DHCP Dynamic Host Configuration Protocol

Propaganda
DHCP Dynamic Host Configuration Protocol
DHCP Dynamic Host Configuration Protocol
O DHCP surgiu como padrão em Outubro de 1993.
O RFC 2131 contém as especificações mais atuais
(março de 1997).
O último standard para a especificação do DHCP
sobre IPv6 (DHCPv6) foi publicado a Julho de 2003
como RFC 3315.
DHCP Dynamic Host Configuration Protocol
Protocolo que permite a um computador que se conecta a
uma rede obter dinamicamente (quer dizer, sem intervenção
específica) a sua configuração (principalmente, a sua
configuração rede).
Tem apenas de dizer ao computador para encontrar sozinho
um endereço IP através do DHCP.
O objetivo principal é a simplificação da administração de
uma rede.
DHCP Dynamic Host Configuration Protocol
Funcionamento Básico
Resumidamente, o DHCP opera da seguinte forma:
-Um cliente envia um pacote UDP em broadcast (destinado a todas as máquinas) com
uma requisição DHCP (para a porta 67).
-Os servidores DHCP que capturarem este pacote irão responder (se o cliente se
enquadrar numa série de critérios)
-Para a porta 68 do Host solicitante com um pacote com configurações onde constará,
pelo menos, um endereço IP, uma máscara de rede e outros dados opcionais, como o
gateway, servidores de DNS.
-O DHCP usa um modelo cliente-servidor, no qual o servidor DHCP mantém o
gerenciamento centralizado dos endereços IP usados na rede.
DHCP Dynamic Host Configuration Protocol
Termos Utilizados no DHCP
Servidor DHCP:
É um servidor onde foi instalado e configurado o serviço DHCP.
Após a instalação de um servidor DHCP ele tem que ser autorizado no Active
Directory, antes que ele possa, efetivamente, atender a requisições de clientes.
Além do Windows Server, o serviço de DHCP também pode ser instalado nas
distribuições LINUX, como o serviço DHCP3 Server, que já vem na maioria das
distribuições LINUX de rede.
Cliente DHCP:
É qualquer dispositivo de rede capaz de obter as configurações do TCP/IP a partir de
um servidor DHCP. Por exemplo, uma estação de trabalho com o Windows ou qualquer
distribuição LINUX, uma impressora com placa de rede habilitada ao DHCP celulares ,
tablets e assim por diante.
DHCP Dynamic Host Configuration Protocol
Escopo:
Um escopo é o intervalo consecutivo completo dos endereços IP possíveis para
uma rede (por exemplo, a faixa de 10.10.10.100 a 10.10.10.150, na rede
10.10.10.0/255.255.255.0). Em geral, os escopos definem uma única sub-rede
física, na rede na qual serão oferecidos serviços DHCP.
Os escopos também fornecem o método principal para que o servidor gerencie a
distribuição e atribuição de endereços IP e outros parâmetros de configuração para
clientes na rede, tais como o Default Gateway, Servidor DNS e assim por diante..
Superescopo:
Um superescopo é um agrupamento administrativo de escopos que pode ser
usado para oferecer suporte a várias sub-redes IP lógicas na mesma sub-rede física.
Os superescopos contêm somente uma lista de escopos associados ou escopos
filhos que podem ser ativados em cojunto.
Os superescopos não são usados para configurar outros detalhes sobre o uso de
escopo. Para configurar a maioria das propriedades usadas em um superescopo,
você precisa configurar propriedades de cada escopo associado, individualmente.
Por exemplo, se todos os computadores devem receber o mesmo número IP de
Default Gateway, este número tem que ser configurado em cada escopo,
individualmente.
DHCP Dynamic Host Configuration Protocol
Intervalo de exclusão:
Um intervalo de exclusão é uma sequência limitada de endereços IP dentro de um escopo,
excluído dos endereços que são fornecidos pelo DHCP.
