يعمل بروتوكول التكوين الديناميكي للمضيف (DHCP) على تبسيط وتحسين دقة عنونة بروتوكول IP، ولكنه يمكن أن يثير مخاوف أمنية، لكن ما هو بروتوكول DHCP؟ كيف يعمل وما هي فوائده؟
المحتويات:
1. ما هو بروتوكول DHCP؟
يرمز DHCP إلى بروتوكول التكوين الديناميكي للمضيف Dynamic Host Configuration Protocol وهو بروتوكول شبكة يُستخدم على شبكات IP. حيث يقوم خادم DHCP بشكل تلقائي بتعيين عنوان IP ومعلومات أخرى لكل مضيف على الشبكة حتى يتمكنوا من التواصل بكفاءة مع نقاط النهاية الأخرى.
بالإضافة إلى عنوان IP، يقوم DHCP أيضاً بتعيين قناع الشبكة الفرعية وعنوان البوابة الافتراضية وعنوان خادم اسم المجال (DNS) ومعلمات التكوين الأخرى ذات الصلة.
تعد القدرة على توصيل الأجهزة بالشبكة بسرعة وسهولة من الأمور بالغة الأهمية في عالم مبنى على الاتصال، وعلى الرغم من وجوده منذ عقود، يظل بروتوكول DHCP طريقة أساسية لضمان أن الأجهزة قادرة على الانضمام إلى الشبكات وتهيئتها بشكل صحيح. يقلل DHCP بشكل كبير من الأخطاء التي تحدث عندما يتم تعيين عناوين IP بشكل يدوي، ويمكنه تمديد عناوين IP عن طريق تحديد المدة التي يمكن للجهاز أن يحتفظ فيها بعنوان IP الفردي.[1]
أهمية DHCP.
السبب الرئيسي لأهمية استخدام بروتوكول DHCP هو تبسيط إدارة عناوين IP على الشبكات. لا يمكن أن يكون لمضيفين نفس عنوان IP، ومن المحتمل أن يؤدي تكوينهما بشكل يدوي إلى حدوث أخطاء.
حتى بالنسبة للشبكات الصغيرة، يمكن أن يكون تعيين عناوين IP بشكل يدوي من الأمور المربكة ، لا سيما مع الأجهزة المحمولة التي تتطلب عناوين IP على أساس غير دائم. أيضاً، لا يكون معظم المستخدمين بارعين تقنياً بما يكفي لتحديد موقع معلومات عنوان IP على جهاز حاسوب وتغييرها. تجعل أتمتة هذه العملية الأمور أسهل بالنسبة للمستخدمين ومسؤولي الشبكة.[1]
2. مكونات DHCP.
عند العمل مع DHCP، من المهم فهم جميع المكونات. فيما يلي قائمة بهذه المكونات ووظائفها:[2]
- خادم DHCP.
وهو جهاز متصل بالشبكة يقوم بتشغيل خدمة DCHP ويحمل عناوين IP ومعلومات التكوين ذات الصلة. عادةً ما يكون عبارة عن خادم أو جهاز توجيه، لكن يمكن أن يكون أيضاً أي شيء يعمل كمضيف، مثل جهاز SD-WAN.
- عميل DHCP.
نقطة النهاية التي تتلقى معلومات التكوين من خادم DHCP. يمكن أن يكون جهاز حاسوب أو جهازاً محمولاً أو نقطة نهاية أجهزة إنترنت الأشياء IoT أو أي شيء آخر يتطلب الاتصال بالشبكة. تم تكوين معظمها لتلقي معلومات DHCP بشكل افتراضي.
- تجمع عناوين IP.
وهي نطاق العناوين المتوفرة لعملاء DHCP. يتم عادةً توزيع العناوين بالتتابع من الأدنى إلى الأعلى.
- الشبكة الفرعية.
يمكن تقسيم شبكات IP إلى أجزاء تُعرف بالشبكات الفرعية. حيث تساعد الشبكات الفرعية في الحفاظ على إمكانية إدارة الشبكات.
- الحجز.
وهو طول الفترة الزمنية التي يحتفظ خلالها عميل DHCP بمعلومات عنوان IP. عند انتهاء عقد الحجز، يجب على العميل تجديده.
- مرحّل DHCP.
وهو عبارة عن جهاز توجيه أو مضيف يستمع إلى رسائل العميل التي يتم بثها على تلك الشبكة ثم يعيد توجيهها إلى خادم تم تكوينه. ثم يرسل الخادم الردود مرة أخرى إلى وكيل الترحيل الذي يمررها إلى العميل. يمكن استخدامه لمركز خوادم DHCP بدلاً من وجود خادم على كل شبكة فرعية.
