Ở bất cứ hệ thống mạng, cho dù là nhỏ hay lớn thì khi các thiết bị điện tử kết nối sử dụng địa chỉ IP động đều được cấp từ dịch vụ DHCP server. Vậy DHCP là gì? Để hiểu rõ hơn thì trong bài viết này, Thuevpsgiare.vn sẽ cung cấp tất tần tần các kiến thức liên quan đến DHCP như: ưu nhược điểm, thành phần, cách thức hoạt động, các trường hợp DHCP bị tấn công và các giải pháp ngăn chặn hiệu quả.
DHCP Là Gì?
Giao thức DHCP là gì?
DHCP (Dynamic Host Configuration Protocol) là giao thức tự động cấp phát địa chỉ IP đến các thiết bị trong mạng. Các địa chỉ IP được cung cấp từ giao thức DHCP sẽ cho phép chúng ta truy cập vào internet. Ngoài ra nó cũng đảm bảo không có trường hợp hai hoặc nhiều thiết bị có cùng IP và còn cung cấp các thông tin cấu hình như: DNS, subnet mask, default gateway.
Tại sao nên sử dụng dịch vụ DHCP?
Dịch vụ DHCP mang đến nhiều tiện ích cho người dùng trong quá trình quản trị cấu hình mạng TCP/IP. Nhờ có dịch vụ DHCP sẽ giảm được các tình trạng lỗi IP như gán trùng, gán sai địa chỉ,… Sự xung đột IP sẽ được hạn chế tối đa khi DHCP xác định đúng địa chỉ IP từ máy chủ DHCP là gì và truyền đến thiết bị yêu cầu. Ngoài ra, sự đơn giản hóa và khả năng linh hoạt của DHCP giúp đơn giản hóa công tác quản trị và tạo ra sự kết nối liền mạch, tránh gián đoạn.
Cách thức hoạt động của DHCP
DHCP có cách thức hoạt động về cơ bản khá đơn giản, khi có một thiết bị cần truy cập mạng, nó sẽ gửi yêu cầu từ một router và được router gán cho một địa chỉ IP khả dụng. Đối với các mô hình mạng nhỏ hoặc hộ gia đình router hoạt động như một máy chủ DHCP còn đối với các mạng lớn hơn một router không thể quản lý số lượng lớn các thiết bị nên sẽ có một máy chủ chuyên dụng để cấp IP.
DHCP sẽ gửi yêu cầu từ một router và được router gán cho một địa chỉ IP khả dụng
Đi sâu hơn về cách thức hoạt động của DHCP đó là khi thiết bị muốn kết nối mạng thì sẽ gửi yêu cầu DHCP DISCOVER đến máy chủ. Lúc này, máy chủ DHCP sẽ tìm địa chỉ IP khả dụng và cung cấp cho thiết bị cùng với gói DHCP OFFER. Sau đó, thiết bị sẽ phản hồi với máy chủ bằng một gói tin DHCP REQUEST khi nhận được địa chỉ. Lúc này, máy chủ sẽ gửi tin báo nhận (ACK) xác nhận thiết bị đã có IP và thời gian sử dụng IP đến khi có địa chỉ mới.
Ưu và nhược điểm khi sử dụng DHCP
DHCP giúp công việc quản lý trở nên đơn giản và hiệu quả
Ưu điểm
- Giúp các thiết bị kết nối mạng nhanh chóng từ máy tính, laptop, điện thoại, máy tính bảng…
- Quản lý địa chỉ IP một cách khoa học, tránh trường hợp trùng IP trên nhiều, đảm bảo cấu hình tự động cho mọi thiết bị kết nối mạng.
- Quản lý địa chỉ IP và các tham số TCP/IP dễ dàng qua các trạm.
- Các nhà quản trị mạng có thể thay đổi cấu hình và thông số của IP để nâng cấp cơ sở hạ tầng.
- Các thiết bị có thể di chuyển tự do từ mạng này sang mạng khác và nhận IP mới tự động.
Nhược điểm
- Việc sử dụng IP động của DHCP không phù hợp với các thiết bị cố định và cần truy cập liên tục như máy in, file server.
- DHCP thường chỉ được sử dụng tại các hộ gia đình hoặc mô hình mạng nhỏ.
Các thành phần của giao thức DHCP
- DHCP Server: Đây là máy chủ thực hiện việc kết nối mạng, có chức năng phản hồi thông tin khi máy trạm phát yêu cầu, ngoài ra DHCP server còn có nhiệm vụ truyền thông tin một cách hợp lý nhất đến các thiết bị, đồng thời thực hiện cấu hình cổng mặc định (Default gateway) hay subnet mask.
- DHCP Client: Được định nghĩa là máy trạm chạy dịch vụ DHCP, được sử dụng với mục đích để thực hiện đăng kí, cập nhật thông tin về địa chỉ IP cùng với những bản ghi DNS cho chính nó.
- IP Address Pool: Đây là dãy địa chỉ có sẵn cho client DHCP. Và những dãy địa chỉ thường được truyền tuần tự từ thấp nhất cho đến cao nhất.
