IP-osoitteen määrittäminen ei ole helppo tehtävä, ja jos se olisi ihmisen vastuulla, sekaannuksilta olisi vaikea välttyä. Tästä seuraisi käyttäjien internetyhteyden katkeamisia. IP-osoite yksilöi kunkin Internetiin yhdistetyn laitteen, ja sen avulla voidaan saada selville tietoja laitteen käyttäjästä. IP-osoitetta voi vaihtaa VPN-palvelun avulla.
Laura Klusaitė
Sisällysluettelo
DHCP-kirjainyhdistelmä viittaa englanninkielisiin sanoihin Dynamic Host Configuration Protocol. Se on IP-osoitteiden automaattista määritystä varten kehitetty protokolla. IP-osoitteiden lisäksi se välittää verkkoon liittyville laitteille muita viestintään liittyviä parametrejä.
DHCP kehitettiin, sillä IP-osoitteiden osoittaminen manuaalisesti verkon ylläpitäjien toimesta olisi aikaa vievää ja virheille altista. DHCP siis helpottaa verkon ylläpitäjien työtä. Jos DHCP ei toimi, tuloksena on ongelmia Internetin käytössä.
Kun laite yhdistetään Internetiin, se tarvitsee IP-osoitteen. Miten sellaisen saa? Tässä vaiheessa kuvaan astuu DHCP, mikä tarkoittaa käytännössä sitä, että laitteen on osoitettava IP-osoitepyyntönsä DHCP-palvelimelle (DHCP server).
Kaikki alkaa siis DHCP-asiakkaasta. Mikä on DHCP-asiakas? DHCP-asiakas on tietokone tai muu laite, joka lähettää viestin DHCP-palvelimelle. Tämän jälkeen palvelin (tai useammat palvelimet) tarjoavat asiakkaalle IP-osoitetta. Palvelimelta saatetaan lähettää asiakkaalle myös muita viestintään liittyviä tietoja.
Entä mikä on DHCP-palvelin? Palvelimen tehtävänä on määrittää osoite, seurata sen käyttöä ja ottaa se takaisin haltuun, kun laite suljetaan, jolloin sama IP-osoite voidaan osoittaa toiselle laitteelle. Entä mihin laite tarvitsee IP-osoitetta? Se mahdollistaa laitteen viestinnän sisäisten ja julkisten verkkojen kanssa.
DHCP-palvelimet välittävät laitteelle myös DHCP-parametrejä, joita kutsutaan myös nimellä DHCP-asetukset. Niiden tehtävänä on kuvata IP-osoitteiden erilaisia ominaisuuksia, kuten sitä, kuinka kauan niitä on mahdollista käyttää. DHCP-asetuksissa määritellään usein seuraavat asiat:
DHCP:llä on kolme erilaista tapaa osoittaa IP-osoitteita:
DHCP:n käyttöönotto on verkon ylläpitäjän vastuulla, ja sille on monta hyvää syytä:
Tähän asti olemme kertoneet DHCP:n hyödyistä ja toiminnasta. DHCP:hen liittyy kuitenkin myös turvallisuusriskejä, sillä tämä protokolla ei käytä todennusta. Se puolestaan tarkoittaa sitä, että DHCP on altis kyberiskuille.
DHCP:tä voidaan hyödyntää pahantahtoisesti seuraavilla tavoilla:
Mitä tämä tarkoittaa käytännössä? Seurauksena voi olla DDoS-hyökkäyksiä eli palvelunestohyökkäyksiä. Niiden tarkoituksena on estää internetsivuston normaali toiminta ohjaamalla sivustolle hurja määrä liikennettä.
DHCP:n haavoittuvuudet voivat myös auttaa väliintulohyökkäysten suorittamisessa. Niissä kahden tahon väliseen viestintään puuttuu kolmas osapuoli. Sitä on vaikea huomata, sillä ulkopuolinen taho naamioituu viestinnän aidoksi osapuoleksi.
Miten näiltä vaaroilta voi suojautua? Verkon ylläpitäjät ovat tässä avainasemassa. He voivat käyttää erilaisia tapoja DHCP:n suojaamiseen.
Entä sitten yksityiskäyttäjien verkkoliikenteen suojaaminen? Tavalliset käyttäjät voivat tehdä paljon oman liikenteensä suojaamiseksi, eikä se vaadi mittavia teknisiä taitoja.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla