Cómo configurar un servidor DHCP en una máquina virtual Linux-Alibaba Cloud Community

Por Bineli Manga, autora del blog de Alibaba Cloud Community.

El Protocolo de configuración dinámica de Host (DHCP) es un protocolo de comunicación que los equipos utilizan para asignar automáticamente direcciones IP a dispositivos conectados a una red local o a través de Internet. Antes de la invención del protocolo DHCP, la adición de cualquier equipo nuevo a una red requería una acción manual para agregar su dirección Mac a una dirección IP. Administrar la red era complicado en el caso de un gran número de hosts a través de una red. Sin embargo, con el DHCP instalado y configurado en una red local, cualquier equipo que se acepte en la red obtiene automáticamente una dirección IP asociada a su dirección Mac. Un servidor de Nombres de dominio (DNS) administra la generación de direcciones IP y un servidor DHCP distribuye automáticamente la configuración entre los hosts.

Este tutorial ilustrará cómo puede instalar y configurar un servidor DHCP en una red local para lograr una configuración de red completamente automática. Este tutorial también mostrará cómo puede administrar una red pequeña como la que generalmente está disponible en el hogar y también le ayudará a conectar computadoras con otros dispositivos locales de Internet de las Cosas (IoT), como luces, aires acondicionados y refrigeradores.

Requisitos previos
Instalación del servidor DHCP
Configurar un servidor DHCP
2.1. Definir una subred para usar
2.2. Configuraciones globales DHCP
Administrar dispositivos DHCP
3.1. Configuración del cliente DHCP
3.2. Enumere las direcciones arrendadas
Protección de la configuración DHCP
4.1. Ataques de seguridad DHCP
Conclusión

Requisitos previos

Para comenzar con este tutorial, necesitará una máquina virtual (VM) Linux (preferiblemente VM Ubuntu) con acceso a Internet. Para ello, puede comprar una instancia de Alibaba Cloud Elastic Compute Service (ECS) y elegir Ubuntu como sistema operativo.

Instalación del servidor DHCP

Para instalar el servidor DHCP en la máquina virtual Linux en primer lugar, deberá actualizar el repositorio de paquetes ejecutando el siguiente comando.

$ sudo apt-get update

Después de actualizar la lista de paquetes, instale el paquete DHCP usando el siguiente comando.

$ sudo apt-get install isc-dhcp-server -y

Configurar un servidor DHCP

Después de la instalación del servidor DHCP, querrá obtener la dirección IP del servidor DHCP mediante el comando ifconfig. La ejecución de este comando dará como resultado la dirección IP (192.168.110.1).

El archivo de configuración DHCP se encuentra en /etc/dhcp/dhcpd.conf. Ejecute el siguiente comando para abrir el archivo.

$ sudo nano /etc/dhcp/dhcpd.conf

2.1. Definir una subred para usar

Agregue las siguientes líneas en el archivo de configuración para definir la subred, el rango de direcciones IP, el dominio y los servidores de nombres de dominio.

subnet 192.168.110.0 netmask 255.255.255.0 {

Al definir la información de subred (rango, puerta de enlace predeterminada, servidor de nombres de dominio), asegúrese de terminar las líneas con un punto y coma (;) y encerrarlas entre llaves { }. El rango define el conjunto de grupos de direcciones IP, desde el que se asignan las direcciones IP a los clientes DHCP. Para especificar el rango de direcciones arrendadas, agregue la siguiente línea.

range 192.168.110.5 192.168.1.10;

A continuación, para especificar la puerta de enlace predeterminada, agregue la siguiente línea.

option routers 192.168.110.1;

Para especificar los servidores de nombres de dominio, agregue la siguiente línea.

option domain-name-servers 8.8.8.8, 8.8.4.4;

2.2. Configuraciones globales DHCP

Para configurar un servidor DHCP, ejecute los siguientes pasos para configurar la configuración global.

Paso 1: Para especificar el tiempo de arrendamiento predeterminado y máximo, busque los parámetros tiempo de arrendamiento predeterminado y tiempo de arrendamiento máximo en el archivo de configuración y cambie sus valores como se muestra a continuación.

default-lease-time 600;max-lease-time 7200;

Paso 2: En caso de múltiples interfaces, defina qué interfaz debe usar el servidor DHCP para servir solicitudes DHCP. En el archivo de configuración, busque y edite el valor de INTERFACESv4 para actualizarlo con la interfaz preferida para atender las solicitudes.

INTERFACESv4="eth0"

Paso 3: Para hacer del servidor DHCP el servidor DHCP oficial para los clientes, quite el comentario de la siguiente línea en el archivo de configuración eliminando el carácter # como se muestra a continuación.

$ authoritative;

Después de implementar la configuración básica anterior, deberá guardar y cerrar el archivo de configuración.

Administrar dispositivos DHCP

Ahora, use los siguientes comandos para administrar el servidor DHCP.

Para verificar si el servicio se está ejecutando correctamente, compruebe el estado del servicio DHCP ejecutando el siguiente comando en una ventana de terminal.

$ sudo systemctl status isc-dhcp-server.service

Para iniciar el servicio DHCP, ejecute el siguiente comando en una ventana de terminal.

$ sudo systemctl start isc-dhcp-server.service

Para detener el servicio DHCP, ejecute el siguiente comando en una ventana de terminal.

$ sudo systemctl stop isc-dhcp-server.service

Para reiniciar el servicio DHCP, ejecute el siguiente comando en una ventana de terminal.

$ sudo systemctl restart isc-dhcp-server.service

3.1. Configuración del cliente DHCP

A continuación, es necesario configurar la configuración de red en el equipo cliente para obtener una dirección IP de un servidor DHCP. Aquí, usemos otro Ubuntu 18.04 LTS como equipo cliente. En el equipo cliente, abra la aplicación Configuración desde el menú Dash de Ubuntu.

Seleccione la pestaña Red en el panel izquierdo de la aplicación de Configuración y abra la configuración del adaptador haciendo clic en el icono de engranaje que se encuentra frente a ella. Asegúrate de que esté encendido. Se abrirá la ventana de configuración del adaptador. Ahora, seleccione la pestaña IPv4 en el menú superior y, a continuación, seleccione la opción Automática (DHCP).

Haga clic en Aplicar para guardar los cambios y reiniciar los servicios de red ejecutando el siguiente comando en Terminal.

$ sudo systemctl restart NetworkManager.service

Ahora, inicie el Terminal y escriba el siguiente comando para encontrar la dirección IP del sistema.

$ ip a

El comando anterior dará como resultado una dirección IP que será del rango definido en la configuración del servidor DHCP. Si el cliente aún no obtiene una dirección IP del servidor DHCP, reinicie el sistema.

3.2. Enumere las direcciones arrendadas

Para averiguar qué direcciones ha asignado el servidor DHCP a los clientes, abra la máquina configurada como servidor DHCP y escriba el siguiente comando en Terminal.

$ dhcp-lease-list

El arrendamiento es la cantidad de tiempo durante el cual se asigna una dirección IP a un equipo. En esta lista, compruebe si el cliente DHCP con MAC: 00:0c:29:d4:cf:69 tiene la dirección IP 192.168.110.5 del servidor DHCP.

Con esto, la configuración está completa y el servidor DHCP está en funcionamiento. Ahora, use este servidor DHCP para asignar direcciones IP.

Protección de la configuración DHCP

4.1. Ataques de seguridad DHCP

Un servidor DHCP es vulnerable a diferentes tipos de ataques. Echemos un vistazo a algunos de los tipos de ataque y consejos sobre cómo prevenir o mitigar estos riesgos.

Denegación de servicio

Dado que el protocolo DHCP no requiere autenticación del cliente para proporcionar configuraciones de red, cualquier usuario que tenga acceso a la red puede obtener una cesión de dirección IP. Los datos enviados por el servidor DHCP pueden revelar información sobre las direcciones IP de los servidores DNS, que pueden incluir la seguridad de la red. Los usuarios malintencionados que tienen acceso a una red habilitada para DHCP pueden crear un ataque de denegación de servicio en los servidores DHCP inundando el servidor con un gran número de solicitudes de arrendamiento, agotando así el número de arrendamientos que están disponibles para otros clientes DHCP.

Ataque de Inanición DHCP

El ataque de inanición DHCP es un ataque en el que el hacker agota el espacio de direcciones disponible para los servidores DHCP durante un período de tiempo particular. Este tipo de ataque se lleva a cabo mediante la transmisión de solicitudes DHCP con direcciones MAC falsificadas. Además, para obtener acceso a la red, los atacantes explotan el espionaje DHCP, un mecanismo utilizado para proporcionar la seguridad de la red filtrando mensajes DHCP no confiables y creando y manteniendo una base de datos de enlace de espionaje DHCP.

Servidor DHCP falso

Un hacker puede configurar un servidor DHCP falso en la red atacada, con el fin de causar ataques de detección y reconocimiento por parte del intermediario. Este servidor falso se llama servidor falso, y el atacante lo usa para suministrar a los clientes direcciones falsas y otra información de red para husmear en los paquetes de datos. El servidor falso proporciona sus propios servidores DNS y pasarelas de red, que redirigen a los clientes a sitios web maliciosos donde realizan ataques de phishing para obtener su información confidencial, como números de tarjetas de crédito y contraseñas.

Consejos de seguridad

Mantener protocolos de seguridad física adecuados para los componentes de hardware, como servidores, conmutadores y enrutadores, limita el acceso no autorizado al sistema de servidor. Restringir el acceso inalámbrico para personas ilícitas dentro o fuera del sistema al mantener las políticas de acceso de usuario también recubre el perímetro de seguridad.

El registro de auditoría para cada servidor DHCP de la red debe estar habilitado junto con el mantenimiento de una pestaña en los archivos de registro. Estos archivos de registro garantizan la seguridad en momentos en que el servidor DHCP recibe un número inusualmente alto de solicitudes de arrendamiento de los clientes. Un archivo de registro de auditoría contiene la información necesaria para rastrear el origen de los ataques realizados contra el servidor DHCP. El registro de eventos del sistema también debe analizarse para obtener información explicativa sobre el servicio de servidor DHCP. Mientras que en los casos en que los clientes ejecutan el sistema operativo de Microsoft con conmutadores habilitados para 802.1, la autenticación se produce antes del servidor DHCP para asignar un arrendamiento, lo que ofrece una mejor seguridad.

Además, el acceso administrativo al DHCP debe restringirse a un número limitado de personas. Solo se debe permitir que un miembro del grupo Administradores o del grupo Administradores DHCP administre servidores DHCP mediante la consola DHCP o los comandos Netsh para DHCP. Asegúrese de que la categoría de usuarios que necesitan acceso de solo lectura a la consola DHCP se agregue al grupo Usuarios DHCP en lugar de al grupo Administradores DHCP. A pesar de que nada es completamente seguro en el mundo cibernético, pocas medidas de seguridad incluidas en la política de seguridad pueden salvar a una organización de amenazas cibernéticas.

Conclusión

Para resumir, este tutorial pretende ayudar a los usuarios a instalar y configurar un servidor DHCP por su cuenta. Se centra en cómo configurar un servidor DHCP para satisfacer necesidades específicas. También enumera varios ataques que un servidor DHCP puede enfrentar y finalmente sugiere cómo protegerlo de estos ataques.