Wikipedia

Dynamic Host Configuration Protocol: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Hce (discussione | contributi)
1 440 modifiche
Hce (discussione | contributi)
1 440 modifiche
piccole revisioni
Riga 1:
Il '''DHCP''', [[acronimo]] delldall'espressione [[inglese]] '''''D'''ynamic '''H'''ost '''C'''onfiguration '''P'''rotocol'' (''protocollo di configurazione dinamica degli indirizzi'') è il [[protocollo]] usato per assegnare gli indirizzi [[IP]] ai calcolatori di una [[reti di calcolatori|rete]]. DHCP sostituisce - ed è compatibile verso il basso con - l'ormai quasi obsoleto [[BOOTP]].
 
In una rete basata sul protocollo [[IP]], ogni calcolatore ha bisogno di un [[Indirizzo IP]], scelto in modo tale che appartenga alla [[sottorete]] a cui è collegato e che sia univoco, ovvero che non esistanoci siano altri calcolatori che stiano già usando quell'indirizzo.
 
Il compito di assegnare manualmente gli indirizzi IP ai calcolatori comporta un rilevante onere per gli amministratori di rete, soprattutto in reti di grandi dimensioni o in caso di numerosi computer che si connettono a rotazione solo ad ore o giorni determinati. Inoltre gli indirizzi [[IPv4]] (attualmente usati nella quasi totalità delle reti al mondo) con l'aumentare dei computer connessi ad [[Internet]] hanno cominciato a scarseggiare, diminuendo la disponibilità di IP fissi.
Riga 7:
=== Parametri gestiti da DHCP ===
 
Il protocollo DHCP vienepuò essere usato anche per assegnare al computer altridiversi parametri necessari per il suo corretto funzionamento sulla rete a cui è collegato. Tra i più comuni si possono citare:
 
* Maschera di [[sottorete]]
Riga 15:
* Nome di dominio [[DNS]] di default
* Indirizzi dei server [[WINS]]
* Indirizzi dei server [[NTP]]
 
* Indirizzo di un server [[tftp]] e nome di un file da caricare per calcolatori che caricano dalla rete l'immagine del [[sistema operativo]].
Line 46 ⟶ 47:
=== Identificazione ed autenticazione dei client ===
 
Il client si identifica verso il server attraverso un campo client-id dei pacchetti DHCP. Questo campo ha normalmente come valore il [[mac address]] della scheda di rete per cui si richiede l'indirizzo, ma può anche essere configurato manualmente. Questa è l'unica forma di autenticazione disponibile per DHCP, ed è piuttosto debole, in quanto utilizza un dato che viene inviato in broadcast sulla sottorete, e quindi può essere facilmente [[sniffing|sniffato]] da qualunque altro calcolatore connesso alla sottorete. Per controllare l'accesso ad una rete esistono metodi più solidi, che però richiedono un supporto da parte degli [[switch]] a cui sono collegati gli utenti, come [[IEEE 802.1x]].
 
Un server dovrebbe cercare di assegnare allo stesso client sempre lo stesso indirizzo IP su ciascuna sottorete, ma non ci sono garanzie che questo sia possibile, a meno che un indirizzo non sia associato esclusivamente ad un client.
Line 56 ⟶ 57:
Il server si identifica verso il client con il proprio indirizzo IP. Un client potrebbe quindi decidere di accettare indirizzi solo da un server già noto.
 
Qualunque calcolatore collegato ad una sottorete potrebbe fare da server DHCP per i calcolatori di quella sottorete, o da relay verso un server DHCP arbitrario. È quindi possibile che un calcolatore configurato male o maliziosamente offra abusivamente indirizzi IP, creando malfunzionamenti alla rete e/o gravi problemi di sicurezza. Ad

Un esempio,calcolatore che abbia ricevuto l'indirizzo IP da un server DHCP mal configurato non sarà in grado di utilizzare la rete.

Se invece il server DHCP abusivo è configurato in modo malizioso, le conseguenze possono essere anche peggiori:
esso infatti può offrire indirizzi che sa essere inutilizzati, oppure su una sottorete IP diversa da quella ufficiale, evitando così di generare conflitti con il server ufficiale, ed indicare se stesso come default gateway. Dovrà poi ridirigere le connessioni effettuate dai client verso il gateway ufficiale utilizzando [[IP masquerading]]. A questo punto, potrà intercettare e [[sniffing|sniffare]] tutto il traffico generato dai client, che potrebbero non accorgersi facilmente della differenza.
 
==Voci correlate==
Estratto da "https://it.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol"