Tin Công Nghệ
DHCP là gì? Tìm hiểu tổng quan về DHCP
Mục Lục
DHCP là gì?
DHCP viết tắt của Dynamic Host Configuration Protocol, là giao thức tự động cấp phát địa chỉ IP đến các thiết bị trong mạng. Các địa chỉ IP được cung cấp từ giao thức DHCP sẽ giúp chúng ta truy cập vào internet. Bên cạnh đó, nó cũng đảm bảo không có trường hợp hai hoặc nhiều thiết bị có cùng IP và còn cung cấp các thông tin cấu hình như DNS, subnet mask, default gateway. Vậy nguyên lý hoạt động của DHCP như thế nào? Chúng ta sẽ cùng tìm hiểu trong phần tiếp theo.
Nguyên lý hoạt động của DHCP
Nguyên lý hoạt động của DHCP về cơ bản khá dễ hiểu, khi có một thiết bị cần truy cập mạng, nó sẽ gửi yêu cầu từ một router và được router gán cho một địa chỉ IP khả dụng.
Cách router hoạt động như một máy chủ DHCP đối với các mô hình mạng nhỏ hoặc hộ gia đình. Đối với các mạng lớn hơn một router không thể quản lý số lượng lớn các thiết bị nên sẽ có một máy chủ chuyên dụng để cấp IP.
Cụ thể hơn về cách thức hoạt động của DHCP:
- Khi muốn kết nối với mạng thiết bị sẽ gửi yêu cầu DHCP DISCOVER đến máy chủ. Máy chủ DHCP sẽ tìm địa chỉ IP khả dụng rồi cung cấp cho thiết bị cùng với gói DHCP OFFER.
- Sau khi nhận được địa chỉ, thiết bị sẽ phản hồi với máy chủ bằng một gói tin DHCP REQUEST.
- Đây là lúc chấp nhận yêu cầu, máy chủ sẽ gửi tin báo nhận (ACK) xác nhận thiết bị đã có IP và thời gian sử dụng IP đến khi có địa chỉ mới.
Các thành phần của DHCP
Khi làm việc với DHCP, bạn cần nắm tất cả thành phần của nó. Bên dưới là danh sách các thành phần của DHCP bạn cần biết.
DHCP server: Là một thiết bị mạng chạy dịch vụ DHCP chứa địa chỉ IP và thông tin cấu hình liên quan. Đây thường là máy chủ hoặc router nhưng có thể là bất cứ thứ gì hoạt động như máy chủ chẳng hạn như thiết bị SD-WAN.
DHCP client: Là thiết bị nhận thông tin cấu hình từ máy chủ DHCP. Nó có thể máy tính, thiết bị di động, thiết bị IoT (Internet of Things) hoặc bất cứ thiết bị gì khác yêu cầu kết nối mạng. Hầu hết những thiết bị này được cấu hình để nhận thông tin DHCP theo mặc định.
IP address pool: Là dãy địa chỉ có sẵn cho client DHCP. Các địa chỉ này thường được truyền tuần tự từ thấp nhất đến cao nhất.
Subnet: Mạng IP có thể được chia thành các phân đoạn được gọi là subnet (mạng con). Mạng con giúp mạng được quản lý dễ dàng hơn.
Lease: Khoảng thời gian client DHCP giữ thông tin địa chỉ IP. Khi khoảng thời gian này hết hạn, client phải làm mới nó.
DHCP relay: Router hoặc máy chủ nghe tin nhắn được phát trên mạng đó và sau đó chuyển chúng đến một máy chủ được cấu hình. Máy chủ này sau đó phản hồi lại relay agent để truyền chúng đến client. Nó được sử dụng để tập trung máy chủ DHCP thay vì để máy chủ trên mỗi mạng con.
Ưu và nhược điểm khi sử dụng DHCP là gì?
Ưu điểm của DHCP
- Giúp các thiết bị như máy tính, laptop, điện thoại, máy tính bảng…kết nối mạng nhanh chóng.
- Quản lý địa chỉ IP một cách khoa học, tránh trường hợp trùng IP trên nhiều, đảm bảo cấu hình tự động cho mọi thiết bị kết nối mạng.
- Quản lý địa chỉ IP và các tham số TCP/IP dễ dàng qua các trạm.
- Các nhà quản trị mạng có thể thay đổi cấu hình và thông số của IP để nâng cấp cơ sở hạ tầng.
- Các thiết bị có thể di chuyển tự do từ mạng này sang mạng khác và nhận IP mới tự động.
Nhược điểm của DHCP
- Việc sử dụng IP động của DHCP không phù hợp với các thiết bị cố định và cần truy cập liên tục như máy in, file server.
- DHCP thường chỉ được sử dụng tại các hộ gia đình hoặc mô hình mạng nhỏ.
Lợi ích sử dụng dịch vụ DHCP?
DHCP hỗ trợ công tác quản trị hệ thống mạng được tự động, tiện lợi và tập trung. Bằng cách tự động gán địa chỉ IP cho thiết bị khi truy cập internet, tiết kiệm rất nhiều thời gian so với cấu hình thủ công, giảm rủi ro phát sinh lỗi.
DHCP đóng vai trò tự động cấp IP và cung cấp các thông số truy cập mạng. Từ đó, giúp công tác quản trị trở nên đơn giản hơn rất nhiều. Giảm tối đa khả năng phát sinh lỗi do cấu hình thủ công.
Các thông điệp giữa DHCP server và DHCP Client
DHCP tồn tại một số những thông điệp. Hãy cùng Máy Chủ Việt tìm hiểu kỹ hơn về các thông điệp này:
- DHCP Discover
- DHCP Offer
- DHCP Request
- DHCP Acknowledge
- DHCP Nak
- DHCP Decline
- DHCP Release
DHCP Discover
DHCP Client là một gói được gửi đến DHCP server từ một thiết bị Client khi muốn truy cập mạng để yêu cầu thông tin địa chỉ IP.
DHCP Offer
DHCP Offer là gói tin chứa địa chỉ IP và thông tin cấu hình TCP/IP bổ sung. Nó được DHCP server gửi về cho Client sau khi nhận được DHCP Discover.
DHCP Request
DHCP Request là gói được DHCP client phản hồi với máy chủ sau khi nhận được DHCP Offer để thể hiện sự chấp nhận đối với địa chỉ IP.
DHCP Acknowledge
DHCP Acknowledge là một gói được DHCP server gửi đến cho Client để xác thực việc chấp nhận DHCP Request và định hướng các tham số tùy chọn cho phép Client tham gia mạng TCP/IP và hoàn thành hệ thống khởi động.
DHCP Nak
Trong trường hợp địa chỉ IP không được Client sử dụng vì không còn giá trị hoặc đã được dùng bởi một máy khác. DHCP server sẽ gửi một gói DHCP Nak và Client phải tiến hành quá trình thuê bao lại.
DHCP Nak chính là một gói được gửi từ DHCP server đến Client khi nó nhận được yêu cầu từ một địa chỉ IP không có giá trị theo các Scope mà nó được định cấu hình.
DHCP Decline
Trường hợp DHCP Client quyết định tham số thông tin được đề nghị nào không có giá trị nó sẽ gửi một gói DHCP Decline đến các server và Client phải bắt đầu tiến trình thuê bao lại.
DHCP Release
Là một gói được DHCP Client gửi đến một server để giải phóng địa chỉ IP và xóa bất cứ thuê bao nào đang tồn tại.
Các tấn công có thể xảy ra với DHCP là gì?
Nhìn chung, có 2 tình huống DHCP bị tấn công đó là khi máy trạm DHCP client là bất hợp pháp và khi máy chủ DHCP server là bất hợp pháp.
Khi máy trạm DHCP client là bất hợp pháp
Trong trường hợp này, client bị thỏa hiệp sẽ gửi yêu cầu cấp IP một cách liên tục về server. Lúc này, máy chủ sẽ tự động cấp địa chỉ IP cho các client không xác thực đến khi không còn địa chỉ nào.
Điều này sẽ dẫn đến việc cạn kiệt địa chỉ dành cho các máy trạm hợp pháp, làm trì trệ hệ thống mạng và nhiều máy trạm không truy cập được vào mạng. Đây là kiểu tấn công đơn giản, dễ thực hiện, chỉ cần băng thông và không tốn nhiều thời gian.
Khi máy chủ DHCP server là bất hợp pháp
Trường hợp kẻ tấn công phá võ tường bảo vệ mạng, hắn sẽ có thể kiểm soát DHCP server và điều khiển hệ thống mạng. Dưới đây là 3 kiểu tấn công khi máy chủ DHCP server là bất hợp pháp.
- DoS hệ thống mạng: kẻ tấn công sẽ thiết lập một dải IP và subnet mask để khiến máy trạm không thể đăng nhập vào hệ thống dẫn đến tình trang DoS trong mạng.
