DHCP란 무엇일까요?

DHCP(Dynamic Host Configuration Protocol)는 기업 네트워크의 각 네트워크 디바이스(호스트)에 IP(인터넷 프로토콜) 주소를 할당하는 시스템입니다. 호스트는 데스크톱 컴퓨터, 노트북, 태블릿, 모바일 디바이스, 씬 클라이언트 또는 기타 유형의 디바이스일 수 있습니다. 각 호스트에는 인터넷을 통해 다른 디바이스와 통신할 IP 주소가 있어야 합니다. DHCP 네트워크 프로토콜은 네트워크 관리자가 수동으로 할당할 필요가 없도록 주소를 자동으로 할당합니다. 또한 DHCP는 디바이스가 네트워크의 새 위치로 이동할 때 자동으로 새 IP 주소를 할당합니다. DHCP 서비스는 IP 주소 외에도 네트워크 통신에 필수적인 DNS(Domain Name System) 주소, 서브넷 마스크, 기본 게이트웨이와 같은 설정 매개변수를 할당합니다.

디바이스(DHCP 클라이언트라고도 함)가 네트워크에 연결되면 네트워크의 서브넷에 "DHCP 검색" 메시지를 브로드캐스트하여 다른 설정 정보와 함께 IP 주소를 요청합니다. 네트워크의 DHCP 서버가 DHCP 검색 메시지를 수신하면 네트워크 매개변수 및 DNS 서버, 서브넷 마스크, 기본 게이트웨이, IP 주소 임대 기간과 같은 DHCP 정보와 함께 IP 주소 풀에서 선택한 IP 주소를 포함할 수 있는 DHCP 제안으로 응답합니다. DHCP 클라이언트는 여러 응답을 수신할 수 있지만 제공된 IP 주소 중 하나만 선택하고 어떤 제안이 수락되는지 확인하는 반환 메시지를 보냅니다. DHCP 서버는 클라이언트가 네트워크 인터페이스를 구성하는 데 사용하는 최종 확인된 IP 설정 세부 정보가 포함된 메시지로 수락을 확인합니다. DHCP를 사용하면 대부분의 클라이언트에게 특정 기간 동안 임대가 제공되며 서버에 확장을 요청하여 임대를 재계약할 수 있습니다. 클라이언트가 네트워크를 떠날 때 서버는 DHCP 해제 메시지를 보내 IP 주소가 현재 무료이며 재할당될 수 있음을 서버가 알립니다.

DHCP 서버라는 단일 범주로 통합했습니다. DHCP 서버는 사용 가능한 주소 풀의 IP 주소를 네트워크에 연결하는 디바이스에 자동으로 할당합니다. 또한 DHCP 서버는 서브넷 마스크, 기본 게이트웨이, DNS 서버 등의 추가 네트워크 구성 매개변수를 제공합니다.

DHCP 클라이언트. 클라이언트는 네트워크에 연결하고 DHCP 서버로부터 설정 정보를 수신하는 디바이스입니다. 클라이언트는 컴퓨터, 노트북, 모바일 디바이스 또는 연결이 필요한 기타 디바이스일 수 있습니다.

DHCP 릴레이. DHCP 릴레이는 DHCP 클라이언트와 서버 간의 통신을 활성화합니다.

IP 주소 풀. DHCP 서버에서 디바이스에 할당할 수 있는 IP 주소 모음입니다.

서브넷: 서브넷은 IP 네트워크의 작은 부분으로, 네트워크 관리를 간소화하기 위해 신청됩니다.

임대. 임대는 DHCP 서버로부터 수신한 IP 주소와 설정 정보가 유효한 시간입니다. 임대가 만료되면 장비가 DHCP 서버에 재계약을 요청할 수 있습니다.

DNS 서버. DHCP 서버는 DNS(도메인 네임 시스템) 서버 정보를 DHCP 클라이언트에 제공하여 IP 주소의 도메인 이름을 확인할 수 있습니다.

기본 게이트웨이. 기본 게이트웨이는 대상이 로컬 네트워크 외부에 있을 때 패킷이 전달되는 위치입니다.

기업과 네트워크 관리자는 DHCP 프로토콜을 통해 다음을 수행할 수 있습니다.

