Dynamic Host Configuration Protocol ( DHCP) er en automatiseret konfiguration protokol for IP-netværk. DHCP er designet til automatisk at konfigurere en computer med en IP-adresse , hvilket eliminerer behovet for menneskelig indgriben . Denne protokol holder også styr på computere forbundet til netværket og forhindrer mere end én computer fra at have den samme IP-adresse. For alle de nyttige funktioner DHCP tilbud , er der nogle ulemper til at udnytte dette system. Sikkerhedsproblemer
DHCP automatisering kan være en alvorlig sikkerhedsrisiko, hvis en slyngelstat DHCP server er introduceret til netværket. En rogue server ikke er under kontrol af nettet personale og kan tilbyde IP-adresser til brugere forbinder til netværket. Hvis en bruger opretter forbindelse til rogue DHCP, oplysninger, der sendes over denne forbindelse kan opfanges eller kigget på, overtræder brugernes privatliv og netværkssikkerhed. Dette er kendt som en mand i midten angreb , og kan føre til alvorlige konsekvenser, hvis fortrolige oplysninger sendes over rogue DHCP-server.
Manglende
andet spørgsmål er at hvis kun en enkelt DHCP-server er på plads, det danner en enkelt kritisk kryds, hvor svigt kan bryde ud fra et enkelt spørgsmål til et system for hele problem. Hvis serveren mislykkes , vil eventuelle tilsluttede computere, der ikke allerede har en IP-adresse forsøge og undlader at få et. Computere , der allerede har en IP-adresse fra før serverens fiasko vil forsøge at forny den , hvilket vil føre til computeren mister sin IP-adresse. Alle netadgang ville gå tabt indtil serveren er genoprettet , hvilket fører til potentielle komplikationer for tilsluttede dem og behøver at kommunikere med netværket .
Yderligere konfiguration
Hvis netværket har flere delnet , eller segmenter , kan en enkelt DHCP-server være utilstrækkelig. Konfektion til denne mangel kræver yderligere konfiguration , hvilket betyder ekstra tid og penge indstilling alt op . Hvert netværk segment kan kræve sin egen DHCP-server eller en DHCP-relay agent. Hvis ingen valgmulighed er realistisk , kan alle tilsluttede routere skal konfigureres til Bootstrap Protocol ( BOOTP), udsendelser. BootP er ældre og mindre avancerede end DHCP -protokoller , og ikke alle systemer kan understøtte bootp netværksprotokoller.
Windows Server 2003
p Hvis dit netværk kører Windows Server 2003, en ældre Microsoft-server -operativsystem , kan du have problemer med din DHCP klient. Ikke alle DHCP-klienter fungerer korrekt ved tilslutning til Windows Server 2003 , selv om dette problem kan eller ikke kan forekomme, afhængigt af klienten , der anvendes.