Scribd Logo
Upload

Welcome to Scribd!

  • Nhom15 timhieuvedichvuDHCP

    Uploaded by

    phianit3
    2 views13 pages

    Original Title

    nhom15_timhieuvedichvuDHCP

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    2 views13 pages

    Nhom15 timhieuvedichvuDHCP

    Uploaded by

    phianit3

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 13

    TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI

    THÀNH PHỐ HỒ CHÍ MINH

    Đề tài 5:
    Tìm Hiểu Về Dịch Vụ DHCP

    Nhóm 15
    Nguyễn Phi An
    Võ Trí Ngọc
    TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
    THÀNH PHỐ HỒ CHÍ MINH

    DHCP là gì ?
    • DHCP được viết tắt từ cụm từ Dynamic Host
    Configuration Protocol (có nghĩa là Giao thức
    cấu hình máy chủ).
    • DHCP có nhiệm vụ giúp quản lý nhanh, tự
    động và tập trung việc phân phối địa chỉ IP bên
    trong một mạng.
    • Ngoài ra DHCP còn giúp đưa thông tin đến các
    thiết bị hợp lý hơn cũng như việc cấu hình
    subnet mask hay cổng mặc định.
    TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
    THÀNH PHỐ HỒ CHÍ MINH

    Cách thức hoạt động của DHCP


    Khi một thiết bị phát ra tín hiệu muốn truy cập mạng, DHCP sẽ gửi yêu cầu từ router,
    router sẽ gán cho một địa chỉ IP khả dụng cho phép thiết bị đó có thể giao tiếp trên mạng.
    TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
    THÀNH PHỐ HỒ CHÍ MINH
    Cấu trúc thành phần của DHCP
    • DHCP client: Là các thiết bị có thể kết nối với mạng Internet
    như điện thoại, laptop, máy tính, máy in, tivi,… và chúng sẽ
    giao tiếp với máy chủ DHCP để nhận IP truy cập mạng.
    • DHCP server: Là thiết bị đóng vai trò là máy chủ có nhiệm vụ
    nhận yêu cầu và cấp phát địa chỉ IP đến các DHCP Client.
    • DHCP relay agents: Đóng vai trò là thiết bị trung gian giúp kết
    nối DHCP Client và DHCP Server. Thiết bị này thường chỉ xuất
    hiện trong các mô hình mạng lớn và có nhiều kết nối phức tạp
    • Binding: Là một tập hợp chứa các thông tin cầu hình trong đó
    có chưa ít nhất 1 địa chỉ IP đã được cấp phát đến 1 DHCP Client
    và máy chủ DHCP sẽ quản lý các kết nối này.
    • DHCP Lease: Là thời gian mà thiết bị sử dụng 1 địa chỉ IP
    trước khi gia hạn. Mỗi IP khi được cấp phát đều có thời gian sử
    dụng nhất định và được cấp địa chỉ mới khi hết hạn.
    TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
    THÀNH PHỐ HỒ CHÍ MINH
    DHCP hoạt động theo các bước sau :

    • Máy tính yêu cầu địa chỉ IP từ DHCP Server.


    • DHCP Server gửi một địa chỉ IP còn trống đến
    máy tính.
    • Máy tính xác nhận địa chỉ IP vừa nhận được.
    • DHCP Server ghi lại thông tin về địa chỉ IP và
    máy tính đã sử dụng nó trong bảng quản lý.
    • Máy tính sử dụng địa chỉ IP để truy cập Internet
    hoặc mạng cực bộ.
    Lưu ý: Địa chỉ IP được cấp từ DHCP Server sẽ
    có thời hạn sử dụng và sẽ được tự động cấp lại
    khi hết thời hạn.
    TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
    THÀNH PHỐ HỒ CHÍ MINH

    Ưu điểm và nhược điểm của DHCP


    - Ưu điểm:
    • Tiện lợi: Cấp phát địa chỉ IP tự động và dễ dàng quản lý.
    • Tối ưu: Giảm tải cho quản trị viên mạng và tránh xung đột địa chỉ IP.
    • Hiệu quả: tự động cấp lại địa chỉ IP khi cần và giữ lại cấu hình mạng
    khi tắt và bật lại.
    • Quản lý IP trở nên đơn giản và dễ dàng hơn.
    -Nhược điểm:
    Độ tin cậy thấp: sever bị lỗi tất cả máy tính không thể kết nối mạng.
    An toàn thông tin: thông tin về địa chỉ IP và máy tính đang sử dụng trên
    DHCP sever có thể có nguy cơ cho an toàn.
    ràng buộc: không thể tự cấu hình địa chỉ IP.
    TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
    THÀNH PHỐ HỒ CHÍ MINH

    Vai trò của DHCP


    DHCP đóng vai trò quan trọng trong việc:
    - Cung cấp địa chỉ IP cho thiết bị.
    - Đảm bảo địa chỉ IP ở các thiết bị không bị trùng lặp.
    TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
    THÀNH PHỐ HỒ CHÍ MINH

