Недоліки DHCP

Dynamic Host Configuration Protocol (DHCP) — це протокол автоматичного налаштування для IP-мереж. DHCP призначений для автоматичного налаштування комп'ютера з IP-адресою, усуваючи необхідність втручання людини. Цей протокол також відстежує комп’ютери, підключені до мережі, і запобігає тому, щоб більше ніж один комп’ютер мав однакову IP-адресу. З огляду на всі корисні функції, які пропонує DHCP, використання цієї системи має деякі недоліки.

Питання безпеки

Автоматизація DHCP може становити серйозну загрозу безпеці, якщо в мережу буде введено шахрайський сервер DHCP. Зловмисний сервер не контролюється мережевим персоналом і може пропонувати IP-адреси користувачам, які підключаються до мережі. Якщо користувач підключається до шахрайського DHCP, інформація, надіслана через це з’єднання, може бути перехоплена або переглянута, порушуючи конфіденційність користувача та безпеку мережі. Це відоме як атака людини в середині і може призвести до серйозних наслідків, якщо конфіденційна інформація буде надіслана через шахрайський сервер DHCP.

Відео дня

Невдача

Інша проблема полягає в тому, що якщо на місці працює лише один DHCP-сервер, він утворює єдине критичне з’єднання, де збій може перерости від однієї проблеми до загальносистемної. Якщо сервер виходить з ладу, будь-які підключені комп’ютери, які ще не мають IP-адреси, спробують отримати її, але не зможуть її отримати. Комп’ютери, які вже мають IP-адресу до збою сервера, намагатимуться оновити її, що призведе до втрати комп’ютером IP-адреси. Увесь доступ до мережі буде втрачено, доки сервер не буде відновлено, що призведе до потенційних ускладнень для тих, хто підключений і потребує зв’язку з мережею.

Додаткова конфігурація

Якщо мережа має кілька підмереж або сегментів, одного DHCP-сервера може бути недостатньо. Щоб заповнити цей недолік, потрібна додаткова конфігурація, що означає додатковий час і гроші, витрачені на налаштування всього. Для кожного сегмента мережі може знадобитися власний сервер DHCP або агент ретрансляції DHCP. Якщо жоден із варіантів не є життєздатним, усі підключені маршрутизатори, можливо, доведеться налаштувати на трансляцію протоколу Bootstrap (BootP). BootP є старішим і менш розвинутим, ніж протоколи DHCP, і не всі системи можуть підтримувати мережеві протоколи BootP.

Windows Server 2003

Якщо ваша мережа працює під керуванням Windows Server 2003, старішої серверної операційної системи Microsoft, у вас можуть виникнути проблеми з клієнтом DHCP. Не всі клієнти DHCP працюють належним чином при підключенні до Windows Server 2003, хоча ця проблема може виникати або не виникати залежно від клієнта, який використовується.