Dynamic Host Configuration Protocol (DHCP) je protokol za automatiziranu konfiguraciju za IP mreže. DHCP je dizajniran da automatski konfigurira računalo s IP adresom, eliminirajući potrebu za ljudskom intervencijom. Ovaj protokol također prati računala spojena na mrežu i sprječava da više od jednog računala ima istu IP adresu. Za sve korisne funkcije koje DHCP nudi, postoje neke nedostatke korištenja ovog sustava.
Sigurnosni problemi
DHCP automatizacija može predstavljati ozbiljan sigurnosni rizik ako se u mrežu uvede lažni DHCP poslužitelj. Lažni poslužitelj nije pod kontrolom mrežnog osoblja i može ponuditi IP adrese korisnicima koji se povezuju na mrežu. Ako se korisnik spoji na lažni DHCP, informacije poslane putem te veze mogu se presresti ili pogledati, narušavajući privatnost korisnika i sigurnost mreže. Ovo je poznato kao čovjek u sredini napada i može dovesti do ozbiljnih posljedica ako se povjerljive informacije šalju preko lažnog DHCP poslužitelja.
Video dana
Neuspjeh
Drugi je problem što ako je samo jedan DHCP poslužitelj na mjestu, on čini jedno kritično spajanje gdje kvar može izbiti iz jednog problema u problem na cijelom sustavu. Ako poslužitelj ne uspije, sva povezana računala koja još nemaju IP adresu pokušat će je, ali neće uspjeti dobiti. Računala koja već imaju IP adresu prije kvara poslužitelja pokušat će je obnoviti, što će dovesti do toga da računalo izgubi svoju IP adresu. Sav pristup mreži bio bi izgubljen dok se poslužitelj ne vrati, što bi dovelo do mogućih komplikacija za one koji su povezani i trebaju komunicirati s mrežom.
Dodatna konfiguracija
Ako mreža ima više podmreža ili segmenata, jedan DHCP poslužitelj možda neće biti dovoljan. Nadoknađivanje ovog nedostatka zahtijeva dodatnu konfiguraciju, što znači dodatno vrijeme i novac utrošen na postavljanje svega. Svaki segment mreže može zahtijevati vlastiti DHCP poslužitelj ili DHCP relay agent. Ako nijedna opcija nije izvediva, svi povezani usmjerivači će možda morati biti konfigurirani za emitiranje Bootstrap Protocola (BootP). BootP je stariji i manje napredan od DHCP protokola, a ne podržavaju svi sustavi BootP mrežne protokole.
Windows Server 2003
Ako vaša mreža koristi Windows Server 2003, stariji Microsoftov operacijski sustav poslužitelja, možda ćete imati problema s DHCP klijentom. Ne rade svi DHCP klijenti ispravno kada su povezani na Windows Server 2003, iako se ovaj problem može pojaviti, ali i ne mora, ovisno o klijentu koji se koristi.
