DHCP viết tắt của từ Dynamic Host Configuration Protocal: là giao thức tự động cấp phát địa chỉ IP đến các thiết bị trong mạng.. Cơ chế hoạt động của DHCP.Cách hoạt động của DHCP về cơ bả
Trang 1TRƯỜNG ĐẠI HỌC MỞ HÀ NỘIKHOA CÔNG NGHỆ THÔNG TIN
Lê Thanh Vân
Lê Quang Vinh
Hà Nội, năm 2022
Trang 2MỤC LỤC
I KHÁI NIỆM VỀ DHCP 2
1 Khái niệm 2
2 Cơ chế hoạt động của DHCP 3
3 Các thành phần của DHCP 4
4 Ưu và nhược điểm của DHCP 5
4.1 Ưu điểm 5
4.2 Nhược điểm của DHCP 5
II NHỮNG CÁCH TẤN CÔNG DHCP VÀ GIẢI PHÁP BẢO MẬT 5
1 Những cách tấn công DHCP 5
1.1 DHCP Client là bất hợp pháp 5
1.2 DHCP Server là bất hợp pháp 6
2 Các giải pháp bảo mật DHCP 6
2.1 Với kiểu tấn công DHCP client là bất hợp pháp 6
2.2 Với kiểu tấn công Man-in-the-middle 6
2.3 Một số giải pháp bảo mật DHCP Server thường dùng khác 7
III CÀI ĐẶT VÀ CÁCH SỬ DỤNG DHCP SERVER TRONG WINDOWS SERVER 2016 7
1 Cài đặt DHCP server 7
2 Cấu hình DHCP Server 12
Trang 3I Khái niệm về DHCP
1 Khái niệm
DHCP (viết tắt của từ Dynamic Host Configuration Protocal): là giao thức tự động cấp phát địa chỉ IP đến các thiết bị trong mạng Các địa chỉ IP được cung cấp từ giao thức DHCP sẽ cho phép chúng ta truy cập vào Internet Ngoài ra nó cũng đảm bảo không có trường hợp hai hoặc nhiều thiết bị có cùng IP và còn cung cấp các thông tin cấu hình như DNS, subnet mask, default gateway
DHCP Server là một máy chủ DHCP mà tại đó tiếp nhận các yêu cầu và cấp IP cho các client
Trang 42 Cơ chế hoạt động của DHCP.
Cách hoạt động của DHCP về cơ bản khá đơn giản, khi có một thiết bị cần truy cập mạng, nó sẽ gửi yêu cầu từ một router và được router gán cho một địa chỉ IP khả dụng
Router hoạt động như một máy chủ DHCP đối với các mô hình mạng nhỏ hoặc hộ gia đình Đối với các mạng lớn hơn một router không thể quản
lý số lượng lớn các thiết bị nên sẽ có một máy chủ chuyên dụng để cấp IP.Chi tiết hơn về cách thức hoạt động của DHCP, khi muốn kết nối với mạng thiết bị sẽ gửi yêu cầu DHCP DISCOVER đến máy chủ Máy chủ DHCP sẽ tìm địa chỉ IP khả dụng rồi cung cấp cho thiết bị cùng với gói DHCP OFFER
Sau khi nhận được địa chỉ, thiết bị sẽ phản hồi với máy chủ bằng một gói tin DHCP REQUEST Đây là lúc chấp nhận yêu cầu, máy chủ sẽ gửi tin
Trang 5báo nhận (ACK) xác nhận thiết bị đã có IP và thời gian sử dụng IP đến khi
có địa chỉ mới
3 Các thành phần của DHCP
DHCP Server: Đây là máy chủ thực hiện kết nối mạng, có chức năng phản hồi thông tin máy trạm yêu cầu, ngoài ra DHCP Server còn có nhiệm vụ truyên thông tin một cách hợp lý nhất đến các thiết bị, đồng thời thực hiện Default gateway hay subnet mask
DHCP Client: Được định nghĩa là máy trạm chạy dịch vụ DHCP, được sử dụng với mục đích để thực hiện đăng kí, cập nhật thông tin về địa chỉ IP cùng với những bản ghi DNS cho nó
IP Address Pool: Đây là dãy địa chỉ có sẵn cho client DHCP và những dãy địa chỉ thường được truyền tuần tự từ thấp nhất đến cao nhất
Subnet: Mạng IP có thể được phân thành các đoạn được gọi là mạng con và mạng con giúp mạng được quản lí dễ hơn
Lease: Đây là khoảng thời gian client DHCP giữ thông tin địa chỉ IP Khi khoảng thời gian này hết hạn, client phải làm mới lại nó
DHCP Relay: Router hoặc máy chủ nghe tin nhắn được phát trên mạng đó
và sau đó chuyển chúng đến một máy chủ được cấu hình Máy chủ này sau
đó phản hồi lại relay agent để truyền chúng đến client Nó được sử dụng để tập trung máy chủ DHCP thay vì để máy chủ trên mỗi mạng con
Trang 64 Ưu và nhược điểm của DHCP.
Các nhà quản trị mạng có thể thay đổi cấu hình và thông số của IP để nâng cấp cơ sở hạ tầng
Các thiết bị có thể di chuyển tự do từ mạng này sang mạng khác và nhận IP mới tự động
4.2 Nhược điểm của DHCP
Với các thiết bị cố định và cần truy cập liên tục như máy in, file server thì không phù hợp sử dụng IP của DCHP vì khi kết nối với máy tình khác thì máy in đó sẽ phải thường xuyên cập nhật cài đặt để máy tính có thể kết nối được với máy in
DHCP thường chỉ sử dụng tại các hộ gia định hoặc mô hình mạng nhỏ
II Những cách tấn công DHCP và giải pháp bảo mật
1 Những cách tấn công DHCP
4.3 DHCP Client là bất hợp pháp
Lúc này máy trạm Client sẽ rơi vào tình huống yêu cầu gửi cấp IP liên tục
về máy chủ và server sẽ tự động cấp IP cho Client không xác thực
Điều này sẽ dẫn đến việc cạn kiệt địa chỉ dành cho các máy trạm hợp pháp, làm trì trệ hệ thống mạng và nhiều máy trạm không truy cập được vào mạng Đây là kiểu tấn công đơn giản, dễ thực hiện, chỉ cần băng thông và không tốn nhiều thời gian
Trang 74.4 DHCP Server là bất hợp pháp.
Khi hacker phá vỡ tường bảo vệ mạng, chúng sẽ có được quyền kiểm soátmáy chủ DHCP và xâm nhập để điều khiển hệ thống Dưới đây là 3 kiểu tấn công máy chủ DHCP Server là bất hợp pháp:
DoS hệ thống mạng: kẻ tấn công sẽ thiết lập một dải IP và subnet mask
để khiến trạm không thể đăng nhập vào hệ thống dẫn đến tình trạng Dos trong mạng
DNS redirect: bằng cách thay đổi DNS các máy trạm sẽ bị dẫn đến nhữngtrang web giả, nguy hiểm Các website này có thể chứa mã độc, virus… đánh cắp thông tin người dùng
Man-in-the-middle: đây là kiểu tấn công mà cổng mặc định sẽ được biếnđổi về máy của kẻ tấn công Từ đó, sao chép và đánh cắp toàn bộ thông tin người dùng, toàn bộ thông tin, yêu cầu từ Client gửi đến Gateway mặc định sẽ chuyển đến máy của chúng trước khi trở về
Với kiểu tấn công này, kẻ gian chỉ có thể xem nội dung của gói thông tin được gửi ra ngoài mạng Các nội dung gửi cho máy trạm client từ bên ngoài mạng sẽ không thể xem được
5 Các giải pháp bảo mật DHCP
5.1 Với kiểu tấn công DHCP client là bất hợp pháp
Đối với kiểu tấn công này, có thể dùng những switch có khả năng bảo mậtcao Nó giúp hạn chế số lượng địa chỉ MAC được dùng trên một cổng Mục đích là để ngăn chặn việc có quá nhiều địa chỉ MAC sử dụng trên một cổng
đó trong một khoảng thời gian giới hạn, nếu vượt qua giới hạn này cổng sẽ
bị đóng lại ngay lập tức Thời gian cổng hoạt động trở lại tùy thuộc vào giá trị mặc định do người quản trị mạng thiết lập
5.2 Với kiểu tấn công Man-in-the-middle
