DHCP là gì? Toàn tập về DHCP Server mà bạn chưa biết

DHCP dường như không quá xa lạ với nhiều người trong ngành. Nhưng đối với người mới chập chững bước chân vào nghề thì DHCP là mảng kiến thức không hề dễ nhằn. Bởi vậy chúng tôi đã tổng hợp chi tiết trong bài viết bên dưới đây để bạn đọc có thể theo dõi.

Tìm hiểu về DHCP

DHCP (Dynamic Host Configuration Protocol) hay DHCP còn gọi là giao thức cấu hình động máy chủ. DHCP có bản chất là một máy chủ mạng. Nó tự động cung cấp, gán địa chỉ IP, cổng mặc định và các thông số mạng khác cho các thiết bị client và các cấu hình liên quan khác như subnet mask và gateway mặc định.

DHCP cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng với mục đích quan trọng là tránh xảy ra trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP. Một máy chủ DHCP tự động gửi các thông số mạng cần thiết đến khách hàng để có thể giao tiếp chính xác trên mạng.

Nếu không có DHCP, các máy tính có thể cấu hình IP thủ công (cấu hình IP tĩnh). Ngoài việc cung cấp IP, thì DHCP còn cung cấp các thông tin cụ thể như DNS. Hiện nay thì DHCP có 2 phiên bản là IPv4 và IPv6.

Một số thuật ngữ về DHCP

- DHCP Client (Máy trạm DHCP): Là một thiết bị nối vào mạng và sử dụng DHCP để lấy các thông tin cấu hình như là địa chỉ mạng, địa chỉ máy chủ DNS. - DHCP server (Máy chủ DHCP): Là một thiết bị nối vào mạng có chức năng trả về các thông tin cần thiết cho máy trạm DHCP khi có yêu cầu. - Binding (kết nối): Là tập hợp các thông tin cấu hình trong đó có ít nhất một địa chỉ IP, được sử dụng bởi một DHCP Client và các kết nối được quản lý bởi DHCP. - BOOTP relay agents (Thiết bị chuyển tiếp BOOTP): Là một máy trạm hoặc router có khả năng chuyển các thông điệp DHCP giữa DHCP server và DHCP Client. - DHCP Lease: Là khoảng thời gian giữ nguyên địa chỉ IP trước khi nó thay đổi. Mỗi địa chỉ IP sẽ có một vòng đời nhất định và khi hết thời hạn nó sẽ được cấp một địa chỉ IP mới. Về cách thức hoạt động của DHCP là gì? Bạn theo dõi ở phần tiếp theo dưới đây.

Cách thức hoạt động của DHCP như thế nào?

Đối với cách thức hoạt động của DHCP thì khá dễ hiểu, khi một thiết bị truy cập mạng yêu cầu địa chỉ IP từ một router thì ngay sau đó router sẽ gán cho một địa chỉ IP khả dụng cho phép thiết bị có thể giao tiếp trên mạng dễ dàng.

Trong đó, router hoạt động như một máy chủ DHCP đối với các mô hình nhỏ hay hộ gia đình. Còn đối với các mạng lớn hơn thì router không thể quản lý được nên đóng vai trò là một máy chủ chuyên dụng để cấp địa chỉ IP.

Cách thức hoạt động còn có thể hiểu theo một khía cạnh khác, khi một thiết bị muốn kết nối mạng thì nó sẽ gửi một yêu cầu đến máy chủ (gọi là DHCP DISCOVER). Sau khi có yêu cầu đến máy chủ thì ngay tại đó máy chủ sẽ tìm một địa chỉ IP khả dụng với thiết bị đó và cung cấp địa chỉ IP và gói DHCP OFFER.

Ngay sau khi nhận được địa chỉ IP, thiết bị đó sẽ phản hồi lại máy chủ với gói tin DHCP REQUEST. Và đây là lúc chấp nhận yêu cầu thì máy chủ sẽ gửi tin báo nhận (ACK) để xác nhận rằng thiết bị đó đã có điạ chỉ IP và xác định được thời gian sử dụng địa chỉ IP vừa đucợ cấp đến khi có địa chỉ IP mới.

Ưu và nhược điểm của DHCP là gì?

Ưu điểm

Có thể được kể đến dưới đây:

- DHCP cho phép bạn cấu hình tự động giúp cho các thiết bị như máy tính, điện thoại và các thiết bị thông minh khác,… kết nối mạng một cách nhanh chóng và dễ dàng hơn, - Cách thức hoạt động của DHCP là gán địa chỉ IP cho từng thiết bị, nên khó có thể trùng địa chỉ IP. Với cách làm này giúp cho hệ thống hoạt động một cách ổn định và đơn giản. - Với việc DHCP cho phép cài đặt mặc định và thiết lập tự động lấy IP giúp cho mọi thiết bị muốn kết nối đều nhận được địa chỉ IP và kết nối để giao tiếp với mạng. - Bên cạnh đó, DHCP có thể vừa quản lý địa chỉ IP và các tham số của TCP/IP trên một giao diện giúp cho việc quản lý và theo dõi dễ dàng. - Người quản lý có thể thay đổi cấu hình và các thông số giúp cho việc update hệ thống hiệu quả hơn. - Ưu điểm cuối cùng có thể nói đến ở đây là các thiết bị có thể di chuyển tự do từ mạng này sang mạng khác và có thể nhận một địa chỉ IP tự động khác (bởi vì các thiết bị có thể tự nhận địa chỉ IP). - Ngoài ra, các máy chủ DHCP cung cấp các giao diện quản lý và ghi nhật ký. Điều này giúp các quản trị viên có thể quản lý các địa chỉ IP vi phạm. Máy chủ DHCP có thể cung cấp khả năng dự phòng và tính khả dụng cao. Khi một máy chủ DHCP xảy ra lỗi, client sẽ được bảo toàn địa chỉ IP hiện tại mà không gây ra gián đoạn cho các node cuối.

Một số tổ chức muốn di chuyển DHCP cho IPv6 ra khỏi phạm vi các router/switch. Đồng thời đặt chúng trên một cơ sở hạ tầng máy chủ DHCP mạnh mẽ. Việc này thường xảy ra ở các tổ chức đang bắt đầu triển khai IPv6. Mục đích của thay đổi này thường là để có DHCP hoạt động tương tự nhau cho cả hai giao thức. Các tổ chức doanh nghiệp sẽ muốn tận dụng máy chủ DHCP giao thức kép tập trung để cung cấp địa chỉ IPv6 và IPv6 cho các thiết bị client.

Nhược điểm

Ngoài những ưu điểm, thì DHCP cũng có nhược điểm và hạn chế của riêng nó:

- DHCP sử dụng IP động đôi khi không phù hợp với thiết bị cố định như máy in, server file. - Đối với các máy in hộ gia đinh hay văn phòng thì việc gán địa chỉ IP liên tục không mang lại hiệu suất cao. Vì mỗi khi kết nối với một máy tính khác nhau thì máy in đó phải cập nhật cài đặt để có thể kết nối được với máy tính.

Lợi ích của DHCP Server chuyên dụng là gì?

Một cách tiếp cận tốt hơn so với việc cố gắng sử dụng DHCP trên router/switch của bạn là sử dụng DHCP Server tập trung. Điều này đặc biệt đúng đối với các môi trường mạng yêu cầu hỗ trợ cả DHCP cho IPv4 và DHCP cho IPv6 cùng một lúc. Hầu như tất cả các nhà cung cấp DHCP Server đều hỗ trợ cả hai giao thức. Để bạn có thể sử dụng cùng một giao diện quản lý cho IPv4 và IPv6.

Lợi ích khi sử dụng DHCPv6

- Cung cấp khả năng hiển thị cho các clients hỗ trợ IPv6. - Bạn cũng muốn có chức năng tương tự này cho IPv4. Khi không gian địa chỉ IPv4 ngày càng trở nên hạn chế, bạn sẽ muốn theo dõi phạm vi DHCP của mình. Đồng thời xác định xem thời gian thuê (lease time) của bạn có đủ hay không. Việc này thuận tiện khi có nhiều hệ thống BYOD tham gia vào môi trường mạng của bạn. - DHCP Server cung cấp giao diện quản lý và logging hỗ trợ quản trị viên quản lý phạm vi địa chỉ IP của họ. Bạn sẽ muốn tính toán những gì có trên mạng của bạn bất kể phiên bản IP đang được sử dụng. - DHCP Server có thể cung cấp khả năng dự phòng và tính sẵn sàng cao. Nếu một DHCP Server bị lỗi, các clients sẽ bảo toàn địa chỉ IP hiện tại của họ. Đồng thời sẽ không gây ra gián đoạn cho các nút cuối (end-nodes). - Các tổ chức sẽ thích một DHCPv6 Server đã qua dùng thử và kiểm tra cẩn thận. Ví dụ: Server Infoblox DHCPv6 đã được phòng thí nghiệm chứng nhận USGv6 chứng nhận là “IPv6 Ready”.

Các thông điệp giao tiếp giữa DHCP server và DHCP Client

DHCP Discover

Đây là một gói tin được gửi đến DHCP server khi có một thiết bị yêu cầu cung cấp địa chỉ IP để truy cập vào mạng.

DHCP Offer

Được máy chủ DHCP gửi phản hồi cho Client sau khi nhận DHCP Discover. Đây là gói chứa địa chỉ IP, cấu hình TCP/IP bổ sung.

DHCP Request

Đây là gói tin được DHCP Client phản hồi với server về sự chấp nhận địa chỉ IP sau khi nhận DHCP Offer.

DHCP Acknowleadge

Đây là gói tin mà máy chủ DHCP phản hồi lại với Client nhằm xác minh rằng đã chấp nhận địa chỉ IP DHCP Request đồng thời định hướng các tham số tùy chọn để thực hiện việc cho phép Client truy cập magnj TCP/IP cũng như hoàn tất quá trình khởi động.

DHCP Nak

Nếu Client không còn sử dugnj địa chỉ IP do nó đã hết hạn hoặc đã chuyển sang một người dung mới. Thì lúc này DHCP sẽ gửi một gói tin DHCP Nak. Và nó chính là gói tin được gửi từ DHCP server đến Client khi nó nhận được yêu cầu từ một địa chỉ IP không có giá trị theo các Scope mà nó đucợ định cấu hình.

DHCP Decline

Trường hợp DHCP Client quyết định tham số thông tin được đề nghị nào không có giá trị nó sẽ gửi một gói DHCP Decline đến các server và client phải bắt đầu quá trình thuê bao lại.

DHCP Release

Đây là một gói tin được DHCP Client gửi đến một server để giải phóng địa chỉ IP và có thể xóa bất kỳ IP đang còn tồn tại.

Khi nào dùng router/switch như một máy chủ DHCP?

Hiện nay, nhiều doanh nghiệp vẫn đang sử dụng DHCP cho IPv4 trên router của họ. Việc này thường được thực hiện bởi quản trị viên mạng. Tuy nhiên, họ không thể truy cập được vào máy chủ DHCP khi cần mở rộng tốc độ và khả năng của DHCP. Hầu hết các router, switch đều có khả năng cung cấp các dịch vụ hỗ trợ máy chủ DHCP như:

- Một client DHCP và lấy địa chị IPv4 từ một dịch vụ DHCP upstream. - Một máy chủ DHCP mà qua đó router/switch trực tiếp request. Tuy nhiên, việc sử dụng router như một server DHCP thường bị hạn chế. - Chạy máy chủ DHCP trên một router/switch sẽ tiêu tốn tài nguyên trên thiết bị mạng. Các gói này được xử lý trong phần mềm. Có nghĩa là không phải chuyển mạch tốc độ cao đến các phần cứng. Nhưng các tài nguyên cần thiết khiến nó không phù hợp với các mạng có lượng client DHCP lớn (>150). - Không hỗ trợ DNS động và bộ router/switch DHCP không thể đại diện Client để DNS Entry dựa trên địa chỉ IPv4 của Client. - Khó quản lý phạm vi DHCP trên nhiều bộ router. Quản trị viên phải đăng nhập vào các router riêng lẻ để thu thập thông tin về DHCP. - Tính khả dụng thấp vì việc này có thể gây lỗi nếu máy chủ DHCP hiện tại và cổng mặc định đồng thời gặp lỗi. - Khó cấu hình các tùy chọn DHCP trên nền tảng router/switch. - Dịch vụ DHCP chạy trên một bộ router/switch không được tích hợp với hệ thống quản lý địa chỉ IP (IP address management – IPAM) để theo dõi địa chỉ, phạm vi sử dụng hoặc bảo mật.

Hạn chế khi dùng router/switch làm DHCP Server

- Chạy DHCP Server trên bộ router/switch sẽ tiêu tốn tài nguyên trên thiết bị mạng. Các gói DHCP này được xử lý trong phần mềm. Các tài nguyên cần thiết làm cho phương pháp này không phù hợp với mạng có số lượng DHCP clients lớn (> 150) - Không hỗ trợ DNS động. DHCP Server của bộ router/switch không thể thay mặt client tạo mục entry vào DNS dựa trên địa chỉ IPv4 đã được cho client thuê (lease). - Khó quản lý phạm vi và nhìn thấy các DHCP bindings hiện tại cũng như khoảng thời gian client giữ thông tin địa chỉ IP (lease) trên nhiều router. Quản trị viên phải đăng nhập vào switch / router riêng lẻ để nhận thông tin về các DHCP bindings. - Không có tính khả dụng cao hoặc tình trạng dư thừa của các DHCP bindings. Điều này có thể gây ra sự cố nếu các DHCP Server hiện tại và cổng mặc định gặp sự cố. - Khó cấu hình các tùy chọn DHCP trên nền tảng bộ router/switch - Dịch vụ DHCP chạy trên bộ router/switch không được tích hợp với quản lý địa chỉ IP (IPAM). Nên không thể theo dõi địa chỉ và phạm vi sử dụng hoặc bảo mật Forensics.

