(DHCP)
Dynamic Host Configuration Protocol adalah standar protokol jaringan yang digunakan oleh server pada IP jaringan komputer untuk mengalokasikan alamat IP untuk komputer . Tujuan dari DHCP adalah untuk mengotomatisasi konfigurasi alamat IP dari komputer tanpa administrator jaringan . Alamat IP yang biasanya dipilih dari kisaran alamat IP yang ditetapkan disimpan dalam basis data pada server dan dikeluarkan untuk sebuah komputer yang meminta alamat IP yang baru. Sebuah alamat IP ditugaskan untuk komputer untuk interval set, setelah itu, komputer harus memperoleh alamat IP baru dari server. Komputer dapat meminta ke server untuk memiliki interval diperpanjang, meningkatkan waktu bahwa komputer dapat menggunakan alamat IP untuk. Server dapat menolak untuk memperpanjang waktu, memaksa komputer untuk meminta alamat IP baru setelah interval telah berlalu.
DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.
SEJARAH
DHCP pertama kali didefinisikan sebagai jalur protokol standar dalam RFC 1531 pada bulan Oktober 1993, sebagai perpanjangan ke Protokol Bootstrap (BOOTP). Motivasi untuk memperpanjang BOOTP adalah bahwa BOOTP diperlukan intervensi manual untuk menambahkan informasi konfigurasi untuk setiap klien, dan tidak menyediakan mekanisme untuk reklamasi alamat IP yang tidak digunakan. Ini berarti bahwa menghubungkan komputer ke internet adalah proses manual. [3]
Banyak bekerja untuk mengklarifikasi protokol seperti itu mendapatkan popularitas, dan pada 1997 RFC 2131 dirilis, dan tetap seperti tahun 2011 standar untuk jaringan IPv4. DHCPv6 didokumentasikan dalam RFC 3315 . RFC 3633 menambahkan mekanisme DHCPv6 untuk delegasi awalan . DHCPv6 kemudian diperpanjang untuk memberikan informasi konfigurasi untuk klien dikonfigurasi menggunakan alamat stateless autoconfiguration dalam RFC 3736 .
The BOOTP protokol itu sendiri pertama kali didefinisikan dalam RFC 951 sebagai pengganti Address reverse Resolution Protocol RARP . Motivasi utama untuk mengganti dengan RARP BOOTP adalah bahwa RARP adalah lapisan data link protokol. Hal ini membuat pelaksanaan sulit pada banyak platform server, dan diperlukan bahwa server hadir pada setiap link jaringan individu. BOOTP memperkenalkan inovasi agen relay, yang memungkinkan penyampaian BOOTP paket-paket dari jaringan lokal menggunakan IP routing standar, sehingga satu server BOOTP pusat dapat melayani host pada subnet IP banyak.
KEAMANAN
Protokol dasar DHCP tidak mencakup mekanisme untuk otentikasi. Karena itu, sangat rentan terhadap berbagai serangan. Serangan-serangan ini jatuh ke dalam tiga kategori utama:
DHCP server tidak sah memberikan informasi palsu kepada klien.
Klien yang tidak sah mendapatkan akses ke sumber daya.
Serangan sumber daya kelelahan dari DHCP klien berbahaya.
Karena klien tidak memiliki cara untuk memvalidasi identitas server DHCP, DHCP server tidak sah (biasa disebut "rougue DHCP") dapat dioperasikan pada jaringan, memberikan informasi yang salah kepada klien DHCP. Hal ini dapat berfungsi baik sebagai denial- Denial of service, mencegah klien dari mendapatkan akses ke jaringan konektivitas, atau sebagai serangan man-in-the-middle . Karena server DHCP menyediakan klien DHCP dengan alamat IP server, seperti IP alamat dari satu atau lebih server DNS, seorang penyerang dapat meyakinkan klien DHCP untuk melakukan pencarian DNS melalui DNS server sendiri, dan karena itu dapat memberikan jawaban sendiri untuk pertanyaan DNS dari klien. Hal ini pada gilirannya memungkinkan penyerang untuk mengarahkan lalu lintas jaringan melalui itu sendiri, yang memungkinkan untuk menguping pada koneksi antara klien dan server jaringan itu kontak, atau untuk sekadar menggantikan mereka dengan server jaringan sendiri.
