DHCP là gì?
DHCP chính là từ viết tắt của cụm từ Dynamic Host Configuration Protocol (được dịch là Giao thức Cấu hình Host Động). Theo đó, DHCP là giao thức có chức năng cấp phát địa chỉ IP cho tất cả các thiết bị truy cập trên cùng một mạng thông qua máy chủ DHCP được tích hợp trên router.
Bên cạnh đó, DHCP còn có nhiệm vụ cấp thông số cần thiết của mạng đến các thiết bị. Cụ thể là thông tin về subnet mask, default gateway và dịch vụ DNS.
Cách thức hoạt động của DHCP
Về cơ bản, cách thức hoạt động của DHCP đơn giản. Đó là, khi một thiết bị muốn truy cập mạng phát tín hiệu, DHCP sẽ thực hiện việc gửi yêu cầu từ router. Sau đó, router tiến hành gán cho địa chỉ IP khả dụng.
Cụ thể, khi có nhu cầu kết nối mạng, thiết bị thực hiện gửi yêu cầu DHCP DISCOVER đến máy chủ. Tiếp đến, DHCP server tiến hành tìm kiếm địa chỉ IP khả dụng, sau đó, cung cấp lại cho thiết bị và gói DHCP OFFER.
Khi đã có được địa chỉ, thiết bị sử dụng một gói tin DHCP REQUEST để trả lời lại cho máy chủ. Lúc này, máy chủ sẽ gửi xác nhận thiết bị đã có IP, cũng như thời gian sử dụng nó cho đến khi thay thế bằng địa chỉ mới.
Chính vì cơ chế hoạt động này nên đối với các mạng có quy mô nhỏ hoặc hộ gia đình thì router hoạt động như máy chủ DHCP. Còn với các mô hình mạng lớn hơn, một router sẽ không có khả năng quản lý tất cả các thiết bị nên cần đến máy chủ chuyên dụng để thực hiện việc cấp IP.
DHCP server là gì?
DHCP server là một máy chủ thực hiện việc kết nối mạng. Nó có chức năng phản hồi thông tin khi máy trạm (DHCP client) phát yêu cầu. Ngoài ra, DHCP server còn có nhiệm vụ truyền thông tin một cách hợp lý nhất đến các thiết bị, đồng thời, thực hiện cấu hình cổng mặc định (Default gateway) hay Subnet mask.
DHCP client là gì?
DHCP Client được định nghĩa là máy trạm chạy dịch vụ DHCP. DHCP Client được sử dụng để thực hiện đăng ký, cập nhật thông tin về địa chỉ IP cùng với những bản ghi DNS cho chính nó. Cụ thể, khi cần một địa chỉ IP hay tham số TCP/IP để làm việc trong hệ thống mạng, DHCP Client sẽ tiến hành gửi yêu cầu đến DHCP Server.
Ưu điểm của DHCP
- DHCP có chức năng cho phép cấu hình tự động. Nhờ thế, tốc độ kết nối mạng của các thiết bị nhanh hơn.
- Giúp quản lý địa chỉ IP khoa học, tránh được tình huống bị trùng lắp IP và hệ thống mạng hoạt động ổn định hơn.
- Địa chỉ IP, tham số TCP/IP được quản lý dễ dàng thông qua các trạm.
- Người quản trị mạng có thể tùy ý thay đổi cấu hình, thông số IP theo nhu cầu sử dụng để nâng cấp hạ tầng.
- Cho phép các thiết bị di chuyển qua lại giữa các mạng và nhận địa chỉ IP mới tự động.
Nhược điểm của DHCP là gì?
Dù mang lại nhiều ưu điểm nổi bật nhưng DHCP cũng không tránh khỏi việc tồn tại một số hạn chế. Cụ thể:
- Việc dùng địa chỉ IP động không phù hợp với những thiết bị cố định, có tần suất truy cập cao, liên tục như máy in, file server.
- DHCP chỉ phù hợp cho các mô hình mạng nhỏ hoặc tại hộ gia đình.
Các thông điệp giao tiếp giữa DHCP server và DHCP client là gì?
- DHCP Discover: Đây là một gói thông tin được gửi đến DHCP server bởi một thiết bị yêu cầu cung cấp địa chỉ IP để truy cập mạng.
- DHCP Offer: Đây là gói thông tin chứa địa chỉ IP, cấu hình TCP/IP bổ sung. DHCP Offer được máy chủ DHCP gửi phản hồi cho Client sau khi nhận DHCP Discover.
- DHCP Request: Đây là gói thông tin được DHCP Client trả lời cho server về sự chấp nhận đối với IP, sau khi nó nhận được DHCP Offer.
- DHCP Acknowledge: Đây là gói thông tin mà máy chủ DHCP phản hồi lại cho Client nhằm xác định là đã chấp nhận DHCP Request, đồng thời, định hướng những tham số tùy chọn để thực hiện việc cho phép Client truy cập mạng TCP/IP, cũng như hoàn tất hệ thống khởi động.
- DHCP Nak: Nếu Client không sử dụng địa chỉ IP do nó không còn giá trị hoặc đã được máy khác dùng, thì máy chủ DHCP thực hiện gửi một gói DHCP Nak. Sau đó, Client phải thực hiện lại quá trình thuê bao.
Như vậy, DHCP Nak là một gói thông tin do máy chủ gửi đến Client, trong trường hợp nó nhận được yêu cầu xuất phát từ một IP không có giá trị. Việc xác định địa chỉ IP có hay không có giá trị được dựa vào phạm vi mà nhà sản xuất đã cấu hình cho máy chủ.
- DHCP Decline: Khi DHCP Client quyết định các tham số trong đề nghị không có giá trị, nó thực hiện gửi gói DHCP Decline đến máy chủ và lúc này Client phải làm lại tiến trình thuê bao.
- DHCP Release: Đây là gói tin mà DHCP Client gửi đến máy chủ để giải phóng địa chỉ IP, đồng thời, thực hiện xóa các thuê bao đang tồn tại.
Cách xử lý lỗi xung đột IP với DHCP
Mặc dù vai trò của DHCP là tự động gán IP cho các thiết bị, nhưng đôi khi chính bản thân DHCP gặp lỗi gây ra lỗi xung đột IP. Trong trường hợp này, để khắc phục, người quản trị chỉ việc thực hiện giải phóng các địa chỉ IP bị trùng. Nếu lỗi vẫn chưa được khắc phục thì khởi động lại router. Tuy nhiên, khi bạn đã sử dụng cả 2 cách trên nhưng không được thì điều đó có nghĩa lỗi phát sinh không phải do DHCP hay router.
Những cuộc tấn công có thể xảy ra với cấu hình DHCP là gì?
Thực tế, có thể xảy ra 2 tình huống mà DHCP bị tấn công là dùng máy trạm DHCP Client bất hợp pháp và DHCP server bất hợp pháp.
- Khi DHCP Client bất hợp pháp
Đối với trường hợp này, máy trạm Client rơi vào tình huống yêu cầu gửi cấp IP liên tục về máy chủ. Và server sẽ tự động cấp IP cho Client không xác thực cho đến khi hết địa chỉ.
Tất nhiên, kết quả mà nó mang lại là làm cạn nguồn địa chỉ dành cho những máy trạm hợp pháp, khiến hệ thống bị trì trệ, nhiều máy trạm không thể truy cập vào mạng được. Kiểu tấn công này rất đơn giản, thực hiện dễ dàng chỉ với băng thông mà không làm tốn nhiều thời gian của hacker.
- Khi DHCP server bất hợp pháp
Khi hacker phá vỡ tường bảo vệ mạng, chúng sẽ có được quyền kiểm soát máy chủ DHCP và xâm nhập để điều khiển hệ thống. Thông thường có 3 kiểu tấn công máy chủ DHCP bất hợp pháp.
– DoS hệ thống mạng: Hacker thiết lập một dải IP, subnet mask khiến các máy trạm không đăng nhập được vào hệ thống, dẫn đến DoS mạng.
– DNS redirect: Thông qua viêc thay đổi DNS các máy trạm, các lượt truy cập sẽ bị dẫn đến những website giả có chứa mã độc, virus nhằm mục đích đánh cắp thông tin của người dùng.
– Man-in-the-middle: Kiểu tấn công này nhắm vào cổng mặc định bằng cách chuyển đổi chúng về máy của hacker. Điều này có nghĩa, những yêu cầu từ Client gửi đến Default gateway sẽ được tự động chuyển đến máy của hacker trước khi đến cổng mặc định. Từ đó, hacker dễ dàng sao chép, đánh cấp tất cả thông tin của người truy cập. Tuy nhiên, kiểu tấn công này chỉ giúp hacker xem được các thông tin gửi ra ngoài mạng. Còn nội dung từ bên ngoài gửi đến máy trạm Client thì chúng không xâm nhập được.
Các giải pháp bảo mật DHCP là gì?
Tùy vào từng loại tấn công khác nhau mà có các giải pháp bảo mậtDHCPriêng, phù hợp. Hãy cùng Mắt Bão điểm qua một số giải pháp bảo mật DHCP dưới đây:
Với tấn công bằng cách sử dụng DHCP client bất hợp pháp
Đối với kiểu tấn công này, có thể dùng những switch có khả năng bảo mật cao. Nó giúp hạn chế số lượng địa chỉ MAC được dùng trên một cổng. Cách này giúp hạn chế việc trong cùng một khoảng thời gian. Cùng một cổng có quá nhiều địa chỉ MAC được sử dụng.
Trường hợp số lượng địa chỉ vượt quá mức quy định, cổng sẽ bị đóng lại, ngừng phục vụ và chỉ hoạt động trở lại theo thời gian mà quản trị viên đã thiết lập.
Với kiểu tấn công Man-in-the-middle
Khi gặp kiểu tấn công Man-in-the-middle, ta có thể dùng các switch có tính năng bảo mậtDHCP snoopingcao. Bằng cách này sẽ hạn chế kết nốiDHCPđến các cổng không đáng tin, chỉ các cổng được tin tưởng mới được cho phép gói tinDHCPresponse hoạt động và chỉ cổng này được quản trị viên cho kết nối đến server thật.
Một số giải pháp bảo mật DHCP server thường dùng khác
- Sử dụng hệ thống tập tin NTFS để lưu trữ dữ liệu an toàn hơn
- Cập nhật thường xuyên các phiên bản mới cho phần mềm và windows
- Quét virus thường xuyên cho hệ thống
- Loại bỏ các phần mềm hoặc dịch vụ không cần thiết
- Sử dụng tường lửa cho máy chủ DHCP
- Bảo mật vật lý cho máy chủ
Nguồn: Tổng hợp và tham khảo
- //hostingviet.vn/dhcp-la-gi
- //wiki.matbao.net/dhcp-la-gi-tim-hieu-cach-tao-ip-dong-va-giai-phap-bao-mat-dhcp