Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, l'innovativa intelligence sulle minacce e il team presente su scala globale forniscono una difesa approfondita in grado di proteggere applicazioni e dati critici ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere le loro attività senza rischi.
Il protocollo DHCP (Dynamic Host Configuration Protocol) è un sistema per l'assegnazione degli indirizzi IP (Internet Protocol) a ciascun dispositivo di rete (noto come host) sulla rete di un'organizzazione. Un host può essere un computer desktop, un notebook, un tablet, un dispositivo mobile, un thin client o un altro tipo di dispositivo. Ogni host deve disporre di un indirizzo IP per comunicare con altri dispositivi tramite Internet. Il protocollo di rete DHCP assegna automaticamente gli indirizzi, anziché richiedere agli amministratori di rete di effettuare assegnazioni manuali. Il protocollo DHCP è, inoltre, responsabile dell'assegnazione automatica di nuovi indirizzi IP quando i dispositivi si spostano in nuove posizioni sulla rete. Oltre agli indirizzi IP, un servizio DHCP assegna parametri di configurazione quali indirizzi DNS (Domain Name System), maschere di sottorete e gateway predefiniti che sono essenziali per le comunicazioni di rete.
Come funziona il protocollo DHCP (Dynamic host Configuration Protocol)?
Diagram illustrating how Dynamic Host Configuration Protocol (DHCP) works
Quando un dispositivo (chiamato anche client DHCP) si collega alla rete, trasmette un messaggio di individuazione del protocollo DHCP alla sottorete della rete, richiedendo un indirizzo IP insieme ad altre informazioni di configurazione. Quando i server DHCP sulla rete ricevono il messaggio di individuazione del protocollo DHCP, rispondono con proposte DHCP che possono includere un indirizzo IP selezionato da un gruppo di indirizzi IP, insieme ai parametri di rete e alle informazioni sul DHCP come i server DNS, la subnet mask, il gateway predefinito e la durata del lease dell'indirizzo IP. Anche se un client DHCP può ricevere più risposte, seleziona solo uno degli indirizzi IP forniti e invia un messaggio di conferma dell'indirizzo accettato. Il server DHCP conferma l'accettazione con un messaggio che contiene i dettagli finali e confermati della configurazione IP, che il client utilizza per configurare la propria interfaccia di rete. Insieme al protocollo DHCP, alla maggior parte dei client viene offerto un lease per un periodo di tempo specifico, che può essere rinnovato richiedendo un'estensione al server. Quando un client esce da una rete, invia un messaggio di rilascio DHCP che informa che l'indirizzo IP è ora disponibile e può essere riallocato.
Quali sono i componenti del protocollo DHCP (Dynamic Host Configuration Protocol)?
Server DHCP. I server DHCP assegnano automaticamente gli indirizzi IP scegliendoli da una serie di indirizzi disponibili ai dispositivi che si connettono a una rete. I server DHCP forniscono anche ulteriori parametri di configurazione della rete, tra cui subnet mask, gateway predefiniti e server DNS.
Client DHCP. I client sono dispositivi che si connettono a una rete e ricevono informazioni di configurazione da un server DHCP. I client possono essere computer, laptop, dispositivi mobili o qualsiasi altro dispositivo che necessita di una connessione.
Agente di inoltro DHCP. Gli agenti di inoltro DHCP consentono la comunicazione tra i client e i server DHCP.
Pool di indirizzi IP. Sono raccolte di indirizzi IP che un server DHCP può assegnare ai dispositivi.
Sottoreti. Sono porzioni più piccole di una rete IP, che vengono eseguite in un'istanza per semplificare la gestione della rete.
Lease. Si riferisce al periodo di validità dell'indirizzo IP e delle informazioni di configurazione ricevute da un server DHCP. Alla scadenza di un contratto di lease, un dispositivo può richiedere un rinnovo al server DHCP.
Server DNS. I server DHCP possono anche fornire informazioni sul server DNS (Domain Name System) ai client DHCP, consentendo loro di risolvere i nomi di dominio per gli indirizzi IP.
Gateway predefinito. Un gateway predefinito è la posizione a cui vengono indirizzati i pacchetti quando una destinazione si trova all'esterno di una rete locale.
Quali sono i vantaggi del protocollo DHCP (Dynamic Host Configuration Protocol)?
Il protocollo DHCP consente alle organizzazioni e agli amministratori di rete di:
Semplificare la gestione delle reti. Il protocollo DHCP riduce il carico di lavoro degli amministratori di rete gestendo in modo efficiente e automatico le assegnazioni degli indirizzi IP. Il protocollo DHCP è particolarmente efficace per i dispositivi che devono essere aggiornati frequentemente, ad esempio i telefoni cellulari che si spostano da una posizione all'altra su una rete wireless.