Karena server DHCP tidak memiliki mekanisme yang aman untuk otentikasi klien, klien dapat mendapatkan akses tidak sah ke alamat IP dengan menghadirkan identitasnya, seperti pengidentifikasi client, milik klien DHCP yang lain. Hal ini juga memungkinkan DHCP klien untuk menguras DHCP server toko alamat IP-dengan menghadirkan kredensial baru setiap kali meminta alamat, klien dapat mengkonsumsi semua alamat IP yang tersedia pada link jaringan tertentu, mencegah klien DHCP lain dari mendapatkan layanan.
DHCP menyediakan beberapa mekanisme untuk mengurangi masalah ini. The Relay Agent Informasi ekstensi protokol Option ( RFC 3046 , biasanya disebut dalam industri dengan jumlah aktual sebagai Option 82 ) memungkinkan operator jaringan untuk melampirkan tag ke pesan DHCP sebagai pesan tersebut tiba di jaringan operator jaringan terpercaya . Tag ini kemudian digunakan sebagai token otorisasi untuk mengontrol akses klien ke sumber daya jaringan. Karena klien tidak memiliki akses ke hulu jaringan agen relay, kurangnya otentikasi tidak mencegah operator DHCP server dari mengandalkan token otorisasi.
Ekstensi lain, Otentikasi untuk DHCP Pesan ( RFC 3118 ), menyediakan mekanisme untuk otentikasi pesan DHCP. Sayangnya RFC 3118 belum melihat (pada 2002) adopsi karena masalah pengelolaan kunci untuk sejumlah besar klien DHCP. [20] Sebuah buku 2007 tentang teknologi DSL mengatakan bahwa "ada banyak kerentanan keamanan diidentifikasi terhadap langkah-langkah keamanan yang diusulkan oleh RFC 3118 . Fakta ini, dikombinasikan dengan pengenalan 802.1x , memperlambat penyebaran dan mengambil-tingkat dikonfirmasi DHCP, dan itu tidak pernah banyak digunakan. " Sebuah buku 2010 mencatat bahwa "[t] di sini telah sangat sedikit implementasi DHCP Authentication. yang menantang manajemen kunci dan pengolahan delyas karena hash perhitungan telah dianggap terlalu berat harga yang harus dibayar untuk manfaat yang dirasakan. "
(2008) proposal arsitektur yang lebih baru melibatkan otentikasi permintaan DHCP menggunakan 802.1x atau Pana (keduanya transportasi EAP ). Sebuah usulan IETF dibuat untuk termasuk EAP di DHCP itu sendiri, yang disebut EAPoDHCP; ini tidak tidak tampaknya telah berkembang melampaui rancangan tingkat IETF, yang terakhir yang tanggal hingga 2010.
(DNS)
Domain Name System (DNS) adalah hirarkis didistribusikan sistem penamaan untuk komputer, jasa, atau sumber daya terhubung ke Internet atau jaringan pribadi . Ini asosiasi berbagai informasi dengan nama domain ditugaskan untuk masing-masing entitas yang berpartisipasi. Paling mencolok, itu diterjemahkan dengan mudah hafal nama domain ke numerik alamat IP yang diperlukan untuk tujuan menemukan layanan komputer dan perangkat di seluruh dunia. Dengan menyediakan seluruh dunia, didistribusikan kata kunci layanan berbasis redirection, Domain Name System merupakan komponen penting dari fungsi dari internet
Sebuah analogi yang sering digunakan untuk menjelaskan Sistem Nama Domain adalah bahwa ia berfungsi sebagai buku telepon untuk Internet dengan menerjemahkan manusia-komputer ramah nama host menjadi alamat IP. Sebagai contoh, nama domain www.example.com menerjemahkan ke alamat 93.184.216.119 ( IPv4 ) dan 2606:2800:220:6 d: 26bf: 1447:1097: aa7 ( IPv6 ). Tidak seperti buku telepon, DNS dapat dengan cepat diperbarui, memungkinkan lokasi layanan pada jaringan dapat berubah tanpa mempengaruhi pengguna akhir, yang terus menggunakan nama host yang sama. Pengguna memanfaatkan ini ketika mereka menggunakan bermakna Uniform Resource Locator (URL), dan alamat e-mail tanpa harus mengetahui bagaimana komputer benar-benar menempatkan layanan.
