In unseren früheren Beiträgen haben wir Folgendes erörtert IP vollständig. Wir haben gesagt, dass jedes Gerät, das einem Netz beitreten will, eine IP erhält. Aber woher wissen diese Geräte, welche IP sie bekommen sollen? Hier kann uns DHCP helfen.
IP-Zuweisung
Es gibt zwei Möglichkeiten, den Geräten IPs zuzuweisen:
- Statisch: müssen Sie alle im Netz verwendeten IPs durchgehen, um sicherzustellen, dass sie nicht belegt sind, und dem Gerät dann eine nicht belegte IP zuweisen. Sie sollten auch darauf achten, eine IP zu wählen, die die richtige Netz-ID um in diesem Netz sichtbar zu sein.
- Dynamisch: Dies bedeutet, dass einem Gerät, das sich mit einem Netzwerk verbindet, automatisch eine IP zugewiesen wird. Aber was bewirkt diese automatische Zuweisung?
DHCP
Ein DHCP-Server ist ein Netzwerkserver, der den Client-Geräten automatisch IP-Adressen, Standard-Gateways und andere Netzwerkparameter zuweist. Er basiert auf dem Dynamic Host Configuration Protocol (DHCP), um auf Broadcast-Anfragen von Clients zu antworten.
DHCP kann also die IP-Zuweisung und -Verwaltung in einem Netz vereinfachen. Stellen Sie sich vor, Sie haben 30 verschiedene Client-Geräte an einem Ort und wollen, dass sie alle im selben Netzwerk sind. Um dies zu erreichen, müssen Sie ihnen allen IPs mit derselben Netzwerk-ID zuweisen. Natürlich ist es sehr zeitaufwändig, dies manuell zu tun, und deshalb können Sie, anstatt jedes Gerät einzeln zu überprüfen und ihm eine IP zuzuweisen, einen DHCP-Server einsetzen, der dies für Sie erledigt.
Wie funktioniert das?
Die Phasen der IP-Zuweisung durch DHCP werden als DORA bezeichnet: Discovery, Offer, Request, and Acknowledgment.
- Entdeckung: Der Client sendet eine Broadcast-Anfrage, um einen DHCP-Server zu finden.
- Angebot: Nachdem der DHCP-Server die Discover-Nachricht erhalten hat, schlägt er dem Client die IP-Adressierung per Unicast vor.
- Anfrage: Nachdem der Client das Angebot erhalten hat, sendet er nun offiziell eine Anforderungsnachricht an den Server, diesmal per Unicast.
- Danksagung: Der Server sendet eine ACKNOWLEDGE-Nachricht zur Bestätigung des DHCP-Lease an den Client. Jetzt kann der Client die neuen IP-Einstellungen verwenden.
Das Sicherheitsrisiko bei der Verwendung von DHCP
Die Verwendung eines DHCP-Servers ist nicht nur gut, sie hat auch ihre Nachteile.
Das DHCP-Protokoll erfordert keine Authentifizierung, so dass jeder Client schnell einem Netz beitreten kann. Aus diesem Grund birgt es eine Reihe von Sicherheitsrisiken, z. B. dass nicht autorisierte Server falsche Informationen an Clients weitergeben, dass nicht autorisierte Clients IP-Adressen erhalten usw.
Da der Client keine Möglichkeit hat, die Authentizität eines DHCP-Servers zu überprüfen, kann er Denial-of-Service-Angriffe durchführen oder Man-in-the-Middle Angriffe, bei denen ein gefälschter Server Daten abfängt, die für böswillige Zwecke verwendet werden können. Da der DHCP-Server keine Möglichkeit hat, einen Client zu authentifizieren, gibt er umgekehrt IP-Adressinformationen an jedes Gerät weiter, das eine Anfrage stellt. Ein Bedrohungsakteur könnte einen Client so konfigurieren, dass er seine Anmeldeinformationen ständig ändert und schnell alle verfügbaren IP-Adressen im Bereich ausschöpft, so dass die Endgeräte des Unternehmens nicht mehr auf das Netzwerk zugreifen können.
Wir hoffen, dass Ihnen dieser Beitrag gefallen hat. Wenn ja, können Sie unsere Blog für mehr.
DE 
EN 
AR 
FA 
FR