Dynamic Host Configuration Protocol (DHCP) is een geautomatiseerd configuratieprotocol voor IP-netwerken. DHCP is ontworpen om een computer automatisch te configureren met een IP-adres, waardoor menselijke tussenkomst overbodig is. Dit protocol houdt ook de computers bij die op het netwerk zijn aangesloten en voorkomt dat meer dan één computer hetzelfde IP-adres heeft. Voor alle nuttige functies die DHCP biedt, zijn er enkele nadelen aan het gebruik van dit systeem.
Veiligheidsproblemen
DHCP-automatisering kan een ernstig beveiligingsrisico vormen als een frauduleuze DHCP-server in het netwerk wordt geïntroduceerd. Een malafide server staat niet onder controle van het netwerkpersoneel en kan IP-adressen aanbieden aan gebruikers die verbinding maken met het netwerk. Als een gebruiker verbinding maakt met de frauduleuze DHCP, kan informatie die via die verbinding wordt verzonden, worden onderschept of bekeken, waardoor de privacy van de gebruiker en de netwerkbeveiliging worden geschonden. Dit staat bekend als een man-in-the-middle-aanval en kan ernstige gevolgen hebben als vertrouwelijke informatie via de frauduleuze DHCP-server wordt verzonden.
Video van de dag
Mislukking
Een ander probleem is dat als er maar een enkele DHCP-server is, deze een enkele kritieke verbinding vormt waar een storing kan uitbarsten van een enkel probleem tot een systeembreed probleem. Als de server uitvalt, zullen alle aangesloten computers die nog geen IP-adres hebben, proberen er een te verkrijgen. Computers die al een IP-adres hebben van voordat de server uitviel, zullen proberen dit te vernieuwen, waardoor de computer zijn IP-adres verliest. Alle netwerktoegang zou verloren gaan totdat de server is hersteld, wat leidt tot mogelijke complicaties voor degenen die zijn aangesloten en moeten communiceren met het netwerk.
Aanvullende configuratie
Als het netwerk meerdere subnetwerken of segmenten heeft, kan een enkele DHCP-server onvoldoende zijn. Om dit gebrek te compenseren, is extra configuratie nodig, wat betekent dat er extra tijd en geld nodig is om alles in te stellen. Elk netwerksegment heeft mogelijk een eigen DHCP-server of een DHCP-relay-agent nodig. Als geen van beide opties haalbaar is, moeten alle aangesloten routers mogelijk worden geconfigureerd voor Bootstrap Protocol (BootP)-uitzendingen. BootP is ouder en minder geavanceerd dan DHCP-protocollen, en mogelijk ondersteunen niet alle systemen BootP-netwerkprotocollen.
Windows Server 2003
Als uw netwerk Windows Server 2003 gebruikt, een ouder Microsoft-serverbesturingssysteem, heeft u mogelijk problemen met uw DHCP-client. Niet alle DHCP-clients werken correct wanneer ze zijn aangesloten op Windows Server 2003, hoewel dit probleem zich wel of niet kan voordoen, afhankelijk van de gebruikte client.