3. فوائد بروتوكول DHCP.
بالإضافة إلى الإدارة المبسطة، يوفر استخدام خادم DHCP مزايا أخرى عديدة. ومن أهمها:[2]
- تكوين IP دقيق.
يجب أن تكون معلمات تكوين عنوان IP دقيقة وعند التعامل مع مدخلات مثل “192.168.159.3”، من السهل ارتكاب الأخطاء. عادةً ما يكون من الصعب جداً استكشاف الأخطاء وإصلاحها، كما أن استخدام خادم DHCP يقلل من هذه المخاطر.
- تقليل تعارض عناوين IP.
يجب أن يكون لكل جهاز متصل عنوان IP. ومع ذلك، لا يمكن استخدام كل عنوان إلا مرة واحدة. وسيؤدي العنوان المكرر إلى تعارض حيث لا يمكن توصيل أحد الجهازين أو كليهما. يمكن أن يحدث هذا عندما يتم تعيين العناوين بشكل يدوي، خاصةً عند وجود عدد كبير من نقاط النهاية التي تتصل فقط بشكل دوري، مثل الأجهزة المحمولة. يضمن استخدام DHCP استخدام كل عنوان مرة واحدة فقط.
- أتمتة إدارة عنوان IP.
بدون بروتوكول DHCP، سيحتاج مسؤولوا الشبكة إلى تعيين العناوين وإبطالها بشكل يدوي. يمكن أن يكون تتبع الجهاز الذي يحتوي على العنوان أمراً عبثياً لأنه يكاد يكون من المستحيل فهم متى تتطلب الأجهزة الوصول إلى الشبكة ومتى تغادر. يسمح بروتوكول DHCP بأتمتة هذا الأمر وجعله مركزياً حتى يتمكن محترفوا الشبكة من إدارة جميع المواقع من موقع واحد.
- إدارة التغيير الفعالة.
يجعل استخدام DHCP من السهل جداً تغيير العناوين أو النطاقات أو نقاط النهاية. على سبيل المثال، قد ترغب إحدى المؤسسات في تغيير نظام عناوين IP الخاص بها من نطاق إلى آخر. يتم تكوين خادم DHCP بالمعلومات الجديدة، وسيتم نشر المعلومات إلى نقاط النهاية الجديدة. وبالمثل، إذا تمت ترقية جهاز الشبكة واستبداله، فلا يلزم تكوين شبكة في هذه الحالة.
4. المخاطر الأمنية.
لا يتطلب بروتوكول DHCP أي مصادقة، لذا يمكن لأي عميل الانضمام إلى الشبكة بسرعة. وبسبب هذا الأمر، فإنه يفتح عدداً من المخاطر الأمنية بما في ذلك:[3]
- الخوادم غير المصرح بها التي تقدم معلومات سيئة للعملاء.
- حصول العملاء غير المصرح لهم على عناوين IP.
- استنفاد عنوان IP من عملاء غير مصرح لهم أو ضارين.
ونظراً لأن العميل لا يمتلك طريقة للتحقق من صحة خادم DHCP، يمكن استخدام هذا الأمر لتوفير معلومات شبكة غير صحيحة. يمكن أن يتسبب هذا في هجمات رفض الخدمة الموزعة DDoS أو هجمات الرجل في الوسط Man in the Middle.
حيث يعترض خادم مزيف البيانات التي يمكن استخدامها لأغراض ضارة. على العكس من ذلك، نظراً لأن خادم DHCP ليس لديه طريقة لمصادقة العميل، فسوف يوزع معلومات عنوان IP إلى أي جهاز يقدم طلباً. يمكن لممثل التهديد تكوين عميل لتغيير بيانات اعتماده باستمرار واستنفاد جميع عناوين IP المتاحة في النطاق بسرعة، مما يمنع نقاط نهاية الشركة من الوصول إلى الشبكة.[3]
تتناول مواصفات DHCP بعض هذه المشكلات. يوجد خيار معلومات عامل الترحيل الذي يمكّن المهندسين من تمييز رسائل DHCP عند وصولها على الشبكة. يمكن استخدام هذه العلامة للتحكم في الوصول إلى الشبكة. هناك أيضاً شرط لمصادقة رسائل DHCP، ولكن إدارتها يمكن أن تكون معقدة. يمكن أيضاً استخدام مصادقة 802.1x، والمعروفة باسم التحكم في الوصول إلى الشبكة (NAC) لتأمين DHCP. يدعم معظم بائعي الشبكات الرائدين NAC، وقد أصبح نشرها أسهل بكثير.[3]
المصادر:
[1] Dynamic Host Configuration Protocol (DHCP) – Microsoft Docs