Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad.
El protocolo de configuración dinámica de host (DHCP) es un sistema para asignar direcciones de protocolo de Internet (IP) a cada dispositivo de red (conocido como host) en la red de una organización. Un host puede ser un ordenador de escritorio, un portátil, una tableta, un dispositivo móvil, un cliente ligero u otros tipos de dispositivos. Cada host debe tener una dirección IP para comunicarse con otros dispositivos a través de Internet. El protocolo de red DHCP asigna direcciones automáticamente, en lugar de requerir que los administradores de red realicen asignaciones manuales. El DHCP también es responsable de asignar automáticamente nuevas direcciones IP cuando los dispositivos se mueven a nuevas ubicaciones en la red. Además de las direcciones IP, un servicio DHCP asigna parámetros de configuración como direcciones del sistema de nombres de dominio (DNS), máscaras de subred y puertas de enlace predeterminadas que son esenciales para las comunicaciones de red.
¿Cómo funciona el protocolo de configuración dinámica de host?
Diagram illustrating how Dynamic Host Configuration Protocol (DHCP) works
Cuando un dispositivo (también llamado cliente DHCP) se une a la red, transmite un mensaje de "detección de DHCP" a la subred de la red, solicitando una dirección IP junto con otra información de configuración. Cuando los servidores DHCP de la red reciben el mensaje de detección DHCP, responden con ofertas DHCP que pueden incluir una dirección IP seleccionada de un grupo de direcciones IP, junto con parámetros de red e información DHCP como servidores DNS, máscara de subred, puerta de enlace predeterminada y duración del arrendamiento de la dirección IP. Aunque un cliente DHCP puede recibir varias respuestas, selecciona solo una de las direcciones IP ofrecidas y envía un mensaje de vuelva confirmando qué oferta acepta. El servidor DHCP reconoce la aceptación con un mensaje que contiene los detalles de configuración de IP finales confirmados, que el cliente utiliza para configurar su interfaz de red. Con DHCP, a la mayoría de los clientes se les ofrece un arrendamiento por un periodo de tiempo específico y pueden renovarlo solicitando una ampliación del servidor. Cuando un cliente sale de una red, envía un mensaje de liberación de DHCP que permite saber al servidor que la dirección IP está ahora libre y que se puede reasignar.
¿Cuáles son los componentes del protocolo de configuración dinámica de host?
Servidor DHCP. Los servidores DHCP asignan automáticamente direcciones IP de un grupo de direcciones disponibles a los dispositivos que se conectan a una red. Los servidores DHCP también proporcionan parámetros de configuración de red adicionales, incluidas máscaras de subred, puertas de enlace predeterminadas y servidores DNS.
Cliente DHCP. Los clientes son dispositivos que se conectan a una red y reciben información de configuración de un servidor DHCP. Los clientes pueden ser ordenadores, portátiles, dispositivos móviles o cualquier otro dispositivo que necesite una conexión.
Retransmisión DHCP. Las retransmisiones DHCP permiten la comunicación entre clientes y servidores DHCP.
Grupo de direcciones IP. Estas son las colecciones de direcciones IP disponibles en un servidor DHCP para su asignación a dispositivos.
Subredes. Las subredes son porciones más pequeñas de una red IP, a las que se hacen solicitudes para simplificar la gestión de la red.
Arrendamiento. Los arrendamientos son el tiempo que son válidas la dirección IP y la información de configuración recibidas de un servidor DHCP. Cuando un arrendamiento caduca, un dispositivo puede solicitar la renovación al servidor DHCP.
Servidores DNS. Los servidores DHCP también pueden proporcionar información del servidor DNS (sistema de nombres de dominio) a los clientes DHCP, lo que les permite resolver los nombres de dominio para las direcciones IP.
Puerta de enlace predeterminada. Una puerta de enlace predeterminada es donde se dirigen los paquetes cuando un destino está fuera de una red local.
¿Cuáles son las ventajas del protocolo de configuración dinámica de host?
El protocolo DHCP permite a las organizaciones y a los administradores de red:
Optimizar la gestión de la red. El DHCP reduce la carga de los administradores de red al gestionar de forma eficiente y automática las asignaciones de direcciones IP. El DHCP es especialmente eficaz para dispositivos que deben actualizarse con frecuencia, como los teléfonos móviles que se mueven entre diferentes ubicaciones en una red inalámbrica.
Optimizar las direcciones IP. La capacidad de reutilizar direcciones IP minimiza el número total de direcciones necesarias para una red.
Simplificar la gestión de cambios. El DHCP permite a las organizaciones cambiar los esquemas de direcciones IP de un rango de direcciones a otro sin interrupciones para los usuarios finales.
Minimizar los errores. El DHCP centraliza y automatiza la gestión de direcciones IP, lo que minimiza las posibilidades de que dos dispositivos reciban la misma dirección o un dispositivo reciba una dirección incorrecta.
¿A qué amenazas se enfrenta el DHCP?
El protocolo de configuración dinámica de host es susceptible a varias vulnerabilidades importantes.
Servidores DHCP no autorizados. Los servidores DHCP no autorizados son dispositivos no autorizados que ofrecen servicios DHCP maliciosos a los clientes, como direcciones IP incorrectas o conflictivas, máscaras de subred, puertas de enlace o servidores DNS. Los servidores no autorizados pueden provocar denegación de servicio, interrupciones de la red o enrutamiento inexacto, y pueden estar involucrados en ataques de máquina intermedia.
Ataques de máquina intermediaria. Los servidores DHCP pueden ser susceptibles a ataques de máquina intermedia, en los que los agentes maliciosos interceptan y retransmiten mensajes entre dos partes.
Inanición de DHCP. Un ataque de inanición envía un gran número de solicitudes DHCP con direcciones MAC falsificadas para agotar el grupo de direcciones IP disponible. El resultado es una denegación de servicio, en la que los clientes de red legítimos no pueden obtener direcciones IP ni acceder a la red.
Suplantación. En un ataque de suplantación de DHCP, los atacantes interceptan y modifican los mensajes del DHCP para alterar las direcciones IP, redirigir el tráfico de red, robar datos confidenciales o realizar ataques de máquina intermedia.
Ataques de retransmisión. Los agentes de retransmisión DHCP son dispositivos que remiten mensajes DHCP entre varios segmentos de red. En los ataques de retransmisión DHCP, los atacantes pueden eludir los controles de seguridad de un servidor DHCP mediante el uso de un agente de retransmisión DHCP comprometido para inyectar mensajes DHCP maliciosos o acceder a segmentos restringidos de la red.
Vulnerabilidades de los scripts. Las operaciones de DHCP se pueden automatizar y personalizar mediante scripts. Cuando esos scripts no se escriben ni se prueban correctamente, pueden contener errores o puertas traseras que pueden poner en peligro la seguridad de los servidores DHCP.
¿Cuáles son las prácticas recomendadas para la seguridad del DHCP?
Para aumentar la seguridad de la red, los administradores de red pueden adoptar un enfoque multicapa a la hora de proteger los sistemas del protocolo de configuración dinámica del host frente a las amenazas.
La autenticación y el control de acceso para servidores y clientes DHCP detienen los servidores DHCP no autorizados y garantizan que solo los clientes autorizados puedan recibir direcciones IP.
Los firewalls pueden supervisar y filtrar el tráfico, así como proteger el servidor DHCP de accesos no autorizados o ataques.
El registro permite a los administradores supervisar el rendimiento de los servidores DHCP e identificar comportamientos sospechosos o anomalías.
La aplicación de parches y la actualización de servidores pueden ayudar a evitar ataques que exploten las vulnerabilidades.
El cifrado de datos mitiga las filtraciones de datos y evita la escucha.
El espionaje de DHCP filtra los mensajes DHCP no autorizados.
Los firewalls de DNS bloquean dominios o direcciones IP maliciosos.
Preguntas frecuentes
La asignación de direcciones IP es un paso fundamental para que los dispositivos de red se comuniquen mediante el protocolo de control de transmisión/protocolo de Internet (TCP/IP) estándar. El DHCP facilita el proceso y aumenta su eficacia al asignar automáticamente direcciones IP y recuperar direcciones de dispositivos que han salido de la red. Esto reduce la carga para los administradores de red, al tiempo que mejora la precisión de las asignaciones de direcciones IP.
Con el DHCP dinámico, los dispositivos arriendan una dirección IP durante un periodo de tiempo en lugar de poseer direcciones IP de forma permanente. Las asignaciones de IP estáticas son permanentes y se reservan para dispositivos como servidores web y conmutadores.