Tópicos Especiais em Informática DCHP Prof. Ms.-Eng. Igor Sousa Faculdade Lourenço Filho 5 de novembro de 2014 igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 1 / 14
Introdução Dynamic Host Configurations Protocol (DHCP) - protocolo de serviço utilizado por uma rede IP para configuração dinâmica dos hosts; Popularizou-se em meados do ano de 1993 (como um padrão); Foi o substituto do BOOTP (Bootstrap Protocol) que cumpria o mesmo objetivo do DCHP, porém de forma mais simples. Contudo suas funções possuíam muitas limitações; igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 2 / 14
Introdução igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 3 / 14
Introdução Ambos os protocolos (BOOTP e DHCP) derivam do RARP (Reverse Address Resolution Protocol); Ambos (BOOTP e DHCP) utilizam o protocolo de transporte UDP sobre uma rede IP para transmitir as mensagens. igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 4 / 14
Introdução Utiliza-se da rede IP para oferecer configuração dinâmica de terminais, com a concessão de endereços de IP para o host e outros parâmetros de configuração (DNS, WINS, Gateway, etc...); É modelado em cliente-servidor, no qual o servidor DHCP mantém o gerenciamento centralizado dos endereços IP utilizados pela rede; Através do protocolo DHCP, um servidor possui a capacidade de distribuir endereços IP s distintos para cada dispositivo que for se conectando a rede através de uma resposta as solicitações destes. A medida que estes dispositivos se desconectam da rede os endereços de IP s são liberados para que o servidor atribua a novos dispositivos. igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 5 / 14
Introdução igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 6 / 14
Funcionamento Um servidor DHCP pode ser configurado para funcionar como: automático, dinâmico e manual. Automático Uma determinada faixa de IP s é definida pelo administrador da rede para ser utilizada pelo servidor DHCP. Assim, no momento em que um dispositivo realizar uma solicitação de conexão a rede, o servidor DHCP irá fornecer a ele um dos IP s em desuso; Dinâmica Semelhante ao modo automático, contudo este atribui um IP ao dispositivo por um tempo pré-determinado. Por exemplo, um dispositivo só poderá permanecer conectado durante um período de 8 horas ou que o IP atribuído a um determinado MAC permaneça fora de lista de IP s livres por um período de até 15 horas após o desligamento do dispositivo da rede em questão. igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 7 / 14
Funciomanento Manual O administrador da rede pode reservar um determinado endereço de IP para um determinado endereço MAC. Como o endereço MAC é único para cada placa de rede, somente o computador possuidor da placa de rede ao qual o IP foi atrelado poderá se conectar na rede. Muito utilizado quando há a necessidade de utilização de IP s fixos na rede. igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 8 / 14
Funcionamento Ao realizar a requisição de endereço de IP, o cliente DHCP usa o campo Checksum do protocolo UDP para garantir a integridade do pacote; Em caso de perda da mensagem UDP é utilizado a técnica convencional de timeout com retransmissão. igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 9 / 14
Funcionamento Cada cliente envia um pacote UDP em broadcast com uma requisição DHCP (porta UDP de destino é 67); Ao captar a requisição DHCP, o servidor DHCP irá responder pela porta UDP 68 do dispositivo requisitante. O pacote de configuração recebido pelo dispositivo requisitante deverá conter pelo menos: um endereço de IP, uma máscara de sub-rede. Atenção Os demais dados como gateway, servidor DNS e etc são opcionais. igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 10 / 14
Segurança O protocolo DHCP não incluir nenhum mecanismo de autenticação. Devido a isto ele é vulnerável a diversos tipos de ataques: Servidores DCHP não oficiais da rede informando configurações falsas aos clientes; Clientes não autorizados possuem acesso aos recursos da rede ao conseguirem conexão. igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 11 / 14
Configuração Instalação: apt-get install dhcp3-server Configurar no arquivo dhcp3-server, localizado no /etc/default/, informando a placa de rede que será utilizada pelo servidor DHCP; INTERFACES= eth0 Alterar arquivo de configuração do DHCP: /etc/dhcp3; igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 12 / 14
Configuração Subnet - número de IP da sub-rede; Netmask - número de IP da máscara de sub-rede; Range - faixa de IP s que estão disponíveis ao servidor DHCP para este fornecer aos dispositivos interessados; Option domain-name - nome dos servidores de domínio (não obrigatório); Option domain-name-server - IP do servidor de domínio; Option Router - IP dos roteadores; Option broadcast-address - IP de broadcast; Default-lease-time - Tempo que o servidor sede as configurações ao solicitante. Terminado este tempo ele checará se há necessidade de mudar as configurações; Max-lease-time - Tempo máximo que o servidor cede as configurações ao solicitante. igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 13 / 14
Configuração Exemplo de arquivo de configuração #option domain-name seuescritorio.com.br ; #Servidores de DNS do domínio por IP s, o seu DNS e seu provedor option domain-name-servers 10.141.109.1, 200.104.0.37, 200.104.0.47; #Máscara da rede option subnet-mask 255.255.255.0; # Tempo em segundos de aluguel de configuração default-lease-time 86400; max-lease-time 100000; #Configuração de uma sub-rede específica subnet 10.141.109.0 netmask 255.255.255.0 { #Faixa de IP?s disponíveis range 10.141.109.20 10.141.109.240; #Broadcast option broadcast-address 10.141.109.255; #Roteador (Gateway) padrão option routers 10.141.109.1;} igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 5 de novembro de 2014 14 / 14