ và máy khách phải bắt đầu lại quá trình đăng ký. DHCP Release:
Đây là một gói được gửi bởi một máy khách DHCP đến một máy chủ để giải
phóng một địa chỉ IP và có thể xóa mọi IP hiện có.
Khi nào sử dụng bộ định tuyến / bộ chuyển mạch làm máy chủ DHCP?
Ngày nay, nhiều doanh nghiệp vẫn sử dụng DHCP cho IPv4 trên bộ định
tuyến của họ. Điều này thường được thực hiện bởi quản trị viên mạng.
Tuy nhiên, khi họ cần mở rộng tốc độ và chức năng của DHCP, họ không
có quyền truy cập vào máy chủ DHCP. Hầu hết các bộ định tuyến và bộ
chuyển mạch đều có khả năng cung cấp các dịch vụ hỗ trợ máy chủ DHCP
như: Máy khách DHCP và lấy địa chỉ IPv4 từ dịch vụ DHCP ngược dòng.
Máy chủ DHCP được yêu cầu trực tiếp bởi bộ định tuyến / bộ chuyển
mạch. Tuy nhiên, việc sử dụng bộ định tuyến làm máy chủ DHCP thường bị
hạn chế. Chạy máy chủ DHCP trên bộ định tuyến / bộ chuyển mạch sẽ tiêu
tốn tài nguyên trên các thiết bị mạng. Các gói này được xử lý trong
phần mềm. Điều này có nghĩa là không cần phải chuyển sang phần cứng ở
tốc độ cao. Nhưng các tài nguyên được yêu cầu khiến nó không phù hợp
với các mạng có số lượng lớn máy khách DHCP (> 150). DNS động không
được hỗ trợ và bộ định tuyến / chuyển mạch DHCP không thể đại diện cho
máy khách tới các mục nhập DNS dựa trên địa chỉ IPv4 của chúng. Khó
quản lý phạm vi DHCP trên nhiều bộ định tuyến. Quản trị viên phải đăng
nhập vào từng bộ định tuyến để thu thập thông tin DHCP. Tính khả dụng
thấp vì điều này có thể gây ra lỗi nếu cả máy chủ DHCP hiện tại và
cổng mặc định không thành công. Khó định cấu hình các tùy chọn DHCP
trên nền tảng bộ định tuyến / chuyển mạch. Dịch vụ DHCP chạy trên bộ
định tuyến / chuyển mạch không được tích hợp với hệ thống Quản lý địa
chỉ IP (IPAM) để theo dõi, sử dụng hoặc bảo mật địa chỉ.
Hạn chế khi sử dụng bộ định tuyến / bộ chuyển mạch làm máy chủ DHCP
Chạy máy chủ DHCP trên bộ định tuyến / bộ chuyển mạch sẽ tiêu tốn tài
nguyên trên các thiết bị mạng. Các gói DHCP này được xử lý trong phần
mềm. Các tài nguyên được yêu cầu làm cho phương pháp này không phù hợp
với các mạng có số lượng lớn máy khách DHCP (> 150). DNS động không
được hỗ trợ. Máy chủ DHCP của bộ định tuyến / bộ chuyển mạch không thể
thay mặt máy khách tạo mục nhập DNS dựa trên địa chỉ IPv4 đã cho máy
khách thuê. Khó khăn trong việc quản lý phạm vi và xem các ràng buộc
DHCP hiện tại và thời gian khách hàng lưu giữ thông tin địa chỉ IP
(cho thuê) trên nhiều bộ định tuyến. Quản trị viên phải đăng nhập vào
mỗi bộ chuyển mạch / bộ định tuyến để nhận thông tin về các ràng buộc
DHCP. Liên kết DHCP không có tính khả dụng hoặc dự phòng cao. Điều này
có thể gây ra sự cố nếu có sự cố với máy chủ DHCP hiện tại và cổng mặc
định. Khó định cấu hình các tùy chọn DHCP trên nền tảng bộ định tuyến
/ chuyển mạch Dịch vụ DHCP chạy trên bộ định tuyến / bộ chuyển mạch
không được tích hợp với Quản lý địa chỉ IP (IPAM). Do đó, không thể
theo dõi việc sử dụng pháp y hoặc các địa chỉ và phạm vi an toàn.
Các cuộc tấn công có thể xảy ra bằng cách sử dụng DHCP
Một cuộc tấn công DHCP có thể xảy ra trong hai trường hợp: khi máy
khách DHCP là hợp pháp và khi máy chủ DHCP là hợp pháp. Hãy cùng
Vietnix tìm hiểu thêm về 2 kịch bản bị tấn công DHCP? Chuyển hướng
DNS: Cách tấn công này bằng cách thay đổi DNS của máy trạm sẽ dẫn đến
các trang web giả mạo, nguy hiểm, đôi khi là các webiste, phần mềm
chứa mã độc, virus để lấy cắp thông tin người dùng. DDoS hệ thống
mạng: Lúc này, kẻ tấn công sẽ khởi tạo dải IP và mặt nạ mạng con khiến
hệ thống máy trạm không thể đăng nhập dẫn đến DDoS mạng.
Man-in-the-middle: Đây là cuộc tấn công chuyển đổi cổng mặc định thành
máy của kẻ tấn công. Từ đó, những kẻ tấn công có thể đánh cắp và sao
chép mọi thông tin người dùng rất nguy hiểm. Cách thức hoạt động của
cuộc tấn công này là khi một máy khách gửi một yêu cầu đến Gateway, nó
sẽ được truyền đến máy của kẻ tấn công theo mặc định, và sau đó sẽ
được trả về. Nhưng với kiểu tấn công này, kẻ tấn công chỉ có thể nhìn
thấy nội dung của các gói được gửi ra từ mạng. Không thể xem nội dung
được gửi đến máy trạm khách từ bên ngoài mạng.
Vậy giải pháp bảo mật DHCP là gì?
Giải pháp cũng tùy thuộc vào các dạng tấn công khác nhau mà có các
phương pháp bảo mật DHCP phù hợp. Bạn có thể kiểm tra một số giải pháp
bảo mật được liệt kê bên dưới. Tấn công máy khách DHCP bất hợp pháp
Giải pháp bảo mật cho kiểu tấn công này có thể sử dụng Switch vì khả
năng bảo mật cao. Vì nó có thể giúp giới hạn số lượng địa chỉ MAC được
sử dụng trên một cổng. Cách tiếp cận này giúp ngăn chặn quá nhiều địa
chỉ MAC được sử dụng trong cùng một khoảng thời gian và trên cùng một
cổng. Với sơ đồ này, nếu số lượng địa chỉ IP vượt quá mức quy định,
cổng sẽ bị đóng và dừng dịch vụ, đồng thời chỉ hoạt động trở lại theo
thời gian do quản trị viên thiết lập.
Sử dụng cuộc tấn công DDoS
https://userscloud.com/zrnmpwusl1t0 | https://www.4shared.com/office/I9xsygvFge/Planning_Set_Up_For_Great_Deal.html | https://dailyuploads.net/nskxiyx510v7 | https://cutt.ly/TwiVxXjL | https://www.instapaper.com/p/lacesleet4 | https://urlscan.io/result/75a76c36-cc5c-47d8-b542-bfbce623e4fa/ | https://www.folkd.com/submit/www.viki.com/users/luongquoctruong/overview/ | https://atavi.com/share/w5kl7tz1d2g2o | http://www.linkagogo.com/go/To?url=115525955 | http://sqworl.com/gseumv
Trong trường hợp này, giải pháp của nó giờ đây sẽ dễ dàng hơn để giúp
bạn can thiệp và bảo vệ mạng và trang web của mình thông qua các dịch
vụ chống DDoS. Các cuộc tấn công kiểu này rất phổ biến ngày nay và
thường xuất hiện trên hệ thống bởi các tác nhân độc hại. Sử dụng một
cuộc tấn công trung gian Đối với kiểu tấn công này, giải pháp có thể
là sử dụng một switch có tính năng DHCP Snooping bảo mật cao. Cách
tiếp cận này hạn chế các kết nối DHCP đến các cổng không đáng tin cậy
và chỉ các cổng được phép mới có thể thực hiện trả lời DHCP. Một số
giải pháp khác để bảo mật máy chủ DHCP Dữ liệu được lưu trữ bằng cách
sử dụng hệ thống tệp NTFS. Cập nhật liên tục phần mềm trên hệ điều
hành. Quét vi rút thường xuyên. Gỡ bỏ và vô hiệu hóa các ứng dụng và
phần mềm không đáng tin cậy. Sử dụng tường lửa cho máy chủ DHCP.
Phần kết
DHCP là gì? Qua bài viết này cũng có thể giúp bạn hiểu rõ hơn về dhcp
là gì. DHCP cung cấp những lợi ích nhất định. Nếu đang sử dụng DHCP,
bạn không nên lưu ý về các kiểu tấn công và giải pháp ngăn chặn để quá
trình hoạt động ổn định và hiệu quả hơn.
Nhận xét
Đăng nhận xét