    Giao thức truyền thông DHCP


    Hầu hết thời gian, giao tiếp diễn ra trong bốn bước
    sau:
    •Bước 1: Gói khám phá được gửi từ máy khách đến
    máy chủ (DHCP Discover ).
    •Bước 2: Máy chủ trả lời máy khách bằng gói đề nghị
    DHCP có chứa địa chỉ IP (DHCP offer ).
    •Bước 3: Máy khách xác nhận, sau đó gửi gói yêu cầu
    trở lại máy chủ để chấp nhận địa chỉ (DHCP request ).
    •Bước 4: Máy chủ sẽ gửi lại một gói xác nhận cho máy
    khách để xác nhận địa chỉ IP đã chọn (DHCP
    acknowledgement ).
    TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
    THÀNH PHỐ HỒ CHÍ MINH
    Các cuộc tấn công DHCP như thế nào?
    Trường hợp 1:DHCP client bị tấn công
    Khi máy client bị tấn công, nó bị chiếm quyền điều khiển và sẽ
    liên tục gửi các gói tin yêu cầu cấp phát ip mới. Cho đến khi
    DHCP Server không còn địa chỉ IP nào để cấp phát cho các
    thiết bị khác nữa.
    Trường hợp 2:DHCP sever bị tấn công
    Trường hợp này rất nguy hiểm, nếu hacker có thể phá tường
    lửa và kiểm soát hoàn toàn DHCP Server và điều khiển toàn bộ
    hệ thống mạng. Hacker sẽ tiến hành 1 trong 3 kiểu tấn công
    sau:
     DoS hệ thống mạng subnet mask
     DNS redirect: mã độc
     Man-in-the-middle
    TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
    THÀNH PHỐ HỒ CHÍ MINH

    Các giải pháp bảo mật DHCP ?


    Trường hợp tấn công bằng cách sử dụng DHCP client bất hợp pháp:
    Trường hợp tấn công Man-in-the-middle:
    Một số giải pháp khác:
    • Sử dụng phần mềm diệt virus bản quyền; thường xuyên cập nhật và
    quét virus cho hệ thống.
    • Thường xuyên update Windows và các phần mềm được cài đặt trong
    hệ thống.
    • Sử dụng NTFS để lưu trữ dữ liệu an toàn hơn.
    • Không cài đặt các ứng dụng lạ, gỡ bỏ các ứng dụng không sử dụng
    đến.
    • Cài đặt firewall cho hệ thống mạng.
    • Sử dụng các phương thức bảo vệ vật lý cho máy chủ.
    TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
    THÀNH PHỐ HỒ CHÍ MINH

    Các thuật ngữ DHCP


    •DHCP Server: máy chủ quản lý việc cấu hình và cấp phát địa chỉ IP cho Client
    •DHCP Client: máy trạm nhận thông tin cấu hình IP từ DHCP Server
    •Scope: phạm vi liên tiếp của các địa chỉ IP có thể cho một mạng.
    •Exclusion Scope: là dải địa chỉ nằm trong Scope không được cấp phát động cho
    Clients.
    •Reservation: Địa chỉ đặt trước dành riêng cho máy tính hoặc thiết bị chạy các dịch vụ
    (tùy chọn này thường được thiết lập để cấp phát địa chỉ cho các Server, Printer,…..)
    •Scope Options: các thông số được cấu hình thêm khi cấp phát IP động cho Clients như
    DNS Server(006), Router(003)
    •DHCP Relay Agent: DHCP Relay Agent là một máy tính hoặc một Router được cấu
    hình để lắng nghe và chuyển tiếp các gói tin giữa DHCP Client và DHCP Server từ
    subnet này sang subnet khác.
    TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
    THÀNH PHỐ HỒ CHÍ MINH

    Tại sao phải sử dụng DHCP


    Dịch vụ DHCP mang đến nhiều tiện ích cho người dùng
    trong quá trình quản trị cấu hình mạng TCP/IP. Nhờ có
    dịch vụ DHCP sẽ giảm được các tình trạng lỗi IP như
    gán trùng, gán sai địa chỉ,… Sự xung đột IP sẽ được hạn
    chế tối đa khi DHCP xác định đúng địa chỉ IP từ máy
    chủ DHCP là gì và truyền đến thiết bị yêu cầu. Ngoài ra,
    sự đơn giản hóa và khả năng linh hoạt của DHCP giúp
    đơn giản hóa công tác quản trị và tạo ra sự kết nối liền
    mạch, tránh gián đoạn.
    Dịch vụ DHCP còn có chức năng cấp phát địa chỉ động
    trong các trường hợp DHCP không được phép cấp IP
    cho máy DHCP Client.
    TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
    THÀNH PHỐ HỒ CHÍ MINH

    Cảm ơn thầy và các bạn đã lắng nghe !!!

    You might also like