Mikä DHCP on ja mihin sitä käytetään?

DHCP kehitettiin, sillä IP-osoitteiden osoittaminen manuaalisesti verkon ylläpitäjien toimesta olisi aikaa vievää ja virheille altista. DHCP siis helpottaa verkon ylläpitäjien työtä. Jos DHCP ei toimi, tuloksena on ongelmia Internetin käytössä.

Kun laite yhdistetään Internetiin, se tarvitsee IP-osoitteen. Miten sellaisen saa? Tässä vaiheessa kuvaan astuu DHCP, mikä tarkoittaa käytännössä sitä, että laitteen on osoitettava IP-osoitepyyntönsä DHCP-palvelimelle (DHCP server).

Mikä on DHCP-asiakas?

Kaikki alkaa DHCP-asiakkaasta. Mikä se on? DHCP-asiakas on tietokone tai muu laite, joka lähettää viestin DHCP-palvelimelle. Tämän jälkeen palvelin (tai useammat palvelimet) tarjoavat asiakkaalle IP-osoitetta. Palvelimelta saatetaan lähettää asiakkaalle myös muita viestintään liittyviä tietoja.

Mikä on DHCP-palvelin?

DHCP-palvelimen tehtävänä on määrittää osoite, seurata sen käyttöä ja ottaa se takaisin haltuun, kun laite suljetaan, jolloin sama IP-osoite voidaan osoittaa toiselle laitteelle. Entä mihin laite tarvitsee IP-osoitetta? Se mahdollistaa laitteen viestinnän sisäisten ja julkisten verkkojen kanssa. Palvelimen käyttämä DHCP-portti on 67.

DHCP-palvelimet välittävät laitteelle myös DHCP-parametrejä, joita kutsutaan myös nimellä DHCP-asetukset. Niiden tehtävänä on kuvata IP-osoitteiden erilaisia ominaisuuksia, kuten sitä, kuinka kauan niitä on mahdollista käyttää. DHCP-asetuksissa määritellään usein seuraavat asiat:

• Oletusyhdyskäytävä, joka reitittää tiedot edestakaisin paikallisen verkon ja Internetin välillä.
• DHCP-palvelimen aliverkon peite, joka erottaa IP-osoitteen verkko-osoitteen ja isäntäosoitteen toisistaan.
• DNS-palvelin, joka kääntää IP-osoitteen sellaiseen muotoon, että se on muistettavissa.

DHCP:llä on kolme erilaista tapaa osoittaa IP-osoitteita:

• Dynaaminen allokointi. Dynaaminen allokointi tapahtuu, kun verkon ylläpitäjä varaa IP-osoitteita DHCP:lle. Sen jälkeen jokainen paikallisen verkon DHCP-asiakas pyytää IP-osoitetta DHCP-palvelimelta verkon käynnistysvaiheessa. Koko prosessi tapahtuu lyhyessä ajassa, jonka aikana DHCP-palvelimen suorittaa IP-osoitteen haltuunoton ja osoittamaan käyttämättömänä olevan IP-osoitteen asiakkaalle.
• Automaattinen allokointi. DHCP-palvelin osoittaa pysyvästi IP-osoitteen asiakkaalle verkon ylläpitäjän määrittelemien sääntöjen mukaan. Tämä lähestymistapa eroaa dynaamisesta allokoinnista, sillä DHCP-palvelimella on tiedot aiemman IP-osoitteen osoittamisesta, ja se voi osoittaa saman IP:n uudelleen samalle asiakkaalle.
• Manuaalinen allokointi. Tässä tapauksessa ylläpitäjä määrittää uniikin tunnistimen jokaiselle IP-osoitteen asiakkaalle. Manuaalista allokointia käytettäessä DHCP-palvelin on määritetty vaihtamaan toiseen allokointimetodiin, jos manuaalinen allokointi epäonnistuu.

Olet saattanut kuulla myös PPPoE-protokollasta IP-osoitteiden jakamisen yhteydessä. Kumpi on parempi, DHCP vai PPPoE? Näiden vertailu ei ole järkevää, sillä molemmilla on oma roolinsa IP-osoitteen myöntämisessä.

