Τα μειονεκτήματα του DHCP

Το Dynamic Host Configuration Protocol (DHCP) είναι ένα αυτοματοποιημένο πρωτόκολλο διαμόρφωσης για δίκτυα IP. Το DHCP έχει σχεδιαστεί για να διαμορφώνει αυτόματα έναν υπολογιστή με διεύθυνση IP, εξαλείφοντας την ανάγκη για ανθρώπινη παρέμβαση. Αυτό το πρωτόκολλο παρακολουθεί επίσης υπολογιστές που είναι συνδεδεμένοι στο δίκτυο και εμποδίζει περισσότερους από έναν υπολογιστές να έχουν την ίδια διεύθυνση IP. Για όλες τις χρήσιμες λειτουργίες που προσφέρει το DHCP, υπάρχουν ορισμένα μειονεκτήματα στη χρήση αυτού του συστήματος.

Ο αυτοματισμός DHCP μπορεί να αποτελέσει σοβαρό κίνδυνο ασφάλειας εάν εισαχθεί στο δίκτυο ένας απατεώνας διακομιστής DHCP. Ένας απατεώνας διακομιστής δεν βρίσκεται υπό τον έλεγχο του προσωπικού του δικτύου και μπορεί να προσφέρει διευθύνσεις IP στους χρήστες που συνδέονται στο δίκτυο. Εάν ένας χρήστης συνδεθεί με το απατεώνα DHCP, οι πληροφορίες που αποστέλλονται μέσω αυτής της σύνδεσης μπορούν να υποκλαπούν ή να εξεταστούν, παραβιάζοντας το απόρρητο του χρήστη και την ασφάλεια του δικτύου. Αυτό είναι γνωστό ως ένας άνθρωπος στη μέση επίθεση και μπορεί να οδηγήσει σε σοβαρές συνέπειες εάν αποσταλούν εμπιστευτικές πληροφορίες μέσω του αδίστακτου διακομιστή DHCP.

Ένα άλλο ζήτημα είναι ότι εάν υπάρχει μόνο ένας διακομιστής DHCP, σχηματίζει μια ενιαία κρίσιμη διασταύρωση όπου η αποτυχία μπορεί να εκδηλωθεί από ένα μεμονωμένο ζήτημα σε ένα πρόβλημα σε όλο το σύστημα. Εάν ο διακομιστής αποτύχει, όλοι οι συνδεδεμένοι υπολογιστές που δεν έχουν ήδη διεύθυνση IP θα προσπαθήσουν και θα αποτύχουν να αποκτήσουν μια διεύθυνση IP. Οι υπολογιστές που έχουν ήδη μια διεύθυνση IP πριν από την αποτυχία του διακομιστή θα επιχειρήσουν να την ανανεώσουν, κάτι που θα οδηγήσει στον υπολογιστή να χάσει τη διεύθυνση IP του. Όλη η πρόσβαση στο δίκτυο θα χαθεί μέχρι να αποκατασταθεί ο διακομιστής, οδηγώντας σε πιθανές επιπλοκές για όσους είναι συνδεδεμένοι και χρειάζεται να επικοινωνήσουν με το δίκτυο.

Εάν το δίκτυο έχει πολλά υποδίκτυα ή τμήματα, ένας μεμονωμένος διακομιστής DHCP μπορεί να είναι ανεπαρκής. Η κάλυψη αυτής της έλλειψης απαιτεί πρόσθετη διαμόρφωση, που σημαίνει επιπλέον χρόνο και χρήματα που ξοδεύονται για τη ρύθμιση των πάντων. Κάθε τμήμα δικτύου μπορεί να απαιτεί τον δικό του διακομιστή DHCP ή έναν πράκτορα αναμετάδοσης DHCP. Εάν καμία επιλογή δεν είναι βιώσιμη, όλοι οι συνδεδεμένοι δρομολογητές ενδέχεται να πρέπει να ρυθμιστούν σε εκπομπές του Πρωτοκόλλου Bootstrap (BootP). Το BootP είναι παλαιότερο και λιγότερο προηγμένο από τα πρωτόκολλα DHCP και ενδέχεται να μην υποστηρίζουν όλα τα συστήματα πρωτόκολλα δικτύου BootP.

Εάν το δίκτυό σας εκτελεί Windows Server 2003, ένα παλαιότερο λειτουργικό σύστημα διακομιστή Microsoft, ενδέχεται να έχετε προβλήματα με το πρόγραμμα-πελάτη DHCP. Δεν λειτουργούν σωστά όλα τα προγράμματα-πελάτες DHCP όταν συνδέονται στον Windows Server 2003, αν και αυτό το ζήτημα μπορεί να προκύψει ή να μην προκύψει, ανάλογα με τον υπολογιστή-πελάτη που χρησιμοποιείται.