Dynamic Host Configuration Protocol (DHCP) je avtomatiziran konfiguracijski protokol za omrežja IP. DHCP je zasnovan tako, da samodejno konfigurira računalnik z naslovom IP, kar odpravlja potrebo po človeškem posredovanju. Ta protokol spremlja tudi računalnike, ki so povezani v omrežje, in preprečuje, da bi več računalnikov imelo enak naslov IP. Za vse uporabne funkcije, ki jih ponuja DHCP, obstaja nekaj slabosti pri uporabi tega sistema.
Varnostna vprašanja
Avtomatizacija DHCP je lahko resno varnostno tveganje, če se v omrežje uvede lažni strežnik DHCP. Nevaren strežnik ni pod nadzorom omrežnega osebja in lahko uporabnikom, ki se povezujejo z omrežjem, ponudi naslove IP. Če se uporabnik poveže z lažnim DHCP, se lahko informacije, poslane prek te povezave, prestrežejo ali pogledajo, kar krši zasebnost in varnost omrežja. To je znano kot človek v sredini napada in lahko povzroči resne posledice, če se zaupne informacije pošljejo prek lažnega strežnika DHCP.
Video dneva
Neuspeh
Druga težava je, da če je na mestu samo en strežnik DHCP, tvori eno samo kritično stičišče, kjer lahko napaka iz ene same težave preide v težavo v celotnem sistemu. Če strežnik ne uspe, bodo vsi povezani računalniki, ki še nimajo naslova IP, poskusili in ga ne bodo uspeli pridobiti. Računalniki, ki že imajo naslov IP pred okvaro strežnika, ga bodo poskušali obnoviti, kar bo povzročilo izgubo naslova IP. Ves dostop do omrežja bi bil izgubljen, dokler se strežnik ne obnovi, kar bi povzročilo morebitne zaplete za tiste, ki so povezani in potrebujejo komunikacijo z omrežjem.
Dodatna konfiguracija
Če ima omrežje več podomrežij ali segmentov, en sam strežnik DHCP morda ne bo zadostoval. Za nadomestitev tega pomanjkanja je potrebna dodatna konfiguracija, kar pomeni dodaten čas in denar, porabljen za nastavitev vsega. Vsak segment omrežja lahko zahteva lasten strežnik DHCP ali posrednika DHCP za posredovanje. Če nobena od možnosti ni izvedljiva, bo morda treba vse povezane usmerjevalnike konfigurirati za oddajanje Bootstrap Protocol (BootP). BootP je starejši in manj napreden od protokolov DHCP in vsi sistemi morda ne podpirajo omrežnih protokolov BootP.
Windows Server 2003
Če je v vašem omrežju nameščen operacijski sistem Windows Server 2003, starejši Microsoftov operacijski sistem za strežnike, boste morda imeli težave z odjemalcem DHCP. Vsi odjemalci DHCP ne delujejo pravilno, ko so povezani z Windows Server 2003, čeprav se ta težava lahko pojavi ali pa tudi ne, odvisno od uporabljenega odjemalca.
