Protokół dynamicznej konfiguracji hosta (DHCP) to zautomatyzowany protokół konfiguracji sieci IP. Protokół DHCP został zaprojektowany do automatycznego konfigurowania komputera z adresem IP, eliminując potrzebę interwencji człowieka. Protokół ten śledzi również komputery podłączone do sieci i zapobiega posiadaniu tego samego adresu IP przez więcej niż jeden komputer. W przypadku wszystkich przydatnych funkcji oferowanych przez DHCP, korzystanie z tego systemu ma pewne wady.
Problemy z bezpieczeństwem
Automatyzacja DHCP może stanowić poważne zagrożenie bezpieczeństwa, jeśli do sieci zostanie wprowadzony nieuczciwy serwer DHCP. Nieuczciwy serwer nie jest kontrolowany przez personel sieci i może oferować adresy IP użytkownikom łączącym się z siecią. Jeśli użytkownik łączy się z fałszywym DHCP, informacje przesyłane przez to połączenie mogą zostać przechwycone lub przejrzane, naruszając prywatność użytkownika i bezpieczeństwo sieci. Nazywa się to atakiem typu „man in the middle” i może prowadzić do poważnych konsekwencji, jeśli poufne informacje zostaną przesłane przez fałszywy serwer DHCP.
Wideo dnia
Niepowodzenie
Inną kwestią jest to, że jeśli istnieje tylko jeden serwer DHCP, tworzy on jedno krytyczne połączenie, w którym awaria może wybuchnąć od pojedynczego problemu do problemu ogólnosystemowego. Jeśli serwer ulegnie awarii, wszystkie połączone komputery, które nie mają jeszcze adresu IP, spróbują go uzyskać bezskutecznie. Komputery, które mają już adres IP sprzed awarii serwera, będą próbowały go odnowić, co spowoduje utratę adresu IP przez komputer. Cały dostęp do sieci zostałby utracony do czasu przywrócenia serwera, co prowadziłoby do potencjalnych komplikacji dla osób podłączonych i potrzebujących komunikacji z siecią.
Dodatkowa konfiguracja
Jeśli sieć ma wiele podsieci lub segmentów, pojedynczy serwer DHCP może być niewystarczający. Nadrobienie tego braku wymaga dodatkowej konfiguracji, co oznacza dodatkowy czas i pieniądze wydane na ustawienie wszystkiego. Każdy segment sieci może wymagać własnego serwera DHCP lub agenta przekazywania DHCP. Jeśli żadna z opcji nie jest możliwa, może być konieczne skonfigurowanie wszystkich podłączonych routerów do rozgłaszania protokołu Bootstrap (BootP). Protokół BootP jest starszy i mniej zaawansowany niż protokoły DHCP i nie wszystkie systemy mogą obsługiwać protokoły sieciowe BootP.
Windows Server 2003
Jeśli w sieci działa system Windows Server 2003, starszy serwerowy system operacyjny firmy Microsoft, mogą wystąpić problemy z klientem DHCP. Nie wszyscy klienci DHCP działają poprawnie po podłączeniu do systemu Windows Server 2003, chociaż ten problem może, ale nie musi, wystąpić w zależności od używanego klienta.