• 네트워크 관리를 간소화합니다. DHCP는 IP 주소 할당을 효율적이고 자동으로 처리하여 네트워크 관리자의 부담을 줄여줍니다. DHCP는 무선 네트워크의 여러 위치 간에 이동하는 휴대폰과 같이 자주 업데이트해야 하는 디바이스에 특히 효과적입니다.

• IP 주소를 최적화합니다. IP 주소를 재사용할 수 있기 때문에 네트워크에 필요한 총 주소 수가 최소화됩니다.

• 변경 관리를 간소화합니다. 기업은 DHCP를 통해 최종 사용자를 방해하지 않고 IP 주소 체계를 한 주소 범위에서 다른 주소 범위로 변경할 수 있습니다.

• 실수를 최소화합니다. DHCP는 IP 주소 관리를 중앙 집중화하고 자동화해 두 디바이스가 동일한 주소를 수신하거나 디바이스가 잘못된 주소를 수신할 가능성을 최소화합니다.

동적 호스트 구성 프로토콜은 몇 가지 중요한 취약점에 취약합니다.

• 악성 DHCP 서버. 악성 DHCP 서버는 잘못되었거나 충돌하는 IP 주소, 서브넷 마스크, 게이트웨이 또는 DNS 서버 등 악성 DHCP 서비스를 클라이언트에 제공하는 권한이 없는 디바이스입니다. 악성 서버는 서비스 거부 , 네트워크 중단 또는 부정확한 라우팅을 초래할 수 있으며, 중간 머신 공격에 연루될 수 있습니다.

• 중간 시스템 공격: DHCP 서버는 공격자가 두 당사자 간에 메시지를 가로채서 릴레이하는 중간 머신 공격에 취약할 수 있습니다.

• DHCP 기아. 기아 공격은 스푸핑된 MAC 주소와 함께 대량의 DHCP 요청을 전송해 사용 가능한 IP 주소 풀을 소진시킵니다. 그 결과 정상적인 네트워크 클라이언트가 IP 주소를 얻거나 네트워크에 접속하지 못할 수 있는 서비스 거부가 발생합니다.

• 스푸핑. DHCP 스푸핑 공격에서 공격자는 DHCP 메시지를 가로채고 수정해 IP 주소를 변경하거나, 네트워크 트래픽을 리디렉션하거나, 민감한 데이터를 훔치거나, 중간 머신 공격을 수행합니다.

• 릴레이 공격. DHCP 릴레이 에이전트는 다양한 네트워크 세그먼트 간에 DHCP 메시지를 전달하는 디바이스입니다. DHCP 릴레이 공격에서 공격자는 감염된 DHCP 릴레이 에이전트를 사용해 악성 DHCP 메시지를 주입하거나 네트워크의 제한된 세그먼트에 접속함으로써 DHCP 서버의 보안 제어를 우회할 수 있습니다.

• 스크립트 취약점. 스크립트를 사용해 DHCP 작업을 자동화하고 사용자 지정할 수 있습니다. 이러한 스크립트가 제대로 작성되거나 테스트되지 않으면 DHCP 서버의 보안을 손상시킬 수 있는 오류나 백도어가 포함될 수 있습니다.

네트워크 보안을 강화하기 위해 네트워크 관리자는 동적 호스트 구성 프로토콜 시스템을 위협으로부터 보호할 때 멀티레이어 접근 방식을 도입할 수 있습니다.

• DHCP 서버 및 클라이언트에 대한 인증 및 접속 제어는 악성 DHCP 서버를 차단하고 권한이 부여된 클라이언트만 IP 주소를 수신할 수 있도록 합니다.

• 방화벽은 트래픽을 모니터링 및 필터링하고 무단 접속이나 공격으로부터 DHCP 서버를 보호할 수 있습니다.

• 관리자는 로깅을 통해 DHCP 서버의 성능을 모니터링하고 의심스러운 행동이나 비정상을 식별할 수 있습니다.

• 패치를 적용하고 서버를 업데이트하면 취약점을 악용하는 공격을 방지하는 데 도움이 될 수 있습니다.

• 데이터 암호화는 데이터 유출을 방어하고 도청을 방지합니다.

• DHCP 스누핑은 악성 DHCP 메시지를 필터링합니다.

• DNS 방화벽은 악성 도메인이나 IP 주소를 차단합니다.