By Bineli Manga, Alibaba Cloud Community Blog author.
Dynamic Host Configuration Protocol (DHCP) é um protocolo de comunicação que os computadores usam para atribuir endereços IP automaticamente aos dispositivos conectados a uma rede local ou através da internet. Antes da invenção do protocolo DHCP, adicionando qualquer novo computador a uma rede necessária ação manual para adicionar seu endereço Mac a um endereço IP. A gestão da rede foi complicada no caso de um grande número de hosts através de uma rede. No entanto, com o DHCP instalado e configurado em uma rede local, qualquer computador que é aceito na rede automaticamente recebe um endereço IP associado com o seu endereço Mac. Um servidor de nome de domínio (DNS) gerencia a geração de endereços IP, e um servidor DHCP distribui automaticamente a configuração entre as hosts.
este tutorial ilustrará como pode instalar e configurar um servidor DHCP numa rede local para obter uma configuração de rede totalmente automática. Este tutorial também vai mostrar como você pode gerenciar uma pequena rede como A geralmente disponível em casa e também vai ajudar na conexão de computadores com outros dispositivos de Internet local de Coisas (IoT), tais como luzes, ar condicionado e refrigeradores.
pré-Requisitos
Para começar este tutorial, você vai precisar de uma máquina virtual Linux (VM) (de preferência Ubuntu VM) com acesso à internet. Para isso, você pode comprar uma instância Alibaba Cloud Elastic Compute Service (ECS) e escolher Ubuntu como o sistema operacional.
Instalando o servidor DHCP
para instalar o servidor DHCP no VM Linux em primeiro lugar, você precisará atualizar o repositório de pacotes executando o seguinte comando.
$ sudo apt-get updatedepois de atualizar a lista de pacotes, instale o pacote DHCP usando o seguinte comando.
$ sudo apt-get install isc-dhcp-server -yConfigurar um Servidor de DHCP
Após a instalação do servidor DHCP, você vai querer obter o endereço IP do servidor DHCP usando o comando ifconfig. A execução deste comando resultará no endereço IP (192.168.110.1).
o ficheiro de configuração DHCP está localizado em /etc/dhcp/dhcpd.conf. execute o seguinte comando para abrir o ficheiro.
$ sudo nano /etc/dhcp/dhcpd.conf2.1. Definir uma sub-rede para usar
adicione as seguintes linhas no ficheiro de configuração para definir a sub-rede, gama de endereços IP, domínio e servidores de nomes de domínio.
subnet 192.168.110.0 netmask 255.255.255.0 { ao definir a informação da sub-rede( range, default gateway, domain name server), certifique-se de terminar as linhas com um ponto e vírgula (;) e envolvê-las em Chavetas { }. A gama define o conjunto de endereços IP pool, a partir do qual os endereços IP são alocados aos clientes DHCP. Para especificar a gama de endereços alugados, adicione a seguinte linha.
range 192.168.110.5 192.168.1.10;a seguir, para especificar o gateway padrão, adicione a seguinte linha.
option routers 192.168.110.1;para especificar os servidores de nomes de domínio, adicione a seguinte linha.
option domain-name-servers 8.8.8.8, 8.8.4.4;2.2. Configurações globais DHCP
para configurar um servidor DHCP, execute as seguintes etapas para configurar as configurações globais.
Step 1: para especificar o tempo de Locação por defeito e máximo, Encontre os parâmetros default-lease-time e max-lease-time no arquivo de configuração e altere seus valores como mostrado abaixo.
default-lease-time 600;max-lease-time 7200;Passo 2: No caso de múltiplas interfaces, defina que interface O servidor DHCP deve usar para atender pedidos DHCP. No arquivo de configuração, encontrar e editar o valor do INTERFACESv4 para atualizá-lo com a interface preferida para atender os pedidos.
INTERFACESv4="eth0" Step 3: para tornar o servidor DHCP o servidor DHCP oficial para os clientes, descomentar a seguinte linha no arquivo de configuração, removendo o caráter # como mostrado abaixo.
$ authoritative;depois de implementar a configuração básica anterior, você terá que salvar e fechar o arquivo de configuração.
gerencie dispositivos DHCP
agora, use os seguintes comandos para gerenciar o servidor DHCP.
para verificar se o serviço está a correr bem, verifique o estado do serviço DHCP executando o seguinte comando numa janela de terminal.
$ sudo systemctl status isc-dhcp-server.servicepara iniciar o serviço DHCP, execute o seguinte comando numa janela de terminal.
$ sudo systemctl start isc-dhcp-server.servicepara parar o serviço DHCP, execute o seguinte comando numa janela de terminal.
$ sudo systemctl stop isc-dhcp-server.servicepara reiniciar o serviço DHCP, execute o seguinte comando numa janela de terminal.
$ sudo systemctl restart isc-dhcp-server.service3.1. Configurando o cliente DHCP
em seguida, há uma necessidade de configurar as configurações de rede no computador do cliente para obter um endereço IP de um servidor DHCP. Aqui, vamos usar outro Ubuntu 18.04 LTS como um computador cliente. No computador do cliente, abra a aplicação de configuração do Menu tablier do Ubuntu.
seleccione a página de rede na área esquerda da aplicação de configuração e abra a configuração do adaptador, carregando no ícone cog à sua frente. Certifica-te que está ligado. Ele irá abrir a janela de configuração do adaptador. Agora, Selecione a página IPv4 do menu superior, e então selecione a opção automática (DHCP).
Carregue em Aplicar para gravar as alterações e reiniciar os Serviços de rede, executando o seguinte comando no Terminal.
$ sudo systemctl restart NetworkManager.serviceagora, lance o Terminal e digite o seguinte comando para encontrar o endereço IP do sistema.
$ ip ao comando acima resultará em um endereço IP que será a partir do intervalo definido na configuração do servidor DHCP. Se o cliente ainda não obtiver um endereço IP do servidor DHCP, reinicie o sistema.
3.2. Listar endereços arrendados
para descobrir quais endereços foram atribuídos aos clientes pelo servidor DHCP, abrir a máquina configurada como um servidor DHCP, e digitar o seguinte comando no Terminal.
$ dhcp-lease-lista locação é a quantidade de tempo para o qual um endereço IP é atribuído a um computador. A partir desta lista, verifique se o cliente DHCP com MAC: 00:0c:29:d4:cf:69 é fornecido com o endereço IP 192.168.110.5 do servidor DHCP.
com isso, a configuração está completa e o servidor DHCP está funcionando. Agora, use este servidor DHCP para atribuir endereços IP.
garantindo a configuração do PDHC
4.1. DHCP Security Attacks
a DHCP server is vulnerable to different types of attacks. Vamos dar uma olhada em alguns dos tipos de ataque e dicas sobre como prevenir ou mitigar esses riscos.
- Negação de Serviço
Desde que o protocolo DHCP não exigir autenticação do cliente para fornecer configurações de rede, qualquer usuário que tenha acesso à rede pode obter uma concessão de endereço IP. Os dados enviados pelo servidor DHCP podem revelar informações sobre os servidores DNS IPs, que podem incluir a segurança da rede. Usuários maliciosos que têm acesso a uma rede ativada pelo DHCP podem criar um ataque de negação de serviço em servidores DHCP, inundando o servidor com um elevado número de pedidos de Locação, esgotando assim o número de locações que estão disponíveis para outros clientes do DHCP.
- DHCP Starvation Attack
the DHCP starvation attack is an attack where the hacker exhausts the address space available to the DHCP servers for a particular time period. Este tipo de ataque é conduzido pela transmissão de Pedidos DHCP com endereços MAC falsificados. Além disso, para obter acesso à rede, os atacantes exploram o DHCP snooping, um mecanismo usado para fornecer a segurança da rede, filtrando mensagens DHCP não confiáveis e criando e mantendo uma base de dados DHCP snooping binding.
- Rogue DHCP Server
a hacker may set up a fake DHCP server on the attacked network, in order to cause man-of-the-middle, sniffing and reconnaissance attacks. Este servidor falso é chamado de servidor desonesto, e o atacante usa-o para fornecer aos clientes endereços falsos e outras informações de rede para bisbilhotar os pacotes de dados. O servidor rogue, Em seguida, fornece seus próprios servidores DNS e gateways de rede, que redirecionam clientes para sites maliciosos, onde eles realizam ataques de phishing para obter suas informações confidenciais, tais como números de cartão de crédito e senhas.
- dicas de segurança
manter protocolos de segurança física adequados para os componentes de hardware, tais como servidores, interruptores e roteadores, limita o acesso não autorizado ao Sistema servidor. Restringir o acesso sem fio para indivíduos ilícitos dentro ou fora do sistema, mantendo as Políticas de acesso do usuário, também anula o perímetro de segurança.
o registo de auditoria de cada servidor DHCP na rede deve ser activado juntamente com a manutenção de uma página nos ficheiros de Registo. Estes ficheiros de Registo garantem a segurança às vezes em que o servidor DHCP recebe um número invulgarmente elevado de pedidos de Locação dos clientes. Um arquivo de registro de auditoria contém as informações necessárias para rastrear a fonte de ataques feitos contra o servidor DHCP. O registo de eventos do sistema deve ser analisado para obter informações explicativas sobre o serviço de servidor DHCP também. Enquanto nos casos em que os clientes estão executando o sistema operacional Microsoft com switches 802.1 ativados, a autenticação ocorre antes do servidor DHCP para atribuir uma Locação, oferecendo melhor segurança.
além disso, o acesso administrativo ao PDHC deve ser limitado a um número limitado de indivíduos. Apenas um membro do grupo de Administradores ou do grupo de Administradores DHCP deve ser autorizado a administrar servidores DHCP usando o console DHCP ou os comandos Netsh para DHCP. Certifique-se de que a categoria de usuários que precisam de acesso apenas de leitura para a consola DHCP é adicionado ao grupo de Usuários DHCP em vez de para o grupo de Administradores DHCP. Embora nada seja completamente seguro no mundo cibernético, poucas medidas de segurança incluídas na política de segurança podem salvar uma organização de ameaças cibernéticas.
Conclusion
To sum up things, this tutorial intends to help users install and configure a DHCP server on their own. Ele se concentra em como configurar um servidor DHCP para corresponder às necessidades específicas. Ele também Lista vários ataques que um servidor DHCP pode enfrentar e finalmente sugere como protegê-lo desses ataques.