Ottimizzare gli indirizzi IP. La possibilità di riutilizzare gli indirizzi IP riduce al minimo il numero totale di indirizzi richiesti per una rete.
Semplificare la gestione dei cambiamenti. Il protocollo DHCP consente alle organizzazioni di modificare gli schemi di indirizzi IP da un intervallo di indirizzi a un altro senza interferire con gli utenti finali.
Ridurre al minimo gli errori. Il protocollo DHCP centralizza e automatizza la gestione degli indirizzi IP, riducendo al minimo le possibilità che due dispositivi ricevano lo stesso indirizzo o che un dispositivo riceva un indirizzo errato.
Quali sono le minacce al protocollo DHCP?
Il protocollo DHCP (Dynamic Host Configuration Protocol) è soggetto a numerose vulnerabilità significative.
Server DHCP fittizi. I server DHCP fittizi sono dispositivi non autorizzati che offrono servizi DHCP dannosi ai client, inclusi indirizzi IP, subnet mask, gateway o server DNS errati o contrastanti. I server fittizi possono causare problemi di negazione del servizio richiesto , interruzione della rete o instradamento impreciso e possono essere coinvolti in attacchi MITM (Machine-In-The-Middle).
Attacchi MITM (Machine-In-The-Middle) I server DHCP possono essere soggetti ad attacchi MITM (Machine-In-The-Middle), in cui i criminali intercettano e trasmettono messaggi tra due interlocutori.
DHCP Starvation. Un attacco DHCP Starvation invia un gran numero di richieste DHCP con indirizzi MAC falsificati per "inondare" il pool di indirizzi IP disponibili. Ne risulta un problema di negazione del servizio richiesto, in cui i client di rete legittimi potrebbero non essere in grado di ottenere gli indirizzi IP o di accedere alla rete.
Spoofing. In un attacco di spoofing DHCP, i criminali intercettano e modificano i messaggi DHCP per alterare gli indirizzi IP, reindirizzare il traffico di rete, rubare dati sensibili o sferrare attacchi MITM (Machine-In-The-Middle).
Attacchi di inoltro. Gli agenti di inoltro DHCP sono dispositivi che inoltrano messaggi DHCP tra vari segmenti della rete. Negli attacchi di inoltro DHCP, i criminali riescono a bypassare i controlli di sicurezza di un server DHCP utilizzando un agente di inoltro DHCP compromesso per inviare messaggi DHCP dannosi o accedere a segmenti della rete con restrizioni.
Vulnerabilità degli script. Le operazioni DHCP possono essere automatizzate e personalizzate tramite gli script. Se gli script non vengono scritti o sottoposti ai test correttamente, possono contenere errori o backdoor in grado di compromettere la sicurezza dei server DHCP.
Quali sono le best practice da seguire per la protezione del protocollo DHCP?
Per aumentare la sicurezza della rete, gli amministratori di rete possono adottare un approccio multilivello per proteggere i sistemi DHCP (Dynamic Host Configuration Protocol) dalle minacce.
L'autenticazione e il controllo degli accessi per i server e i client DHCP bloccano i server DHCP fittizi e assicurano che solo i client autorizzati possano ricevere gli indirizzi IP.
I firewall possono monitorare e filtrare il traffico e proteggere il server DHCP da accessi o attacchi non autorizzati.
La registrazione consente agli amministratori di monitorare le performance dei server DHCP e identificare anomalie o comportamenti sospetti.
L'applicazione di patch e l'aggiornamento dei server possono aiutare a prevenire gli attacchi che sfruttano le vulnerabilità.
La crittografia dei dati riduce le violazioni dei dati e impedisce l'intercettazione.
Lo snooping DHCP filtra i messaggi DHCP fittizi.
I firewall DNS bloccano i domini o gli indirizzi IP dannosi.
Domande frequenti (FAQ)
L'assegnazione degli indirizzi IP è un passaggio fondamentale per consentire ai dispositivi di rete di comunicare tramite il protocollo TCP/IP (Transmission Control Protocol/Internet Protocol) standard. Il protocollo DHCP rende il processo più semplice ed efficiente assegnando automaticamente gli indirizzi IP e recuperandoli dai dispositivi che si sono disconnessi dalla rete. In questo modo, si riduce il carico di lavoro degli amministratori di rete e si migliora la precisione delle assegnazioni degli indirizzi IP.
Con il protocollo DHCP dinamico, i dispositivi prendono in prestito un indirizzo IP per un certo periodo di tempo invece di tenerlo in modo permanente. Le assegnazioni IP statiche sono permanenti e riservate a dispositivi come server web e switch.