Dhcp là gì? Bất kỳ hệ thống mạng nào từ nhỏ đến lớn đều sử dụng DHCP khi kết nối các thiết bị điện tử. Hãy cùng Vietnix tham khảo những thông tin chi tiết liên quan đến DHCP mà bạn có thể chưa biết. Tìm bên dưới.
Nội dung chính
- 1 Dhcp là gì?
- 2 Điều khoản DHCP
- 3 Cách hoạt động của DHCP
- 4 Ưu điểm và nhược điểm của DHCP là gì?
- 5 Lợi ích của Máy chủ DHCP chuyên dụng
- 6 Thông báo giao tiếp máy khách DHCP và máy chủ DHCP
- 7 Khi nào sử dụng bộ định tuyến / bộ chuyển mạch làm máy chủ DHCP?
- 8 Hạn chế khi sử dụng bộ định tuyến / bộ chuyển mạch làm máy chủ DHCP
- 9 Các cuộc tấn công có thể xảy ra bằng cách sử dụng DHCP
- 10 Vậy giải pháp bảo mật DHCP là gì?
- 11 Sử dụng cuộc tấn công DDoS
- 12 Phần kết
Dhcp là gì?
DHCP (Giao thức cấu hình máy chủ động) hoặc DHCP còn được gọi là Giao thức cấu hình máy chủ động. DHCP thực chất là một máy chủ mạng. Nó tự động cung cấp và gán địa chỉ IP, cổng mặc định và các thông số mạng khác cho các thiết bị khách và các cấu hình liên quan khác như mặt nạ mạng con và cổng mặc định.
DHCP là gì?
DHCP cung cấp một cơ sở dữ liệu trung tâm để theo dõi tất cả các máy tính trong mạng, mục đích quan trọng là tránh trường hợp hai máy tính khác nhau có cùng địa chỉ IP. Máy chủ DHCP tự động gửi các thông số mạng cần thiết đến máy khách để liên lạc thích hợp trên mạng.
Nếu không có DHCP, máy tính có thể được cấu hình bằng IP (cấu hình IP tĩnh) theo cách thủ công. Ngoài việc cung cấp IP, DHCP còn cung cấp các thông tin cụ thể như DNS. Hiện tại, DHCP có hai phiên bản là IPv4 và IPv6.
Điều khoản DHCP
Một số thuật ngữ bạn cần biết khi học DHCP:
Máy khách DHCP: Một thiết bị kết nối với mạng và sử dụng DHCP để lấy thông tin cấu hình như địa chỉ mạng và địa chỉ máy chủ DNS.
DHCP server: là thiết bị kết nối mạng trả về thông tin cần thiết cho DHCP client khi được yêu cầu.
Ràng buộc: Một tập hợp thông tin cấu hình, bao gồm ít nhất một địa chỉ IP, được sử dụng bởi máy khách DHCP và các kết nối được quản lý bởi DHCP.
Tác nhân chuyển tiếp BOOTP: Máy trạm hoặc bộ định tuyến có khả năng chuyển tiếp các bản tin DHCP giữa máy chủ DHCP và máy khách DHCP.
DHCP Lease: Khoảng thời gian địa chỉ IP giữ nguyên trước khi thay đổi. Mỗi địa chỉ IP đều có thời gian tồn tại nhất định và khi hết hạn, nó sẽ được cấp một địa chỉ IP mới.
Về cách thức hoạt động của DHCP? Bạn sẽ làm điều đó trong phần tiếp theo bên dưới.
Cách hoạt động của DHCP
Về cách thức hoạt động của DHCP, có thể hiểu đơn giản là khi một thiết bị kết nối mạng yêu cầu địa chỉ IP từ bộ định tuyến, bộ định tuyến sẽ ngay lập tức gán một địa chỉ IP có sẵn, cho phép thiết bị liên lạc trực tuyến dễ dàng.
Trong đó, bộ định tuyến hoạt động như một máy chủ DHCP cho các mô hình nhỏ hoặc gia đình. Đối với các mạng lớn hơn, bộ định tuyến không thể được quản lý, vì vậy nó hoạt động như một máy chủ chuyên dụng chỉ định địa chỉ IP.
