DHCP è un protocollo che un amministratore di rete può utilizzare per automatizzare il processo di assegnazione di un computer un indirizzo IP quando si connette a una rete. DHCP funziona sia con IPv4 e IPv6 , i protocolli che facilitano il flusso di informazioni attraverso Internet . Il compito principale del DHCP è quello di gestire le richieste in arrivo dai computer e di agire come un gatekeeper tra questi computer e Internet . Se DHCP non è possibile collegare un computer alla rete locale , invia un messaggio di errore e rifiuta la richiesta .
Come funziona
Il motivo principale che DHCP potrebbe rifiutare la richiesta è che non ha più indirizzi IP per dare fuori . Si mantiene un pool di questi indirizzi e li assegna in un primo arrivato , primo servire base . Poiché ogni indirizzo IP deve essere unico , non ci sono solo così tanti a disposizione in qualsiasi momento . Quando si tenta di connettersi a una rete che utilizza DHCP , il computer individua innanzitutto il server DHCP e trasmette quindi una richiesta di un IP. Se il server DHCP ha un IP disponibili, sarà riservarlo per il computer . Il server invia un piccolo pacchetto di dati al computer che include la quantità di tempo che l'IP sarà un bene per . A questo punto , è possibile connettersi a Internet . Naturalmente , tutto questo avviene molto rapidamente.
Security Issues
Un problema che si può eseguire in con DHCP normale è che non ha eventuali protocolli di autenticazione incorporati. In sostanza , se un IP è disponibile , si assegna a qualsiasi computer che chiede. Avendo computer non autorizzati sulla rete è pericoloso e può anche rallentare considerevolmente . Una volta che un computer è connesso alla rete locale , può compromettere la rete in diversi modi , tra cui la modifica delle impostazioni DHCP per renderlo ancora più vulnerabile .
Autenticato DHCP
Per combattere questo problema, molte aziende di terze parti offrono quello che chiamano " autenticato DHCP . " Se si utilizza uno di questi server DHCP autenticati , si può comunque utilizzare lo stesso protocollo DHCP . La differenza è che il server è dotato di misure di sicurezza per mantenere il computer non autorizzati dalla rete . Una di queste misure è noto come MAC o Media Access Control , Autenticazione indirizzo . Ogni computer ha un unico indirizzo MAC , e il server ha una lista di indirizzi MAC autorizzati. Con questa lista , il server DHCP può facilmente bloccare qualsiasi computer non autorizzati . Server DHCP autenticati hanno anche programmi antivirus integrate per monitorare il traffico , e sono in grado di mettere in quarantena i computer che inviano dati dannosi .
networking © www.354353.com