Os intervalos de exclusão asseguram que quaisquer endereços nesses intervalos não são
oferecidos pelo servidor para clientes DHCP na sua rede.
Por exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na rede
10.10.10.0/255.255.255.0 de um determinado escopo, você pode criar uma faixa de
exclusão de 10.10.10.120 a 10.10.10.130.
Os endereços da faixa de exclusão não serão utilizados pelo servidor DHCP para configurar
os clientes DHCP.
Pool de endereços:
Após definir um escopo DHCP e aplicar intervalos de exclusão, os endereços remanescentes
formam o pool de endereços disponíveis dentro do escopo.
Endereços em pool são qualificados para atribuição dinâmica pelo servidor para clientes
DHCP na sua rede.
No nosso exemplo, onde temos o escopo com a faixa 10.10.10.100 a 10.10.10.150, com
uma faixa de exclusão de 10.10.10.120 a 10.10.10.130, o nosso pool de endereços é
formado pelos endereços de 10.10.10.100 a 10.10.10.119, mais os endereços de
10.10.10.131 a 10.10.10.150.
DHCP Dynamic Host Configuration Protocol
Concessão:
Uma concessão é um período de tempo especificado por um servidor DHCP durante o qual um
computador cliente pode usar um endereço IP que ele recebeu do servidor DHCP (diz-se atribuído
pelo servidor DHCP).
Uma concessão está ativa quando ela está sendo utilizada pelo cliente.
Geralmente, o cliente precisa renovar sua atribuição de concessão de endereço com o servidor
antes que ela expire.
Reserva:
Você usa uma reserva para criar uma concessão de endereço permanente pelo servidor DHCP.
As reservas asseguram que um dispositivo de hardware especificado na sub-rede sempre pode
usar o mesmo endereço IP.
A reserva é criada associada ao endereço de Hardware da placa de rede, conhecido como MACAddress.
No servidor DHCP você cria uma reserva, associando um endereço IP com um endereço MAC.
Quando o computador (com o endereço MAC para o qual existe uma reserva) é inicializado, ele
entre em contato com o servidor DHCP.
O servidor DHCP verifica que existe uma reserva para aquele MAC-Address e configura o
computador com o endereço IP associado ao Mac-address.
Caso haja algum problema na placa de rede do computador e a placa tenha que ser substituída,
mudará o MAC-Address e a reserva anterior terá que ser excluída e uma nova reserva terá que ser
criada, utilizando, agora, o novo Mac-Address.
DHCP Dynamic Host Configuration Protocol
Tipos de opção:
Tipos de opção são outros parâmetros de configuração do cliente que um servidor
DHCP pode atribuir aos clientes.
Por exemplo, algumas opções usadas com frequência incluem endereços IP para
gateways padrão (roteadores), servidores DNS (Domain Name System).
Geralmente, esses tipos de opção são ativados e configurados para cada escopo.
O console de Administração do serviço DHCP também permite a você configurar
tipos de opção padrão que são usados por todos os escopos adicionados e
configurados no servidor.
A maioria das opção é predefinida através da RFC 2132, mas você pode usar o
console DHCP para definir e adicionar tipos de opção personalizados, se
necessário.
DHCP Dynamic Host Configuration Protocol
Critérios de atribuição de Ips
O DHCP, dependendo da implementação, pode oferecer três tipos de alocação de
endereços IP:
Atribuição manual :
Onde existe uma tabela de associação entre o Endereço MAC do cliente (que será
comparado através do pacote broadcast recebido) e o endereço IP (e dados
restantes) a fornecer.
Esta associação é feita manualmente pelo administrador de rede; por conseguinte,
apenas os clientes cujo MAC consta nesta lista poderão receber configurações desse
servidor.
Atribuição automática:
Onde o cliente obtém um endereço de um espaço de endereços possíveis,
especificado pelo administrador.
Geralmente não existe vínculo entre os vários MAC habilitados a esse espaço de
endereços;
DHCP Dynamic Host Configuration Protocol
Atribuição dinâmica:
O único método que dispõe a reutilização dinâmica dos endereços. O administrador
disponibiliza um espaço de endereços possíveis, e cada cliente terá o software TCP/IP
da sua interface de rede configurados para requisitar um endereço por DHCP assim
que a máquina for ligada na rede.
A alocação utiliza um mecanismo de aluguel do endereço, caracterizado por um
tempo de vida.
Após a máquina se desligar, o tempo de vida naturalmente irá expirar, e da próxima
vez que o cliente se conectar, o endereço provavelmente será outro.
Algumas implementações do software servidor de DHCP permitem ainda a
atualização dinâmica dos servidores de DNS para que cada cliente disponha também
de um DNS.
Este mecanismo utiliza o protocolo de atualização do DNS especificado no RFC 2136
DHCP Dynamic Host Configuration Protocol
O DHCP (Dynamic Host Configuration Protocol) utiliza a estrutura Cliente/Servidor, onde o cliente
solicita o endereço e obtém a concessão de um IP, envolvendo quatro passos, que seguem a
seguinte ordem: discover - offer - request - acknowledge (conforme figura abaixo).
DHCP Dynamic Host Configuration Protocol
DHCP descoberta
O cliente transmite mensagens na sub-rede física para descobrir os servidores DHCP
disponíveis.
Os administradores de rede podem configurar um roteador local para encaminhar pacotes
DHCP a um servidor DHCP de uma sub-rede diferente.
Este cliente cria um User Datagram Protocol pacote (UDP), com o destino de difusão de
255.255.255.255 ou o endereço de broadcast de sub-rede específica.
Um cliente DHCP também pode solicitar o seu último endereço IP conhecido (no exemplo
abaixo, 192.168.1.100). Se o cliente permanece conectado a uma rede IP para o qual este é
válido, o servidor pode satisfazer o pedido.
Caso contrário, ele depende se o servidor está configurado no modo autoritário ou não.
Um servidor no modo autoritário irá negar o pedido, fazendo o cliente pedir um novo
endereço IP imediatamente.
Um servidor no modo não autoritário simplesmente ignora o pedido, levando a um limite
de tempo, dependente da implementação, para o cliente desistir do pedido e pedir um
novo endereço IP..
DHCP Dynamic Host Configuration Protocol
DHCPDISCOVER
UDP Src=0.0.0.0 sPort=68
Dest=255.255.255.255 dPort=67
OP
0x02
HTYPE
HLEN
0x01
0x06
HOPS
0x00
XID
0x3903F326
SECS
FLAGS
0x0000
0x0000
CIADDR (Client IP Address)
0x00000000
YIADDR (Your IP Address)
0xC0A80164
SIADDR (Server IP Address)
0xC0A80101
GIADDR (Gateway IP Address switched by relay)
0x00000000
CHADDR (Client Hardware Address)
0x00053C04
0x8D590000
0x00000000
0x00000000
192 octets of 0s. BOOTP legacy
Magic Cookie
0x63825363
DHCP Options
DHCP option 53: DHCP ACK
DHCP option 1: 255.255.255.0 subnet mask
DHCP option 3: 192.168.1.1 router
DHCP option 51: 86400s (1 day) IP lease time
DHCP option 54: 192.168.1.1 DHCP server
DHCP option 6: DNS servers 9.7.10.15, 9.7.10.16, 9.7.10.18
DHCP Dynamic Host Configuration Protocol
DHCP oferta:
Quando um servidor DHCP recebe um pedido de concessão de IP de um cliente, ele
reserva um endereço IP para o cliente (Essa reserva é opcional, segundo a RFC 2131 3.1.2) e estende uma oferta de concessão IP através do envio de uma mensagem
DHCPOFFER para o cliente.
Esta mensagem contém o endereço do cliente MAC, o endereço IP que o servidor está
oferecendo, a máscara de sub-rede, a duração da concessão, bem como o endereço IP
do servidor de DHCP que faz a oferta.
