ما هو DHCP ؟

الحماية الالكترونية ما هو DHCP ؟

ما هو DHCP ؟ ان اول ما يقوم به جهازك عندما تقوم بوصله بالإنترنت هو الحصول على عنوان ال IP خاص بكل جهاز لوحده بغض النظر عن نوع الجهاز. ولكن هل تعرف كيف يحصل هذا الجهاز على عنوانIP   بشكل اوتوماتيكي فور توصيل جهازك بالشبكة.

وهنا يبرز دور بروتوكول DHCP وهو البروتوكول المسؤول عن تعيين عنوان IP، وإذا لم يكن بروتوكول (DHCP) موجودًا ، فسيتعين على مسؤولي الشبكة فصل عناوين IP يدويًا من المجموعة المتاحة ، الأمر الذي قد يستغرق وقتًا طويلاً وغير فعال وعرضة للخطأ. فلحسن الحظ ، DHCP موجود.

 

ما هو DHCP

بروتوكول DHCP هو بروتوكول التهيئة الآلية للمضيفين او Dynamic Host Configuration Protocol، وهو عبارة عن خادم شبكة يوفر ويعين تلقائيًا عناوين IP والبوابات الافتراضية ومعلمات الشبكة الأخرى لأجهزة العميل. والذي يعتمد على البروتوكول القياسي المعروف باسم بروتوكول التكوين الديناميكي للمضيف أو بروتوكول التهيئة الآلية للمضيفين للرد على استفسارات البث من قبل العملاء.

يرسل خادم DHCP تلقائيًا معلمات الشبكة المطلوبة للعملاء للتواصل بشكل صحيح على الشبكة. والتي بدونها يتعين على مسؤول الشبكة إعداد كل عميل ينضم إلى الشبكة يدويًا، الأمر الذي قد يكون مرهقًا ، خاصة في الشبكات الكبيرة. عادةً ما تقوم خوادم بروتوكول التهيئة الآلية للمضيفين بتعيين كل عميل بعنوان IP ديناميكي فريد ، والذي يتغير عندما ينتهي  عمل العميل على الشبكة لعنوان IP هذا.

 

كيف يعمل DHCP ؟

DHCP عبارة عن آلية سرية تعمل على أتمتة تعيين عناوين IP للمضيفين الثابت والمتحرك المتصلين سلكيًا أو لاسلكيًا.

فعندما يريد أحد الأجهزة الوصول إلى شبكة تستخدم البروتوكول، فإنه يرسل طلبًا للحصول على عنوان IP يتم اختياره بواسطة DHCP. حيث يستجيب الخادم بتقديم عنوان IP للجهاز، ثم يراقب استخدام العنوان ويستعيده بعد وقت محدد أو عند إيقاف تشغيل الجهاز. من ثم يتم إرجاع عنوان IP إلى مجموعة العناوين التي يديرها خادم بروتوكول التهيئة الآلية للمضيفين لإعادة تعيينه إلى جهاز آخر أثناء سعيه للوصول إلى الشبكة.

في حين أن ترشيح عناوين IP هو الوظيفة الاساسية للبروتوكول، حيث يقوم بروتوكول التهيئة الآلية للمضيفين أيضًا بتعيين مجموعة متنوعة من معلمات الشبكة ذات الصلة بما في ذلك قناع الشبكة الفرعية وعنوان البوابة الافتراضية و DNS  خادم اسم المجال. ويعتبر  بروتوكول التهيئة الآلية للمضيفين معيار IEEE مبني على أعلى BOOTP (بروتوكول التمهيد) الأقدم ، والذي أصبح قديمًا لأنه يعمل فقط على شبكات IPv4.

فوائد DHCP

يوفر DHCP مجموعة من الفوائد لمسؤولي الشبكة من ابرزها:

  • انشاء عنوان IP موثوق

لا يمكن أن يكون هناك مستخدمان لهما نفس عنوان IP لأنه قد يؤدي إلى حدوث تعارض حيث يتعذر على أحد الجهازين أو كلاهما الاتصال بالشبكة. وهنا يقوم DHCP بإزالة الخطأ البشري بحيث يتم تقليل تعارضات العنوان أو أخطاء التكوين أو الأخطاء الإملائية البسيطة.

  • تقليل إدارة الشبكة

يوفر DHCP تكوين TCP / IP مركزيًا وآليًا. فمن خلال نشر عامل ترحيل DHCP، لن تكون هناك حاجة إلى بروتوكول التهيئة الآلية للمضيفين في كل شبكة فرعية.

 

  • إمكانية التنقل

يتعامل البروتوكول بكفاءة مع تغييرات عنوان IP للمستخدمين على الأجهزة المحمولة الذين ينتقلون إلى مواقع مختلفة على الشبكات السلكية أو اللاسلكية.

 

  • عنوان IP الأمثل

لا يقوم بروتوكول التهيئة الآلية للمضيفين بتعيين العناوين فحسب، بل يستعيدها تلقائيًا ويعيدها إلى التجمع عندما لا يتم استخدامها بعد الآن.

 

  • إدارة التغيير الفعالة

يجعل DHCP من السهل على المؤسسة تغيير نظام عناوين IP الخاص بها من نطاق واحد من العناوين إلى مجموعة أخرى. حيث يمكّن بروتوكول التهيئة الآلية للمضيفين مسؤولي الشبكة من إجراء تلك التغييرات دون مقاطعة المستخدمين النهائيين.

