Dynamic Host Configuration Protocol (DHCP)
Dynamic Host Configuration Protocol (DHCP) adalah protokol yang digunakan oleh perangkat jaringan (klien) untuk mendapatkan parameter yang diperlukan untuk operasi Internet Protocol dalam sebuah jaringan. Protokol ini mengurangi kerja sistem administrasi, yang memungkinkan perangkat untuk ditambahkan ke jaringan dengan sedikit atau tidak ada konfigurasi manual.
Dynamic Host Configuration Protocol adalah cara untuk mengatur parameter jaringan tugas dari satu DHCP server, atau sekelompok DHCP server diatur dalam kesalahan-cara toleran. Bahkan dalam jaringan kecil, Dynamic Host Configuration Protocol berguna karena dapat memudahkan untuk menambahkan mesin ke jaringan lokal.
DHCP juga dianjurkan bahkan dalam kasus alamat server yang jarang berubah, sehingga jika server harus readdressed (RFC 2071), perubahan dapat dilakukan karena di beberapa tempat mungkin. Untuk perangkat seperti router dan firewall yang seharusnya tidak menggunakan DHCP, dapat berguna untuk menempatkan Trivial File Transfer Protocol (TFTP) atau SSH server yang sama pada komputer yang menjalankan DHCP, yang juga berfungsi untuk memusatkan administrasi.
DHCP dapat digunakan untuk menetapkan alamat langsung ke server dan komputer desktop, dan, melalui point-to-Point Protocol (PPP) proxy, untuk dialup dan broadband atas permintaan tuan rumah, serta untuk perumahan Jaringan alamat translation (NAT) gateway.
DHCP muncul sebagai sebuah protokol standar pada Oktober 1993 sebagaimana ditetapkan dalam RFC 1531, berikut dengan protokol BOOTP. Update berikutnya, RFC 2131 dirilis pada tahun 1997 adalah definisi yang sekarang DHCP. Terbaru untuk standar yang diusulkan melalui DHCP IPv6 (DHCPv6) dapat ditemukan di RFC 3315
The Dynamic Host Configuration Protocol (DHCP) automatis penugasan alamat IP, subnet masker, default gateway, dan IP parameter lainnya.
Ketika dikonfigurasi DHCP-klien (baik komputer atau perangkat jaringan sadar) terhubung ke jaringan, maka DHCP klien mengirimkan permintaan broadcast perlu meminta informasi dari server DHCP. DHCP server yang mengelola kolam renang alamat IP dan informasi tentang konfigurasi klien parameter seperti default gateway, nama domain, maka DNS server, server lain seperti waktu server, dan sebagainya. Setelah menerima permintaan yang sah dari server komputer yang akan menetapkan sebuah alamat IP, menyewa (jangka waktu yang berlaku adalah alokasi), dan lainnya IP konfigurasi parameter, seperti subnet mask dan default gateway. Permintaan biasanya dimulai segera setelah booting dan harus diselesaikan sebelum nasabah dapat melakukan komunikasi berbasis IP, berbeda dengan host.
DHCP menyediakan empat mode untuk mengalokasikan alamat IP. Yang diketahui adalah dinamis, di mana klien yang disediakan "sewa" pada alamat IP untuk jangka waktu tertentu. Tergantung pada stabilitas jaringan, hal ini dapat mulai dari jam (jaringan nirkabel di bandara) ke bulan (untuk desktop di laboratorium kabel). Setiap saat sebelum kontrak sewa berakhir, maka DHCP klien dapat meminta pembaruan yang sewa pada alamat IP. J-benar berfungsi klien akan menggunakan mekanisme pembaruan untuk menjaga alamat IP yang sama dengan seluruh sambungan ke satu jaringan, jika tidak mungkin dengan risiko kehilangan sewa sementara masih terhubung, sehingga mengganggu jaringan konektivitas saat renegotiates dengan server untuk asli atau alamat IP baru.
Modus lain untuk alokasi alamat IP yang otomatis, di mana alamat yang secara permanen ditugaskan ke klien, dan manual, di mana alamat yang dipilih oleh nasabah (secara manual oleh pengguna atau cara lainnya) dan protokol DHCP pesan digunakan untuk memberitahu server bahwa alamat yang telah dialokasikan.
Otomatis dan manual secara umum metode yang digunakan ketika finer-grained atas diperlukan alamat IP (khas konfigurasi firewall yang ketat), walaupun biasanya firewall akan memungkinkan akses ke kisaran alamat IP yang dapat dialokasikan secara dinamis oleh DHCP server.
Proses alokasi alamat dikenal sebagai Rosa. Permintaan, Penawaran, Kirim, Terima.
Setelah sebelum jaringan standar keamanan menjadi isu penting, dasar protokol DHCP tidak termasuk fitur keamanan, dan secara potensial rentan terhadap dua jenis serangan:
* Unauthorize DHCP Server: karena Anda tidak dapat menentukan server yang Anda inginkan, yang tidak sah server dapat merespon permintaan klien, klien mengirimkan konfigurasi jaringan nilai-nilai yang bermanfaat bagi penyerang. Sebagai contoh, seorang hacker yang bisa mencuri DHCP proses mengkonfigurasi klien untuk menggunakan server DNS berbahaya atau router (lihat juga DNS cache poisoning).
* Unauthorize Klien DHCP: Dengan masquerading sah sebagai klien, klien bentuk yang dapat memperoleh akses ke jaringan dan konfigurasi alamat IP pada jaringan lain seharusnya tidak boleh digunakan. Selain itu, banjir yang oleh DHCP server dengan permintaan alamat IP, kemungkinan untuk penyerang untuk menguras kolam yang tersedia alamat IP, mengganggu aktivitas normal jaringan (sebuah serangan penolakan layanan).
Untuk memerangi ancaman ini RFC 3118 ( "Otentikasi untuk DHCP Pesan") diperkenalkan otentikasi informasi ke DHCP pesan mengizinkan klien dan server untuk menolak informasi dari sumber yang tidak valid. Meskipun dukungan untuk protokol ini adalah luas, sejumlah besar klien dan server masih belum sepenuhnya mendukung otentikasi, sehingga memaksa untuk mendukung klien server yang tidak mendukung fitur ini. Akibatnya, langkah-langkah keamanan lainnya biasanya dilaksanakan sekitar DHCP server (seperti IPsec) untuk memastikan bahwa hanya dikonfirmasi klien dan server yang diberikan akses ke jaringan.
Sedapat mungkin, DHCP-alamat yang ditugaskan secara dinamis harus terhubung ke server DNS yang aman, agar masalah oleh nama daripada yang berpotensi tidak diketahui oleh alamat. DHCP DNS-efektif memerlukan hubungan yang baik berkas dengan alamat MAC lokal atau nama yang akan dikirimkan ke DNS yang unik fisik host, alamat IP, dan lain-lain parameter seperti default gateway, subnet mask, dan alamat IP dari server DNS dari DHCP server. DHCP server yang akan memastikan bahwa semua alamat IP yang unik, misalnya, tidak ada alamat IP yang diberikan untuk kedua klien saat pertama klien tugas ini berlaku (dan sewa belum berakhir). Oleh karena itu alamat IP renang manajemen dilakukan oleh server dan bukan oleh administrator jaringan.
Tergantung pada pelaksanaan, maka DHCP server mungkin ada tiga metode alokasi alamat IP, ditambah empat modus operasi ( "manual") di mana nasabah (bukan pada server DHCP) memberikan alamat IP. (PERINGATAN-istilah di bawah ini yang berbeda dari yang di atas dalam terminologi dasar protokol operasi):
* Alokasi dinamis: J administrator jaringan memberikan range alamat IP ke DHCP, dan setiap komputer klien pada LAN memiliki software IP dikonfigurasi untuk meminta alamat IP dari server DHCP pada jaringan initialization. Permintaan dan hibah proses menggunakan konsep sewa dengan jangka waktu yang dikontrol, mengizinkan DHCP server untuk kembali (dan kemudian reallocate) alamat IP yang tidak diperpanjang (dinamis kembali menggunakan alamat IP).
* Otomatis alokasi: The DHCP server secara permanen memberikan gratis ke alamat IP yang meminta klien dari berbagai ditentukan oleh administrator. Hal ini seperti alokasi dinamis, tetapi server DHCP menyimpan tabel alamat IP tugas masa lalu, sehingga dapat preferentially klien untuk menetapkan alamat IP yang sama yang sebelumnya telah klien.
* Statis alokasi: The DHCP server mengalokasikan alamat IP berdasarkan alamat MAC dengan tabel / pasangan alamat IP, yang diisi secara manual (mungkin oleh administrator jaringan). Hanya meminta klien dengan alamat MAC yang tercantum dalam tabel ini akan dialokasikan alamat IP. Fitur ini (yang tidak didukung oleh semua router) adalah berbagai cara yang disebut "Static DHCP Assignment" (oleh DD-WRT), "fixed-address" (oleh dhcpd dokumentasi), "DHCP reservasi" atau "DHCP statis" (oleh Cisco / Linksys), dan "reservasi IP" atau "MAC / IP mengikat" (oleh berbagai produsen lainnya router).
* Manual alokasi: The DHCP server tidak menetapkan alamat IP, sebagai gantinya, klien dikonfigurasi dengan pengguna ditentukan alamat IP statis.
Banyak DHCP server host dapat mengelola lebih dari satu metode di atas. Sebagai contoh, diketahui host pada jaringan dapat diberi alamat IP berdasarkan alamat MAC (alokasi statis) sedangkan "tamu" komputer (seperti laptop melalui WiFi) dialokasikan sementara alamat IP dari sebuah kolam yang kompatibel dengan jaringan ke mana mereka sedang terpasang (dinamis alokasi).
Firewall biasanya harus secara eksplisit mengizinkan DHCP lalu lintas. Spesifikasi dari DHCP klien-server protokol menjelaskan beberapa kasus, ketika paket harus memiliki sumber alamat 0 × 00000000 atau tujuan alamat 0xffffffff. Anti-spoofing kebijakan dan peraturan ketat termasuk firewall sering berhenti seperti paket. Multi-home DHCP server memerlukan pertimbangan khusus dan konfigurasi lebih rumit.
Untuk membolehkan DHCP, administrator jaringan perlu untuk membolehkan beberapa jenis paket melalui server-side firewall. Semua paket perjalanan sebagai DHCP UDP datagrams; semua klien-paket yang dikirim sumber port 68 dan port tujuan 67; semua server dikirim paket ada sumber port 67 dan port tujuan 68. Misalnya, server-side firewall harus mengizinkan jenis paket berikut:
* Masuk paket dari 0.0.0.0 atau dhcp-renang ke dhcp-ip
* Paket yang masuk dari alamat 255.255.255.255
* Keluar dari paket dhcp-ip ke dhcp-renang atau 255.255.255.255
di mana-ip dhcp mewakili setiap alamat dikonfigurasi pada DHCP server dhcp-host dan kolam renang untuk berdiri dari DHCP server yang memberikan alamat untuk klien.
Dynamic Host Configuration Protocol adalah cara untuk mengatur parameter jaringan tugas dari satu DHCP server, atau sekelompok DHCP server diatur dalam kesalahan-cara toleran. Bahkan dalam jaringan kecil, Dynamic Host Configuration Protocol berguna karena dapat memudahkan untuk menambahkan mesin ke jaringan lokal.
DHCP juga dianjurkan bahkan dalam kasus alamat server yang jarang berubah, sehingga jika server harus readdressed (RFC 2071), perubahan dapat dilakukan karena di beberapa tempat mungkin. Untuk perangkat seperti router dan firewall yang seharusnya tidak menggunakan DHCP, dapat berguna untuk menempatkan Trivial File Transfer Protocol (TFTP) atau SSH server yang sama pada komputer yang menjalankan DHCP, yang juga berfungsi untuk memusatkan administrasi.
DHCP dapat digunakan untuk menetapkan alamat langsung ke server dan komputer desktop, dan, melalui point-to-Point Protocol (PPP) proxy, untuk dialup dan broadband atas permintaan tuan rumah, serta untuk perumahan Jaringan alamat translation (NAT) gateway.
DHCP muncul sebagai sebuah protokol standar pada Oktober 1993 sebagaimana ditetapkan dalam RFC 1531, berikut dengan protokol BOOTP. Update berikutnya, RFC 2131 dirilis pada tahun 1997 adalah definisi yang sekarang DHCP. Terbaru untuk standar yang diusulkan melalui DHCP IPv6 (DHCPv6) dapat ditemukan di RFC 3315
The Dynamic Host Configuration Protocol (DHCP) automatis penugasan alamat IP, subnet masker, default gateway, dan IP parameter lainnya.
Ketika dikonfigurasi DHCP-klien (baik komputer atau perangkat jaringan sadar) terhubung ke jaringan, maka DHCP klien mengirimkan permintaan broadcast perlu meminta informasi dari server DHCP. DHCP server yang mengelola kolam renang alamat IP dan informasi tentang konfigurasi klien parameter seperti default gateway, nama domain, maka DNS server, server lain seperti waktu server, dan sebagainya. Setelah menerima permintaan yang sah dari server komputer yang akan menetapkan sebuah alamat IP, menyewa (jangka waktu yang berlaku adalah alokasi), dan lainnya IP konfigurasi parameter, seperti subnet mask dan default gateway. Permintaan biasanya dimulai segera setelah booting dan harus diselesaikan sebelum nasabah dapat melakukan komunikasi berbasis IP, berbeda dengan host.
DHCP menyediakan empat mode untuk mengalokasikan alamat IP. Yang diketahui adalah dinamis, di mana klien yang disediakan "sewa" pada alamat IP untuk jangka waktu tertentu. Tergantung pada stabilitas jaringan, hal ini dapat mulai dari jam (jaringan nirkabel di bandara) ke bulan (untuk desktop di laboratorium kabel). Setiap saat sebelum kontrak sewa berakhir, maka DHCP klien dapat meminta pembaruan yang sewa pada alamat IP. J-benar berfungsi klien akan menggunakan mekanisme pembaruan untuk menjaga alamat IP yang sama dengan seluruh sambungan ke satu jaringan, jika tidak mungkin dengan risiko kehilangan sewa sementara masih terhubung, sehingga mengganggu jaringan konektivitas saat renegotiates dengan server untuk asli atau alamat IP baru.
Modus lain untuk alokasi alamat IP yang otomatis, di mana alamat yang secara permanen ditugaskan ke klien, dan manual, di mana alamat yang dipilih oleh nasabah (secara manual oleh pengguna atau cara lainnya) dan protokol DHCP pesan digunakan untuk memberitahu server bahwa alamat yang telah dialokasikan.
Otomatis dan manual secara umum metode yang digunakan ketika finer-grained atas diperlukan alamat IP (khas konfigurasi firewall yang ketat), walaupun biasanya firewall akan memungkinkan akses ke kisaran alamat IP yang dapat dialokasikan secara dinamis oleh DHCP server.
Proses alokasi alamat dikenal sebagai Rosa. Permintaan, Penawaran, Kirim, Terima.
Setelah sebelum jaringan standar keamanan menjadi isu penting, dasar protokol DHCP tidak termasuk fitur keamanan, dan secara potensial rentan terhadap dua jenis serangan:
* Unauthorize DHCP Server: karena Anda tidak dapat menentukan server yang Anda inginkan, yang tidak sah server dapat merespon permintaan klien, klien mengirimkan konfigurasi jaringan nilai-nilai yang bermanfaat bagi penyerang. Sebagai contoh, seorang hacker yang bisa mencuri DHCP proses mengkonfigurasi klien untuk menggunakan server DNS berbahaya atau router (lihat juga DNS cache poisoning).
* Unauthorize Klien DHCP: Dengan masquerading sah sebagai klien, klien bentuk yang dapat memperoleh akses ke jaringan dan konfigurasi alamat IP pada jaringan lain seharusnya tidak boleh digunakan. Selain itu, banjir yang oleh DHCP server dengan permintaan alamat IP, kemungkinan untuk penyerang untuk menguras kolam yang tersedia alamat IP, mengganggu aktivitas normal jaringan (sebuah serangan penolakan layanan).
Untuk memerangi ancaman ini RFC 3118 ( "Otentikasi untuk DHCP Pesan") diperkenalkan otentikasi informasi ke DHCP pesan mengizinkan klien dan server untuk menolak informasi dari sumber yang tidak valid. Meskipun dukungan untuk protokol ini adalah luas, sejumlah besar klien dan server masih belum sepenuhnya mendukung otentikasi, sehingga memaksa untuk mendukung klien server yang tidak mendukung fitur ini. Akibatnya, langkah-langkah keamanan lainnya biasanya dilaksanakan sekitar DHCP server (seperti IPsec) untuk memastikan bahwa hanya dikonfirmasi klien dan server yang diberikan akses ke jaringan.
Sedapat mungkin, DHCP-alamat yang ditugaskan secara dinamis harus terhubung ke server DNS yang aman, agar masalah oleh nama daripada yang berpotensi tidak diketahui oleh alamat. DHCP DNS-efektif memerlukan hubungan yang baik berkas dengan alamat MAC lokal atau nama yang akan dikirimkan ke DNS yang unik fisik host, alamat IP, dan lain-lain parameter seperti default gateway, subnet mask, dan alamat IP dari server DNS dari DHCP server. DHCP server yang akan memastikan bahwa semua alamat IP yang unik, misalnya, tidak ada alamat IP yang diberikan untuk kedua klien saat pertama klien tugas ini berlaku (dan sewa belum berakhir). Oleh karena itu alamat IP renang manajemen dilakukan oleh server dan bukan oleh administrator jaringan.
Tergantung pada pelaksanaan, maka DHCP server mungkin ada tiga metode alokasi alamat IP, ditambah empat modus operasi ( "manual") di mana nasabah (bukan pada server DHCP) memberikan alamat IP. (PERINGATAN-istilah di bawah ini yang berbeda dari yang di atas dalam terminologi dasar protokol operasi):
* Alokasi dinamis: J administrator jaringan memberikan range alamat IP ke DHCP, dan setiap komputer klien pada LAN memiliki software IP dikonfigurasi untuk meminta alamat IP dari server DHCP pada jaringan initialization. Permintaan dan hibah proses menggunakan konsep sewa dengan jangka waktu yang dikontrol, mengizinkan DHCP server untuk kembali (dan kemudian reallocate) alamat IP yang tidak diperpanjang (dinamis kembali menggunakan alamat IP).
* Otomatis alokasi: The DHCP server secara permanen memberikan gratis ke alamat IP yang meminta klien dari berbagai ditentukan oleh administrator. Hal ini seperti alokasi dinamis, tetapi server DHCP menyimpan tabel alamat IP tugas masa lalu, sehingga dapat preferentially klien untuk menetapkan alamat IP yang sama yang sebelumnya telah klien.
* Statis alokasi: The DHCP server mengalokasikan alamat IP berdasarkan alamat MAC dengan tabel / pasangan alamat IP, yang diisi secara manual (mungkin oleh administrator jaringan). Hanya meminta klien dengan alamat MAC yang tercantum dalam tabel ini akan dialokasikan alamat IP. Fitur ini (yang tidak didukung oleh semua router) adalah berbagai cara yang disebut "Static DHCP Assignment" (oleh DD-WRT), "fixed-address" (oleh dhcpd dokumentasi), "DHCP reservasi" atau "DHCP statis" (oleh Cisco / Linksys), dan "reservasi IP" atau "MAC / IP mengikat" (oleh berbagai produsen lainnya router).
* Manual alokasi: The DHCP server tidak menetapkan alamat IP, sebagai gantinya, klien dikonfigurasi dengan pengguna ditentukan alamat IP statis.
Banyak DHCP server host dapat mengelola lebih dari satu metode di atas. Sebagai contoh, diketahui host pada jaringan dapat diberi alamat IP berdasarkan alamat MAC (alokasi statis) sedangkan "tamu" komputer (seperti laptop melalui WiFi) dialokasikan sementara alamat IP dari sebuah kolam yang kompatibel dengan jaringan ke mana mereka sedang terpasang (dinamis alokasi).
Firewall biasanya harus secara eksplisit mengizinkan DHCP lalu lintas. Spesifikasi dari DHCP klien-server protokol menjelaskan beberapa kasus, ketika paket harus memiliki sumber alamat 0 × 00000000 atau tujuan alamat 0xffffffff. Anti-spoofing kebijakan dan peraturan ketat termasuk firewall sering berhenti seperti paket. Multi-home DHCP server memerlukan pertimbangan khusus dan konfigurasi lebih rumit.
Untuk membolehkan DHCP, administrator jaringan perlu untuk membolehkan beberapa jenis paket melalui server-side firewall. Semua paket perjalanan sebagai DHCP UDP datagrams; semua klien-paket yang dikirim sumber port 68 dan port tujuan 67; semua server dikirim paket ada sumber port 67 dan port tujuan 68. Misalnya, server-side firewall harus mengizinkan jenis paket berikut:
* Masuk paket dari 0.0.0.0 atau dhcp-renang ke dhcp-ip
* Paket yang masuk dari alamat 255.255.255.255
* Keluar dari paket dhcp-ip ke dhcp-renang atau 255.255.255.255
di mana-ip dhcp mewakili setiap alamat dikonfigurasi pada DHCP server dhcp-host dan kolam renang untuk berdiri dari DHCP server yang memberikan alamat untuk klien.
0 Response to "Dynamic Host Configuration Protocol (DHCP)"
Post a Comment