O servidor determina a configuração com base no endereço de hardware do cliente
como especificado no campo chaddr (endereço de hardware do cliente).
Aqui o servidor, 192.168.1.1, especifica o endereço IP no campo yiaddr (seu endereço
IP).
DHCP Dynamic Host Configuration Protocol
DHCPOFFER
UDP Src=192.168.1.1 sPort=67
Dest=255.255.255.255 dPort=68
OP
0x02
HTYPE
HLEN
0x01
HOPS
0x06
0x00
XID
0x3903F326
SECS
FLAGS
0x0000
0x0000
CIADDR (Client IP Address)
0x00000000
YIADDR (Your IP Address)
0xC0A80164
SIADDR (Server IP Address)
0xC0A80101
GIADDR (Gateway IP Address)
0x00000000
CHADDR (Client Hardware Address)
0x00053C04
0x8D590000
0x00000000
0x00000000
192 octets of 0s. BOOTP legacy
Magic Cookie
0x63825363
DHCP Options
DHCP option 53: DHCP Offer
DHCP option 1: 255.255.255.0 subnet mask
DHCP option 3: 192.168.1.1 router
DHCP option 51: 86400s (1 day) IP lease time
DHCP option 54: 192.168.1.1 DHCP server
DHCP option 6: DNS servers 9.7.10.15, 9.7.10.16, 9.7.10.18
DHCP Dynamic Host Configuration Protocol
DHCP pedido:
Em resposta aos pedidos de oferta de cliente do servidor.
O cliente responde DHCPREQUEST, ainda em broadcast para o servidor (para ser visível por
todos os DHCP Servers), solicitando o endereço oferecido.
Um cliente pode receber ofertas de vários servidores DHCP, mas vai aceitar apenas uma
oferta DHCP.
Com base no campo ID da transação no pedido, os servidores são informados da oferta que
o cliente aceitou.
Quando outros servidores DHCP receber esta mensagem, eles retiram quaisquer ofertas
que eles poderiam ter feito para o cliente e retornar o endereço oferecido ao pool de
endereços disponíveis.
Em alguns casos, DHCPMESSAGE é transmitido em broadcast, em vez de ser unicast para
um servidor DHCP particular, porque o cliente DHCP ainda não recebeu um endereço IP.
Além disso, esta mensagem de uma forma pode deixar todos os outros servidores DHCP
saberem que um outro servidor fornecerá o endereço IP sem perder qualquer um dos
servidores com uma série de mensagens unicast.
A mensagem DHCPREQUEST também é utilizada pelo cliente DHCP para renovar o período
de concessão do endereço de rede de tempo em tempo (dependente do período de
concessão configurado no servidor DHCP e de implementação do cliente).
DHCP Dynamic Host Configuration Protocol
DHCPREQUEST
UDP Src=0.0.0.0 sPort=68
Dest=255.255.255.255 dPort=67
OP
0x01
HTYPE
0x01
HLEN
0x06
HOPS
0x00
XID
0x3903F326
SECS
FLAGS
0x0000
0x0000
CIADDR (Client IP Address)
0x00000000
YIADDR (Your IP Address)
0x00000000
SIADDR (Server IP Address)
0xC0A80101
GIADDR (Gateway IP Address)
0x00000000
CHADDR (Client Hardware Address)
0x00053C04
0x8D590000
0x00000000
0x00000000
192 octets of 0s. BOOTP legacy
Magic Cookie
0x63825363
DHCP Options
DHCP option 53: DHCP Request
DHCP option 50: 192.168.1.100 requested
DHCP option 54: 192.168.1.1 DHCP server.
DHCP Dynamic Host Configuration Protocol
DHCP de confirmação:
Quando o servidor DHCP recebe a mensagem DHCPREQUEST do cliente, o processo de
configuração entra em sua fase final.
A fase de reconhecimento envolve o envio de um pacote DHCPACK para o cliente.
Este pacote inclui a duração da concessão e quaisquer outras informações de
configuração que o cliente pode ter solicitado.
Neste ponto, o processo de configuração de IP é concluída.
O protocolo prevê que o cliente DHCP configurará sua interface de rede com os
parâmetros negociados.
DHCP Dynamic Host Configuration Protocol
DHCPACK
UDP Src=192.168.1.1 sPort=67
Dest=255.255.255.255 dPort=68
OP
0x02
HTYPE
HLEN
0x01
0x06
HOPS
0x00
XID
0x3903F326
SECS
FLAGS
0x0000
0x0000
CIADDR (Client IP Address)
0x00000000
YIADDR (Your IP Address)
0xC0A80164
SIADDR (Server IP Address)
0xC0A80101
GIADDR (Gateway IP Address switched by relay)
0x00000000
CHADDR (Client Hardware Address)
0x00053C04
0x8D590000
0x00000000
0x00000000
192 octets of 0s. BOOTP legacy
Magic Cookie
0x63825363
DHCP Options
DHCP option 53: DHCP ACK
DHCP option 1: 255.255.255.0 subnet mask
DHCP option 3: 192.168.1.1 router
DHCP option 51: 86400s (1 day) IP lease time
DHCP option 54: 192.168.1.1 DHCP server
DHCP option 6: DNS servers 9.7.10.15, 9.7.10.16, 9.7.10.18
DHCP Dynamic Host Configuration Protocol
DHCP informações:
Um cliente DHCP pode solicitar mais informações do que o servidor enviou com o
DHCPOFFER original. O cliente também pode solicitar dados repetidos para uma
determinada aplicação. Por exemplo, os navegadores usam DHCPINFORMATION
para obter as configurações de proxy web via WPAD. Estas consultas com o
servidor DHCP não servem para atualizar o tempo de concessão do IP em seu
banco de dados (para isso é enviada a mensagem DHCPREQUEST).
DHCP liberando:
O cliente envia uma solicitação (DHCPRELEASE) ao servidor DHCP para liberar a
configuração de rede e o cliente DHCP desativa seu endereço IP. Como dispositivos
de cliente geralmente não sabem quando os usuários podem desligá-los da rede, o
protocolo não obriga o envio de DHCPRELEASE.
DHCP Dynamic Host Configuration Protocol
Segurança:
A base de protocolo DHCP não inclui qualquer mecanismo de autenticação. Por isso, é
vulnerável a uma variedade de ataques. Estes ataques se dividem em três categorias
principais:
-Fornecimento de informações falsas a clientes por servidores DHCP não autorizados.
-Acesso aos recursos da rede por clientes não autorizados.
-Ataques exaustivos aos recursos da rede advindos de clientes DHCP mal intencionados.
Porque o cliente não tem como validar a identidade de um servidor DHCP, servidores DHCP
não autorizados podem ser operados em redes, prestação de informações incorrectas aos
clientes DHCP. Isso pode servir tanto como um ataque de negação de serviço, impedindo o
cliente de ter acesso a conectividade de rede. Porque o servidor DHCP fornece o cliente
DHCP com endereços IP do servidor, como o endereço IP de um ou mais servidores DNS,
um atacante pode convencer um cliente DHCP para fazer pesquisas através de seu DNS seu
próprio servidor DNS, e pode, portanto, fornecer suas próprias respostas a consultas DNS
do cliente. Por sua vez, permite que o atacante para redirecionar o tráfego de rede através
de si, permitindo-lhe escutar as conexões entre os servidores de rede do cliente e ele entra
em contato, ou simplesmente para substituir os servidores de rede com o seu próprio.
DHCP Dynamic Host Configuration Protocol
DHCP Dynamic Host Configuration Protocol
DHCP Dynamic Host Configuration Protocol
DHCP Dynamic Host Configuration Protocol
Download