Definição do DHCP e como funciona

Definição do DHCP e como funciona

Confira nossos E-books, Cursos, Videoaulas e Artigos em Infra de Redes!

(NT: no artigo traduzido deste mês voltamos a focar num protocolo básico de redes TCP/IP)

Do original DHCP defined and how it works by Zeus Kerravala Network World,  Aug 21, 2018 10:52 AM PT.

O Protocolo de Configuração Dinâmica de Endereços de Host (ou Protocolo de Configuração Dinâmica de Endereços de Rede) simplifica e melhora a precisão do endereçamento IP, mas pode gerar preocupações de segurança.

A capacidade de conectar dispositivos de forma rápida e fácil é essencial em um mundo hiperconectado e, embora já exista há décadas, o DHCP continua sendo um método essencial para garantir que os dispositivos possam se conectar a redes e estejam configurados corretamente.

O DHCP reduz consideravelmente os erros cometidos quando endereços IP são atribuídos manualmente e pode estender endereços IP limitando por quanto tempo um dispositivo pode manter um endereço IP individual.

Definição do DHCP

DHCP significa protocolo de configuração dinâmica de endereços de host e é um protocolo usado em redes IP onde um servidor DHCP atribui automaticamente um endereço IP e outras informações a cada host na rede para que eles possam se comunicar eficientemente com outros dispositivos finais (dispositivos remotos).

Além do endereço IP, o DHCP também atribui à máscara de sub-rede, o endereço do gateway padrão, o endereço do servidor de nomes de domínio (DNS) e outros parâmetros de configuração pertinentes. As RFCs (documentos técnicos) 2131 e 2132 define o DHCP como um protocolo padrão definido pela IETF (Internet Engineering Task Force), baseado no protocolo BOOTP.

O DHCP simplifica o gerenciamento de endereços IP

O principal motivo pelo qual o DHCP é necessário é o de simplificar o gerenciamento de endereços IP nas redes. Nenhum dos dois hosts pode ter o mesmo endereço IP e configurá-los manualmente poderá resultar em erros. Mesmo em redes pequenas, a atribuição manual de endereços IP pode ser confusa, principalmente em dispositivos móveis que exigem endereços IP de maneira não permanente. Além disso, a maioria dos usuários não tem proficiência técnica suficiente para localizar as informações de endereço IP em um computador e atribuí-las. Automatizar esse processo facilita a vida dos usuários e do administrador da rede.

Componentes do DHCP

Ao trabalhar com o DHCP, é importante entender todos os seus componentes.

Abaixo está uma lista deles e o que eles fazem:

  • Servidor DHCP: um dispositivo em rede que executa o serviço DCHP que contém endereços IP e informações de configuração relacionadas. Normalmente, ele é um servidor ou um roteador, mas pode ser qualquer coisa que funcione como um host, como um dispositivo SD-WAN (NT: um dispositivo de rede WAN definida por software).
  • Cliente DHCP: o terminal que recebe informações de configuração de um servidor DHCP. Ele pode ser um computador, um dispositivo móvel, um ponto final de IoT (NT: Internet das Coisas) ou qualquer outra coisa que exija conectividade com a rede. A maioria dos dispositivos cliente está configurada para receber informações DHCP por padrão.
  • Pool de endereços IP: o intervalo de endereços disponíveis para clientes DHCP. Os endereços são normalmente distribuídos sequencialmente, do menor para o maior.
  • Sub-rede: as redes IP podem ser particionadas em segmentos conhecidos como sub-redes. As sub-redes ajudam a manter as redes gerenciáveis.
  • Lease: O período de tempo durante o qual um cliente DHCP mantém as informações do endereço IP atribuído dinamicamente. Quando uma concessão expira, o cliente deve renová-la.
  • DHCP relay: Um roteador ou host que “escuta” as mensagens do cliente que estão sendo transmitidas nessa rede e, em seguida, as encaminha para um servidor configurado. Em seguida, o servidor envia as respostas de volta ao agente de retransmissão que as passa para o cliente (que solicitou o serviço). Isso pode ser usado para centralizar servidores DHCP em vez de ter um servidor em cada sub-rede.

