Il protocollo DHCP : tempo risparmiato in danno alla sicurezza.

DHCP

DHCP (Dynamic Host Configuration Protocol) è un protocollo di gestione della rete utilizzato per assegnare dinamicamente un indirizzo IP (Internet Protocol) a qualsiasi dispositivo, o nodo, su una rete in modo che possano comunicare utilizzando l’IP. Il DHCP automatizza e gestisce centralmente queste configurazioni piuttosto che richiedere agli amministratori di rete di assegnare manualmente gli indirizzi IP a tutti i dispositivi di rete. Il DHCP può essere implementato sia su piccole reti locali che su reti aziendali di grandi dimensioni. Le versioni di DHCP sono disponibili per l’uso in Internet Protocol versione 4 (IPv4) e Internet Protocol versione 6 (IPv6).

 Il DHCP è stato definito per la prima volta nell’ambito della Internet Engineering Task Force (IETF) nella Request for Comments (RFC) 1531 nell’ottobre 1993, ma è stato rieditato quasi immediatamente come RFC 1541. Il DHCP funziona in background quando ci si connette ad una rete, quindi raramente vedrete accadere uno dei passi descrittidi seguito. Il tempo necessario per connettersi tramite DHCP dipende dal tipo di router e dalle dimensioni della rete, ma di solito ci vogliono dai tre ai dieci secondi. Il DHCP funziona allo stesso modo sia per le connessioni cablate che wireless, il che significa che computer desktop, tablet e smartphone possono connettersi a una rete basata su DHCP allo stesso tempo.



Come DHCP assegna un indirizzo IP:

Un utente accende un computer con un client DHCP attivato.

Il computer client invia una richiesta di trasmissione (chiamata DISCOVER o DHCPDISCOVER), alla ricerca di un server DHCP a cui rispondere.

Il router indirizza il pacchetto DISCOVER al server DHCP corretto.

Il server riceve il pacchetto DISCOVER. In base alle politiche di disponibilità e di utilizzo impostate sul server, il server determina un indirizzo appropriato (se presente) da dare al client.

Il server riserva quindi temporaneamente quell’indirizzo per il client e invia al client un pacchetto OFFER (o DHCPOFFER), con le informazioni di quell’indirizzo.

Il server configura anche i server DNS del client, i server WINS, i server NTP e talvolta anche altri servizi (se configurati).

Il client invia un pacchetto REQUEST (o DHCPREQUEST), facendo sapere al server che intende utilizzare l’indirizzo.

Il server invia un pacchetto ACK (o DHCPACK), confermando che il client ha ricevuto un “contratto di locazione” sull’indirizzo per un periodo di tempo specificato dal server.

Il protocollo DHCP
Il protocollo DHCP

Ricapitoliamo

DHCP viene eseguito a livello applicativo dello stack di protocollo TCP/IP (TCP/IP) per assegnare dinamicamente gli indirizzi IP ai client DHCP e per assegnare le informazioni di configurazione TCP/IP ai client DHCP. Ciò include le informazioni sulla maschera di sottorete, gli indirizzi IP del gateway predefinito e gli indirizzi del sistema dei nomi di dominio (DNS).

DHCP è un protocollo client-server in cui i server gestiscono un pool di indirizzi IP univoci, nonché informazioni sui parametri di configurazione del client e assegnano gli indirizzi di tali pool di indirizzi. I client DHCP abilitati inviano una richiesta al server DHCP ogni volta che si connettono a una rete.

I client configurati con DHCP trasmettono una richiesta al server DHCP e richiedono informazioni sulla configurazione della rete per la rete locale a cui sono collegati. Un client di solito trasmette una richiesta di queste informazioni immediatamente dopo l’avvio. Il server DHCP risponde alla richiesta del client fornendo informazioni sulla configurazione IP precedentemente specificate da un amministratore di rete. Questo include un indirizzo IP specifico e per il periodo di tempo, detto anche leasing, per il quale l’allocazione è valida. Quando si aggiorna un’assegnazione, un client DHCP richiede gli stessi parametri, ma il server DHCP può assegnare un nuovo indirizzo IP in base alle politiche impostate dagli amministratori.