Các cuộc tấn công có thể xảy ra với DHCP và giải pháp bảo mật

Các cuộc tấn công

Các cuộc tấn công với DHCP có thể xảy ra trong 2 trường hợp: Khi DHCP Client nất hợp pháp và khi DHCP server bát hợp pháp. Cụ thể là gì?

Máy chủ DHCP Client bất hợp pháp

Với trường hợp này thì Client sẽ bị thảo hiệp và cung cấp địa chỉ IP liên tục về server. Trong lúc này, server sẽ tự động cấp địa chỉ IP cho các Client đến khi không còn IP nào. Với điều này, sẽ dẫn đến không còn địa chỉ IP nào cho các Client hợp pháp. Làm cho quá trình hệ thống bị mất ổn định và nhiều thiết bị không thể truy cập vào mạng. Kiểu tấn công này rất đơn giản, thực hiện với băng thông và không tốn nhiều thời gian.

Máy chủ DHCP server bất hợp pháp

Sau khi các thành phần tấn công và phá vỡ hệ thống bảo vệ mạng và rất có thể họ sẽ nắm giữ, kiểm soát DHCP server. Và chúng có thể điều khiển được hệ thống mạng. Trong trường hợp máy chủ DHCP server bất hợp pháp còn có 3 kiểu tấn công khác nhau có thể kể đến ở đây là:

DNS redirect

Kiểu tấn công này bằng cách thay đổi DNS các máy trạm sẽ dẫn đến các trang web giả mạo, nguy hiểm, đôi khi là các webiste, phần mềm chứa mã độc, virus nhằm mục đích đánh cắp thông tin người dùng.

DDoS hệ thống mạng

Lúc này các kẻ tấn công sẽ khởi tạo một dải IP và Subnet mask để làm cho hệ thống các máy trạm không để đăng nhập vào và dẫn tới tình trạng DDoS mạng.

Man-in-the-middle

Đây là kiểu tấn công mà cổng mặc định được biến đổi về máy của kẻ tấn công. Và từ đó, kẻ tấn công có thể đánh cắp và sao chép toàn bộ các thông tin người dùng rất nguy hiểm. Cách thức hoạt động của kiểu tấn công này là khi có các yêu cầu từ Client gửi đén Gateway mặc định sẽ chuyển hết về máy của kẻ tấn công rồi mới trả ngược về. Nhưng với kiểu tấn công này, thì kẻ tấn công chỉ có thể xem được nội dung của gói tin gửi ra ngoài mạng. Còn các nội dung gửi cho máy trạm client từ bên ngoài mạng thì sẽ không thể xem được.

Các giải pháp bảo mật

Các giải pháp cũng tùy thuộc vào từng kiểu tấn công khác nhau mà có các cách bảo mật DHCP phù hợp. Bạn có thể xem qua một số giải pháp bảo mật được liệt kê dưới đây.

Với kiểu tấn công DHCP Client bất hợp pháp

Giải pháp bảo mật cho kiểu tấn công này có thể dùng Switch vì nó có khả năng bảo mật cao. Vì nó có thể giúp hạn chế số lượng địa chỉ MAC được dùng trên một cổng. Cách này giúp hạn chế việc trong cùng một khoảng thời gian và cùng một cổng có quá nhiều địa chỉ MAC được sử dụng.

Với giải pháp này, số lượng địa chỉ IP vượt quá mức quy định thì cổng sẽ bị đóng lại và ngừng phục vụ và chỉ hoạt động trở lại theo thời gian mà các quản trị viên đã được thiết lập.

Với kiểu tấn công DDoS

Với tình trạng này thì giải pháp của nó hiện nay sẽ dễ dàng hơn với các dịch vụ chống DDoS sẽ giúp bạn can thiệp và bảo vệ hệ thống mạng, website của bạn. Kiểu tấn công này, hiện nay khá phổ biến và thường xuất hiện với các hệ thống bởi các kẻ tấn công cố tình phá hoại.

Với kiểu tấn công Man-in-the-middle

Với kiểu tấn công này thì giải pháp có thể sử dụng các Switch có tính năng bảo mật DHCP Snooping cao. Với cách này sẽ hạn chế kết nối DHCP đến các cổng không đáng tin, chỉ các cổng được cho phép thì mới được DHCP reponse hoạt động.

Một số giải pháp khác để bảo mật DHCP server:

- Bằng cách sử dụng hệ thống các file NTFS để lưu trữ dữ liệu. - Liên tục cập nhật các phần mềm trên hệ điều hành. - Quét virus thường xuyên. - Xóa và tắt các ứng dụng, phần mềm không đáng tin cậy. - Sử dụng firewall cho máy chủ DHCP.

Trên đây là toàn bộ kiến thức về giao thức DHCP (Dynamic Host Configuration Protocol) mà bạn chưa biết. Hi vọng chúng sẽ giúp ích cho bạn.

Nguồn bài: Internet