A Dynamic Host Configuration Protocol (DHCP) egy automatizált konfigurációs protokoll IP-hálózatokhoz. A DHCP-t úgy tervezték, hogy automatikusan konfigurálja a számítógépet egy IP-címmel, így nincs szükség emberi beavatkozásra. Ez a protokoll nyomon követi a hálózathoz csatlakoztatott számítógépeket is, és megakadályozza, hogy egynél több számítógépnek ugyanaz az IP-címe legyen. A DHCP által kínált összes hasznos funkció mellett van néhány hátránya a rendszer használatának.
Biztonsági kérdések
A DHCP automatizálása komoly biztonsági kockázatot jelenthet, ha egy rosszindulatú DHCP szerver kerül a hálózatba. A szélhámos szerver nem áll a hálózati személyzet irányítása alatt, és IP-címeket kínálhat a hálózathoz csatlakozó felhasználóknak. Ha egy felhasználó csatlakozik a rosszindulatú DHCP-hez, az ezen a kapcsolaton keresztül küldött információk elfoghatók vagy megtekinthetők, ami sérti a felhasználói adatvédelmet és a hálózat biztonságát. Ezt „ember in the middle” támadásnak nevezik, és súlyos következményekkel járhat, ha bizalmas információkat küldenek el a rosszindulatú DHCP-kiszolgálón keresztül.
A nap videója
Kudarc
Egy másik probléma, hogy ha csak egyetlen DHCP-kiszolgáló van a helyén, az egyetlen kritikus csomópontot képez, ahol a hiba egyetlen problémából rendszerszintű problémává változhat. Ha a szerver meghibásodik, minden olyan csatlakoztatott számítógép, amely még nem rendelkezik IP-címmel, megpróbálja megszerezni azt. Azok a számítógépek, amelyek már rendelkeztek IP-címmel a szerver meghibásodása előtt, megpróbálják megújítani azt, ami ahhoz vezet, hogy a számítógép elveszti IP-címét. A kiszolgáló visszaállításáig minden hálózati hozzáférés elvész, ami lehetséges bonyodalmakhoz vezethet a csatlakoztatott személyek számára, akiknek kommunikálniuk kell a hálózattal.
További konfigurációk
Ha a hálózat több alhálózattal vagy szegmenssel rendelkezik, előfordulhat, hogy egyetlen DHCP-kiszolgáló nem elegendő. Ennek a hiánynak a pótlása további konfigurációt igényel, ami további időt és pénzt jelent minden beállítására. Minden hálózati szegmenshez szükség lehet saját DHCP-kiszolgálóra vagy DHCP-közvetítő ügynökre. Ha egyik opció sem életképes, előfordulhat, hogy az összes csatlakoztatott útválasztót Bootstrap Protocol (BootP) sugárzásra kell konfigurálni. A BootP régebbi és kevésbé fejlett, mint a DHCP protokollok, és nem minden rendszer támogatja a BootP hálózati protokollokat.
Windows Server 2003
Ha a hálózaton Windows Server 2003, egy régebbi Microsoft kiszolgáló operációs rendszer fut, előfordulhat, hogy problémái vannak a DHCP-ügyféllel. Nem minden DHCP-ügyfél működik megfelelően, ha a Windows Server 2003 rendszerhez csatlakozik, bár ez a probléma előfordulhat, vagy nem, a használt ügyféltől függően.
