Community

Av Bineli Manga, Alibaba Cloud Community Blog forfatter.

DYNAMIC Host Configuration Protocol (DHCP) Er EN kommunikasjonsprotokoll som datamaskiner bruker til å tilordne IP-adresser automatisk til enheter som er koblet til et lokalt nettverk eller over internett. FØR OPPFINNELSEN AV DHCP-protokollen, må du legge til en ny datamaskin i et nettverk manuelt for å legge Til Mac-adressen til EN IP-adresse. Administrere nettverket var komplisert i tilfelle et stort antall verter over et nettverk. MEN MED DHCP installert og konfigurert på et lokalt nettverk, får alle datamaskiner som er akseptert i nettverket automatisk en IP-adresse knyttet Til Mac-adressen. En Domenenavnsserver (DNS) administrerer genereringen AV IP-adresser, og EN DHCP-server distribuerer automatisk konfigurasjonen mellom vertene.

denne opplæringen vil illustrere hvordan du kan installere OG sette OPP EN DHCP-server på et lokalt nettverk for å oppnå en helautomatisk nettverkskonfigurasjon. Denne opplæringen vil også vise hvordan du kan administrere et lite nettverk som det som er generelt tilgjengelig hjemme, og vil også hjelpe til med å koble datamaskiner til andre lokale Ting (iot) enheter som lys, klimaanlegg og kjøleskap.

Forutsetninger
Installere DHCP-Server
Konfigurere EN DHCP-Server
2.1. Definere Et Delnett For Å Bruke
2.2. DHCP Globale Konfigurasjoner
Administrer DHCP-Enheter
3.1. Konfigurere DHCP-Klient
3.2. Liste Over Leide Adresser
Sikre DHCP-Konfigurasjonen
4.1. DHCP-Sikkerhetsangrep
Konklusjon

Forutsetninger

for å komme i gang med denne opplæringen trenger Du En Linux virtuell maskin (VM) (helst Ubuntu VM) med tilgang til internett. For dette kan du kjøpe En Alibaba Cloud Elastic Compute Service (ECS) – forekomst og velge Ubuntu som operativsystem.

Installere DHCP-Server

for å installere DHCP-serveren På Linux VM først må du oppdatere pakkelageret ved å utføre følgende kommando.

$ sudo apt-get update

etter oppdatering av pakkelisten, installer DHCP-pakken ved hjelp av følgende kommando.

$ sudo apt-get install isc-dhcp-server -y

Konfigurere EN DHCP-Server

etter installasjonen AV DHCP-serveren, vil DU få IP-adressen TIL DHCP-serveren ved hjelp av ifconfig-kommandoen. Utføring av denne kommandoen vil resultere I IP-adressen (192.168.110.1).

DHCP-konfigurasjonsfilen er plassert på /etc/dhcp/dhcpd.conf. Kjør følgende kommando for å åpne filen.

$ sudo nano /etc/dhcp/dhcpd.conf

2.1. Definere Et Delnett For Å Bruke

Legg til følgende linjer i konfigurasjonsfilen for å definere delnett, rekkevidde AV IP-adresser, domene-og domenenavnservere.

subnet 192.168.110.0 netmask 255.255.255.0 {

når du definerer undernettinformasjon (område, standard gateway, domenenavnserver), må du sørge for å avslutte linjene med et semikolon (;) og legge dem i krølleparenteser { }. Området definerer settet MED IP-adresseutvalg, hvorfra IP-adressene er allokert TIL DHCP-klienter. For å angi rekkevidden av leide adresser, legg til følgende linje.

range 192.168.110.5 192.168.1.10;

Neste, for å angi standard gateway, legg til følgende linje.

option routers 192.168.110.1;

legg til følgende linje for å angi domenenavnservere.

option domain-name-servers 8.8.8.8, 8.8.4.4;

2.2. DHCP Globale Konfigurasjoner

hvis du vil konfigurere EN DHCP-server, utfører du følgende trinn for å konfigurere de globale innstillingene.