- DNS redirect: bằng cách thay đổi DNS các máy trạm sẽ bị dẫn đến những trang web giả, nguy hiểm. Các website này có thể chứa mã độc, virus… đánh cắp thông tin người dùng.
- Man-in-the-middle: đây là kiểu tấn công mà cổng mặc định sẽ được biến đổi về máy của kẻ tấn công. Từ đó, sao chép và đánh cắp toàn bộ thông tin người dùng, toàn bộ thông tin, yêu cầu từ Client gửi đến Gateway mặc định sẽ chuyển đến máy của chúng trước khi trở về.
Với kiểu tấn công này, kẻ gian chỉ có thể xem nội dung của gói thông tin được gửi ra ngoài mạng. Các nội dung gửi cho máy trạm client từ bên ngoài mạng sẽ không thể xem được.
Các giải pháp bảo mật DHCP là gì?
Bảo mật DHCP là bước quan trọng không được bỏ qua.
Tùy vào từng loại tấn công khác nhau mà có các giải pháp bảo mật DHCP riêng, phù hợp. Hãy cùng Máy Chủ Việt điểm qua một số giải pháp bảo mật DHCP dưới đây:
Với tấn công bằng cách sử dụng DHCP client bất hợp pháp
Đối với kiểu tấn công này, có thể dùng những switch có khả năng bảo mật cao. Nó giúp hạn chế số lượng địa chỉ MAC được dùng trên một cổng. Cách này giúp hạn chế việc trong cùng một khoảng thời gian. Cùng một cổng có quá nhiều địa chỉ MAC được sử dụng.
Trường hợp số lượng địa chỉ vượt quá mức quy định, cổng sẽ bị đóng lại, ngừng phục vụ và chỉ hoạt động trở lại theo thời gian mà quản trị viên đã thiết lập.
Với kiểu tấn công Man-in-the-middle
Khi gặp kiểu tấn công Man-in-the-middle, ta có thể dùng các switch có tính năng bảo mật DHCP snooping cao. Bằng cách này sẽ hạn chế kết nối DHCP đến các cổng không đáng tin, chỉ các cổng được tin tưởng mới được cho phép gói tin DHCP response hoạt động và chỉ cổng này được quản trị viên cho kết nối đến server thật.
Một số giải pháp bảo mật DHCP server thường dùng khác
- Sử dụng hệ thống tập tin NTFS để lưu trữ dữ liệu an toàn hơn
- Cập nhật thường xuyên các phiên bản mới cho phần mềm và windows
- Quét virus thường xuyên cho hệ thống
- Loại bỏ các phần mềm hoặc dịch vụ không cần thiết
- Sử dụng tường lửa cho máy chủ DHCP
- Bảo mật vật lý cho máy chủ
DHCP mang đến nhiều tiện ích đáng kể song không thể phủ nhận những hạn chế nhất định. Một trong những ưu tiên hàng đầu khi sử dụng DHCP chính là đừng bỏ qua những bước bảo mật.
>>> Có thể bạn quan tâm: Có dòng máy chủ phổ biến hiện nay
Câu hỏi thường gặp về DHCP
Địa chỉ IP động đặc biệt là gì?
Automatic private IP Addressing (APIPA) là đặc trưng của Microsoft Windows. Nó cho phép gán một dải địa chỉ IP tự động trên các máy Client. Dải này có giá trị từ 169.254.0.0 đến 169.254.255.255 khi DHCP Server không được phép cấp phát IP cho các máy Client.
Cách thức cấp phát địa chỉ IP động?
Dịch vụ DHCP sẽ thiết lập hợp đồng thuê địa chỉ IP và gia hạn hợp đồng cho thuê nhằm cấp địa chỉ cho các máy Client.
Cách xử lý lỗi xung đột IP với DHCP?
DHCP có thể giảm rủi ro gặp lỗi trùng IP bằng cách tự động gán địa chỉ IP cho các thiết bị. Tuy nhiên, trong trường hợp bản thân DHCP gặp lỗi cũng là nguyên nhân dẫn đến lỗi xung đột IP.
Trong trường hợp này, người quản trị chỉ cần giải phòng IP bị trùng. Nếu vấn đề không được giải quyết chỉ cần khởi động lại router. Khi đã dùng cả hai cách nhưng vẫn không giải quyết được, có thể vấn đề không nằm ở phạm vi router hoặc DHCP.