Domain Name System mendistribusikan tanggung jawab menetapkan nama domain dan pemetaan nama-nama ke alamat IP dengan menunjuk server nama otoritatif untuk setiap domain. Server nama otoritatif yang ditugaskan untuk bertanggung jawab untuk domain mereka didukung, dan dapat mendelegasikan otoritas atas subdomain ke server nama lainnya. Mekanisme ini menyediakan didistribusikan dan fault tolerant layanan dan dirancang untuk menghindari kebutuhan untuk sebuah pusat data tunggal.
Domain Name System juga menentukan fungsi teknis dari layanan database ini. Ini mendefinisikan protokol DNS, spesifikasi rinci dari struktur data dan data pertukaran komunikasi yang digunakan dalam DNS, sebagai bagian dari Internet Protocol Suite .
Internet mempertahankan dua pokok ruang nama , hirarki nama domain dan Internet Protocol (IP) ruang alamat . The Domain Name System mempertahankan hirarki nama domain dan menyediakan layanan terjemahan antara itu dan ruang alamat. Name server Internet dan komunikasi protokol mengimplementasikan Domain Name System. Sebuah server nama DNS adalah server yang menyimpan catatan DNS untuk nama domain, seperti alamat (A atau AAAA) catatan, name server (NS) catatan, dan mail exchanger (MX) record (lihat juga daftar jenis catatan DNS ), nama DNS server merespon dengan jawaban atas query terhadap database-nya.
SEJARAH
Menggunakan sederhana, nama yang lebih mudah diingat di tempat alamat numerik host tanggal kembali ke ARPANET era. Staf di Stanford Research Institute (sekarang SRI International ) dibuat dan diperbarui sebuah file bernama HOSTS.TXT nama dipetakan yang dimengerti ke alamat numerik komputer di ARPANET. SRI ditransmisikan file ini, dan update file ini, setiap komputer yang terhubung ke ARPANET, yang kemudian menjadi Internet. pertumbuhan yang cepat di Internet diperlukan suatu sistem otomatis untuk memelihara dan mendistribusikan nama domain dan alamat numerik mereka sesuai, untuk menggantikan SRI terpusat dipertahankan, dimasukkan secara manual HOSTS.TXT berkas.
Paul Mockapetris merancang Domain Name System di UC Irvine pada tahun 1983, dan menulis implementasi pertama atas permintaan Jon Postel dari UCLA . The Internet Engineering Task Force menerbitkan spesifikasi asli di RFC 882 dan RFC 883 pada bulan November 1983.
Pada tahun 1984, empat UC Berkeley siswa-Douglas Terry, Mark Painter, David Riggle, dan Songnian Zhou-menulis pertama Unix pelaksanaan nama server, disebut Berkeley Internet Nama Domain ( BIND ) Server. Pada tahun 1985, Kevin Dunlap dari Desember substansial direvisi pelaksanaan DNS. Mike Karels, Phil Almquist, dan Paul Vixie mempertahankan BIND sejak saat itu. BIND porting ke Windows NT platform dalam awal 1990-an. BIND didistribusikan secara luas, terutama pada sistem Unix, dan masih merupakan DNS software yang paling banyak digunakan di Internet.
Pada bulan November 1987, RFC 1034 dan RFC 1035 digantikan 1983 spesifikasi DNS. Beberapa tambahan Request for Comments telah diusulkan ekstensi untuk protokol inti DNS.
Tidak ada komentar:
Posting Komentar