Tabla de contenidos
Gracias al protocolo de configuración dinámica de host (DHCP), los dispositivos finales con capacidad de red, como computadoras personales, portátiles o impresoras en una red de TI, reciben automáticamente una dirección IP correspondiente y se integran automáticamente en las redes.
Integrar dispositivos en una red IP existente es extremadamente fácil en estos días. En el pasado, las direcciones IP debían asignarse manualmente y los parámetros de red importantes, como los servidores DNS y las puertas de enlace, debían ingresarse a mano en los diversos sistemas. En las redes modernas, las direcciones IP se administran automáticamente.
Leer: ¿Qué es Green Ethernet y cómo funciona?
Detalles de DHCP
El Protocolo de configuración dinámica de host es una extensión del Protocolo Bootstrap (BOOTP) desarrollado en 1985. Esto se usó principalmente para conectar en red dispositivos simples como estaciones de trabajo y terminales sin memoria con un servidor de arranque. DHCP se desarrolló principalmente como una solución para redes grandes y computadoras móviles.
Complementa BOOTP con la opción de asignar automáticamente direcciones de red reutilizables y parámetros de configuración adicionales en redes informáticas. Las especificaciones estándar finales para DHCP se establecieron en RFC 2131 en 1997. La IANA (Autoridad de Números Asignados en Internet) ha asignado los puertos UDP 67 y 68 al protocolo de red en la variante IPv4, mientras que los puertos 546 y 547 se utilizan para la versión IPv6.
La asignación de direcciones en una red IP se implementa en el ámbito de DHCP según el principio cliente-servidor. Los clientes que buscan conexión solicitan la configuración IP del servidor DHCP responsable. Luego, el servidor responde a la solicitud con los parámetros de red que se configurarán. Un servidor DHCP puede ser parte de un enrutador WLAN, entre otras cosas, que asigna los siguientes parámetros de red a sus clientes:
- una dirección IP única.
- la dirección del servidor DNS responsable.
- máscara de subred.
- Puerta de enlace.
- Proxy-Configuración.
Sin el Protocolo de configuración dinámica de host, tendría que ingresar todos estos parámetros manualmente para cada participante en la red, lo que sería una tarea gigantesca en redes IP más grandes.
Asignación estática y dinámica de direcciones IP
Con la asignación dinámica de direcciones, es poco probable que se enfrente al problema de un rango de direcciones completamente ocupado. En principio, este procedimiento es similar a la asignación estática de direcciones de red. Sin embargo, hay una diferencia importante: las configuraciones de red enviadas por el servidor DHCP solo son válidas durante un período de tiempo determinado.
El llamado período de alquiler (lease time), que es definido por el administrador de la red, indica cuánto tiempo un cliente con la dirección IP asignada puede acceder a los recursos de la red respectiva. Una vez que vence el arrendamiento, los clientes deben solicitar la renovación enviando un DHCPREQUEST al servidor. Si eso no pasa, vendrá sin extensión y el servidor libera la dirección IP en cuestión nuevamente.
Si bien los administradores de red no tienen mucho que ver con las variantes estáticas o dinámicas, aún existen algunas diferencias importantes. Con DHCP estático, la dirección IP se asigna de forma permanente a un cliente en función de su dirección MAC, por lo que no hay límite en el período de alquiler.
Debido al mayor esfuerzo de administración que requiere este tipo de asignación y que contradice el significado y el propósito real de DHCP, solo se usa en escenarios de aplicaciones especiales. Las direcciones IP estáticas son necesarias, por ejemplo, cuando el cliente en cuestión actúa como servidory brinda servicios que deben ser accesibles para otros participantes de la red en todo momento.
La interacción entre DHCP y DNS
Un servidor de nombres de dominio (DNS) debe encargarse de la resolución de nombres para que las direcciones IP asignadas a los clientes también reciban un nombre completo en el dominio. Tan pronto como se cambie una dirección de red o un nombre de host ya ingresados, el servidor DNS necesita una actualización.
En redes grandes, donde las direcciones IP se reasignan constantemente y son el resultado de una asignación dinámica a través de un servidor DHCP, la actualización manual de las entradas DNS implicaría un esfuerzo enorme. Que estás en la asignación automática de direcciones gracias al protocolo de configuración dinámica de host. El servidor DHCP responsable se encarga del intercambio de información y proporciona actualizaciones al servidor DNS tan pronto como se asigna una nueva dirección IP.
Seguridad del protocolo de configuración dinámica de host
Una vulnerabilidad del Protocolo de configuración dinámica de host se refleja en su fácil manipulación. Debido a que un cliente se comunica automáticamente con todos los servidores DHCP potenciales, si un pirata informático obtuviera acceso a la red informática en cuestión, sería posible inyectar su propio servidor en la red. Estos servidores maliciosos se conocen como servidores roque e intentan superar al servidor DHCP real cuando intercambian conexiones con los clientes.
Si tiene éxito, se transmiten parámetros de red manipulados, por ejemplo, para iniciar ataques DoS en la red. Un escenario de ataque aún más peligroso sería, por ejemplo, el intento de inyectar un enrutador malicioso en la red mediante el uso de información falsificada de DNS y puerta de enlace, que registra o redirige todo el tráfico de datos en la red informática afectada.
Independientemente del método de ataque, los ciberdelincuentes siempre necesitan acceso a la red para abusar del Protocolo de configuración dinámica de host. Sin embargo, si implementas las precauciones de seguridad necesarias, te beneficiarás de todas las ventajas del protocolo sin tener que temer a los ciberataques.
Leer: ¿Qué es Snappy?
Conclusión sobre el tema de DHCP
El Protocolo de configuración dinámica de host ofrece la ventaja de que no tienes que preocuparte por la asignación correcta de direcciones IP y otros parámetros relevantes en una red informática. Solo hay unos pocos casos en los que la asignación manual de direcciones de red tiene sentido. Por ejemplo, con servidores (servidor de base de datos, servidor DNS, servidor de correo, servidor web, etc.) o enrutadores, que por lo general aún requieren una dirección IP fija.