Dynamic Host Configuration Protocol (DHCP) הוא פרוטוקול תצורה אוטומטי עבור רשתות IP. DHCP נועד להגדיר אוטומטית מחשב עם כתובת IP, ולבטל את הצורך בהתערבות אנושית. פרוטוקול זה גם עוקב אחר מחשבים המחוברים לרשת ומונע מיותר ממחשב אחד לקבל את אותה כתובת IP. עבור כל הפונקציות השימושיות ש-DHCP מציע, יש כמה חסרונות לשימוש במערכת זו.
סוגיות אבטחה
אוטומציה של DHCP עלולה להוות סיכון אבטחה רציני אם שרת DHCP נוכל יוצג לרשת. שרת נוכל אינו בשליטה של צוות הרשת, והוא יכול להציע כתובות IP למשתמשים המתחברים לרשת. אם משתמש מתחבר ל-DHCP הנוכל, ניתן ליירט מידע שנשלח דרך החיבור הזה או להסתכל בו, תוך הפרת פרטיות המשתמש ואבטחת הרשת. זה ידוע כאדם באמצע ההתקפה, ועלול להוביל לתוצאות חמורות אם נשלח מידע סודי דרך שרת ה-DHCP הנוכל.
סרטון היום
כישלון
בעיה נוספת היא שאם קיים רק שרת DHCP בודד, הוא יוצר צומת קריטי אחד שבו כשל יכול להתפרץ מבעיה בודדת לבעיה כלל מערכת. אם השרת נכשל, כל מחשבים מחוברים שאין להם כבר כתובת IP ינסו ולא יצליחו להשיג זאת. מחשבים שכבר יש להם כתובת IP מלפני כישלון השרת ינסו לחדש אותה, מה שיוביל לכך שהמחשב יאבד את כתובת ה-IP שלו. כל הגישה לרשת תאבד עד לשחזור השרת, מה שיוביל לסיבוכים פוטנציאליים עבור אלה המחוברים וצריכים לתקשר עם הרשת.
תצורה נוספת
אם לרשת יש מספר רשתות משנה, או פלחים, ייתכן ששרת DHCP יחיד אינו מספיק. להשלים את החוסר הזה מצריך תצורה נוספת, מה שאומר זמן וכסף נוספים שהושקעו בהגדרת הכל. כל קטע רשת עשוי לדרוש שרת DHCP משלו, או סוכן ממסר DHCP. אם אף אחת מהאפשרויות לא קיימת, ייתכן שיהיה צורך להגדיר את כל הנתבים המחוברים לשידורי Bootstrap Protocol (BootP). BootP ישן יותר ופחות מתקדם מפרוטוקולי DHCP, ולא כל המערכות עשויות לתמוך בפרוטוקולי רשת BootP.
Windows Server 2003
אם הרשת שלך מפעילה את Windows Server 2003, מערכת הפעלה ישנה יותר של שרת Microsoft, ייתכן שיש לך בעיות עם לקוח ה-DHCP שלך. לא כל לקוחות ה-DHCP פועלים כראוי כאשר הם מחוברים ל-Windows Server 2003, אם כי בעיה זו עשויה להתרחש או לא להתרחש בהתאם ללקוח בשימוש.
