Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
DHCP
Dynamic Host Configuration Protocol (Protocolo de configurao de host dinmico) Protocolo de servio TCP/IP que oferece configurao dinmica de terminais, com concesso de endereos IP de host e outros parmetros de configurao para clientes de rede.
DHCP
O DHCP opera da seguinte forma:
Um cliente envia um pacote UDP em broadcast (destinado a todas as mquinas) com um pedido DHCP Os servidores DHCP que capturarem este pacote iro responder com um pacote com configuraes onde constar, pelo menos, um endereo IP, uma mscara de rede e outros dados opcionais como o gateway, servidores de DNS, etc.
DHCP
O DHCP usa um modelo cliente-servidor, no qual o servidor DHCP mantm o gerenciamento centralizado dos endereos IP usados na rede.
Atribuio manual
Existe uma tabela de associao entre o Endereo MAC do cliente (que ser comparado atravs do pacote broadcast recebido) e o endereo IP (e dados restantes) a fornecer. Esta associao feita manualmente pelo administrador de rede; Apenas os clientes cujo MAC consta nesta lista podero receber configuraes desse servidor;
Atribuio automtica
Onde o cliente obtm um endereo de um espao de endereos possveis, especificado pelo administrador. Geralmente no existe vnculo entre os vrios MAC habilitados a esse espao de endereos;
Atribuio dinmica
O nico mtodo que dispe a reutilizao dinmica dos endereos. O administrador disponibiliza um espao de endereos possveis, e cada cliente ter o software TCP/IP da sua interface de rede configurados para requisitar um endereo por DHCP assim que a mquina arranque. A alocao utiliza um mecanismo de aluguel do endereo, caracterizado por um tempo de vida. Aps a mquina se desligar, o tempo de vida naturalmente ir expirar, e da prxima vez que o cliente se conectar, o endereo provavelmente ser outro.
Segurana no DHCP
A base de protocolo DHCP no inclui qualquer mecanismo de autenticao. Por isso, vulnervel a uma variedade de ataques.
Segurana no DHCP
Estes ataques se dividem em trs categorias principais:
Servidores DHCP no autorizados fornecendo informaes falsas aos clientes. Clientes no autorizados tenham acesso aos recursos. Esgotamento dos recursos de clientes ataques maliciosos DHCP.
Instalao do DHCP
O pacote responsvel pelo servio de DHCP pode ter seu nome diferente em algumas distribuies.
dhcp3-server no Debian dhcpd no RedHat
Configurando o DHCP
O servio no ser configurado para ser inicializado durante o boot depois de instalado. Voc precisa ativ-lo manualmente usando o comando "chkconfig": # chkconfig dhcpd on
Configurando o DHCP
O arquivo de configurao o "dhcpd.conf". Nas distribuies derivadas do Debian, o caminho completo para ele "/etc/dhcp3/dhcpd.conf", enquanto no Fedora e no CentOS apenas "/etc/dhcpd.conf
Configurando o DHCP
# /etc/dhcpd.conf
ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.199; option routers 192.168.1.1; option domain-name-servers 208.67.222.222,208.67.220.220; option broadcast-address 192.168.1.255; }
Configurando o DHCP
A opo " default-lease-time" controla o tempo de renovao dos endereos IP. O "max-lease-time" determina o tempo mximo que uma estao pode usar um determinado endereo IP A opo "range" determina a faixa de endereos IP que ser usada pelo servidor. Na "option routers" vai o endereo do default gateway da rede. A opo "option domain-name-servers" contm os servidores DNS.
DHCP no IPv6