Cách máy chủ DHCP hoạt động
Cách thức hoạt động của nó cũng có thể hiểu theo một góc độ khác, khi một thiết bị muốn kết nối mạng, nó sẽ gửi một yêu cầu (gọi là DHCP DISCOVER) đến máy chủ. Ngay sau khi đưa ra yêu cầu đến máy chủ, máy chủ sẽ tìm một địa chỉ IP có sẵn cho thiết bị và cung cấp địa chỉ IP và gói DHCP OFFER.
Ngay sau khi nhận được địa chỉ IP, thiết bị sẽ phản hồi lại máy chủ bằng gói DHCP REQUEST. Trong khi đây là thời điểm để chấp nhận yêu cầu, máy chủ sẽ gửi một xác nhận (ACK) để xác nhận rằng thiết bị có địa chỉ IP và xác định thời điểm sử dụng địa chỉ IP mới được chỉ định cho đến khi có IP mới cho địa chỉ đó.
Ưu điểm và nhược điểm của DHCP là gì?
Ưu điểm của DHCP
Có thể kể đến một số ưu điểm nổi bật của DHCP dưới đây:
DHCP cho phép bạn tự động cấu hình các thiết bị như máy tính, điện thoại di động và các thiết bị thông minh khác để kết nối mạng nhanh chóng và dễ dàng hơn.
Cách thức hoạt động của DHCP là mỗi thiết bị được gán một địa chỉ IP, vì vậy rất khó để có cùng một địa chỉ IP. Sử dụng phương pháp này, hệ thống hoạt động ổn định và đơn giản.
Sử dụng DHCP để cho phép cài đặt mặc định và cài đặt IP tự động, bất kỳ thiết bị nào muốn kết nối sẽ nhận được địa chỉ IP và kết nối để giao tiếp với mạng.
Ngoài ra, DHCP có thể quản lý cả địa chỉ IP và các tham số TCP / IP trên một giao diện để dễ dàng quản lý và giám sát.
Quản trị viên có thể thay đổi cấu hình và thông số để cập nhật hệ thống hiệu quả hơn.
Ưu điểm cuối cùng có thể nói ở đây là thiết bị có thể di chuyển tự do từ mạng này sang mạng khác và có thể tự động lấy địa chỉ IP khác (vì thiết bị có thể lấy địa chỉ IP của chính nó).
Ngoài ra, máy chủ DHCP cung cấp giao diện quản lý và ghi nhật ký. Điều này cho phép quản trị viên quản lý các địa chỉ IP có vấn đề. Máy chủ DHCP có thể cung cấp khả năng dự phòng và tính sẵn sàng cao. Trong trường hợp máy chủ DHCP bị lỗi, các máy khách sẽ giữ lại địa chỉ IP hiện tại của họ mà không làm gián đoạn các nút kết thúc.
Một số tổ chức muốn di chuyển DHCP cho IPv6 ra khỏi phạm vi của bộ định tuyến / chuyển mạch. Đồng thời đặt chúng trên cơ sở hạ tầng máy chủ DHCP mạnh mẽ. Điều này thường xảy ra trong các tổ chức mới bắt đầu triển khai IPv6. Mục đích của thay đổi này nói chung là làm cho DHCP hoạt động tương tự cho cả hai giao thức. Các tổ chức doanh nghiệp sẽ muốn sử dụng máy chủ DHCP giao thức kép tập trung để cung cấp cả địa chỉ IPv6 và IPv6 cho các thiết bị khách.
Nhược điểm của DHCP
Bên cạnh những ưu điểm, DHCP cũng có những nhược điểm và hạn chế riêng:
DHCP sử dụng IP động đôi khi không phù hợp với các thiết bị cố định như máy in, máy chủ tệp, v.v.
Đối với máy in gia đình hoặc văn phòng, việc gán địa chỉ IP liên tục sẽ không dẫn đến hiệu suất cao. Bởi vì mỗi khi kết nối với một máy tính khác, máy in phải cập nhật cài đặt của nó để kết nối với máy tính.
Lợi ích của Máy chủ DHCP chuyên dụng
Một cách tiếp cận tốt hơn việc cố gắng sử dụng DHCP trên bộ định tuyến / bộ chuyển mạch là sử dụng máy chủ DHCP tập trung. Điều này đặc biệt đúng đối với các môi trường mạng yêu cầu cả DHCP cho IPv4 và DHCP cho IPv6. Hầu như tất cả các nhà cung cấp máy chủ DHCP đều hỗ trợ cả hai giao thức. Điều này cho phép bạn sử dụng cùng một giao diện quản lý cho cả IPv4 và IPv6.
Lợi ích của việc sử dụng DHCPv6
Cung cấp khả năng hiển thị đối với các máy khách hỗ trợ IPv6.
Bạn cũng muốn IPv4 có cùng chức năng. Khi không gian địa chỉ IPv4 ngày càng trở nên hạn chế, bạn cần chú ý đến phạm vi DHCP của mình. Đồng thời xác định xem thời gian thuê của bạn có đủ hay không. Điều này rất hữu ích khi nhiều hệ thống BYOD tham gia vào môi trường mạng của bạn.
Máy chủ DHCP cung cấp giao diện quản lý và ghi nhật ký giúp quản trị viên quản lý dải địa chỉ IP của họ. Bạn cần đếm những gì trên mạng bất kể phiên bản IP bạn đang sử dụng.
Máy chủ DHCP có thể cung cấp khả năng dự phòng và tính sẵn sàng cao. Nếu máy chủ DHCP không thành công, máy khách vẫn giữ địa chỉ IP hiện tại của nó. Đồng thời, sẽ không có sự gián đoạn nào đối với nút kết thúc.
Các tổ chức sẽ thích một máy chủ DHCPv6 đã được chứng minh. Ví dụ: máy chủ Infoblox DHCPv6 đã được Phòng thí nghiệm chứng nhận USGv6 chứng nhận là “Sẵn sàng cho IPv6”.
Thông báo giao tiếp giữa máy chủ DHCP và máy khách DHCP
Thông báo giao tiếp máy khách DHCP và máy chủ DHCP
DHCP Discovery: Đây là một gói được gửi đến máy chủ DHCP khi một thiết bị yêu cầu địa chỉ IP để truy cập mạng.
Cung cấp DHCP: Máy chủ DHCP phản hồi lại máy khách sau khi nhận được DHCP Discover. Đây là một gói chứa địa chỉ IP, với cấu hình TCP / IP bổ sung.
Yêu cầu DHCP: Đây là gói mà máy khách DHCP trả lời máy chủ về việc chấp nhận địa chỉ IP sau khi nhận được đề nghị DHCP.
DHCP Acknowleadge: Đây là gói từ máy chủ DHCP phản hồi lại máy khách để xác minh rằng nó đã chấp nhận yêu cầu DHCP cho một địa chỉ IP và chỉ định các tham số tùy chọn để cho phép máy khách truy cập TCP / IP và hoàn tất quá trình khởi động.
DHCP Nak: Nếu máy khách không còn sử dụng địa chỉ IP vì nó đã hết hạn hoặc đã được chuyển sang người dùng mới. Tại thời điểm này, DHCP sẽ gửi một gói DHCP Nak. Và nó là gói tin mà DHCP server gửi đến Client khi nó nhận được yêu cầu từ một địa chỉ IP không hợp lệ theo Phạm vi đã cấu hình của nó.
DHCP Reject: Khi máy khách DHCP quyết định tham số thông tin được yêu cầu nào là không hợp lệ, nó sẽ gửi gói từ chối DHCP đến máy chủ và máy khách phải bắt đầu lại quá trình đăng ký.
DHCP Release: Đây là một gói được gửi bởi một máy khách DHCP đến một máy chủ để giải phóng một địa chỉ IP và có thể xóa mọi IP hiện có.
Khi nào sử dụng bộ định tuyến / bộ chuyển mạch làm máy chủ DHCP?
Ngày nay, nhiều doanh nghiệp vẫn sử dụng DHCP cho IPv4 trên bộ định tuyến của họ. Điều này thường được thực hiện bởi quản trị viên mạng. Tuy nhiên, khi họ cần mở rộng tốc độ và chức năng của DHCP, họ không có quyền truy cập vào máy chủ DHCP. Hầu hết các bộ định tuyến và bộ chuyển mạch đều có khả năng cung cấp các dịch vụ hỗ trợ máy chủ DHCP như:
Máy khách DHCP và lấy địa chỉ IPv4 từ dịch vụ DHCP ngược dòng.
Máy chủ DHCP được yêu cầu trực tiếp bởi bộ định tuyến / bộ chuyển mạch. Tuy nhiên, việc sử dụng bộ định tuyến làm máy chủ DHCP thường bị hạn chế.
Chạy máy chủ DHCP trên bộ định tuyến / bộ chuyển mạch sẽ tiêu tốn tài nguyên trên các thiết bị mạng. Các gói này được xử lý trong phần mềm. Điều này có nghĩa là không cần phải chuyển sang phần cứng ở tốc độ cao. Nhưng các tài nguyên được yêu cầu khiến nó không phù hợp với các mạng có số lượng lớn máy khách DHCP (> 150).
DNS động không được hỗ trợ và bộ định tuyến / chuyển mạch DHCP không thể đại diện cho máy khách tới các mục nhập DNS dựa trên địa chỉ IPv4 của chúng.
Khó quản lý phạm vi DHCP trên nhiều bộ định tuyến. Quản trị viên phải đăng nhập vào từng bộ định tuyến để thu thập thông tin DHCP.
Tính khả dụng thấp vì điều này có thể gây ra lỗi nếu cả máy chủ DHCP hiện tại và cổng mặc định không thành công.
Khó định cấu hình các tùy chọn DHCP trên nền tảng bộ định tuyến / chuyển mạch.
Dịch vụ DHCP chạy trên bộ định tuyến / chuyển mạch không được tích hợp với hệ thống Quản lý địa chỉ IP (IPAM) để theo dõi, sử dụng hoặc bảo mật địa chỉ.
Hạn chế khi sử dụng bộ định tuyến / bộ chuyển mạch làm máy chủ DHCP
Chạy máy chủ DHCP trên bộ định tuyến / bộ chuyển mạch sẽ tiêu tốn tài nguyên trên các thiết bị mạng. Các gói DHCP này được xử lý trong phần mềm. Các tài nguyên được yêu cầu làm cho phương pháp này không phù hợp với các mạng có số lượng lớn máy khách DHCP (> 150).
DNS động không được hỗ trợ. Máy chủ DHCP của bộ định tuyến / bộ chuyển mạch không thể thay mặt máy khách tạo mục nhập DNS dựa trên địa chỉ IPv4 đã cho máy khách thuê.
Khó khăn trong việc quản lý phạm vi và xem các ràng buộc DHCP hiện tại và thời gian khách hàng lưu giữ thông tin địa chỉ IP (cho thuê) trên nhiều bộ định tuyến. Quản trị viên phải đăng nhập vào mỗi bộ chuyển mạch / bộ định tuyến để nhận thông tin về các ràng buộc DHCP.
Liên kết DHCP không có tính khả dụng hoặc dự phòng cao. Điều này có thể gây ra sự cố nếu có sự cố với máy chủ DHCP hiện tại và cổng mặc định.
Khó định cấu hình các tùy chọn DHCP trên nền tảng bộ định tuyến / chuyển mạch
Dịch vụ DHCP chạy trên bộ định tuyến / bộ chuyển mạch không được tích hợp với Quản lý địa chỉ IP (IPAM). Do đó, không thể theo dõi việc sử dụng pháp y hoặc các địa chỉ và phạm vi an toàn.
Các cuộc tấn công có thể xảy ra bằng cách sử dụng DHCP
Một cuộc tấn công DHCP có thể xảy ra trong hai trường hợp: khi máy khách DHCP là hợp pháp và khi máy chủ DHCP là hợp pháp. Hãy cùng Vietnix tìm hiểu thêm về 2 kịch bản bị tấn công DHCP?
Chuyển hướng DNS: Cách tấn công này bằng cách thay đổi DNS của máy trạm sẽ dẫn đến các trang web giả mạo, nguy hiểm, đôi khi là các webiste, phần mềm chứa mã độc, virus để lấy cắp thông tin người dùng.
DDoS hệ thống mạng: Lúc này, kẻ tấn công sẽ khởi tạo dải IP và mặt nạ mạng con khiến hệ thống máy trạm không thể đăng nhập dẫn đến DDoS mạng.
Man-in-the-middle: Đây là cuộc tấn công chuyển đổi cổng mặc định thành máy của kẻ tấn công. Từ đó, những kẻ tấn công có thể đánh cắp và sao chép mọi thông tin người dùng rất nguy hiểm. Cách thức hoạt động của cuộc tấn công này là khi một máy khách gửi một yêu cầu đến Gateway, nó sẽ được truyền đến máy của kẻ tấn công theo mặc định, và sau đó sẽ được trả về. Nhưng với kiểu tấn công này, kẻ tấn công chỉ có thể nhìn thấy nội dung của các gói được gửi ra từ mạng. Không thể xem nội dung được gửi đến máy trạm khách từ bên ngoài mạng.
Vậy giải pháp bảo mật DHCP là gì?
Giải pháp cũng tùy thuộc vào các dạng tấn công khác nhau mà có các phương pháp bảo mật DHCP phù hợp. Bạn có thể kiểm tra một số giải pháp bảo mật được liệt kê bên dưới.
Tấn công máy khách DHCP bất hợp pháp
Giải pháp bảo mật cho kiểu tấn công này có thể sử dụng Switch vì khả năng bảo mật cao. Vì nó có thể giúp giới hạn số lượng địa chỉ MAC được sử dụng trên một cổng. Cách tiếp cận này giúp ngăn chặn quá nhiều địa chỉ MAC được sử dụng trong cùng một khoảng thời gian và trên cùng một cổng.
Với sơ đồ này, nếu số lượng địa chỉ IP vượt quá mức quy định, cổng sẽ bị đóng và dừng dịch vụ, đồng thời chỉ hoạt động trở lại theo thời gian do quản trị viên thiết lập.
Sử dụng cuộc tấn công DDoS
Trong trường hợp này, giải pháp của nó giờ đây sẽ dễ dàng hơn để giúp bạn can thiệp và bảo vệ mạng và trang web của mình thông qua các dịch vụ chống DDoS. Các cuộc tấn công kiểu này rất phổ biến ngày nay và thường xuất hiện trên hệ thống bởi các tác nhân độc hại.
Sử dụng một cuộc tấn công trung gian
Đối với kiểu tấn công này, giải pháp có thể là sử dụng một switch có tính năng DHCP Snooping bảo mật cao. Cách tiếp cận này hạn chế các kết nối DHCP đến các cổng không đáng tin cậy và chỉ các cổng được phép mới có thể thực hiện trả lời DHCP.
Một số giải pháp khác để bảo mật máy chủ DHCP
Dữ liệu được lưu trữ bằng cách sử dụng hệ thống tệp NTFS.
Cập nhật liên tục phần mềm trên hệ điều hành.
Quét vi rút thường xuyên.
Gỡ bỏ và vô hiệu hóa các ứng dụng và phần mềm không đáng tin cậy.
Sử dụng tường lửa cho máy chủ DHCP.
Phần kết
DHCP là gì? Qua bài viết này cũng có thể giúp bạn hiểu rõ hơn về dhcp là gì. DHCP cung cấp những lợi ích nhất định. Nếu đang sử dụng DHCP, bạn không nên lưu ý về các kiểu tấn công và giải pháp ngăn chặn để quá trình hoạt động ổn định và hiệu quả hơn.