 

مكونات برتوكول DHCP

عند العمل مع DHCP ، من المهم فهم جميع مكوناته. فيما يلي قائمة بأهم محتوياته ووظيفة كلا منها:

 

  • الخادم

وهو جهاز متصل بالشبكة يقوم بتشغيل خدمة بروتوكول التهيئة الآلية للمضيفين ويحمل عناوين IP ومعلومات التكوين ذات الصلة. وعادةً ما يكون هذا خادمًا أو جهاز توجيه ولكن يمكن أن يكون أي شيء يعمل كمضيف، مثل جهاز SD-WAN.

 

  • العميل

يطلب برنامج نقطة النهاية هذا ويتلقى معلومات التكوين من خادم DHCP. يمكن تثبيت هذا على جهاز كمبيوتر أو جهاز محمول أو نقطة نهاية إنترنت الأشياء أو أي شيء آخر يتطلب الاتصال بالشبكة. والذي تم تكوين معظمها لتلقي معلومات DHCP بشكل افتراضي.

 

  • تجمع عناوين IP address pool

نطاق عناوين IP المتوفرة لعملاء DHCP هو عنوان IP. ويتم عادةً توزيع العناوين بالتتابع من الأدنى إلى الأعلى.

 

  • الشبكة الفرعية Subnet

يمكن تقسيم شبكات IP إلى شرائح تعرف بالشبكات الفرعية. حيث تساعد الشبكات الفرعية في الحفاظ على إمكانية إدارة الشبكات.

 

  •  Lease

يُعرف طول الوقت الذي يحتفظ فيه عميل DHCP بمعلومات عنوان IP باسم Lease عقد الإيجار. وعند انتهاء عقد الإيجار ، يجب على العميل تجديده.

 

  • الموجه

جهاز التوجيه أو المضيف الذي يستمع إلى رسائل العميل التي يتم بثها على تلك الشبكة ثم يعيد توجيهها إلى خادم تم تكوينه هو المرحل او الموجه DHCP. من ثم يرسل الخادم الردود مرة أخرى إلى وكيل الترحيل الذي يمررها إلى العميل. ويمكن استخدام هذا لمركز خوادم DHCP بدلاً من وجود خادم على كل شبكة فرعية.

 

مخاوف DHCP الأمنية

باستخدام بروتوكول التكوين الديناميكي للمضيف، تم تصميم التخصيص الأولي لعنوان IP ليكون سريعًا وفعالًا. ولكن المفاضلة هي أن بروتوكول DHCP لا يتطلب المصادقة. فقد وضعت الشركات متطلبات مصادقة قوية للمستخدمين للوصول إلى الموارد بمجرد أن يكونوا على الشبكة، ولكن هذا لا يزال يترك خادم DHCP نفسه كحلقة ضعيفة في سلسلة الأمان.

حيث يمكن للمهاجم الاستيلاء على خادم بروتوكول التهيئة الآلية للمضيفين أو انتحاله وتوزيع معلومات سيئة إلى المستخدمين النهائيين الشرعيين، وإرسالهم إلى موقع مزيف. أو يمكن أن يوزع عناوين IP المشروعة للمستخدمين غير المصرح لهم. وقد يؤدي هذا إلى هجمات man-in-the-middle وهجمات رفض الخدمة.

كما وان مواصفات بروتوكول التهيئة الآلية للمضيفين تتناول بعض هذه المشكلات. حيث يوجد خيار معلومات وكيل الترحيل الذي يتيح لمهندسي الشبكات تمييز رسائل DHCP عند وصولها. ويمكن استخدام هذه العلامة للتحكم في الوصول إلى الشبكة. بالإضافة إلى ذلك ، يمكن لمسؤولي الشبكة استخدام مصادقة 802.1x (التحكم في الوصول إلى الشبكة) للمساعدة في تأمين DHCP.

 

سايبر وان لمكافحة مخاطر الأمن السيبراني

شركة سايبر وان واحدة من ألمع وأبرز الشركات المتخصصة وبخبرة طويلة في مجال الأمن السيبراني وامن المعلومات، ومكافحة الجرائم الالكترونية والسيبرانية على اختلاف انوعها، والتي تساعد في حمايتك من أي هجمات او جرائم قد تتعرض لها مهما كان نوعها ومهما كانت تعقيد مشكلتك، وأينما كنت حول العالم، وبسرية تامة لا مثيل لها، بالإضافة لدعمك في كيفية حماية نفسك فيما يتعلق في مجال الأمن السيبراني وكيفية التعامل مع المخاطر التي تحيط به. ويمكن التواصل معنا عن طريق الأرقام التالية بالاتصال المباشر او على واتس اب:

972533392585+

972505555511+

او من خلال البريد الإلكتروني التالي: info@cyberone.co

 

يعتبر بروتوكول التكوين الديناميكي للمضيف (DHCP) بروتوكول شبكة يستخدم لتعيين عناوين IP وتوفير معلومات التكوين للأجهزة مثل الخوادم أو أجهزة الكمبيوتر المكتبية أو الأجهزة المحمولة ، حتى يتمكنوا من الاتصال على شبكة باستخدام بروتوكول الإنترنت IP. ويعمل بروتوكول التكوين الديناميكي للمضيف على تبسيط وتحسين دقة عنونة IP ولكن يمكن أن يثير مخاوف أمنية.

 

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الامن السيبراني والجرائم الإلكترونية

لا يحق لكم نقل او اقتباس اي شيء بدون موافقه الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

 

Cyberone23 مارس، 2023

الحماية الالكترونيةالدورة التعليمية

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

الوظائف ذات الصلة ...

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *