DHCP

DHCP adalah layananan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang meminta IP address disebut DHCP client dan komputer yang memberikan IP address disebut DHCP server. Dengan demikian administrator tidak perlu lagi memberikan IP address secara manual tapi cukup dengan memberikan referensi kepada DHCP server. IP address diberikan bersama dengan subnet mask dan default gateway.

DHCP Server menerima permintaan dari sebuah host/client. Server kemudian memberikan alamat IP dari satu set alamat standar yang disimpan dalam database. Setelah informasi alamat IP dipilih, server DHCP menawarkan ke host yang meminta pada jaringan. Jika host menerima tawaran tersebut, maka IP akan disewa untuk jangka waktu tertentu, bisa dalam menit, dalam jam ataupun hari.Untuk mengadministrasi sebuah jaringan kecil, pemberian ip static sangat memudahkan bagi administrator jaringan. Namun jika jaringan sudah mulai luas kemungkinan untuk menggunakan ip yang sama akan lebih besar sehingga menyebabkan konflik. Dengan dasar ini maka penggunaan DHCP (Dynamic Host Configuration Protocol) Server sangat dianjurkan.

Fungsi utama dari DHCP Server ini adalah memberikan IP kepada host atau komputer yang tersambung kepada jaringan tersebut secara otomatis. Hal ini hanya berlaku jika komputer tersebut menggunakan setting IP dengan DHCP atau di Windows mengaktifkan pilihan "Obtain IP Address Automatically".

Bagaimana jika telah ada komputer yang terhubung dengan jaringan dan menggunakan IP statis? Tidak ada masalah.IP tersebut tidak akan diberikan pada komputer yang akan meminta IP pada DHCP Server.IP Komputer yang sebelumnya sama dengan IP statik akan diganti oleh DHCP server.DHCP digunakan untuk IPv4 maupun IPv6 . Sementara kedua versi melayani banyak tujuan yang sama, rincian protokol untuk IPv4 dan IPv6 adalah cukup berbeda sehingga mereka dapat dianggap protokol yang terpisah.Host yang tidak menggunakan DHCP untuk konfigurasi alamat masih dapat menggunakannya untuk memperoleh informasi konfigurasi lainnya. Atau, IPv6 host dapat menggunakan autoconfiguration alamat berkewarganegaraan . IPv4 host dapat menggunakan link-lokal menangani untuk mencapai konektivitas lokal terbatas.

Dynamic Host Configuration Protocol mengotomatiskan jaringan-parameter tugas untuk perangkat jaringan dari satu atau lebih server DHCP. Bahkan dalam jaringan kecil, DHCP berguna karena memudahkan untuk menambahkan mesin baru ke jaringan.Ketika sebuah klien DHCP dikonfigurasi terhubung ke jaringan, klien DHCP mengirimkan permintaan meminta informasi yang diperlukan dari server DHCP.

DHCP server mengelola alamat IP dan informasi tentang konfigurasi klien parameter seperti default gateway , nama domain , maka name server , server lain seperti waktu server , dan sebagainya. Setelah menerima permintaan yang valid, server komputer memberikan sebuah alamat IP, sewa (jangka waktu alokasi adalah sah), dan parameter konfigurasi IP lainnya, seperti subnet mask dan default gateway . Permintaan biasanya dimulai segera setelah booting , dan harus menyelesaikan sebelum klien dapat memulai IP berbasis komunikasi dengan host lain. Setelah memutuskan hubungan, alamat IP dikembalikan ke kolam untuk digunakan oleh komputer lain.

Dengan cara ini, komputer lain dapat menggunakan alamat IP yang sama dalam beberapa menit satu sama lain. Hal ini tidak mungkin untuk menuduh seseorang dari penyalahgunaan internet karena pengguna yang berbeda begitu banyak akan diberi alamat IP yang sama dalam setiap jangka waktu tertentu.

