Dynamic Host Configuration Protocol (DHCP) е протокол за автоматизирана конфигурация за IP мрежи. DHCP е проектиран да конфигурира автоматично компютър с IP адрес, елиминирайки необходимостта от човешка намеса. Този протокол също така следи компютрите, свързани към мрежата, и не позволява на повече от един компютър да имат същия IP адрес. За всички полезни функции, които DHCP предлага, има някои недостатъци при използването на тази система.
Проблеми със сигурността
Автоматизацията на DHCP може да бъде сериозен риск за сигурността, ако в мрежата бъде въведен фалшив DHCP сървър. Лошият сървър не е под контрола на мрежовия персонал и може да предлага IP адреси на потребителите, които се свързват с мрежата. Ако потребител се свърже с измамния DHCP, информацията, изпратена през тази връзка, може да бъде прихваната или прегледана, нарушавайки поверителността на потребителя и мрежовата сигурност. Това е известно като човек в средата на атаката и може да доведе до сериозни последици, ако поверителна информация се изпрати през измамния DHCP сървър.
Видео на деня
Неуспех
Друг проблем е, че ако има само един DHCP сървър, той образува едно критично кръстовище, където повредата може да избухне от единичен проблем до проблем в цялата система. Ако сървърът не успее, всички свързани компютри, които все още нямат IP адрес, ще се опитат и ще не успеят да получат такъв. Компютрите, които вече имат IP адрес преди повредата на сървъра, ще се опитат да го подновят, което ще доведе до загуба на IP адреса на компютъра. Целият достъп до мрежата ще бъде загубен, докато сървърът не бъде възстановен, което води до потенциални усложнения за тези, които са свързани и трябва да комуникират с мрежата.
Допълнителна конфигурация
Ако мрежата има множество подмрежи или сегменти, един DHCP сървър може да е недостатъчен. Попълването на тази липса изисква допълнителна конфигурация, което означава допълнително време и пари, изразходвани за настройка на всичко. Всеки мрежов сегмент може да изисква свой собствен DHCP сървър или DHCP реле агент. Ако нито една от опциите не е жизнеспособна, всички свързани рутери може да се наложи да бъдат конфигурирани за излъчвания на Bootstrap Protocol (BootP). BootP е по-стар и по-малко напреднал от DHCP протоколите и не всички системи може да поддържат мрежови протоколи BootP.
Windows Server 2003
Ако вашата мрежа работи с Windows Server 2003, по-стара сървърна операционна система на Microsoft, може да имате проблеми с вашия DHCP клиент. Не всички DHCP клиенти функционират правилно, когато са свързани към Windows Server 2003, въпреки че този проблем може или не може да възникне в зависимост от използвания клиент.
