DHCP: Διαφορά μεταξύ των αναθεωρήσεων
Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
μ Ρομπότ: Τροποποίηση: pt:Dynamic Host Configuration Protocol |
Το TCP/IP πρωτόκολλο,Ασφάλεια |
||
Γραμμή 1:
Με τον όρο '''DHCP''' (''Dynamic Host Configuration Protocol'') αναφερόμαστε σε ένα μηχανισμό διαχείρισης πρωτοκόλλων [[TCP/IP]] .
Το TCP/IP πρωτόκολλο είναι ουσιαστικά ένα [[λογισμικό]] που τρέχει σε έναν router και σε [[Υπολογιστές|υπολογιστή]] και διευθετεί όλα τα θέματα επικοινωνίας με αυτόν τον υπολογιστή και άλλους που χρησιμοποιούν αυτό το πρωτόκολλο ως γλώσσα. Για να δουλέψει το ίδιο λογισμικό σε τόσους πολλούς υπολογιστές υπάρχει η ανάγκη να το ξεκινήσουμε σε κάθε υπολογιστή με τις αντίστοιχες παραμέτρους για αυτόν και για τη θέση του στο δίκτυο. Η ''αρχικοποίηση'' (''initialisation'') αυτή μπορεί να γίνει κατά τη διάρκεια της εκκίνησης (αν το πρωτόκολλο είναι συγχωνευμένο στο [[λειτουργικό σύστημα]]) ή με την κλήση του πρωτοκόλλου από κάποια εφαρμογή (αν το πρωτόκολλο υπάρχει στην εφαρμογή). Οι παράμετροι αυτές μπορούν να οριστούν τοπικά, για κάθε υπολογιστή ξεχωριστά. Κάτι τέτοιο όμως δημιουργεί αρκετά προβλήματα:
*Χρειάζεται πάρα πολλή εργασία από τον διαχειριστή του δικτύου η οποία είναι χρονοβόρα και επιρρεπής σε λάθη.
*Το να διατηρούνται οι παράμετροι ενημερωμένες απαιτεί συνεχή δουλειά η οποία αυξάνεται γεωμετρικά με τις αλλαγές που συμβαίνουν στο δίκτυο, ειδικά αν υπάρχουν υπολογιστές που αλλάζουν συνεχώς θέση (π.χ. [[φορητός υπολογιστής|φορητοί Η/Υ]]).
Γραμμή 121:
Υπάρχει η περίπτωση ο client να επαναχρησιμοποιήσει μία διεύθυνση που είχε. Έτσι απλά παρακάμπτει μερικά από τα παραπάνω βήματα.
== Ασφάλεια ==
Το πρωτόκολλο DHCP δεν διαθέτει κανένα μηχανισμό ασφαλείας<ref name="RAIOSec">{{cite web|url=http://tools.ietf.org/html/rfc3046#section-7|title=RFC 3046 - DHCP Relay Agent Information Option|author=Michael Patrick||date=January 2001|work=Network Working Group }}</ref>.
Η αυτόματη ανάκτηση διεύθυνσης και εξυπηρετητών DNS μπορεί να δημιουργήσει τα εξής προβλήματα<ref name="DHCPv4Sec">{{cite web|url=http://tools.ietf.org/html/rfc2131#section-7|title=RFC 2131 - Dynamic Host Configuration Protocol |author=Ralph Droms||date=March 1997|work=Network Working Group }}</ref>:
* Κάποιος κακόβουλος να παρεμβάλει έναν εξυπηρετητή DHCP ο οποίος:
** θα δίνει κακόβουλες διευθύνσεις Εξυπηρετητών DNS με αποτέλεσμα όσοι τον χρησιμοποιούν να είναι ευάλωτοι σε επιθέσεις [[Man-in-the-middle επίθεση|Man-in-the-middle]].
** θα δίνει ψεύτικες διευθύνσεις με αποτέλεσμα να μην μπορούν οι υπολογιστές-πελάτες να συνδεθούν στο δίκτυο ([[επίθεση άρνησης εξυπηρέτησης]] - Denial of Service attack)
* Μπορεί κάποιος να ζητάει συνεχώς διευθύνσεις από τον εξυπηρετητή DHCP (είτε κακόβουλα είτε λόγω αστοχίας υλικού ή λογισμικού) με αποτέλεσμα να τελειώσουν όλες οι διευθύνσεις που μπορεί να παρέχει ο εξυπηρετητής DHCP (επίθεση άρνησης εξυπηρέτησης - Denial of Service attack).
== Παραπομπές ==
{{παραπομπές}}
==Εξωτερικοί σύνδεσμοι==
| |||