Menu
Protokol_Konfigurasi_Hos_Dinamik KeselamatanAsas protokol DHCP menjadi piwaian sebelum keselamatan rangkaian menjadi isu penting: ia termasuk tidak memiliki ciri-ciri keselamatan, ia berpontensi lemah kepada dua jenis serangan:[6]
Bagi menentang ancaman ini RFC 3118 ("Authentication for DHCP Messages") memperkenalkan maklumat pengesahan ke dalam perutusan DHCP, membenarkan pelayan dan pelanggan untuk menolak maklumat daripada sumber tidak sah. Sungguhpun sokongan bagi protokol ini meluas, sejumlah besar pelayan dan pelanggan masih tidak menyokong pengesahan sepenuhnya, dengan itu memaksa pelayan bagi menyokong pelanggan yang tidak menyokong ciri ini. Hasilnya, langkah keselamatan lain biasanya dilaksanakan sekitar pelayan DHCP (seperti IPsec) bagi memastikan hanya pelanggan dan pelayan sah diberikan capaian kepada rangkaian.
Alamat perlu dikaitkan secara dinamik kepada pelayan DNS selamat, untuk membolehkan penyelesaian masalah menggunakan nama dan bukannya dengan potensi alamat yang tidak dikenali Sambungan DHCP-DNS berkesan perlu memiliki fail samaada alamat MAC atau nama-nama tempatan yang akan dihantar ke DNS yang unik untuk mengenalpasti host fizikal, alamat IP, dan parameter lain seperti get lalai, topeng subjaring, dan alamat IP dari pelayan sistem nama Domain DNS dari pelayan DHCP. Pelayan DHCP menjamin bahawa semua alamat IP adalah unik, iaitu, tidak ada alamat IP diberikan kepada pelanggan kedua sedangkan tugasan pelanggan pertama masih sah (sewanya belum luput). Dengan itu pengurusan himpunan alamat IP dilakukan oleh pelayan dan tidak oleh pentadbir rangkaian.
Menu
Protokol_Konfigurasi_Hos_Dinamik KeselamatanBerkaitan
Proton Holdings Berhad Proton Saga Proton Suprima S Proton Prevé Proton Saga (generasi kedua) Proton Persona Proton Exora Proton Iriz Proton Saga (generasi ketiga) ProtonRujukan
WikiPedia: Protokol_Konfigurasi_Hos_Dinamik http://www.eventhelix.com/RealtimeMantra/Networkin... http://support.microsoft.com/kb/169289 http://www.microsoft.com/dhcp http://www.tcpipguide.com/free/t_DHCPSecurityIssue... http://prpm.dbp.gov.my/Search.aspx?k=Protokol+Konf... http://www.bind9.net/rfc-dhcp http://www.iana.org/assignments/bootp-dhcp-paramet... http://tools.ietf.org/html/rfc951#section-6 http://www.odva.org/Portals/0/Library/Publications... https://www.isc.org/software/dhcp