door Bineli Manga, Blogauteur Alibaba Cloud Community.
Dynamic Host Configuration Protocol (DHCP) is een communicatieprotocol dat computers gebruiken om automatisch IP-adressen toe te wijzen aan apparaten die verbonden zijn met een lokaal netwerk of via internet. Voordat het DHCP-protocol werd uitgevonden, moest elke nieuwe computer handmatig aan een netwerk worden toegevoegd om het Mac-adres aan een IP-adres toe te voegen. Het beheer van het netwerk was ingewikkeld in het geval van een groot aantal hosts over een netwerk. Als DHCP echter op een lokaal netwerk is geïnstalleerd en geconfigureerd, krijgt elke computer die in het netwerk wordt geaccepteerd automatisch een IP-adres dat aan het Mac-adres is gekoppeld. Een DNS (Domain Name Server) beheert het genereren van IP-adressen en een DHCP-server distribueert de configuratie automatisch over de hosts.
deze handleiding zal illustreren hoe u een DHCP-server op een lokaal netwerk kunt installeren en instellen om een volledig automatische netwerkconfiguratie te bereiken. Deze tutorial zal ook laten zien hoe u een klein netwerk kunt beheren zoals het een algemeen beschikbaar thuis en zal ook helpen bij het aansluiten van computers met andere lokale internet of Things (IoT) apparaten zoals verlichting, airconditioners en koelkasten.
vereisten
om aan de slag te gaan met deze tutorial hebt u een Linux virtual machine (VM) nodig (bij voorkeur Ubuntu VM) met toegang tot het internet. Voor deze, kunt u de aankoop van een Alibaba Cloud Elastic Compute Service (ECS) instantie en kies Ubuntu als het besturingssysteem.
DHCP-Server installeren
om de DHCP-server op de Linux VM te installeren, moet u eerst de pakketrepository bijwerken door het volgende commando uit te voeren.
$ sudo apt-get updatena het bijwerken van de lijst met pakketten, installeert u het DHCP-pakket met het volgende commando.
$ sudo apt-get install isc-dhcp-server -yeen DHCP-Server configureren
na de installatie van de DHCP-server wilt u het IP-adres van de DHCP-server verkrijgen met het ifconfig-Commando. Het uitvoeren van dit commando zal resulteren in het IP adres (192.168.110.1).
het DHCP-configuratiebestand bevindt zich op /etc/dhcp/dhcpd.conf. voer het volgende commando uit om het bestand te openen.
$ sudo nano /etc/dhcp/dhcpd.conf2.1. Een Subnet definiëren om
te gebruiken Voeg de volgende regels toe aan het configuratiebestand om het subnet, het bereik van IP-adressen, domeinservers en domain name servers te definiëren.
subnet 192.168.110.0 netmask 255.255.255.0 {bij het definiëren van subnetinformatie (bereik, standaard gateway, domain name server), zorg ervoor dat u de regels eindigt met een puntkomma (;) en sluit ze in accolades { }. Het bereik definieert de verzameling IP-adresgroepen waaruit de IP-adressen worden toegewezen aan DHCP-clients. Voeg de volgende regel toe om het bereik van gehuurde adressen op te geven.
range 192.168.110.5 192.168.1.10;voeg vervolgens de volgende regel toe om de standaard gateway te specificeren.
option routers 192.168.110.1;voeg de volgende regel toe om de domeinnaamservers op te geven.
option domain-name-servers 8.8.8.8, 8.8.4.4;2.2. DHCP globale configuraties
om een DHCP-server in te stellen, voert u de volgende stappen uit om de globale instellingen te configureren.
Stap 1: om de standaard-en maximale lease-tijd te specificeren, zoekt u de parameters standaard-lease-tijd en max-lease-tijd in het configuratiebestand en wijzigt u de waarden zoals hieronder weergegeven.
default-lease-time 600;max-lease-time 7200;Stap 2: In het geval van meerdere interfaces, definieer welke interface de DHCP-server moet gebruiken om DHCP-verzoeken te dienen. Zoek en bewerk in het configuratiebestand de waarde van INTERFACESv4 om het bij te werken met de voorkeursinterface om de verzoeken te dienen.
