شبکهها امروزه بخشی از زندگی روزمره ما شدهاند. از این رو، آدرس دهی به دستگاههای موجود در شبکه بسیار مهم است. آدرس آی پی یک شناسه منحصر به فرد برای هر دستگاه است که در شبکه قرار دارد. با استفاده از آدرس آی پی، دستگاهها میتوانند با یکدیگر ارتباط برقرار کنند و از منابع شبکه استفاده کنند. برای متصل شدن به یک شبکه، لازم است آدرس آی پی در رنج آن شبکه را داشته باشیم. بنابراین، تمام دستگاههای فعال در شبکه باید با آدرسهای آی پی در یک رنج خاص آدرس دهی شوند. با افزایش تعداد دستگاههای موجود در شبکه، آدرس دهی به تک تک دستگاهها زمانبر و پر مشکل خواهد بود. در این مواقع، DHCP به ما کمک میکند. DHCP یک پروتکل شبکه است که به دستگاهها در شبکه این امکان را میدهد که به صورت خودکار آدرسدهی را انجام دهند. به عبارت دیگر، با استفاده از آن، نیازی به تنظیم دستی آدرس آی پی و سایر تنظیمات شبکه برای هر دستگاه نیست و تمامی این کارها به صورت خودکار انجام میشود. از مزایای استفاده از DHCP میتوان به سهولت در مدیریت شبکه، کاهش خطاهای انسانی و افزایش امنیت شبکه اشاره کرد.
البته توضیح در مورد اهمیت پروتکل DHCP تنها به این اینجا ختم نخواهد شد و ادامه این مورد را بیشتر مورد بررسی قرار میدهیم. پس با ما در پایه ریزان فناوری هوشمند همراه باشید.
معرفی کامل پروتکل DHCP
پروتکل DHCP (مخفف Dynamic Host Configuration Protocol) میباشد که در لایه Application از مدل OSI کار میکند و نوعی پروتکل برای پیکربندی هاست بهطور پویا است. وظیفه این پروتکل ارائه آدرس IP به کامپیوترهای شبکه است و به هر دستگاه موجود در شبکه بهصورت خودکار یک آدرس IP اختصاص میدهد. با وجود سرور DHCP در شبکه نیازی به کانفیگ دستی کارت شبکه کامپیوترها نیست و کامپیوترها آدرس IP و Subnet Mask و Gateway و DNS Server را از DHCP Server دریافت میکنند. زمانیکه کلاینت DHCP به شبکه متصل میشود، سرور DHCP به طور خودکار یک آدرس IP به آن اختصاص میدهد. سپس کلاینت DHCP پارامترهای شبکه را از سرور DHCP دریافت کرده و به صورت خودکار تنظیمات شبکه خود را به روز میکند. استفاده از پروتکل DHCP در شبکههای بزرگ به مدیران شبکه کمک میکند تا زمان و تلاش بسیار کمتری را برای پیکربندی دستگاهها صرف کنند. با استفاده از این پروتکل، زمان پاسخگویی به درخواست های شبکه به طور قابل توجهی کاهش مییابد و احتمال وجود خطا در پیکربندی دستگاهها نیز به حداقل ممکن میرسد.
معرفی پروتکل DHCP
اجزای پروتکل DHCP سرور
1. DHCP Server: یک سرور که مسئول اختصاص آدرس IP به دستگاههای شبکه است. این سرور پاسخگوی درخواستهای DHCP Client هاست و با استفاده از پارامترهای تعیین شده، آدرس IP، Subnet Mask، Gateway و DNS Server را به دستگاهها اختصاص میدهد.
2. DHCP Client: یک دستگاه که به دنبال یافتن یک آدرس IP برای خودش میباشد. این دستگاه درخواست خود را به DHCP Server ارسال کرده و پس از دریافت پاسخ، پارامترهای شبکه را تنظیم میکند.
3. مخزن آدرسهای IP: یک مجموعه از آدرس های IP که توسط DHCP Server برای اختصاص به دستگاه های شبکه استفاده میشود. این مخزن معمولاً شامل یک دامنه آدرس IP است که برای شبکه تعریف شده است.
4. Subnet: یک بخش از شبکه که شامل چندین دستگاه است. این بخش معمولاً با استفاده از Subnet Mask تعیین می شود و به دستگاه ها اجازه میدهد تا با یکدیگر درون شبکه ارتباط برقرار کنند.