Khi gặp kiểu tấn công Man-in-the-middle, ta có thể dùng các switch có tính năng bảo mật DHCP snooping cao Bằng cách này sẽ hạn chế kết nối DHCP đến các cổng không đáng tin, chỉ các cổng được tin tưởng mới được cho phép gói tin DHCP response hoạt động và chỉ cổng này được quảntrị viên cho kết nối đến server thật
5.3 Một số giải pháp bảo mật DHCP Server thường dùng khác
Trang 8Sử dụng hệ thống tập tin NTFS để lưu trữ dữ liệu an toàn hơn
Cập nhật thường xuyên các phiên bản mới cho phần mềm và windowsQuét virus thường xuyên cho hệ thống
Loại bỏ các phần mềm hoặc dịch vụ không cần thiết
Sử dụng tường lửa cho máy chủ DHCP
Bảo mật vật lý cho máy chủ
III Cài đặt và cách sử dụng DHCP Server trong Windows Server 2016.
1 Cài đặt DHCP server
- Để cài đặt DHCP Server vào máy ta mở Server Manager lên và chọn “Add roles and features”
Trang 9- Click “Next”.
- Chọn “Role-based or feature-based installation” và click “Next”
Trang 10- Chọn “Select a server from the server pool”, chọn host để cài DHCP Server xong click “Next”.
- Chọn “DHCP Server” xong click “Next”
Trang 11- Click “Add Features”.
- Click “Next”
Trang 12- Click “Next”.
- Click “Install” và đợi tải xong
Trang 13- Sau khi tải xong click “Close”.
Như vậy là bạn đã cài thành công DHCP Server trên Windows Server 2016
6 Cấu hình DHCP Server
- Trước khi bắt đầu cấu hình, điều quan trọng cần nhớ là máy chủ nơi chúng ta
sẽ cài đặt có địa chỉ IP tĩnh được định cấu hình (Trong ví dụ là 192.168.1.8)
Trang 14- Vào Server Manager Tools DHCP.
- Click chuột phải vào mục IPv4, chọn “New Scope” để tạo 1 scope cho mạngLan
Trang 15- Click “Next”.
- Tại đây nhập tên và miêu tả cho scope đang khai báo
Trang 16- Ở mục IP address range nhập địa chỉ IP đầu và cuối của dải IP mà các bạn định cấp phát.
- Click “Next”
Trang 17- Chọn “Yes, I want to configure these options now” và click “Next”.
- Tại mục này các bạn nhập Defaut gateway Add Next
Trang 18- Tại đây điền địa chỉ DNS và click “Next”.
- Click “Next”
Trang 19- Chọn “Yes, I want to activate this scope now” sau đó click “Next”.
- Click “Finsh” để hoàn tất việc cấu hình DHCP Server Sau đó chuyển sang máy Client để cấu hình
Trang 20- Tại máy client các bạn phải đảm bảo đã chọn “Obtain an IP address automatically” và “Obtain an DNS server address automatically”.
- Sau đó mở “Command Prompt”
Trang 21- Nhập “ipconfig /release” để máy bỏ đi địa chỉ IP cũ.
- Nhập “ipconfig /renew” để nhận 1 địa chỉ IP mới do DHCP Server cấp phát
Trang 22- Sau đó ta có thể quay lại phía Server Tại của sổ DHCP, các bạn chọn folder
“Address Leases” thì ta có thể nhìn thấy địa chỉ IP mà Server đã cấp cho Client