Server DHCP autenticati sono cruciali per la sicurezza della rete. Se si gestisce la propria rete, conoscere la differenza tra normale DHCP e autenticato potrebbe essere la differenza tra mantenere la rete sicure e perdere risorse a causa di infiltrazione da ospiti indesiderati. Comprendendo le misure di sicurezza inerente a DHCP autenticato, è possibile creare un ambiente di lavoro più sicuro.
DHCP
DHCP è un protocollo che un amministratore di rete può utilizzare per automatizzare il processo di assegnazione indirizzo IP di un computer quando si connette a una rete. DHCP funziona con IPv4 e IPv6, i protocolli che facilitano il flusso di informazioni attraverso Internet. Il compito principale di DHCP è di gestire le richieste in ingresso da computer e di agire come un gatekeeper tra questi computer e Internet. Se DHCP non è possibile collegare un computer alla rete locale, invia un messaggio di errore indietro e rifiuta la richiesta.
Come funziona
Il motivo principale che DHCP potrebbe rifiutare una richiesta è che non ha alcun più indirizzi IP per dare fuori. Esso gestisce un pool di questi indirizzi e li assegna su un "primo arrivato primo servito". Poiché ogni indirizzo IP deve essere unico, ci sono solo tanti disponibili in qualsiasi momento. Quando si tenta di connettersi a una rete che utilizza DHCP, il computer individua innanzitutto il server DHCP e quindi trasmette una richiesta per un indirizzo IP. Se il server DHCP ha un indirizzo IP disponibile, essa si riserva per il computer. Il server invia quindi un piccolo pacchetto di informazioni al computer che include la quantità di tempo che l'IP sarà buono per. A questo punto, è possibile connettersi a Internet. Naturalmente, tutto questo si verifica molto rapidamente.
Problemi di sicurezza
Un problema che si può incorrere in con DHCP normale è che non dispone di eventuali protocolli di autenticazione incorporato. In sostanza, se un indirizzo IP è disponibile, assegnerà a qualsiasi computer che chiede. Avendo non autorizzato di computer della rete è pericoloso e può anche rallentare considerevolmente. Una volta che un computer è connesso alla rete locale, può compromettere la rete in un certo numero di modi, tra cui modificare le impostazioni DHCP per renderlo ancora più vulnerabile.
DHCP autenticato
Per combattere questo problema, molte aziende di terze parti offrono quello che chiamano "autenticato DHCP." Se si utilizza uno di questi server DHCP autenticati, userete ancora lo stesso protocollo DHCP. La differenza è che il server ha misure di sicurezza incorporato per tenere fuori dalla rete di computer non autorizzati. Una di queste misure è conosciuta come MAC, o Media Access Control, autenticazione dell'indirizzo. Ogni computer ha un indirizzo MAC univoco, e il server dispone di un elenco di indirizzi MAC autorizzati. Con questa lista, il server DHCP può facilmente bloccare qualsiasi computer non autorizzati. Server DHCP autenticato anche hanno programmi antivirus costruiti nel monitorare il traffico e sono in grado di mettere in quarantena i computer che inviano dati dannosi.