Benefícios dos servidores DHCP

Além do gerenciamento simplificado, o uso de um servidor DHCP oferece outros benefícios. Esses incluem:

  • Configuração IP precisa: os parâmetros de configuração do endereço IP devem ser exatos e, ao lidar com entradas como “192.168.159.3”, é fácil cometer um erro. Erros tipográficos são normalmente muito difíceis de solucionar e o uso de um servidor DHCP minimiza esse risco.
  • Conflitos de endereço IP reduzidos: Cada dispositivo conectado deve ter um endereço IP. No entanto, cada endereço só pode ser usado uma vez e um endereço duplicado resultará em um conflito em que um ou ambos os dispositivos não podem ser conectados. Isso pode acontecer quando os endereços são atribuídos manualmente, principalmente quando há um grande número de terminais que se conectam periodicamente, como dispositivos móveis. O uso do DHCP garante que cada endereço seja usado apenas uma vez.
  • Automação da administração de endereços IP: sem o DHCP, os administradores de rede precisariam atribuir e revogar endereços manualmente. Manter o controle de qual dispositivo tem qual endereço pode ser um exercício de futilidade, pois é quase impossível entender quando os dispositivos exigem acesso à rede e quando saem. O DHCP permite que isso seja automatizado e centralizado para que os profissionais de rede possam gerenciar todos os locais atendidos por uma rede a partir de um único local.
  • Gerenciamento eficiente de alterações: o uso do DHCP torna muito simples alterar endereços, escopos ou terminais. Por exemplo, uma organização pode querer alterar seu esquema de endereçamento IP de um intervalo para outro. O servidor DHCP é configurado com as novas informações e as informações serão propagadas para os novos dispositivos finais. Da mesma forma, se um dispositivo de rede for atualizado e substituído, nenhuma configuração de rede será necessária.

DHCP apresenta riscos de segurança

O protocolo DHCP não requer autenticação, portanto, qualquer cliente pode entrar em uma rede rapidamente. Devido a isso, ele abre uma série de riscos de segurança, incluindo servidores não autorizados distribuindo informações incorretas aos clientes, dispositivos clientes não autorizados recebendo endereços IP e esgotamento de endereços IP de clientes não autorizados ou mal-intencionados.

Uma vez que o cliente não tem como validar a autenticidade de um servidor DHCP, os “rouge” (NT: o “rougue” ou “rogue” é o uso de recursos não autorizados de tecnologia da informação dentro de uma organização) podem ser usados ​​para fornecer informações de rede incorretas. Isso pode causar ataques de negação de serviço ou ataques “man-in-the-middle” (NT: dispositivo agindo como intermediário), em que um servidor falso intercepta dados que podem ser usados ​​para fins mal-intencionados. Por outro lado, como o servidor DHCP não tem como autenticar um cliente, ele distribui informações de endereço IP para qualquer dispositivo que faça uma solicitação. Um agente de ameaça pode configurar um cliente para alterar continuamente suas credenciais e esgotar rapidamente todos os endereços IP disponíveis no escopo, impedindo que os endpoints (dispositivos finais) da empresa acessem a rede.

A especificação DHCP resolve alguns desses problemas. Existe uma opção de Relay Agent Information Option (“opção de informações do agente de retransmissão”) que permite que os engenheiros identifiquem as mensagens DHCP à medida que elas chegam à rede. Essa opção (tag) pode ser usada para controlar o acesso à rede. Há também uma provisão para autenticar mensagens DHCP, mas o gerenciamento de chaves pode ser complicado e impediu a adoção. O uso da autenticação 802.1x, também conhecido como controle de acesso à rede (NAC), pode ser usado para proteger o DHCP. A maioria dos principais fornecedores de rede oferece suporte ao NAC (Network Access Control) e ele tornou-se significativamente mais simples de implantar.

Zeus Kerravala é o fundador e analista principal da ZK Research.

Disponível em: <https://www.networkworld.com/article/3299438/internet/dhcp-defined-and-how-it-works.html>.

Acesso em: 31/08/2018.

Sobre ademarfey

Professor de TI aposentado. Escritor na área de Redes de Computadores e Telecomunicações. Também pesquisa a Imigração Alemã no Brasil desde 2017.
Esse post foi publicado em Redes de Computadores e marcado , . Guardar link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: