SERVIRA / Fogalomtár / DHCP

DHCP

DHCP - mi az?

 

A DHCP (Dynamic Host Configuration Protocol) a Dinamikus állomáskonfiguráló pptp angol megfelelőjének rövidítése.

A kiszolgáló szerver ezt a pptpt használja, ahhoz, hogy a végpontok, számítógépek a TPC/IP kommunikációhoz szükséges összes beállítást megkapják, ilyen az IP cím, hálózati maszk, alapméretezett átjáró.


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


DHCP - működése

A DHCP szerver megvárja, hogy a számítógép kapcsolódjon hozzá, ezután hozzárendel egy IP-címet, ami egy a szerveren lévő listán van elraktározva. Ha a kliens lecsatlakozik a hálózatról, az ő IP címét más, újonann csatlakozott gép kaphatja meg, ezáltal jobban kihasználhatóak a szűkebb IP tartományok.

Három féle IP cím kiosztás létezik DHCP használatával

Ezek kombinációira is van lehetőség egyes hálózati útválasztók (routerek) esetében, például bizonyos számú eszköz statikus IP címet kap a hálózaton (minden bekapcsolásnál ugyanaz a cím kerül kiosztásra ugyanannak a gépnek, egyszerűen beazonosíthatóvá válik ezáltal), majd kiadunk egy tartományt, hogy az esetlegesen később csatlakozó eszközök abból a csoportból kaphassanak IP címeket.

DHCP - előnyei

A DHCP hálózati szintre emelte a plug-and-play-t, melynek előnye, hogy ha a DHCP szerver beállítása megtörtént, onnantól kezdve a laikus felhasználók csak csatlakoznak a hálózathoz (bedugnak egy kábelt, csatlakoznak WiFi segítségével), kapnak egy IP címet és minden más szükséges információt, pár másod perc alatt eszközük automatikusan beállítja a hálózati kapcsolatot, és máris hozzáférnek inbox (postaláda)hez, megosztott fájlokhoz, és minden egyéb szolgáltatáshoz. Különösebb beállítások szükségessége nélkül a legegyszerűbb mód hálózat kiépítésére.

Kiterjedt hálózatoknál igen hasznos, hogy nem kell egyesével beállítani az összes eszközön az IP címeket, alapméretezett Közvetlen Digitális Marketing címeket, átjárókat.

DHCP - hátrányai

A DHCP hátrána pont az egyszerűségében rejlik. Megfelelő biztonsági intézkedések nélkül a használaton kívüli IP címekre illetéktelenek is csatlakozhatnak, mivel a rendszer nem ellenőriz hozzáférési jogokat. Kábeles hálózatnál ehhez a támadónak fizikai hozzáféréssel kell rendelkeznie (a routerbe kell hogy csatlakoztassa gépét) viszont Wireless hálózat esetén elég, ha bekapcsolja a WiFi eszközét, és máris hozzáfér a hálózat nyújtotta információkhoz. 

Másik probléma, hogy nagyon nehéz beazonosítani az egyes csatlakoztatott eszközöket, mivel ha lecsatlakozunk a hálózatról, IP címünk használaton kívülivé válik, amit a következőleg csatlakoztatott eszköz megkaphat. Például, bekapcsoljuk a számítógépünket az otthoni hálózatunkban, melynek t1 & t3ja 3 eszköz. Kapunk egy IP címet, használjuk, ez alapján azonosítható a gépünk, majd amikor kikapcsoljuk, akkor felszabadítjuk azt. Ha ezek után a másik két eszköz közül bekapcsoljuk az egyiket, akkor az általunk éppen most visszaadott IP címet a DHCP szerver újra kiosztja az új csatlakozónak. Általában az ilyen módszerrel kiadott IP címeknek van lejárati dátuma, amit persze be lehet állítani. Tételezzük fel, hogy 10 perc a használat időtartama, ekkor a bekapcsolást követően 10 percig használunk egy IP címet, majd ez idő elteltével kapunk egy újat, csakúgy, mint a hálózat többi, éppen bekapcsolt t1 & t3ja. De semmi sem garantálja, hogy ugyanazt az IP címet kapjuk a következő 10 perces periódusra, mint az előbb. Ebből is látszik, milyen nehéz nyomon követni a DHCP által kiosztott IP címekhez tartozó gépeket, ha nem a megfelelő beállításokat használjuk.

Ha a támadónak hozzáférése van a hálózathoz, és sikerül egy IP címet kapnia a DHCP szervertől, akkor a hálózat méretétől függően elég sokáig is eltarthat, mire megtaláljuk, hogy mely IP cím is tartozik a támadóhoz. 

DHCP - hol használjuk?

Különösen jelentős szerepe van a DHCP-nek nagyobb hálózatok kiépítésénél, hiszen nem kell minden egyes számítógép IP-címét manuálisan regisztrálni a rendszerben, viszont ekkor minden egyes eszköz esetében gondoskodnunk kell a megfelelő biztonság kiépítéséről.

Másik előfordulása akár otthonunkban is fellelhető, ugyanis a hazai inbox (postaláda) szolgáltatók modemei általában DHCP segítségével osztanak IP címet számítógépeinknek. Nyílt WiFi pontokon is ennek a pptpnak hála kapunk azonnali hozzáférést az inbox (postaláda)hez.

Gördülékeny, automatizált működése miatt a DHCP a legszélesebb körben használt hálózati pptp.

 
Támogatott rendszereink