ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

DHCP - FTP


Enviado por   •  19 de Septiembre de 2021  •  Resumen  •  3.135 Palabras (13 Páginas)  •  77 Visitas

Página 1 de 13

DHCP

El Protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) permite a un host obtener automáticamente una dirección IP y además permite que el host obtenga información adicional, como su máscara de subred, la dirección Gateway y la dirección de su servidor DNS local [1].

El host que se quiere conectar a una red contacta al servidor DHCP y solicita una dirección, entonces el servidor DHCP elige una dirección de un rango configurado de direcciones y asigna al host la dirección [2].

DHCP es un protocolo cliente-servidor donde el cliente es un host nuevo que desea adquirir información de una red y cada subred tendrá un servidor DHCP o un agente de retransmisión DHCP (un router) que conozca la dirección de un servidor DHCP para dicha red [1].

DHCP puede asignar direcciones IP por un período de tiempo, llamado período de arrendamiento. Cuando expira el período de arrendamiento o el servidor DHCP recibe un mensaje DHCPRELEASE, la dirección se devuelve al grupo DHCP para reutilizarse [2].

FUNCIONAMIENTO DEL PROTOCOLO DHCP

Cuando un nuevo host se conecta a una red, este interactúa con un servidor DHCP mediante el mensaje de descubrimiento DHCP, el cual envía un cliente dentro de un paquete UDP al puerto 67. El cliente DHCP crea un datagrama IP que contiene su mensaje de descubrimiento DHCP junto con la dirección IP de difusión 255.255.255.255 y una dirección IP de origen (host) igual a 0.0.0.0. El cliente DHCP pasa el datagrama IP a la capa de enlace, la cual difunde esta trama a todos los nodos conectados a la subred [1].

Luego, el servidor DHCP que recibe el mensaje de descubrimiento DHCP responde al cliente con un mensaje de oferta DHCP. El mensaje de oferta contiene el ID de transacción del mensaje de descubrimiento recibido, la dirección IP propuesta para el cliente, máscara de red, Gateway, dirección DNS y el tiempo de arrendamiento de la dirección [1].

Como en la subred pueden existir varios servidores DHCP, el cliente puede recibir múltiples mensajes de oferta DHCP [2], por lo tanto, el cliente seleccionará de entre las ofertas de servidor y responderá a la oferta elegida con un mensaje de solicitud DHCP, devolviendo los parámetros de configuración [1].

Seguidamente, el servidor responde al mensaje de solicitud DHCP con un mensaje ACK DHCP, que confirma los parámetros solicitados. Una vez que el cliente recibe el mensaje de confirmación ACK DHCP, la interacción se habrá completado y el cliente puede utilizar la dirección IP asignada por DHCP durante todo el tiempo de arrendamiento [1].

CAPA DE TRANSPORTE

DHCP emplea un modelo de servicio sin conexión, utilizando el Protocolo de Datagramas de Usuario (UDP) de la capa de transporte. Se implementa con dos números de puerto UDP para sus operaciones. Si los mensajes DHCP se envían desde el cliente, estos utilizan el puerto de origen UDP 68 y el puerto de destino UDP 67. Y si los mensajes DHCP se envían del servidor al cliente utilizan el puerto de origen UDP 67 y el puerto de destino UDP 68 [2]. Esto lo podemos ver en la ilustraciones 1 y 2, las cuales nos muestran las capas al realizar una petición DHCP de un host y las capas de respuesta, respectivamente. Los puertos que utiliza el protocolo DHCP lo podemos ver en la capa 4 (layer4).

[pic 1]

Ilustración 1. Capas de una petición DHCP de un host

[pic 2]

Ilustración 2. Capas de respuesta de una petición DHCP de un host

CABECERA DCHP

En la ilustración 3 podemos ver el formato de un mensaje DHCP.

[pic 3]

Ilustración 3. Formato de mensajes DHCP

A continuación describiremos cada uno de los campos:

  • Código de operación (OP): especifica el tipo de mensaje general. El valor 1 indica un mensaje de solicitud y 2 un mensaje de respuesta.
  • Tipo de hardware: identifica el tipo de hardware que se utiliza en la red. 1 es Ethernet, 15 es Frame Relay y 20 es una línea serial
  • Longitud de dirección de hardware: especifica la longitud de la dirección.
  • Saltos: controla el reenvío de mensajes. Un cliente lo establece en 0 antes de transmitir una solicitud.
  • Identificador de transacción: lo utiliza el cliente para hacer coincidir la solicitud con respuestas recibidas de los servidores de DHCP.
  • Segundos: identifica la cantidad de segundos transcurridos desde que un cliente comenzó a intentar adquirir o renovar un arrendamiento.
  • Indicadores: el bit más significativo de este campo se utiliza como indicador de broadcast, es decir es un indicador de difusión. El resto de los bits deben fijarse a 0.
  • Dirección IP del cliente: la utiliza un cliente durante la renovación del arrendamiento, no durante el proceso de adquisición de una dirección. Entonces, el cliente lo fija si es una dirección IP conocida, caso contrario se asigna 0.0.0.0.
  • Su dirección IP: la utiliza el servidor para asignar una dirección IP al cliente.
  • Dirección IP del servidor: Dirección IP del servidor DHCP que procesa la solicitud.
  • Dirección IP del gateway: permite realizar el proceso entre diferentes redes o subredes.
  • Dirección de hardware del cliente: especifica la dirección MAC del cliente.
  • Nombre del servidor: Campo opcional. Indica el nombre del servidor.
  • Nombre del archivo de arranque: campo opcional usado por el servidor para solicitar un tipo específico de archivo de inicio. Utilizado en un mensaje de descubrimiento DHCP del cliente o en un mensaje de oferta DHCP del servidor.
  • Opciones de DHCP: contiene las opciones de DHCP, incluidos varios parámetros requeridos para el funcionamiento básico de DHCP.

EJEMPLOS DE ANÁLISIS DE LAS CABECERAS DHCP MEDIANTE PACKET TRACER.

En la ilustración 4 podemos ver la cabecera de una solicitud DHCP de un host, en la cual podemos ver los diferente campos que tiene una cabecera DHCP, donde:

  • El campo OP que tiene el valor 1 nos indica que el mensaje es una solicitud
  • HW TYPE con el valor 1 nos indica que el tipo de hardware que se utiliza en la red es Ethernet.
  • HW LEN especifica que la longitud de la dirección física tiene 6 bytes.
  • El campo FLAGS nos indica que mensaje de descubrimiento DHCP se enviará en forma de broadcast.
  • CLIENT ADDRESS, YOUR CLIENT ADDRESS y SERVER ADDRESS están con la dirección 0.0.0.0 ya que se está realizando la solitud DHCP.
  • RELAY AGENT ADDRESS tiene la dirección 0.0.0.0 ya que le servidor DHCP esta en la misma red que el host que esta realizando la solicitud DHCP.
  • CLIENT HARDWARE ADRESS nos muestra la dirección MAC del host que está realizando la petición

[pic 4]

Ilustración 4. Cabecera DCHP – solicitud de un host

Por otro lado, en la ilustración 5 podemos ver la cabecera DCHP de la respuesta del servidor DCHP que llego al host que hiso la petición.

En esta cabecera nos encontramos con los mismos valores de la cabecera de solitud a excepción de los campos:

  • OP que tiene un valor de 2, el cual nos indica que el mensaje es una respuesta.
  • YOUR CLIENT ADDRESS que nos indica la dirección IP que fue asignada al host.
  • SERVER ADDRESS que nos indica la dirección IP del servidor que asignó la dirección IP al host que hiso la petición.

[pic 5]

Ilustración 5. Cabecera DHCP – respuesta del servidor DHCP

VULNERABILIDADES DE SEGURIDAD DEL PROTOCOLO DHCP

DHCP STARVATION

Un cliente malicioso crea una lista de direcciones MAC falsas con las que enviará paquetes con mensaje de descubrimiento DHCP para que el servidor DHCP le responda con las configuraciones de la red, aprovechándose de esta vulnerabilidad que tiene el servidor de no diferenciar entre un cliente genuino de uno falso; el servidor agotará su rango de direcciones IP disponibles y no podrá asignar a otro cliente que se conecte a la red, o uno que vuelva a solicitar su dirección IP [3].

...

Descargar como (para miembros actualizados) txt (19 Kb) pdf (405 Kb) docx (294 Kb)
Leer 12 páginas más »
Disponible sólo en Clubensayos.com