Dynamic Host Configuration Protocol (DHCP) on IP-verkkojen automaattinen määritysprotokolla. DHCP on suunniteltu määrittämään tietokoneelle automaattisesti IP-osoite, mikä eliminoi ihmisen toiminnan tarpeen. Tämä protokolla pitää kirjaa myös verkkoon liitetyistä tietokoneista ja estää useampaa kuin yhtä tietokonetta käyttämästä samaa IP-osoitetta. Kaikille DHCP: n tarjoamille hyödyllisille toiminnoille tämän järjestelmän hyödyntämisessä on joitain haittoja.
Turvallisuusongelmat
DHCP-automaatio voi olla vakava turvallisuusriski, jos verkkoon tuodaan väärä DHCP-palvelin. Virheellinen palvelin ei ole verkon henkilöstön hallinnassa, ja se voi tarjota IP-osoitteita verkkoon yhdistäville käyttäjille. Jos käyttäjä muodostaa yhteyden väärinkäyttöön DHCP: hen, tämän yhteyden kautta lähetetty tieto voidaan siepata tai tarkastella, mikä loukkaa käyttäjän yksityisyyttä ja verkon turvallisuutta. Tätä kutsutaan mieheksi keskellä hyökkäystä, ja se voi johtaa vakaviin seurauksiin, jos luottamuksellisia tietoja lähetetään vilpillisen DHCP-palvelimen kautta.
Päivän video
Epäonnistuminen
Toinen ongelma on, että jos vain yksi DHCP-palvelin on paikallaan, se muodostaa yhden kriittisen risteyksen, jossa vika voi puhjeta yhdestä ongelmasta järjestelmän laajuiseksi ongelmaksi. Jos palvelin epäonnistuu, kaikki yhdistetyt tietokoneet, joilla ei vielä ole IP-osoitetta, yrittävät saada sellaisen. Tietokoneet, joilla on jo IP-osoite ennen palvelimen vikaa, yrittävät uusia sen, mikä johtaa siihen, että tietokone menettää IP-osoitteensa. Kaikki verkkoyhteys menetetään, kunnes palvelin palautetaan, mikä johtaisi mahdollisiin hankaluuksiin niille, jotka ovat yhteydessä ja joutuvat kommunikoimaan verkon kanssa.
Lisäasetukset
Jos verkossa on useita aliverkkoja tai segmenttejä, yksi DHCP-palvelin ei ehkä riitä. Tämän puutteen korjaaminen vaatii lisämäärityksiä, mikä tarkoittaa, että kaiken asentamiseen kuluu enemmän aikaa ja rahaa. Jokainen verkkosegmentti voi vaatia oman DHCP-palvelimen tai DHCP-välitysagentin. Jos kumpikaan vaihtoehto ei ole käyttökelpoinen, kaikki kytketyt reitittimet on ehkä määritettävä Bootstrap Protocol (BootP) -lähetyksiin. BootP on vanhempi ja vähemmän kehittynyt kuin DHCP-protokollat, eivätkä kaikki järjestelmät välttämättä tue BootP-verkkoprotokollia.
Windows Server 2003
Jos verkossasi on Windows Server 2003, vanhempi Microsoft-palvelinkäyttöjärjestelmä, sinulla voi olla ongelmia DHCP-asiakkaasi kanssa. Kaikki DHCP-asiakkaat eivät toimi oikein, kun ne on yhdistetty Windows Server 2003:een, vaikka tämä ongelma saattaa ilmetä tai ei välttämättä ilmene käytetystä työasemasta riippuen.
