Dynamic Host Configuration Protocol (DHCP) on IP-võrkude automatiseeritud konfiguratsiooniprotokoll. DHCP on loodud arvuti automaatseks konfigureerimiseks IP-aadressiga, välistades vajaduse inimese sekkumise järele. See protokoll jälgib ka võrku ühendatud arvuteid ja takistab rohkem kui ühel arvutil sama IP-aadressi olemasolu. Kõigi DHCP pakutavate kasulike funktsioonide puhul on selle süsteemi kasutamisel mõned varjuküljed.
Turvaprobleemid
DHCP automatiseerimine võib olla tõsine turvarisk, kui võrku tuuakse võlts DHCP-server. Petturlik server ei ole võrgupersonali kontrolli all ja võib pakkuda IP-aadresse võrguga ühenduse loovatele kasutajatele. Kui kasutaja loob ühenduse petturliku DHCP-ga, saab selle ühenduse kaudu saadetud teavet pealt kuulata või vaadata, rikkudes kasutaja privaatsust ja võrgu turvalisust. Seda tuntakse kui mees keskel rünnakut ja see võib põhjustada tõsiseid tagajärgi, kui konfidentsiaalset teavet saadetakse üle võltsitud DHCP-serveri.
Päeva video
Ebaõnnestumine
Teine probleem on see, et kui paigas on ainult üks DHCP-server, moodustab see ühe kriitilise ristmiku, kus tõrge võib ühest probleemist tekkida kogu süsteemi probleemiks. Kui server ebaõnnestub, proovivad kõik ühendatud arvutid, millel pole veel IP-aadressi, seda hankida. Arvutid, millel on IP-aadress juba enne serveri riket, proovivad seda uuendada, mis viib arvuti IP-aadressi kaotamiseni. Kogu juurdepääs võrgule kaob kuni serveri taastamiseni, mis võib tekitada võimalikke tüsistusi neile, kes on ühendatud ja vajavad võrguga suhtlemist.
Täiendav konfiguratsioon
Kui võrgul on mitu alamvõrku või segmenti, ei pruugi ühest DHCP-serverist piisata. Selle puuduse korvamine nõuab täiendavat seadistamist, mis tähendab, et kõige seadistamiseks kulub rohkem aega ja raha. Iga võrgusegment võib nõuda oma DHCP-serverit või DHCP-edastusagenti. Kui kumbki valik pole teostatav, tuleb kõik ühendatud ruuterid konfigureerida Bootstrap Protocol (BootP) leviedastustele. BootP on vanem ja vähem arenenud kui DHCP-protokollid ning kõik süsteemid ei pruugi BootP-võrguprotokolle toetada.
Windows Server 2003
Kui teie võrgus töötab Windows Server 2003, mis on vanem Microsofti serveri operatsioonisüsteem, võib teil olla probleeme DHCP-kliendiga. Kõik DHCP-kliendid ei tööta korralikult, kui need on ühendatud Windows Server 2003-ga, kuigi see probleem võib olenevalt kasutatavast kliendist ilmneda või mitte.
