DHCP: vedi cos’è e come funziona!

    0
    35

    Hai sentito parlare del DHCP? In poche parole, questa è una di quelle cose tecniche che fanno funzionare internet ogni giorno. Tuttavia, la maggior parte delle persone non ha idea che esista, tanto meno sa cosa fa. Ma potresti aver sentito un amico o il tecnico informatico al lavoro menzionare termini come DHCP, server DHCP o client DHCP.

    Vedi anche cosa sono le bufale!

    Oggi parleremo di cos’è il DHCP. Inoltre, parleremo anche di come funziona e di come avviene il suo utilizzo. Dai un’occhiata:

    Cos’è il DHCP?

    DHCP è un acronimo per «Dynamic Host Configuration Protocol». Come tale, è un protocollo di gestione della rete utilizzato dai server per assegnare automaticamente gli indirizzi IP ai PC e ai dispositivi ad essi collegati.

    Nelle reti locali (LAN), come quelle di casa tua o di uffici di piccole e medie dimensioni, i server che forniscono il DHCP sono solitamente gestiti dai router. D’altra parte, nelle grandi reti, come quelle gestite da grandi imprese o istituzioni governative, il DHCP può essere fornito da server dedicati (PC specializzati) piuttosto che da semplici router.

    Oltre agli indirizzi IP, è anche utile per assegnare automaticamente la subnet mask, il gateway predefinito e i server DNS ai PC e ai dispositivi all’interno di una data rete.

    Come funziona?

    Per capire come funziona il DHCP, devi prima capire le basi degli indirizzi IP. In parole povere, gli indirizzi IP sono identificatori unici per i PC e altri dispositivi che sono connessi a una rete. I PC e gli altri dispositivi (stampanti, telefoni cellulari, ecc.) in una rete hanno bisogno di indirizzi IP per comunicare tra loro. In questo modo, possono inviare e ricevere dati ad altri dispositivi sulla stessa rete o su internet. Pertanto, gli indirizzi IP sono per le reti di PC quello che gli indirizzi stradali sono per le città. Hai bisogno che siano in grado di inviare messaggi, quindi devi sapere dove inviarli.

    Ogni PC e dispositivo su una rete ha bisogno di un indirizzo IP valido per essere raggiungibile. Pertanto, ci sono due modi per un PC o un dispositivo per ottenerne uno. I PC e i dispositivi possono utilizzare sia indirizzi IP statici che dinamici. Gli indirizzi IP statici non sono assegnati dai server o dai router. Invece, sono configurati manualmente da te o dal tuo amministratore di rete.

    Gli indirizzi IP dinamici, d’altra parte, non sono assegnati manualmente, da qui il loro nome. Così, sono assegnati dinamicamente, o automaticamente se preferisci. Chi o cosa li assegna? La risposta è DHCP, il «protocollo di configurazione dinamica degli host».

    Cose che accadono durante una connessione

    Quando un PC o un dispositivo in una rete vuole connettersi ad altre persone e comunicare con loro, sia localmente che su Internet, alcune cose accadono in pochi minuti:

    Quanto tempo ci vuole?

    Ora sai come il DHCP assegna automaticamente gli indirizzi IP ai PC e ai dispositivi. Tuttavia, gli indirizzi IP ricevuti dal server DHCP non sono permanenti, come potresti essere tentato di pensare. Il «pool» di indirizzi IP è limitato. Questo significa che ce ne sono «tanti» disponibili su una rete.

    Inoltre, alcuni dei PC e dei dispositivi connessi potrebbero non rimanere accesi permanentemente o potrebbero non connettersi sempre alla stessa rete. Questo significa che se i loro indirizzi IP dinamici fossero permanenti, li riprenderebbero anche quando non ne hanno più bisogno. Quindi il DHCP assegna solo temporaneamente gli indirizzi IP per un periodo di tempo limitato. Questo tempo è chiamato «DHCP lease time».

    In conclusione, il «timeout DHCP» è una caratteristica che permette ai server DHCP di recuperare gli indirizzi IP inutilizzati dopo un certo periodo di tempo.

    Vantaggi dei server DHCP

    Oltre alla gestione semplificata, usare un server DHCP offre altri vantaggi. Questi includono:

    Fiducia IP accurata

    I parametri di configurazione dell’indirizzo IP devono essere esatti e quando si tratta di voci come «192.168.159.3», è facile fare un errore. Gli errori tipografici sono di solito molto difficili da risolvere e l’utilizzo di un server DHCP minimizza questo rischio.

    Conflitti di indirizzi IP ridotti

    Ogni dispositivo connesso deve avere un indirizzo IP. Tuttavia, ogni indirizzo può essere utilizzato solo una volta e un indirizzo duplicato risulterà in un conflitto in cui uno o entrambi i dispositivi non possono essere collegati. Questo può accadere quando gli indirizzi sono assegnati manualmente, specialmente quando c’è un gran numero di endpoint che si connettono solo periodicamente, come i dispositivi mobili. L’utilizzo del DHCP assicura che ogni indirizzo sia utile solo una volta.

