Was ist DHCP?

DHCP steht für Dynamic Host Configuration Protocol. Es wird verwendet um schnell und automatisch einzigartige IP Adressen an Geräte zuzuweisen, damit sie sich in Netzwerk Services einwählen können. Zusätzlich zu der Zuweisung von IP Adressen bietet DHCP weitere Netzwerkeinstellungen an, inklusive Subnet Masken, default Gateways und DNS Adressen. Dieser Artikel wird genauer erklären, was DHCP und DHCP Server sind und tun, sowie die 4 Stufen des DHCP Prozesses.

 

Warum brauchen wir DHCP?

 

Vielleicht haben Sie noch nie davon gehört, aber wir garantieren Ihnen, dass sie Ihr Leben – falls Sie Computer verwenden – deutlich vereinfacht haben. Damit Computer mit Netzwerken arbeiten können, brauchen sie IP Adressen. Ohne diese Adressen können Daten und Kommunikation nicht klar zugewiesen werden und falsche Daten gehen an die falschen Rezipienten. Daher brauchen alle Maschinen, die sich in ein Netzwerk einwählen, eindeutige IP Adressen. Natürlich könnten wir diese IP Adressen auch händisch bei den Computern eingeben, was für ein Heimnetzwerk sogar noch möglich sein könnte, aber in einem Unternehmen mit hunderten oder tausenden Geräten wird das sehr schnell sehr verwirrend und mühsam.

 

Anstatt dies also alles händisch einzugeben, übernimmt DHCP diese Aufgabe im Hintergrund und weist die Adressen automatisch zu. Das funktioniert über einen DHCP Server, der entweder im Router oder in einem Server in der Unternehmensinfrastruktur zu finden ist. Sobald Sie Ihren Computer also starten, startet sich ein vier-Stufiger Prozess.

 

Vier Stufen des DHCP

 

Es gibt 4 Stufen im Prozess die alle im Hintergrund ablaufen, ohne dass Sie oder irgendein anderer User davon etwas merken. Der Prozess verwendet eine Client-Server-Architektur, wo der DHCP Server sowohl Server als auch Client sein kann. Er verwendet UDP Ports dafür wobei der Client den Port 68 und der Server den Port 67 verwenden. Die vier Stufen funktionieren wie folgt:

  • Stufe 1 – DHCP Discover: Sie schalten Ihren PC ein und er braucht eine IP Adresse um sich zum Netzwerk zu verbinden. Also sucht er sofort nach einem DHCP Server.
  • Stufe 2 – DHCP Offer: Der Server wurde gefunden und nun bietet der Server dem Computer eine IP Adresse an.
  • Stufe 3 – DHCP Request: Der Host akzeptiert das Angebot. Wird es mehr als einmal angeboten, gilt die Regel: First come, first serve.
  • Stufe 4 – DHCP Acknowledgement: Die Transaktion ist vollbracht. Der DHCP Server sendet die IP Adresse gemeinsam mit den anderen Daten wie Subnet Mask oder DNS Server zum Host.

 

Verständnis von DHCP Zeiten

 

Keine IP Adresse gehört einem Computer für immer. Im Gegenteil. Bereits bei der Bereitstellung der IP Adresse schickt der DHCP Server auch ein Ablaufdatum mit. Das erklärt auch, warum Hosts die Adresse entweder aktualisieren müssen oder sie an den DHCP Server zurück schicken. Das kann als unnötige Zusatzaufgabe erscheinen, aber in Wirklichkeit ermöglicht das, dass keine IP Adressen verschwendet werden, wenn ein Computer nicht mehr verwendet wird, kaputt geht oder ausgeschaltet wird.

 

Was sind die Vor und Nachteile von DHCP?

 

Denken wir zuerst an all die Vorteile von DHCP und warum dieses Protokoll so hilfreich für IT Profis ist.

 

Einerseits ist DHCP sehr einfach zu implementieren. Automatisch zugewiesene IP Adressen bedeuten, dass Sie sich nie Gedanken machen müssen über falsch zugewiesene Adressen, und Sie können viele Ressourcen von Netzwerk Admins sparen, die ansonsten die Adressen manuell zuweisen und warten müssten. Sie müssen sich auch nicht sorgen, dass die IP Adressen dupliziert würden oder Konflikte zwischen IP Adressen entstehen. Wenn eine Veränderung im Netzwerk festgestellt wird, starten die 4 Stufen einfach, sodass auch Laptops oder Mobile Endgeräte jederzeit ins Netzwerk einsteigen oder aussteigen können, und die IPs dennoch immer verfügbar und sicher sind.

 

Nachteile hingegen sind Sicherheitsrisiken. Beispielsweise, wenn Sie nur einen DHCP Server im Netzwerk haben, und der Server ausfällt, können die Computer nicht auf dieses Netzwerk zugreifen. Das kann verhindert werden, indem ein failsafe installiert wird oder aber mehrere DHCP Server aufgesetzt werden, damit sie sich gegenseitig bei Ausfällen als Backup dienen können.

 

DHCP authentifiziert Clients nicht, bevor IP Adressen angeboten werden. Das heißt, dass grundsätzlich jede neue Maschine oder Computer theoretisch zum Netzwerk hinzugefügt werden kann. Wenn das böswillig verwendet wird, können unauthorisierte Clients das System mit einer Art DDoS Angriff fluten, indem ständig neue IP Adressen angefordert werden um die Leistung zu schwächen oder auf das Netzwerk oder gar sensible Daten Zugriff zu erhalten, wie IPs von DNS Servern.

Hier finden Sie mehr Informationen über DHCP Angriffe.

 

Sicherung von DHCP

 

Durch die Abwesenheit einer Authentifizierung in der Verwendung von DHCP Protokollen, ist es umso wichtiger starke physische und kabellose Sicherheitsprotokolle rund um das DHCP aufzubauen um das Netzwerk zu schützen. Das können Sie folgendermaßen tun:

 

  • Zugriffsbeschränkungen: Verwenden Sie strenge IAM Regelungen in Bezug auf wer Zugriff zu dem Netzwerk erhalten darf und blockieren Sie jeden, der vor diesen Regelungen nicht besteht.
  • Audit Logging: Stellen Sie sicher, dass Sie alle Aktivitäten im Netzwerk genau loggen, damit Sie möglichst früh Anzeichen von missbräuchlicher Verwendung erkennen können.
  • Admin Zugriff: Zugang zu Netsh Commands oder der DHCP Konsole sollte nur wenigen Personen gegeben werden und nur, wenn diese Personen diese Zugriffe auch wirklich benötigen.
  • Physische Sicherheit: Stellen Sie starke Sicherheitsprozesse her, um jede nicht authorisierte Person daran zu hindern, unbefugt Zugang zu Servern oder Routern zu erhalten.

 

Wir hoffen, dass dieser Artikel über DHCP für Sie hilfreich war und einen guten ersten ÜBerblick über das Thema gegeben hat: Was es ist, wie es funktioniert und wie Sie es als IT Profi am besten zu Ihrem Vorteil nutzen können!

 

Erleben Sie Atera in Aktion

Unsere RMM-, PSA- und RemoteAccess-Lösung wird ihre Arbeitsweise als MSP komplett umkrempeln.