de Bineli Manga, Alibaba Cloud Community Blog autor.
Dynamic Host Configuration Protocol (DHCP) este un protocol de comunicare pe care computerele îl utilizează pentru a atribui automat adrese IP dispozitivelor conectate la o rețea locală sau pe internet. Înainte de inventarea protocolului DHCP, adăugarea oricărui computer nou la o rețea necesita o acțiune manuală pentru a adăuga adresa Mac la o adresă IP. Gestionarea rețelei a fost complicată în cazul unui număr mare de gazde într-o rețea. Cu toate acestea, cu DHCP instalat și configurat într-o rețea locală, orice computer acceptat în rețea primește automat o adresă IP asociată cu adresa sa Mac. Un server de nume de domeniu (DNS) gestionează generarea de adrese IP, iar un server DHCP distribuie automat configurația între gazde.
acest tutorial va ilustra modul în care puteți instala și configura un server DHCP pe o rețea locală pentru a obține o configurație de rețea complet automată. Acest tutorial va arăta, de asemenea, cum puteți gestiona o rețea mică precum cea disponibilă în general acasă și va ajuta, de asemenea, la conectarea computerelor cu alte dispozitive locale Internet of Things (IoT), cum ar fi lumini, aparate de aer condiționat și frigidere.
- cerințe preliminare
- instalarea serverului DHCP
- Configurarea unui server DHCP
- 2.1. Definirea unei subrețele pentru a utiliza
- 2.2. Configurații globale DHCP
- Gestionați dispozitivele DHCP
- 3.1. Configurarea clientului DHCP
- 3.2. Listați adresele închiriate
- securizarea configurației DHCP
- 4.1. Atacuri de securitate DHCP
- concluzie
cerințe preliminare
pentru a începe acest tutorial, veți avea nevoie de o mașină virtuală Linux (VM) (de preferință Ubuntu VM) cu acces la internet. Pentru aceasta, puteți achiziționa o instanță Alibaba Cloud Elastic Compute Service (ECS) și puteți alege Ubuntu ca sistem de operare.
instalarea serverului DHCP
pentru a instala serverul DHCP pe Linux VM în primul rând, va trebui să actualizați depozitul de pachete executând următoarea comandă.
$ sudo apt-get updatedupă actualizarea listei pachetelor, instalați pachetul DHCP utilizând următoarea comandă.
$ sudo apt-get install isc-dhcp-server -yConfigurarea unui server DHCP
după instalarea serverului DHCP, veți dori să obțineți adresa IP a serverului DHCP utilizând comanda ifconfig. Executarea acestei comenzi va duce la adresa IP (192.168.110.1).
fișierul de configurare DHCP este localizat la /etc/dhcp/dhcpd.conf. rulați următoarea comandă pentru a deschide fișierul.
$ sudo nano /etc/dhcp/dhcpd.conf2.1. Definirea unei subrețele pentru a utiliza
adăugați următoarele linii în fișierul de configurare pentru a defini subrețele, gama de adrese IP, domeniu și servere de nume de domeniu.
subnet 192.168.110.0 netmask 255.255.255.0 { în timp ce definiți informațiile de subrețea (interval, gateway implicit, server de nume de domeniu), asigurați-vă că încheiați liniile cu un punct și virgulă (;)și închideți-le în acolade { }. Gama definește setul de pool de adrese IP, din care adresele IP sunt alocate clienților DHCP. Pentru a specifica intervalul de adrese închiriate, adăugați următoarea linie.
range 192.168.110.5 192.168.1.10;apoi, pentru a specifica gateway-ul implicit, adăugați următoarea linie.
option routers 192.168.110.1;pentru a specifica serverele de nume de domeniu, adăugați următoarea linie.
option domain-name-servers 8.8.8.8, 8.8.4.4;2.2. Configurații globale DHCP
pentru a configura un server DHCP, executați pașii următori pentru a configura setările globale.