Trinn 1: for å angi standard og maksimal leietid, finn parametrene default-lease-time og max-lease-time i konfigurasjonsfilen og endre verdiene som vist nedenfor.

default-lease-time 600;max-lease-time 7200;

Trinn 2: Ved flere grensesnitt, definer hvilket grensesnitt DHCP-serveren skal bruke TIL Å betjene DHCP-forespørsler. I konfigurasjonsfilen, finn og rediger Verdien Av Grensesnittv4 for å oppdatere den med det foretrukne grensesnittet for å betjene forespørslene.

INTERFACESv4="eth0"

Trinn 3: FOR Å gjøre DHCP-serveren til den offisielle DHCP-serveren for klientene, fjern følgende linje i konfigurasjonsfilen ved å fjerne # – tegnet som vist nedenfor.

$ authoritative;

når du har implementert den foregående grunnkonfigurasjonen, må du lagre og lukke konfigurasjonsfilen.

Administrer DHCP-Enheter

bruk nå følgende kommandoer til å administrere DHCP-serveren.

kontroller STATUSEN FOR DHCP-tjenesten ved å kjøre følgende kommando i et terminalvindu for å kontrollere om tjenesten kjører fint.

$ sudo systemctl status isc-dhcp-server.service

kjør følgende kommando i et terminalvindu for å starte DHCP-tjenesten.

$ sudo systemctl start isc-dhcp-server.service

kjør følgende kommando i et terminalvindu for å stoppe DHCP-tjenesten.

$ sudo systemctl stop isc-dhcp-server.service

kjør følgende kommando i et terminalvindu for å starte DHCP-tjenesten på nytt.

$ sudo systemctl restart isc-dhcp-server.service

3.1. Konfigurere DHCP-Klient

Deretter må du konfigurere nettverksinnstillingene i klientdatamaskinen for å få EN IP-adresse fra EN DHCP-server. Her, la oss bruke en Annen Ubuntu 18.04 LTS som en klientdatamaskin. I klientdatamaskinen åpner Du Innstillinger-programmet Fra Ubuntus Dash-meny.

Velg Nettverk-fanen fra venstre rute I Innstillinger-programmet, og åpne adapterinnstillingene ved å klikke på tannhjulikonet foran den. Pass på at den ER PÅ. Det åpner vinduet adapterinnstillinger. Velg Nå ipv4-fanen fra toppmenyen, og velg Deretter ALTERNATIVET AUTOMATISK (DHCP).

Klikk Bruk for å lagre endringene og starte nettverkstjenester på nytt ved å kjøre følgende kommando I Terminal.

$ sudo systemctl restart NetworkManager.service

start Nå Terminalen og skriv inn følgende kommando for å finne IP-adressen til systemet.

$ ip a

kommandoen ovenfor vil resultere i EN IP-adresse som kommer fra området som er definert I DHCP-serverkonfigurasjonen. Hvis klienten fortsatt ikke får en IP-adresse FRA DHCP-serveren, starter du systemet på nytt.

3.2. Liste Over Leide Adresser

HVIS DU vil finne ut hvilke adresser SOM ER tilordnet klienter AV DHCP-serveren, åpner du maskinen som er konfigurert SOM EN DHCP-server, og skriver inn følgende kommando I Terminal.

$ dhcp-lease-list

leieavtalen er hvor lang TID en IP-adresse er tilordnet til en datamaskin. Fra denne listen kontrollerer DU om DHCP-klienten med MAC: 00:0c:29:d4:cf:69 leveres MED IP-adressen 192.168.110.5 FRA DHCP-serveren.

med dette er oppsettet fullført OG DHCP-serveren er oppe og går. Bruk NÅ DENNE DHCP-serveren til å tildele IP-adresser.

Sikre DHCP-Konfigurasjonen

4.1. DHCP-Sikkerhetsangrep

EN DHCP-server er sårbar for ulike typer angrep. La oss ta en titt på noen av angrepstypene og tips om hvordan du kan forhindre eller redusere disse risikoene.