    Automazione dell’amministrazione degli indirizzi IP

    Senza DHCP, gli amministratori di rete avrebbero bisogno di assegnare e revocare manualmente gli indirizzi. Tenere traccia di quale dispositivo ha quale indirizzo può essere un esercizio di futilità poiché è quasi impossibile capire quando i dispositivi richiedono l’accesso alla rete e quando ne escono. Pertanto, il DHCP permette di automatizzare e centralizzare tutto ciò in modo che i professionisti della rete possano gestire tutti i siti da un’unica posizione.

    Gestione efficiente dei cambiamenti

    L’utilizzo del DHCP rende molto semplice cambiare indirizzi, ambiti o endpoint.  Per esempio, un’organizzazione potrebbe voler cambiare il suo schema di indirizzamento IP da un intervallo ad un altro. Il server DHCP ha la configurazione con le nuove informazioni e le informazioni andranno ai nuovi endpoint. Allo stesso modo, se un dispositivo di rete viene aggiornato e sostituito, non è necessaria alcuna configurazione di rete.

    DHCP presenta dei rischi per la sicurezza

    Il protocollo DHCP non richiede autenticazione quindi qualsiasi client può connettersi ad una rete velocemente. A causa di questo, presenta una serie di rischi per la sicurezza, inclusi server non autorizzati che distribuiscono informazioni errate ai client, client non autorizzati che ricevono indirizzi IP ed esaurimento degli indirizzi IP da parte di client non autorizzati o malintenzionati.

    Poiché il client non ha modo di convalidare l’autenticità di un server DHCP, i più comuni possono essere usati per fornire informazioni di rete errate. Questo può causare attacchi denial-of-service o attacchi man-in-the-middle, dove un falso server intercetta i dati. D’altra parte, dato che il server DHCP non ha modo di autenticare un client, distribuirà le informazioni sull’indirizzo IP a qualsiasi dispositivo che ne faccia richiesta. In questo modo, un attore minaccioso può configurare un client per cambiare continuamente le sue credenziali ed esaurire rapidamente tutti gli indirizzi IP disponibili nello scopo, impedendo agli endpoint aziendali di accedere alla rete.

    La specifica DHCP

    La specifica DHCP affronta alcuni di questi problemi. C’è un’opzione di informazione del relay agent che permette ai tecnici di etichettare i messaggi DHCP quando arrivano sulla rete. Pertanto, questo tag può essere utile per controllare l’accesso alla rete. Inoltre, c’è anche una disposizione per autenticare i messaggi DHCP, ma la gestione delle chiavi può essere complicata e impedire l’adozione. L’uso dell’autenticazione 802.1x, conosciuto anche come controllo dell’accesso alla rete (NAC), può essere utilizzato per proteggere il DHCP. La maggior parte dei principali fornitori di rete supportano il NAC ed è diventato significativamente più semplice da implementare.

    Chi ha inventato il DHCP?

    Mentre ora sai perché il DHCP è stato inventato e per cosa viene utilizzato, potresti anche chiederti come è nato il DHCP e chi lo ha inventato. La sua storia inizia nel 1984, quando l’Internet Engineering Task Force (IETF), che è l’autorità standard per Internet, creò un protocollo di rete chiamato «Reverse Address Resolution Protocol» (RARP). In questo modo, RARP permetteva ai PC senza unità disco (chiamati workstation senza disco – si avviavano caricando un sistema operativo direttamente da un server centrale) di ricevere automaticamente gli indirizzi IP.

    Tuttavia, RARP era difficile da implementare e configurare, così fu presto migliorato (nel 1985) in un altro protocollo di rete chiamato BOOTP (Bootstrap Protocol). I server BOOTP possono assegnare automaticamente indirizzi IP su più di una subnet.

    DHCP è nato da BOOTP, ma era anche in grado di assegnare dinamicamente indirizzi IP da un intervallo specificato così come recuperarli quando non più utilizzati (tempo di leasing DHCP) e fornire altre opzioni di configurazione per PC e dispositivi di rete come indirizzi IP del gateway o server DNS. Pertanto, DHCP è stato standardizzato nel 1993 e da allora ha continuato a ricevere miglioramenti.

    FAQ

    È l’acronimo di «Dynamic Host Configuration Protocol». Come tale, è un protocollo di gestione della rete utilizzato dai server per assegnare automaticamente gli indirizzi IP ai PC e ai dispositivi ad essi collegati. Oltre agli indirizzi IP, è anche utile per assegnare automaticamente la subnet mask, il gateway predefinito e i server DNS ai PC e ai dispositivi all’interno di una data rete.

    È l’acronimo di «Dynamic Host Configuration Protocol». Come tale, è un protocollo di gestione della rete utilizzato dai server per assegnare automaticamente gli indirizzi IP ai PC e ai dispositivi ad essi collegati.

    Ti è piaciuto? Cosa ne pensi? Lascia il tuo commento. Inoltre, non dimenticare di unirti al nostro gruppo Telegram. Basta cliccare su «Canale Telegram» che si trova in alto a destra della pagina!