Pasul 1: pentru a specifica timpul de închiriere implicit și maxim, găsiți parametrii default-lease-time și max-lease-time în fișierul de configurare și modificați valorile lor așa cum se arată mai jos.
default-lease-time 600;max-lease-time 7200;Pasul 2: În cazul mai multor interfețe, definiți ce interfață ar trebui să utilizeze serverul DHCP pentru a servi cererile DHCP. În fișierul de configurare, găsiți și editați valoarea Interfațelorv4 pentru ao actualiza cu interfața preferată pentru a servi cererile.
INTERFACESv4="eth0"Pasul 3: pentru a face serverul DHCP serverul DHCP oficial pentru clienți, decomentați următoarea linie în fișierul de configurare eliminând caracterul # așa cum se arată mai jos.
$ authoritative;după implementarea configurației de bază precedente, va trebui să salvați și să închideți fișierul de configurare.
Gestionați dispozitivele DHCP
acum, utilizați următoarele comenzi pentru a gestiona serverul DHCP.
pentru a verifica dacă serviciul funcționează bine, verificați starea serviciului DHCP executând următoarea comandă într-o fereastră terminal.
$ sudo systemctl status isc-dhcp-server.servicepentru a porni serviciul DHCP, executați următoarea comandă într-o fereastră terminal.
$ sudo systemctl start isc-dhcp-server.servicepentru a opri serviciul DHCP, executați următoarea comandă într-o fereastră terminal.
$ sudo systemctl stop isc-dhcp-server.servicepentru a reporni serviciul DHCP, executați următoarea comandă într-o fereastră terminal.
$ sudo systemctl restart isc-dhcp-server.service3.1. Configurarea clientului DHCP
apoi, este necesar să configurați setările de rețea din computerul client pentru a obține o adresă IP de la un server DHCP. Aici, să folosim un alt Ubuntu 18.04 LTS ca computer client. În computerul client, deschideți aplicația Setări din meniul Dash al Ubuntu.
selectați fila Rețea din panoul din stânga al aplicației Setări și deschideți setările adaptorului făcând clic pe pictograma cog din fața acesteia. Asigurați-vă că este pornit. Se va deschide fereastra de setări a adaptorului. Acum, selectați fila IPv4 din meniul de sus, apoi selectați opțiunea automată (DHCP).
Faceți clic pe Aplicare pentru a salva modificările și a reporni serviciile de rețea executând următoarea comandă în Terminal.
$ sudo systemctl restart NetworkManager.serviceacum, lansați terminalul și tastați următoarea comandă pentru a găsi adresa IP a sistemului.
$ ip acomanda de mai sus va avea ca rezultat o adresă IP care va fi din intervalul definit în configurația serverului DHCP. Dacă clientul încă nu obține o adresă IP de la serverul DHCP, reporniți sistemul.
3.2. Listați adresele închiriate
pentru a afla ce adrese au fost atribuite clienților de către serverul DHCP, deschideți mașina configurată ca server DHCP și tastați următoarea comandă în Terminal.
$ dhcp-lease-listcontractul de închiriere este perioada de timp pentru care o adresă IP este atribuită unui computer. Din această listă, verificați dacă clientul DHCP cu MAC: 00:0c:29:d4:cf:69 este furnizat cu adresa IP 192.168.110.5 de pe serverul DHCP.
cu aceasta, configurarea este completă și serverul DHCP este în funcțiune. Acum, utilizați acest server DHCP pentru a atribui adrese IP.
securizarea configurației DHCP
4.1. Atacuri de securitate DHCP
un server DHCP este vulnerabil la diferite tipuri de atacuri. Să aruncăm o privire la unele dintre tipurile de atac și sfaturi despre cum să prevenim sau să atenuăm aceste riscuri.
- negarea serviciului
deoarece protocolul DHCP nu necesită autentificare de la client pentru a furniza configurații de rețea, orice utilizator care are acces la rețea poate obține un contract de închiriere de adresă IP. Datele trimise de serverul DHCP pot dezvălui informații despre serverele DNS IPs, care pot cuprinde securitatea rețelei. Utilizatorii rău intenționați care au acces la o rețea activată DHCP pot crea un atac de refuz al Serviciului pe serverele DHCP prin inundarea serverului cu un număr mare de cereri de închiriere, epuizând astfel numărul de contracte de leasing disponibile pentru alți clienți DHCP.
- atac de foame DHCP
atacul de foame DHCP este un atac în care hackerul epuizează spațiul de adrese disponibil serverelor DHCP pentru o anumită perioadă de timp. Acest tip de atac este realizat prin difuzarea cererilor DHCP cu adrese MAC falsificate. De asemenea, pentru a avea acces la rețea, atacatorii exploatează DHCP snooping, un mecanism utilizat pentru a asigura securitatea rețelei prin filtrarea mesajelor DHCP de încredere și prin crearea și menținerea unei baze de date de legare DHCP snooping.
- Rogue DHCP Server
un hacker poate configura un server DHCP fals în rețeaua atacată, pentru a provoca atacuri om-de-mijloc, sniffing și recunoaștere. Acest server fals se numește Server necinstit, iar atacatorul îl folosește pentru a furniza clienților adrese false și alte informații de rețea pentru a intra în pachetele de date. Serverul necinstit oferă apoi propriile servere DNS și gateway-uri de rețea, care redirecționează clienții către site-uri web rău intenționate unde efectuează atacuri de phishing pentru a obține informațiile confidențiale, cum ar fi numerele cărților de credit și parolele.
- sfaturi de siguranță
menținerea protocoalelor de securitate fizică adecvate pentru componentele hardware, cum ar fi serverele, comutatoarele și routerele, limitează accesul neautorizat la sistemul server. Restricționarea accesului wireless pentru persoanele ilicite în interiorul sau în afara sistemului prin menținerea politicilor de acces ale utilizatorilor, de asemenea, recoacă perimetrul de securitate.
înregistrarea în jurnal a auditului pentru fiecare server DHCP din rețea ar trebui activată împreună cu păstrarea unei file în fișierele jurnal. Aceste fișiere jurnal asigură siguranța în momentele în care serverul DHCP primește un număr neobișnuit de mare de cereri de închiriere de la clienți. Un fișier jurnal de audit conține informațiile necesare pentru a urmări sursa atacurilor efectuate împotriva serverului DHCP. Jurnalul de evenimente de sistem ar trebui analizat și pentru informații explicative despre serviciul DHCP Server. În timp ce în cazurile în care clienții rulează sistemul de operare Microsoft cu comutatoare activate 802.1, autentificarea are loc înainte ca serverul DHCP să atribuie un contract de închiriere, oferind o securitate mai bună.
în plus, accesul administrativ la DHCP ar trebui limitat la un număr limitat de persoane. Numai unui membru al grupului Administratori sau al grupului Administratori DHCP ar trebui să i se permită administrarea serverelor DHCP utilizând consola DHCP sau comenzile Netsh pentru DHCP. Asigurați-vă că categoria de utilizatori care au nevoie de acces numai în citire la consola DHCP este adăugată la grupul de utilizatori DHCP în loc de la grupul administratori DHCP. Chiar dacă nimic nu este complet sigur în lumea cibernetică, puține măsuri de siguranță incluse în Politica de securitate pot salva o organizație de amenințările cibernetice.
concluzie
pentru a rezuma lucrurile, acest tutorial intenționează să ajute utilizatorii să instaleze și să configureze un server DHCP pe cont propriu. Se concentrează pe modul de configurare a unui server DHCP pentru a se potrivi nevoilor specifice. De asemenea, listează diverse atacuri cu care se poate confrunta un server DHCP și sugerează în cele din urmă cum să îl protejeze de aceste atacuri.
