Qual è la differenza tra autenticato DHCP & Normale DHCP e cosa è DHCP utilizzato per?

November 13

I server DHCP autenticati sono fondamentali per la sicurezza della rete. Se si gestisce la propria rete, conoscendo la differenza tra DHCP autenticato e DHCP normale potrebbe essere la differenza tra mantenere la rete sicura e di perdere risorse a causa di infiltrazioni da ospiti indesiderati. È possibile creare un ambiente di lavoro più sicuro attraverso la comprensione delle misure di sicurezza inerenti al DHCP autenticato.

DHCP

DHCP è un protocollo che un amministratore di rete può utilizzare per automatizzare il processo di assegnazione di un computer un indirizzo IP quando si connette a una rete. DHCP funziona sia con IPv4 e IPv6, i protocolli che facilitano il flusso di informazioni attraverso Internet. Il compito principale di DHCP è quello di gestire le richieste in arrivo da computer e di agire come un gatekeeper tra questi computer e Internet. Se DHCP non può collegare un computer alla rete locale, invia un messaggio di errore e rifiuta la richiesta.

Come funziona

Il motivo principale che DHCP potrebbe rifiutare una richiesta è che non ha più indirizzi IP per dare fuori. Mantiene un pool di questi indirizzi e li assegna su un primo arrivato primo servire. Poiché ogni indirizzo IP deve essere unico, ci sono solo così tanti a disposizione in qualsiasi momento. Quando si tenta di connettersi a una rete che utilizza il protocollo DHCP, il computer prima individua il server DHCP e quindi trasmette la richiesta di un IP. Se il server DHCP ha un IP disponibili, si riserverà per il computer. Il server invia quindi un piccolo pacchetto di informazioni al computer che include la quantità di tempo che il IP sarà bene. A questo punto, è possibile connettersi a Internet. Naturalmente, tutto questo avviene molto rapidamente.

Problemi di sicurezza

Un problema che si può incorrere in con DHCP normale è che non ha i protocolli di autenticazione incorporati. In sostanza, se un IP è disponibile, sarà assegnarlo a qualsiasi computer che chiede. Avendo computer non autorizzati sulla rete è pericoloso e può anche rallentare considerevolmente. Una volta che un computer è connesso alla rete locale, può compromettere la rete in un certo numero di modi, tra cui la modifica delle impostazioni DHCP per renderlo ancora più vulnerabile.

DHCP autenticato

Per combattere questo problema, molte aziende di terze parti offrono quello che chiamano "DHCP autenticato." Se si utilizza uno di questi server DHCP autenticati, sarete ancora utilizzando lo stesso protocollo DHCP. La differenza è che il server è dotato di misure di sicurezza per tenere computer non autorizzati fuori dalla rete. Una di queste misure è conosciuta come MAC, o Media Access Control, autenticazione indirizzi. Ogni computer ha un unico indirizzo MAC, e il server ha una lista di indirizzi MAC autorizzati. Con questa lista, il server DHCP può facilmente bloccare qualsiasi computer non autorizzati. server DHCP autenticati hanno anche programmi antivirus costruiti in per monitorare il traffico, e sono in grado di mettere in quarantena i computer che inviano dati dannosi.


Articoli Correlati