Dans nos articles précédents, nous avons abordé les sujets suivants IP complètement. Nous avons dit que chaque appareil qui souhaite rejoindre un réseau reçoit une adresse IP. Mais comment ces appareils savent-ils quelle IP ils doivent obtenir ? C'est là que le protocole DHCP peut nous aider.
Attribution de l'IP
Il existe deux façons d'attribuer des adresses IP aux appareils :
- Statiquement : vous devez passer en revue toutes les IP utilisées dans le réseau pour vous assurer que l'une d'entre elles n'est pas occupée, puis attribuer une IP non occupée à l'appareil. Vous devez également veiller à choisir une IP qui a le bon numéro d'identification. Net ID afin d'être visible dans ce réseau.
- De manière dynamique : Cela signifie que lorsqu'un appareil se connecte à un réseau, une adresse IP lui est automatiquement attribuée. Mais que signifie cette attribution automatique ?
DHCP
Un serveur DHCP est un serveur réseau qui attribue automatiquement des adresses IP, des passerelles par défaut et d'autres paramètres réseau aux appareils clients. Il s'appuie sur le protocole de configuration dynamique des hôtes (DHCP) pour répondre aux demandes de diffusion des clients.
Le DHCP peut donc simplifier l'attribution et la gestion des adresses IP dans un réseau. Imaginez que vous ayez 30 appareils clients différents dans un endroit et que vous souhaitiez qu'ils soient tous dans le même réseau. Pour ce faire, vous devez leur attribuer à tous des adresses IP avec le même ID de réseau. Il est évident que cela prend beaucoup de temps de le faire manuellement, c'est pourquoi, au lieu de passer en revue tous les appareils et de leur attribuer une IP un par un, vous pouvez demander à un DHCP de le faire pour vous.
Comment cela fonctionne-t-il ?
Les étapes de l'attribution de l'IP par DHCP sont appelées DORA : Discovery, Offer, Request, and Acknowledgment (découverte, offre, demande et accusé de réception).
- Découverte : Le client envoie une demande de diffusion pour trouver un serveur DHCP.
- Offre : Lorsque le serveur DHCP reçoit le message de découverte, il propose l'adressage IP au client par unicast.
- Demande : Une fois que le client a reçu l'offre, il envoie officiellement un message de demande au serveur, cette fois par unicast.
- Remerciements : Le serveur envoie un message ACKNOWLEDGE confirmant le bail DHCP au client. Le client est maintenant autorisé à utiliser les nouveaux paramètres IP.
Le risque de sécurité lié à l'utilisation de DHCP
L'utilisation d'un serveur DHCP n'a pas que des avantages et des inconvénients.
Le protocole DHCP ne nécessite aucune authentification, de sorte que n'importe quel client peut rapidement rejoindre un réseau. De ce fait, il présente un certain nombre de risques pour la sécurité, notamment des serveurs non autorisés qui transmettent de mauvaises informations aux clients, des clients non autorisés qui reçoivent des adresses IP, etc.
Comme le client n'a aucun moyen de valider l'authenticité d'un serveur DHCP, il peut provoquer des attaques par déni de service ou des attaques à l'encontre des utilisateurs. homme du milieu où un faux serveur intercepte des données qui peuvent être utilisées à des fins malveillantes. Inversement, comme le serveur DHCP n'a aucun moyen d'authentifier un client, il distribue des informations sur les adresses IP à tout appareil qui en fait la demande. Un acteur menaçant pourrait configurer un client pour qu'il change continuellement ses informations d'identification et épuise rapidement toutes les adresses IP disponibles dans le périmètre, empêchant ainsi les terminaux de l'entreprise d'accéder au réseau.
Nous espérons que vous avez apprécié cet article. Si c'est le cas, vous pouvez visiter notre blog pour en savoir plus.