DHCP-protokollan käyttöönotto on verkon ylläpitäjän vastuulla, ja DHCP-asetusten käytölle on monta hyvää syytä:

• Luotettava IP-osoitteiden määrittely. DHCP auttaa estämään konflikteja kahden samaa IP-osoitetta käyttävän laitteen välillä. Ilman DHCP:tä tällainen tilanne estäisi molempia käyttäjiä käyttämästä internetiä. DHCP:tä käytettäessä tällaisia tilanteita ei pääse syntymään, sillä se ratkaisee nämä konfliktit automaattisesti ja ilman inhimillisten virheiden vaaraa.
• Liikutettavuus. Mitä käy, jos siirrät laitetta paikasta toiseen? Ei mitään, kiitos DHCP:n. Voit siis siirtää mobiililaitettasi paikasta toiseen huoletta, kunhan se on verkon kantoalueella.
• Tehokkaampi verkon hallinta. DHCP-palvelimen käyttöönotto mahdollistaa IP-määrityksen keskittämisen. Tällöin ei ole tarvetta erillisille IP-osoitteiden määrityspalvelimille.
• Joustavat IP-mallit. DHCP tekee IP-osoitteiden mallien vaihtamisesta helpompaa, eivätkä muutokset aiheuta käyttäjille katkoksia.

Tähän asti olemme kertoneet DHCP-protokollan hyödyistä ja toiminnasta. DHCP-protokollan käyttöönottoon liittyy kuitenkin myös turvallisuusriskejä, sillä tämä protokolla ei käytä todennusta. Se puolestaan tarkoittaa sitä, että DHCP on altis kyberiskuille.

DHCP:tä voidaan hyödyntää pahantahtoisesti seuraavilla tavoilla:

• Vahventamattomat DHCP-palvelimet voivat välittää asiakkaille väärää tietoa.
• Vahventamattomat asiakkaat voivat myös siepata DHCP-palvelimia ja hankkia pääsyn niille.
• Vaaralliset asiakkaat voivat käyttää DHCP-resurssit loppuun.

Mitä tämä tarkoittaa käytännössä? Seurauksena voi olla DDoS-hyökkäyksiä eli palvelunestohyökkäyksiä. Niiden tarkoituksena on estää internetsivuston normaali toiminta ohjaamalla sivustolle hurja määrä liikennettä.

DHCP:n haavoittuvuudet voivat myös auttaa väliintulohyökkäysten suorittamisessa. Niissä kahden tahon väliseen viestintään puuttuu kolmas osapuoli. Sitä on vaikea huomata, sillä ulkopuolinen taho naamioituu viestinnän aidoksi osapuoleksi.

Miten näiltä vaaroilta voi suojautua? Verkon ylläpitäjät ovat tässä avainasemassa. He voivat käyttää erilaisia tapoja DHCP:n suojaamiseen.

Entä sitten yksityiskäyttäjien verkkoliikenteen suojaaminen? Tavalliset käyttäjät voivat tehdä paljon oman liikenteensä suojaamiseksi, eikä se vaadi mittavia teknisiä taitoja – käytä VPN-palvelinta, pysy tarkkana ja liiku vain turvallisilla sivustoilla:

• VPN suojaa verkkoliikenteen ohjaamalla sen salatun tunnelin kautta. Se myös tarjoaa käyttäjille IP-osoitteen, jonka jakavat kaikki samaa VPN-palvelinta käyttävät käyttäjät. Se siis naamioi IP-osoitteen, jolloin hakkerit eivät voi hyödyntää IP-osoitteen perusteella saatavilla olevia tietoja.
• Tarkista, että käyttämilläsi verkkosivustoilla on SSL-sertifikaatti. SSL salaa verkkosivun ja selaimen yhteyden, jolloin liikennettä ei ole mahdollista seurata tai siepata.
• Tärkeä suoja on myös käyttäjien oma tarkkaavaisuus. Suojaamattomia Wi-Fi-verkkoja ei tule käyttää ilman VPN-suojausta, sillä muuten liikenne on alttiina ulkopuolisille tahoille. Muista myös suojata laitteesi ja käyttämäsi palvelut vahvoilla salasanoilla, älä klikkaa epäilyttäviä linkkejä tai lataa epäilyttäviä tiedostoja.