5. Lease: زمانی که یک آدرس IP به یک دستگاه اختصاص داده شود، مدت زمان اعتبار آن آدرس را تعیین میکند. بنابراین این زمان Lease نامیده میشود و پس از پایان آن، دستگاه باید درخواست جدیدی برای دریافت آدرس IP ارسال کند.
6. DHCP Relay: یک دستگاه که به عنوان واسط بین DHCP Client ها و DHCP Server ها عمل می کند. این دستگاه پیام های درخواست DHCP Client ها را به سرور DHCP هدایت می کند و پاسخ های سرور را به دستگاه های شبکه ارسال می کند.
مشکلات پروتکل DHCP
مشکلات امنیتی پروتکل DHCP
در پروتکل DHCP، باید به نکته امنیتی توجه کرد که هیچ مکانیزم تأیید اعتباری بین DHCP Client و DHCP Server وجود ندارد. زمانیکه چندین DHCP Server در شبکه با همدیگر در ارتباط باشند، قطعاً مشکلات امنیتی در داخل آن رخ خواهد داد.
1- حمله DHCP Starvation
در حمله DHCP Starvation، با استفاده از آدرس MAC جعلی، تلاش میشود تا تمام آدرسهای IP موجود در شبکه را به صورت همزمان درخواست داده شود. این حمله با استفاده از ابزارهایی مانند Yersinia و Gobbler انجام میشود. درصورت ارسال درخواستهای کافی، سرور DHCP قادر به پاسخگویی به درخواستهای واقعی نخواهد بود و دسترسی به اینترنت برای کاربران محدود خواهد شد. این حمله شبیه به SYN Flood Attack است. همچنین، در حمله Rogue DHCP Server، با تنظیم یک سرور DHCP جعلی، کاربران به سرور جعلی متصل میشوند و آدرس IP از سرور جعلی دریافت میکنند که باعث اختلال در عملکرد شبکه و محدود شدن دسترسیها میشود. برای جلوگیری از این حمله، میتوان از روشهایی مانند استفاده از VLAN و تنظیمات امنیتی در سرور DHCP استفاده کرد.
2- حمله Rogue DHCP Server
حمله Rogue DHCP Server نیز یک نوع حمله شبکه است که در آن فردی با تنظیم یک سرور DHCP جعلی، تلاش میکند تا کاربران را به سرور DHCP جعلی خود متصل کند. با این کار، کاربران به جای دریافت آدرس IP از سرور DHCP اصلی، آدرس IP از سرور جعلی دریافت میکنند که ممکن است باعث اختلال در عملکرد شبکه شود و برخی از دسترسیها را محدود کند. برای جلوگیری از این نوع حمله، میتوان از روشهایی مانند استفاده از VLAN و تنظیمات امنیتی در سرور DHCP استفاده کرد.
مزایای استفاده از پروتکل DHCP
– سادگی و انعطافپذیری: استفاده از پروتکل DHCP در تنظیمات شبکه، به مدیران شبکه امکان میدهد تا تنظیمات شبکه را با سادگی و انعطافپذیری بسیار بالا انجام دهند.
– صرفهجویی در زمان: با این پروتکل، نیازی به تنظیم دستی هر کامپیوتر در شبکه نیست.
– کاهش خطا: شبکه به صورت خودکار انجام شده و نیازی به تنظیم دستی هر کامپیوتر در شبکه نمیباشد که باعث کاهش خطا در تنظیمات شبکه میشود.
– امنیت بالا: امنیت یکی از مسائل مهم در خصوص پروتکلها میباشد که DHCP از این مزایای برخوردار است.
معایب استفاده از پروتکل DHCP
– نداشتن آیپی ثابت: استفاده از پروتکل DHCP به معنای تخصیص آیپی به صورت دینامیک است که باعث میشود که آیپی کلاینتها در هر بار اتصال به شبکه تغییر کند. این ممکن است برای برخی برنامهها و سرویسها که به آیپی ثابت نیاز دارند، مشکلاتی ایجاد کند.
– احتمال حملهی DHCP Spoofing: در حملات DHCP Spoofing، هکرها تلاش میکنند تا با جعل درخواست DHCP، دستگاه خود را به عنوان سرور DHCP معرفی کنند و تلاش کنند تا تمام ترافیک شبکه را از طریق خودشان عبور دهند.
– هزینهی تهیه و نگهداری سرور مناسب برای DHCP: این ممکن است برای شرکتها و سازمانهای بزرگ، هزینهی قابل توجهی باشد که میتواند مشکلاتی را برای مدیران شبکه ایجاد کند.