DHCP server mungkin memiliki tiga metode untuk mengalokasikan IP-address:
• alokasi dinamis: J administrator jaringan memberikan kisaran alamat IP untuk DHCP, dan setiap komputer klien pada LAN dikonfigurasi untuk meminta alamat IP dari DHCP server yang selama inisialisasi jaringan. Proses permintaan-dan-hibah menggunakan konsep sewa dengan jangka waktu yang dikontrol, yang memungkinkan server DHCP untuk merebut kembali (dan kemudian merealokasikan) alamat IP yang tidak diperpanjang.

• alokasi otomatis: DHCP server secara permanen memberikan alamat IP bebas untuk klien meminta dari jangkauan ditentukan oleh administrator. Ini seperti alokasi dinamis, tetapi server DHCP menyimpan tabel alamat IP tugas masa lalu, sehingga preferentially dapat menetapkan ke klien alamat IP yang sama bahwa klien sebelumnya memiliki.

• alokasi statis: The DHCP server mengalokasikan alamat IP berdasarkan tabel dengan alamat MAC / alamat IP pasangan, yang diisi secara manual (mungkin oleh administrator jaringan ). [Hanya meminta klien dengan alamat MAC yang tercantum dalam tabel ini akan dialokasikan alamat IP]. Fitur ini (yang tidak didukung oleh semua server DHCP) adalah berbagai disebut Static DHCP Assignment (dengan DD-WRT ), fixed-address (oleh dhcpd dokumentasi), Reservation Alamat (oleh Netgear), reservasi DHCP

Keamanan DHCP

Basis protokol DHCP tidak termasuk mekanisme otentikasi. Karena itu, sangat rentan terhadap berbagai serangan. Serangan ini terbagi dalam tiga kategori utama:
• Tidak sah DHCP server memberikan informasi palsu kepada klien
• Klien yang tidak berwenang mendapatkan akses ke sumber daya.
• Kelelahan sumber daya serangan dari klien DHCP berbahaya.Karena klien tidak memiliki cara untuk memvalidasi identitas dari sebuah server DHCP, server DHCP tidak sah dapat dioperasikan pada jaringan, memberikan informasi yang salah kepada klien DHCP.

Ini dapat berfungsi baik sebagai serangan denial-of-service, mencegah klien dari mendapatkan akses ke jaringan konektivitas atau sebagai serangan man-in-the-middle .

Karena server DHCP menyediakan klien DHCP dengan alamat IP server, seperti alamat IP dari satu atau lebih server DNS, penyerang bisa meyakinkan klien DHCP untuk melakukan pencarian DNS tersebut melalui DNS server sendiri, dan karena itu dapat memberikan sendiri jawaban atas permintaan DNS dari klien.

Hal ini pada gilirannya memungkinkan penyerang untuk mengarahkan lalu lintas jaringan melalui itu sendiri, yang memungkinkan untuk menguping pada koneksi antara klien dan server jaringan itu kontak, atau untuk sekadar menggantikan mereka server jaringan dengan perusahaan sendiri.

Karena server DHCP tidak memiliki mekanisme yang aman untuk otentikasi klien, klien dapat mendapatkan akses tidak sah ke alamat IP dengan mandat menyajikan, seperti pengidentifikasi klien, milik klien DHCP yang lain. Hal ini juga memungkinkan klien DHCP untuk meminta DHCP server penyimpan alamat IP-dengan menyajikan mandat baru setiap kali meminta alamat, klien dapat mengkonsumsi semua alamat IP yang tersedia pada link jaringan tertentu, mencegah klien lain DHCP dari mendapatkan layanan.


Sumber :
http://www.unsri.ac.id/upload/arsip/8_%20Installasi%20DHCP.pdfhttp://www.belajarpc.info/pengertian-dhcp-dynamic-host-configuration-protocol.htmhttp://slackerbox.com/dhcp%20serverhttp://komunitas.stiki.ac.id/network-security/746-dynamic-host-configuration-protocol-dhcp.html