Tjenestenekt

SIDEN DHCP-protokollen ikke krever godkjenning fra klienten for å gi nettverkskonfigurasjoner, kan alle brukere som har tilgang til nettverket få en leie AV IP-adresse. DATAENE som SENDES AV DHCP-serveren, kan avsløre informasjon om DNS-serverens Ip-Adresser, som kan omfatte nettverkssikkerheten. Ondsinnede brukere som har tilgang TIL ET DHCP-aktivert nettverk, kan opprette et tjenestenektangrep på DHCP-servere ved å oversvømme serveren med et høyt antall leieforespørsler, og dermed redusere antall leieavtaler som er tilgjengelige for ANDRE DHCP-klienter.

DHCP Sult Angrep

DHCP sult angrep er et angrep der hacker eksos adresserom tilgjengelig FOR DHCP-servere for en bestemt tidsperiode. Denne typen angrep utføres ved å kringkaste DHCP-forespørsler med falske MAC-adresser. For å få tilgang til nettverket utnytter angriperne DHCP-snooping, en mekanisme som brukes til å gi sikkerheten til nettverket ved å filtrere uklarerte DHCP-meldinger og ved å opprette OG vedlikeholde EN DHCP-snooping-bindende database.

Rogue DHCP-Server

en hacker kan sette opp en falsk DHCP-server på det angrepne nettverket, for å forårsake man-of-the-middle, sniffing og rekognoseringsangrep. Denne falske serveren kalles en rogue server, og angriperen bruker den til å forsyne klientene med falske adresser og annen nettverksinformasjon for å snuse inn i datapakkene. Rogue-serveren gir deretter SINE EGNE DNS-servere og nettverksgateways, som omdirigerer klienter til ondsinnede nettsteder der de utfører phishing-angrep for å få sin konfidensielle informasjon som kredittkortnumre og passord.

Sikkerhetstips

Opprettholdelse av riktige fysiske sikkerhetsprotokoller for maskinvarekomponenter som servere, svitsjer og rutere begrenser uautorisert tilgang til serversystemet. Begrensning av trådløs tilgang for ulovlige personer i eller utenfor systemet ved å opprettholde brukeradgangspolicyene, anneal også sikkerhetsområdet.

Revisjonslogging for HVER DHCP-server på nettverket skal aktiveres sammen med å holde en fane på loggfiler. Disse loggfilene sikrer sikkerhet til tider NÅR DHCP-serveren mottar et uvanlig høyt antall leieforespørsler fra klientene. En revisjonsloggfil inneholder informasjonen som kreves for å spore kilden til angrep mot DHCP-serveren. Systemhendelsesloggen skal analyseres for forklarende informasjon om DHCP-Servertjenesten også. I tilfeller der klientene kjører Microsoft OS med 802.1-aktiverte brytere, skjer godkjenning før DHCP-serveren tilordner en leieavtale, noe som gir bedre sikkerhet.

i tillegg bør administrativ tilgang TIL DHCP begrenses til et begrenset antall personer. Bare et medlem av Administratorgruppen ELLER DHCP-Administratorgruppen skal kunne administrere DHCP-servere ved HJELP AV DHCP-konsollen eller netsh-kommandoene FOR DHCP. Kontroller at kategorien brukere som trenger skrivebeskyttet tilgang TIL DHCP-konsollen, legges TIL I GRUPPEN DHCP-Brukere i stedet FOR I GRUPPEN DHCP-Administratorer. Selv om ingenting er helt sikkert i cyberverdenen, kan få sikkerhetstiltak som inngår i sikkerhetspolitikken redde en organisasjon fra cybertrusler.

Konklusjon

for å oppsummere ting, har denne opplæringen til hensikt å hjelpe brukerne installere OG konfigurere EN DHCP-server på egen hånd. Den fokuserer på hvordan du konfigurerer EN DHCP-server for å matche spesifikke behov. Det viser også ulike angrep SOM EN DHCP-server kan møte og til slutt foreslår hvordan du beskytter den mot disse angrepene.