- Subnet: Mạng IP có thể được phân thành các phân đoạn được gọi là mạng con và mạng con giúp mạng được quản lí dễ dàng hơn.
- Lease: Đây là khoảng thời gian client DHCP giữ thông tin địa chỉ IP. Khi khoảng thời gian này hết hạn, client phải làm mới lại nó.
- DHCP Relay: Router hoặc máy chủ nghe tin nhắn được phát trên mạng đó và sau đó chuyển chúng đến một máy chủ được cấu hình. Máy chủ này sau đó phản hồi lại relay agent để truyền chúng đến client. Nó được sử dụng để tập trung máy chủ DHCP thay vì để máy chủ trên mỗi mạng con.
Các cuộc tấn công có thể xảy ra với DHCP như thế nào?
DHCP có thể bị tấn công nếu không được bảo mật tốt
Sẽ xảy ra 2 trường hợp khi mà nơi bị tấn công là client hoặc từ máy chủ.
Trường hợp 1: DHCP client bị tấn công
Khi một máy client bị tấn công, nó bị chiếm quyền điều khiển và sẽ liên tục gửi các gói tin yêu cầu cấp phát ip mới. Cho đến khi DHCP Server không còn địa chỉ IP nào để cấp phát cho các thiết bị khác nữa. Điều này khiến thiết bị không thể truy cập được mạng, gây trì trệ trong quá trình làm việc của doanh nghiệp, tổ chức. Đây là một phương thức tấn công nhanh gọn và khá dễ thực hiện.
Trường hợp 2: DHCP server bị tấn công
Trường hợp này rất nguy hiểm, nếu hacker có thể phá tường lửa và kiểm soát hoàn toàn DHCP Server và điều khiển toàn bộ hệ thống mạng. Hacker sẽ tiến hành 1 trong 3 kiểu tấn công sau:
DHCP server bị tấn công bởi Hacker
- DoS hệ thống mạng: Bằng cách giả mạo một dải ip mới, subnet mask mới, làm cho các thiết bị client không thể truy cập mạng.
- DNS redirect: Bằng cách thay đổi thông tin DNS, từ đó các máy client sẽ bị chuyển hướng đến những trang web giả, hoặc thậm chí là các trang có mã độc,… từ đó đánh cắp thông tin người dùng.
- Man-in-the-middle: Hacker sẽ tấn công làm thay đổi cổng kết nối mặc định về máy của chúng. Sau đó copy, đánh cắp toàn bộ thông tin người dùng. Các yêu cầu từ máy client sẽ bị chuyển toàn bộ tới máy của hacker.
Các giải pháp bảo mật DHCP
Có nhiều giải pháp bảo mật DHCP. Tuỳ thuộc vào từng loại tấn công mà chúng ta ứng dụng các giải pháp khác nhau.
1. Với trường hợp tấn công bằng cách sử dụng DHCP client bất hợp pháp
Với kiểu tấn công này, hiện nay có thể xử lý bằng cách sử dụng các loại switch có khả năng bảo mật cao, ngăn chặn tấn công cao. Nó có chức năng giúp hạn chế số lượng địa chỉ MAC được sử dụng trên một port.
Điều này sẽ hạn chế việc trong cùng một khoảng thời gian có quá nhiều địa chỉ MAC được sử dụng trên cùng 1 port. Nếu số lượng MAC vượt ngưỡng quy định, cổng đó sẽ bị đóng lại và tạm dừng hoạt động cho đến khi được phép.
2. Với trường hợp tấn công Man-in-the-middle
Để xử lý kiểu tấn công này, bạn cũng có thể sử dụng các loại switch có tính năng bảo mật DHCP snooping cao. Từ đó hạn chế các kết nối DHCP đến các cổng không đủ độ tin cậy. Chỉ những cổng được thiết lập đáng tin cậy, gói tin mới có thể đi qua, như vậy có thể hạn chế được việc các máy trạm bị chuyển hướng đến một máy chủ không xác thực.
3. Một số giải pháp khác
Ngoài 2 cách trên bạn có thể sử dụng các cách sau:
- Sử dụng phần mềm diệt virus bản quyền; thường xuyên cập nhật và quét virus cho hệ thống.
- Thường xuyên update Windows và các phần mềm được cài đặt trong hệ thống.
- Sử dụng NTFS để lưu trữ dữ liệu an toàn hơn.
- Không cài đặt các ứng dụng lạ, gỡ bỏ các ứng dụng không sử dụng đến.
- Cài đặt firewall cho hệ thống mạng.
- Sử dụng các phương thức bảo vệ vật lý cho máy chủ.
Hi vọng qua bài viết DHCP là gì? 5 phút tìm hiểu tất tần tật về giao thức DHCP, mọi người đã hiểu rõ DHCP là gì, cũng như các kiến thức liên quan đến DHCP như: ưu nhược điểm, thành phần, cách thức hoạt động, các trường hợp DHCP bị tấn công và các giải pháp ngăn chặn hiệu quả. Nếu bạn có bất kỳ câu hỏi gì hoặc gặp khó khăn trong quá trình tìm hiểu DHCP thì hãy liên hệ ngay cho Thuevpsgiare.vn để được hỗ trợ nhé!
