Dynamic Host Configuration Protocol
Sissejuhatus
Dünaamiline hostikonfiguratsiooni protokoll (Dynamic Host Configuration Protocol ehk DHCP) on protokoll, mis võimaldab võrguadministraatoril ühest keskusest hallata ja automatiseerida dünaamiliste IP aadresside omistamist organisatsiooni võrgus. Internetiprotokollide TCP/IP kasutamise korral peab igal internetiühendust vajaval masinal olema oma unikaalne IP aadress. Kui organisatsioon soovib igale arvutikasutajale anda ligipääsu Internetile, tuleks IP aadress igasse arvutisse käsitsi sisestada ja kui antud arvuti paigutatakse samas võrgus kuhugi mujale, tuleks sisestada uus IP aadress ehk siis DHCP serveri võimalust kasutamata tuleb IP-aadressid määrata käsitsi ning igale võrguseadmele eraldi. DHCP abil saab võrguülem kontrollida ja jaotada IP aadresse oma arvutist. DHCP aluseks on nn. "rendiaja" põhimõte, s.t. kehtestatakse mingi kindel ajavahemik, mille kestel antud IP aadress on kehtiv antud arvuti jaoks. Eriti kasulik on DHCP näiteks koolide arvutivõrkudes, kus arvutikasutajad sageli vahetuvad ja automaatselt toimuv dünaamiline aadresside muutmine tõstab oluliselt võrgu efektiivsust. DHCP võimaldab kasutada ka staatilisi ehk püsivaid IP aadresse masinatele, mis neid vajavad nagu näiteks võrguprinter. DHCP on täiuslikum protokoll kui temaga võistlev BOOTP (Bootstrap Protocol) teisiti öeldes on DHCP Bootstrap protokolli edasiarendus. Mõnedel opsüsteemidel, näit Windows NT ja Windows 2000, on DHCP sisse ehitatud
Ajalugu
DHCP oli algselt defineeritud aastal 1993 oktoobri kuus, kui edasi arendus BOOTP-le. Motivatsioon BOOTP-e laiendamiseks oli seepärast, et BOOTP-e vajas käsitsi sekkumist, et lisada konfiguratsiooni informatsiooni iga kliendi jaoks eraldi. BOOTP-e ei võimaldanud mehhanismil tagasinõudmiseks mahajäetud IP-aadresse. Palju tööd tehti, et selgitada protokolli kui see populaarsust kogus. 1997 aastal see lasti välja ja jääb IPv4 võrgu standardiks. DHCPv6 oli veelgi rohkem laiendatud, et tagada konfiguratsiooni teabe klientidele konfigureeritud kasutuse kodakondsuseta aadressi automaatse konfiguratsiooni. BOOTP-e protokoll ise oli algselt defineeritud kui asendus RARP-le (Reverse Address Resolution Protocol). Esimene motivatsioon, et asendada RARP BOOTP-ga tuli sellest, et RARP oli andmete kihtide side protokoll. See tegi rakendamise keeruliseks mitmete serveri platvormide peal ja vajas, et server oleks olemas iga individuaalse võrgu lüli. BOOTP tutvustas innovatsiooni relay agent-i mis lubas BOOTP pakette edastada välja kohalikust võrgust kasutades standard IP marsruutimist, et nõnda saab üks keskne BOOTP server olla võõrustaja mitmele IP alamvõrgule.
Turvalisus
Alates sellest, kui DHCP serverid võimaldasid IP aadresside ja seega sai võrguühenduse kõigile, kellel oli füüsiline juurdepääs võrgule, DHCP lihtsustab võrgule ligipääsu. Kuigi kogenud ründajatel pole raskusi leidmaks kasutatavad IP aadresse ja teisi seadeid käsitsi, siis amatöör sissetungijad on tänulikud selle teenuse eest. Kui DHCP on kasutusel mittekaitstud traadita LAN-il, igaüks selles raadiuses võib pääseda sinna võrku, kaasa arvatud interneti ühenduse kasutamine ja potentsiaalselt juurdepääs ka andmetele ei ole vastasel korral kaitstud. Juhtmega LAN-il, ründaja vajab füüsilist ühendust, mida on raskem saavutada märkamatult. Kui DHCP ja DNS on omavahel kooskõlas Dynamic DNS-iga, on seal mitmeid meetodeid krüptograafilisi autentimisi DNS-i uuendusel. Kui kuriloom üritab hävitada turvalisust DHCP-l, siis seal kas tuleb autentimise häire teade kui ta püüab uuendada DNS või seal tuleb DHCP andmebaasi kirje mis ei sobi DNS kirjele.
Ip aadressi jaotus
Dõltuvalt rakendamisest, DHCP serveril on kolm meetodit IP aadresside jaotamiseks:
- Käsitsi eraldamine, kui DHCP server teeb jaotamise ja võtab aluseks MAC aadressi tabeli, siis IP aadressi paarid täidetakse käsitsi serveri administraatori poolt. Ainult soovi avaldanud kliendid kellel on MAC aadress lisatud sellesse tabelisse saavad IP aadressi vastavalt tabelile.
- Automaatne aadresside jagamine , kus DHCP server püsivalt jagab soovi avaldanud kliendile vaba IP aadressi, mis jääb nendesse piiridesse, mis olid talle ette antud administraatori poolt.
- Dünaamiline jaotamine, on ainus meetod, mis võimaldab dünaamilist uuesti kasutatavat IP aadressi. Võrguadministraator määrab IP aadresside ulatuse DHCP-le ja iga kliendi arvuti LAN-is on oma TCP/IP tarkvara seadistatud taotlema IP aadressi DHCP serveri käest, kui kliendi arvuti võrgukaart käivitub.
Tehnilised üksikasjad
DHCP kasutab neid samu kahte Internet Assigned Numbers Authority määratud porte nagu BOOTP:67/udp serveri poolse ja 68/udp kliendi poolse jaoks. DHCP toimingud jagunevad nelja põhilisse etappi. Need etapid on IP lepingu taotlemine, IP lepingu pakkumine, IP lepingu valimine ja IP lepingu kinnitus. Pärast, kui klient on saanud oma IP aadressi, siis klient võib alustada Address Resolution Protocol, et vältida IP konflikte, mis on põhjustatud küsitud aadressi kattumisest DHCP serveri omaga.
Näited DHCP mudelitest:
Kadri Kalme kirjutab sellel teemal! TEGEMISEL!!!