DHCP là gì - một giao thức được dùng để cung cấp quản lý nhanh chóng, tự động và tập trung cho việc phân phối các địa chỉ IP trong mạng. DHCP cũng được sử dụng để cấu hình đúng về subnet mask, cổng mặc định và thông tin về DNS server trên các thiết bị.
Ở bất cứ hệ thống mạng, mặc dù là nhỏ hoặc lớn thì khi các thiết bị điện tử có thể kết nối sử dụng địa chỉ IP động đều được cung cấp từ dịch vụ DHCP server. Tùy vào mạng lớn hoặc nhỏ mà DHCP sẽ thực hiện qua các cách khác nhau. Như đối với mạng nhỏ thì DHCP cấp IP động cho những máy trạm nằm ở các thiết bị mạng như là Switch, Modem, Router... còn mạng lớn thì những máy trạm sẽ nằm ở Domain.
Thường thì các nhà quản trị họ sẽ sử dụng những dịch vụ DHCP server có sẵn trên Windows để phát ra IP động cho các máy trạm chứ không phải sử dụng DHCP server tích hợp sẵn trong những thiết bị mạng ở phần cứng. Vậy trong nội dung bài hôm nay thì chúng ta sẽ đi tìm hiểu về DHCP và khái niệm DHCP là gì và vai trò của DHCP là gì?
I. DHCP là gì?
DHCP là gì và nó hoạt động ra sao?
DHCP là gì? Nó được viết tắt từ cụm từ Dynamic Host Configuration Protocol (có nghĩa là Giao thức cấu hình máy chủ). DHCP có nhiệm vụ giúp cho việc quản lý nhanh, tự động và tập trung thông qua việc phân phối địa chỉ IP bên trong một mạng. Ngoài ra DHCP còn giúp đưa các thông tin đến thiết bị hợp lý hơn cũng như là việc cấu hình subnet mask hoặc cổng mặc định.
II. Cách thức hoạt động của DHCP là gì?
Được giải thích một cách ngắn gọn nhất về cách thức hoạt động của DHCP đó là khi một thiết bị đã yêu cầu địa chỉ IP từ một router thì ngay sau đó router cũng sẽ gán một địa chỉ IP khả dụng cho phép thiết bị đó có thể giao tiếp trên mạng. Như ở các hộ gia đình hoặc các doanh nghiệp nhỏ thì router sẽ hoạt động như là một máy chủ DHCP tuy nhiên ở các mạng lớn hơn thì DHCP như một máy chỉ ở vai trò là máy tính.
Cách thức hoạt động của DHCP là gì? Nó còn được giải thích ở một cách khác thì khi một thiết bị bạn muốn kết nối với mạng thì nó sẽ gửi một yêu cầu tới máy chủ, yêu cầu này được gọi là DHCP DISCOVER. Sau khi yêu cầu này đến máy chủ DHCP thì ngay lập tức tại đó máy chủ sẽ tìm một địa chỉ IP có thể sử dụng ở trên thiết bị đó tồi cung cấp cho thiết bị địa chỉ cùng với đó là gói DHCPOFFER
Khi nhận được IP thì thiết bị tiếp tục phản hồi lại qua máy chủ DHCP gói mang tên DHCPREQUEST. Lúc này là lúc bạn chấp nhận yêu cầu thì máy chủ sẽ gửi tin báo nhận (ACK) để có thể xác định thiết bị đó đã có IP, đồng thời xác định rõ thời gian sử dụng IP vừa cấp đến khi bạn có địa chỉ IP mới.
Xem thêm: VPN là gì? Nên chọn giao thức nào của VPN để an toàn nhất
III. Ưu và nhược điểm khi sử dụng DHCP là gì?
1. Ưu điểm DHCP là gì?
Máy tính hay bất kỳ thiết bị nào phải cấu hình đúng cách thì mới có thể kết nối đối với mạng được. DHCP cho phép cấu hình tự động vậy nên sẽ dễ dàng cho các thiết bị của máy tính, điện thoại, các thiết bị thông minh khác nhau...có thể kết nối mạng một cách nhanh nhất.
Vì DHCP được thực hiện theo kiểu gán địa chỉ IP nên sẽ không xảy ra trường hợp trùng địa chỉ IP, vậy nên việc gán theo cách thủ công của IP tĩnh cũng sẽ dễ dàng hơn và giúp cho hệ thống mạng luôn hoạt động ổn định nhất. DHCP là gì mà nó giúp cho việc quản lý mạng mạnh hơn vì những cài đặt mặc định và thiết lập tự động lấy địa chỉ sẽ cho mọi thiết bị được kết nối mạng đều có thể nhận được địa chỉ IP.
Ưu điểm của DHCP là gì? Nó sẽ quản lý cả địa chỉ IP và những tham số TCP/IP trên cùng một màn hình như vậy cũng sẽ dễ dàng theo dõi những thông số và quản lý chúng qua các trạm. Khi đánh tự động nhờ các máy chủ DHCP giúp cho người quản lý có khoa học hơn và không bị nhầm lẫn.
Ngoài ra người quản lý có thể thay đổi được về cấu hình và thông số của các địa chỉ IP giúp việc nâng cấp cơ sở hạ tầng trở nên dễ dàng hơn. Một ưu điểm nữa là những thiết bị có thể di chuyển tự do từ mạng này sang mạng khác và nhận địa chỉ IP một cách tự động mới vì những thiết bị này có thể tự nhận IP.
2. Nhược điểm DHCP là gì?
DHCP mang lại khá nhiều ưu điểm, song bên cạnh đó cũng còn mặt hạn chế. Chẳng hạn như việc ta không nên dùng địa chỉ IP động, địa chỉ IP được thay đổi đối với những thiết bị cố định và cần truy cập liên tục. Ví dụ như là không nên sử dụng IP động cho những thiết bị máy in ở các văn phòng.
Mặc dù có rất nhiều lợi ích khi bạn sử dụng DHCP nhưng vẫn có một số hạn chế mà chúng ta cần phải lưu ý. Không nên sử dụng địa chỉ IP động và địa chỉ IP thay đổi đối với những thiết bị cố định và cần truy cập liên tục như là máy in và file server.
Bởi DHCP sử dụng chủ yếu cùng với các hộ gia đình hoặc văn phòng. Đối với các thiết bị dùng trong văn phòng, như là máy in thì việc việc gán chúng với các địa chỉ IP được thay đổi không mang tính thực tiễn. Lúc đó mỗi khi kết nối với máy tính khác nhau thì máy in đó sẽ phải thường xuyên cập nhật về cài đặt để máy tính có thể kết nối với máy in.
Xem thêm: Proxy là gì? Cách thiết lập kết nối Internet an toàn nhất
IV. Kiến trúc DHCP là gì?
1. DHCP client
Là một thiết bị bất kì có khả năng để kết nối internet và giao tiếp đối với máy chủ DHCP như là điện thoại thông minh, máy tính, laptop, máy in….
2. DHCP server
Là thiết bị có thể cấp phát địa chỉ IP.
3. DHCP relay agents
Là thiết bị trung gian để chuyển tiếp các yêu cầu giữa DHCP client và DHCP server. DHCP relay agents thường được sử dụng trong các hệ thống mạng lớn và phức tạp, không phổ biến ở những mạng thông thường.
4. Binding
Là một tập hợp những thông tin cấu hình có ít nhất một địa chỉ IP được dùng bởi một DHCP client, các kết nối được quản lý từ máy chủ DHCP.
5. DHCP Lease
Là khoảng thời gian thiết bị có thể giữ nguyên địa chỉ IP trước khi nó được thay đổi và gia hạn. Cụ thể, mỗi địa chỉ IP cũng sẽ có một vòng đời nhất định. Khi hết thời gian này nó sẽ được cung cấp một địa chỉ mới.
Ví dụ: địa chỉ IP sẽ có vòng đời 24 giờ. Trong khoảng thời gian nhất định này dù bạn ngắt kết nối mạng và kết nối lại, thì địa chỉ IP vẫn không thể đổi. Chỉ sau khi hết 24 giờ, một địa chỉ mới sẽ được cấp phát để gia hạn tiếp. Trường hợp gặp những vấn đề với địa chỉ IP, bạn có thể yêu cầu cấp mới mà không cần chờ hết vòng đời. Việc thiết lập này dễ dàng tìm thấy trong cài đặt mạng trên máy tính hay thiết lập wifi trên điện thoại.
Xem thêm: Ngành điện tử viễn thông là gì? Yếu tố trở thành kỹ sư điện tử viễn thông
V. Vai trò của DHCP là gì trong một hệ thống mạng
DHCP giúp cho công tác quản trị hệ thống mạng trở nên tự động, tiện lợi và tập trung. Bằng cách tự động gán địa chỉ IP cho những thiết bị khi truy cập internet, tiết kiệm rất nhiều thời gian so với cấu hình thủ công và có thể giảm rủi ro phát sinh lỗi DHCP là gì?
1. Tại sao sử dụng dịch vụ DHCP là gì?
DHCP đóng vai trò tự động cấp IP và cung cấp những thông số truy cập mạng. Từ đó, giúp cho công tác quản trị trở nên đơn giản hơn rất nhiều. Giảm tối đa những khả năng phát sinh lỗi do cấu hình thủ công.
2. Địa chỉ IP động đặc biệt là gì?
Automatic private IP Addressing (APIPA) là đặc trưng của Microsoft Windows. Nó cho phép khi gán một dải địa chỉ IP tự động trên các máy Client. Dải này sẽ có giá trị từ 169.254.0.0 đến 169.254.255.255 khi DHCP Server không được phép cấp phát IP cho những máy Client.
Vai trò của DHCP là gì trong một hệ thống mạng
3. Cách thức cấp phát địa chỉ IP động là gì?
Dịch vụ DHCP là gì? Chúng sẽ thiết lập từ hợp đồng thuê địa chỉ IP và gia hạn hợp đồng cho thuê nhằm mục đích cấp địa chỉ cho các máy Client.
VI. Các tấn công có thể xảy ra với DHCP là gì?
1. Khi máy trạm DHCP client đó là bất hợp pháp
Trong trường hợp này, client sẽ bị thỏa hiệp sẽ gửi yêu cầu cấp IP một cách liên tục về server. Lúc này, các máy chủ sẽ tự động cấp địa chỉ IP cho những client không xác thực đến khi không còn địa chỉ nào khác.
Điều này sẽ dẫn đến việc cạn kiệt về địa chỉ dành cho những máy trạm hợp pháp, làm trì trệ những hệ thống mạng và nhiều máy trạm không thể truy cập được vào mạng. Đây chính là kiểu tấn công đơn giản, dễ thực hiện, chỉ cần băng thông và không mất nhiều thời gian.
2. Khi máy chủ DHCP server là bất hợp pháp
Trường hợp kẻ tấn công phá võ tường để bảo vệ mạng, hắn sẽ có thể kiểm soát DHCP server và điều khiển trong hệ thống mạng. Dưới đây chính là 3 kiểu tấn công khi máy chủ DHCP server là bất hợp pháp.
DoS hệ thống mạng: là kẻ tấn công sẽ thiết lập một dải IP và subnet mask để khiến cho máy trạm không thể đăng nhập vào hệ thống dẫn đến tình trạng DoS trong mạng. DNS redirect: bằng cách thay đổi DNS từ những máy trạm sẽ bị dẫn đến những trang web giả và nguy hiểm. Các website này có thể chứa các mã độc, virus… đánh cắp thông tin người sử dụng.
Man-in-the-middle: đây là kiểu tấn công mà cổng mặc định cũng sẽ được biến đổi về máy của kẻ tấn công. Từ đó, sao chép rồi đánh cắp toàn bộ thông tin người dùng, toàn bộ thông tin và các yêu cầu từ Client gửi đến Gateway mặc định sẽ chuyển đến máy của chúng trước khi quay trở về. Đối với kiểu tấn công này, kẻ gian chỉ có thể xem nội dung của gói thông tin được gửi ra ngoài mạng. Những nội dung gửi cho máy trạm client từ bên ngoài mạng sẽ không thể xem được.
Xem thêm: Điện tử công nghiệp là ngành gì? Cơ hội việc làm hấp dẫn khi tốt nghiệp
VII. Các giải pháp bảo mật DHCP là gì?
1. Với tấn công bằng sử dụng DHCP client bất hợp pháp
Đối với kiểu tấn công này, có thể sử dụng những switch có khả năng bảo mật cao. Nó giúp hạn chế số lượng địa chỉ của MAC được dùng trên một cổng. Cách này giúp bạn hạn chế việc trong cùng một khoảng thời gian. Cùng một cổng có quá nhiều địa chỉ MAC đã được sử dụng.
Trường hợp số lượng địa chỉ vượt quá mức quy định thì cổng sẽ bị đóng lại, ngừng phục vụ và chỉ hoạt động trở lại đúng theo thời gian mà quản trị viên đã thiết lập.
2. Với kiểu tấn công của Man- in-the-middle
Khi gặp kiểu tấn công Man-in-the-middle, ta có thể sử dụng các switch có tính năng bảo mật DHCP snooping cao. Bằng cách này sẽ hạn chế việc kết nối DHCP đến các cổng không đáng tin, chỉ các cổng được tin tưởng mới được cho phép gói tin DHCP response có thể hoạt động và chỉ cổng này được quản trị viên cho kết nối đến server thật.
- Một số giải pháp bảo mật DHCP thường dùng khác
- Sử dụng hệ thống tập tin NTFS để bạn lưu trữ dữ liệu an toàn hơn
- Cập nhật thường xuyên những phiên bản mới cho phần mềm và windows
- Quét virus thường xuyên cho các hệ thống
- Loại bỏ các phần mềm hay dịch vụ không cần thiết
- Sử dụng tường lửa đối với các máy chủ DHCP
- Bảo mật vật lý cho cá máy chủ
VIII. Kết luận
Cũng có nhiều điều còn bất cập khi sử dụng DHCP tuy nhiên những lợi ích mà chúng mạng lại không hề nhỏ. Việc nắm rõ DHCP là gì và vai trò của DHCP là gì? Và cách thức tìm hiểu nó cũng như nội dung trên đã trình bày sẽ giúp bạn biết khi nào cần dùng DHCP sao cho hiệu quả nhất. Cảm ơn các bạn đã theo dõi nội dung bài viết DHCP là gì này nhé.