INTERFACESv4="eth0"Stap 3: om van de DHCP-server de officiële DHCP-server voor de clients te maken, verwijdert u de volgende regel in het configuratiebestand door het # – teken te verwijderen, zoals hieronder getoond.
$ authoritative;na het implementeren van de vorige basisconfiguratie, moet u het configuratiebestand opslaan en sluiten.
DHCP-apparaten beheren
gebruik nu de volgende commando ‘ s om de DHCP-server te beheren.
om te controleren of de service goed werkt, controleert u de status van de DHCP-service door het volgende commando uit te voeren in een terminalvenster.
$ sudo systemctl status isc-dhcp-server.servicevoer het volgende commando uit in een terminalvenster om de DHCP-service te starten.
$ sudo systemctl start isc-dhcp-server.servicevoer het volgende commando uit in een terminalvenster om de DHCP-service te stoppen.
$ sudo systemctl stop isc-dhcp-server.servicevoer het volgende commando uit in een terminalvenster om de DHCP-service opnieuw te starten.
$ sudo systemctl restart isc-dhcp-server.service3.1. Als u DHCP-Client
configureert, moet u vervolgens de netwerkinstellingen op de clientcomputer configureren om een IP-adres van een DHCP-server te verkrijgen. Laten we hier een andere Ubuntu 18.04 LTS gebruiken als clientcomputer. Open op de clientcomputer de toepassing Instellingen vanuit het Dash-menu van Ubuntu.
Selecteer het tabblad Netwerk in het linkerdeelvenster van het programma instellingen, en open de adapterinstellingen door op het tandwielpictogram ervoor te klikken. Zorg ervoor dat het aan staat. Het opent het venster adapterinstellingen. Selecteer nu het tabblad IPv4 in het bovenste menu en selecteer vervolgens de optie Automatisch (DHCP).
klik op Toepassen om de wijzigingen op te slaan en De netwerkservices opnieuw op te starten door het volgende commando uit te voeren in Terminal.
$ sudo systemctl restart NetworkManager.servicestart nu de Terminal en typ het volgende commando om het IP-adres van het systeem te vinden.
$ ip ahet bovenstaande commando zal resulteren in een IP-adres dat uit het bereik komt dat gedefinieerd is in de DHCP-serverconfiguratie. Als de client nog steeds geen IP-adres van de DHCP-server krijgt, start u het systeem opnieuw op.
3.2. Toon gehuurde adressen
als u wilt weten welke adressen door de DHCP-server aan clients zijn toegewezen, opent u de machine die is geconfigureerd als een DHCP-server en typt u het volgende commando in Terminal.
$ dhcp-lease-listde lease is de tijd gedurende welke een IP-adres aan een computer wordt toegewezen. Controleer in deze lijst of de DHCP-client met MAC: 00:0c:29:d4:cf:69 voorzien is van het IP-adres 192.168.110.5 van de DHCP-server.
hiermee is de instelling voltooid en is de DHCP-server actief. Gebruik nu deze DHCP-server om IP-adressen toe te wijzen.
de DHCP-configuratie beveiligen
4.1. DHCP-beveiligingsaanvallen
een DHCP-server is kwetsbaar voor verschillende soorten aanvallen. Laten we eens een kijkje nemen op een aantal van de aanval types en tips over hoe te voorkomen of te beperken deze risico ‘ s.
- Denial of Service
aangezien het DHCP-protocol geen authenticatie van de client vereist om netwerkconfiguraties aan te bieden, kan elke gebruiker die toegang heeft tot het netwerk een lease van IP-adres verkrijgen. De gegevens die door de DHCP-server worden verzonden, kunnen informatie onthullen over de IP ‘ s van DNS-servers, die de beveiliging van het netwerk kunnen omvatten. Kwaadaardige gebruikers die toegang hebben tot een DHCP-netwerk kunnen een denial-of-service-aanval op DHCP-servers veroorzaken door de server te overspoelen met een groot aantal lease-aanvragen, waardoor het aantal leases dat beschikbaar is voor andere DHCP-clients wordt uitgeput.
- DHCP Starvival Attack
de DHCP starvival attack is een aanval waarbij de hacker de beschikbare adresruimte voor de DHCP-servers gedurende een bepaalde periode uitput. Dit soort aanval wordt uitgevoerd door het uitzenden van DHCP-verzoeken met vervalste MAC-adressen. Om toegang te krijgen tot het netwerk, gebruiken de aanvallers het DHCP snooping, een mechanisme dat gebruikt wordt om de beveiliging van het netwerk te bieden door niet-vertrouwde DHCP berichten te filteren en door een DHCP snooping binding database aan te maken en te onderhouden.
- Rogue DHCP Server
een hacker kan een nep DHCP server opzetten op het aangevallen netwerk, om man-of-the-middle, sniffing en verkenningsaanvallen te veroorzaken. Deze nep-server wordt een malafide server genoemd, en de aanvaller gebruikt het om de clients te voorzien van valse adressen en andere netwerkinformatie om in de datapakketten te snuffelen. De malafide server biedt vervolgens zijn eigen DNS-servers en netwerkgateways, die clients omleiden naar kwaadaardige websites waar ze phishing-aanvallen uitvoeren om hun vertrouwelijke informatie zoals creditcardnummers en wachtwoorden te verkrijgen.
- veiligheidstips
het onderhouden van goede fysieke beveiligingsprotocollen voor hardwarecomponenten zoals servers, switches en routers beperkt ongeoorloofde toegang tot het serversysteem. Het beperken van draadloze toegang voor illegale personen binnen of buiten het systeem door het handhaven van het beleid voor gebruikerstoegang ontlaad ook de veiligheidsperimeter.
controle logboekregistratie voor elke DHCP-server op het netwerk moet worden ingeschakeld, samen met het bijhouden van een tabblad op Logbestanden. Deze logboekbestanden zorgen voor veiligheid op momenten waarop de DHCP-server een ongewoon groot aantal lease-aanvragen van de clients ontvangt. Een auditlogbestand bevat de informatie die nodig is om de bron van aanvallen op de DHCP-server te volgen. Het gebeurtenislogboek van het systeem moet ook worden geanalyseerd voor uitleg over de DHCP-serverservice. Terwijl in gevallen waarin de clients het Microsoft OS met 802.1-switches uitvoeren, verificatie plaatsvindt voordat de DHCP-server een lease toewijst, wat een betere beveiliging biedt.
daarnaast dient de administratieve toegang tot DHCP beperkt te blijven tot een beperkt aantal personen. Alleen een lid van de groep Administrators of de DHCP-groep Administrators mag DHCP-servers beheren met behulp van de DHCP-console of de netsh-opdrachten voor DHCP. Zorg ervoor dat de categorie gebruikers die alleen-lezen toegang tot de DHCP-console nodig hebben, wordt toegevoegd aan de groep DHCP-gebruikers in plaats van aan de groep DHCP-Administrators. Hoewel niets volledig veilig is in de cyberwereld, kunnen weinig veiligheidsmaatregelen in het beveiligingsbeleid een organisatie redden van cyberdreigingen.
conclusie
om alles samen te vatten, is deze tutorial bedoeld om gebruikers te helpen bij het installeren en configureren van een DHCP-server op hun eigen. Het richt zich op het configureren van een DHCP-server om aan specifieke behoeften te voldoen. Het geeft ook een lijst van verschillende aanvallen die een DHCP-server kan worden geconfronteerd en ten slotte suggereert hoe het te beschermen tegen deze aanvallen.
