Dynamic Host Configuration Protocol: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m warnfile Adding:cs,fi Modifying:fr |
|||
Riga 47:
=== Identificazione ed autenticazione dei client ===
Il client si identifica verso il server attraverso un campo client-id dei pacchetti DHCP. Questo campo ha normalmente come valore il [[indirizzo MAC|mac address]] della scheda di rete per cui si richiede l'indirizzo, ma può anche essere configurato manualmente. Questa è l'unica forma di autenticazione disponibile per DHCP, ed è piuttosto debole, in quanto utilizza un dato che viene inviato in broadcast sulla sottorete, e quindi può essere facilmente [[sniffing|sniffato]] da qualunque altro calcolatore connesso alla sottorete. Per controllare l'accesso ad una rete esistono metodi più solidi, che però richiedono un supporto da parte degli [[switch]] a cui sono collegati gli utenti, come [[IEEE 802.1x]].
Un server dovrebbe cercare di assegnare allo stesso client sempre lo stesso indirizzo IP su ciascuna sottorete, ma non ci sono garanzie che questo sia possibile, a meno che un indirizzo non sia associato esclusivamente ad un client.
| |||