Menurut Microsoft “Dynamic Host Configuration Protocol (DHCP) is an IP standard designed to reduce the complexity of administering IP address configurations.” Dynamic Host Configuration Protocol (DHCP) adalah suatu layanan yang secara otomatis memberikan alamat IP kepada komputer yang meminta ke DHCP Server. Dengan demikian, sebagai seorang administrator jaringan, tidak perlu lagi mengatur alamat IP Address pada komputer klien yang dikelolanya. Bayangkan saja jika sebuah perusahaan memiliki komputer lebih dari 100, tentu saja akan membuat report administrator untuk mengesetnya. DHCP juga dapat mengurangi resiko duplikat IP Address atau Invalid IP address.
Sebuah server DHCP dapat diatur dengan pengaturan yang sesuai untuk keperluan jaringan tertentu. Seperti pengaturan Default gateway, Domain Name System (DNS), Subnet Mask, dan rentang alamat IP yang bisa diambil oleh komputer klien. Komputer yang menyediakan layanan ini disebut dengan DHCP Server, sedangkan komputer yang meminta disebut dengan DHCP Client.
Dynamic Host Configuration Protocol (DHCP) adalah protokol untuk konfigurasi jaringan host pada Internet Protocol (IP) jaringan. Komputer yang terhubung ke jaringan IP harus dikonfigurasi sebelum mereka dapat berkomunikasi dengan host lain. Informasi yang paling penting yang dibutuhkan adalah sebuah alamat IP , dan rute default dan prefix routing. DHCP menghilangkan tugas manual oleh administrator jaringan. Ini juga menyediakan database pusat dari perangkat yang terhubung ke jaringan dan sumber daya tugas menghilangkan duplikat.
Selain alamat IP, DHCP juga menyediakan informasi konfigurasi lainnya, terutama alamat IP lokal Domain Name Server (DNS) , server boot jaringan, atau host layanan lainnya.
DHCP digunakan untuk IPv4 maupun IPv6 . Sementara kedua versi melayani banyak tujuan yang sama, rincian protokol untuk IPv4 dan IPv6 adalah cukup berbeda sehingga mereka dapat dianggap protokol yang terpisah.
Host yang tidak menggunakan DHCP untuk konfigurasi alamat masih dapat menggunakannya untuk memperoleh informasi konfigurasi lainnya. Atau, IPv6 host dapat menggunakan autoconfiguration alamat berkewarganegaraan . IPv4 host dapat menggunakan link-lokal menangani untuk mencapai konektivitas lokal terbatas.
Dynamic Host Configuration Protocol mengotomatiskan jaringan-parameter tugas untuk perangkat jaringan dari satu atau lebih server DHCP. Bahkan dalam jaringan kecil, DHCP berguna karena memudahkan untuk menambahkan mesin baru ke jaringan.
Ketika sebuah klien DHCP dikonfigurasi terhubung ke jaringan, klien DHCP mengirimkan permintaan meminta informasi yang diperlukan dari server DHCP. DHCP server mengelola alamat IP dan informasi tentang konfigurasi klien parameter seperti default gateway , nama domain , maka name server , server lain seperti waktu server , dan sebagainya. Setelah menerima permintaan yang valid, server komputer memberikan sebuah alamat IP, sewa (jangka waktu alokasi adalah sah), dan parameter konfigurasi IP lainnya, seperti subnet mask dan default gateway . Permintaan biasanya dimulai segera setelah booting , dan harus menyelesaikan sebelum klien dapat memulai IP berbasis komunikasi dengan host lain. Setelah memutuskan hubungan, alamat IP dikembalikan ke kolam untuk digunakan oleh komputer lain. Dengan cara ini, komputer lain dapat menggunakan alamat IP yang sama dalam beberapa menit satu sama lain. Hal ini tidak mungkin untuk menuduh seseorang dari penyalahgunaan internet karena pengguna yang berbeda begitu banyak akan diberi alamat IP yang sama dalam setiap jangka waktu tertentu.
DHCP server mungkin memiliki tiga metode untuk mengalokasikan IP-address:
• alokasi dinamis: J administrator jaringan memberikan kisaran alamat IP untuk DHCP, dan setiap komputer klien pada LAN dikonfigurasi untuk meminta alamat IP dari DHCP server yang selama inisialisasi jaringan. Proses permintaan-dan-hibah menggunakan konsep sewa dengan jangka waktu yang dikontrol, yang memungkinkan server DHCP untuk merebut kembali (dan kemudian merealokasikan) alamat IP yang tidak diperpanjang.
• alokasi otomatis: DHCP server secara permanen memberikan alamat IP bebas untuk klien meminta dari jangkauan ditentukan oleh administrator. Ini seperti alokasi dinamis, tetapi server DHCP menyimpan tabel alamat IP tugas masa lalu, sehingga preferentially dapat menetapkan ke klien alamat IP yang sama bahwa klien sebelumnya memiliki.
• alokasi statis: The DHCP server mengalokasikan alamat IP berdasarkan tabel dengan alamat MAC / alamat IP pasangan, yang diisi secara manual (mungkin oleh administrator jaringan ). [Hanya meminta klien dengan alamat MAC yang tercantum dalam tabel ini akan dialokasikan alamat IP]. Fitur ini (yang tidak didukung oleh semua server DHCP) adalah berbagai disebut Static DHCP Assignment (dengan DD-WRT ), fixed-address (oleh dhcpd dokumentasi), Reservation Alamat (oleh Netgear), reservasi DHCP
Keamanan DHCP
Basis protokol DHCP tidak termasuk mekanisme otentikasi. Karena itu, sangat rentan terhadap berbagai serangan. Serangan ini terbagi dalam tiga kategori utama:
• Tidak sah DHCP server memberikan informasi palsu kepada klien.
• Klien yang tidak berwenang mendapatkan akses ke sumber daya.
• Kelelahan sumber daya serangan dari klien DHCP berbahaya.
Karena klien tidak memiliki cara untuk memvalidasi identitas dari sebuah server DHCP, server DHCP tidak sah dapat dioperasikan pada jaringan, memberikan informasi yang salah kepada klien DHCP. Ini dapat berfungsi baik sebagai serangan denial-of-service, mencegah klien dari mendapatkan akses ke jaringan konektivitas atau sebagai serangan man-in-the-middle . Karena server DHCP menyediakan klien DHCP dengan alamat IP server, seperti alamat IP dari satu atau lebih server DNS, penyerang bisa meyakinkan klien DHCP untuk melakukan pencarian DNS tersebut melalui DNS server sendiri, dan karena itu dapat memberikan sendiri jawaban atas permintaan DNS dari klien. Hal ini pada gilirannya memungkinkan penyerang untuk mengarahkan lalu lintas jaringan melalui itu sendiri, yang memungkinkan untuk menguping pada koneksi antara klien dan server jaringan itu kontak, atau untuk sekadar menggantikan mereka server jaringan dengan perusahaan sendiri.
Karena server DHCP tidak memiliki mekanisme yang aman untuk otentikasi klien, klien dapat mendapatkan akses tidak sah ke alamat IP dengan mandat menyajikan, seperti pengidentifikasi klien, milik klien DHCP yang lain. Hal ini juga memungkinkan klien DHCP untuk meminta DHCP server penyimpan alamat IP-dengan menyajikan mandat baru setiap kali meminta alamat, klien dapat mengkonsumsi semua alamat IP yang tersedia pada link jaringan tertentu, mencegah klien lain DHCP dari mendapatkan layanan.
Untuk pengkonfigurasian DHCP lebih lengkap bisa di lihat disini
(dari berbagai sumber)
0 komentar:
Post a Comment