Trabajo DHCP (1).pdf
Document Details
Uploaded by AffirmativePlum
Colegio Valle del Miro
Tags
Full Transcript
PROTOCOLO DHCP Trabajo hecho por: Felipe Quintanilla, Mariano Lopez, David Bolaños, Omar Moreira, Younes Hajji y Nouhaila Eddini Asignatura: Servicios de Red e Internet ÍNDICE PROTOCOLO DHCP..............................................................................................................
PROTOCOLO DHCP Trabajo hecho por: Felipe Quintanilla, Mariano Lopez, David Bolaños, Omar Moreira, Younes Hajji y Nouhaila Eddini Asignatura: Servicios de Red e Internet ÍNDICE PROTOCOLO DHCP.........................................................................................................................2 TIPOS DE ASIGNACIONES DE DIRECCIONES IPv4........................................................................... 2 SERVIDORES DHCP.........................................................................................................................5 FUNCIONAMIENTO DHCP.............................................................................................................. 6 MENSAJES DHCP............................................................................................................................7 PARÁMETROS ASIGNADOS POR DHCP...........................................................................................8 SEGURIDAD EN DHCP.................................................................................................................... 9 SERVIDORES DHCP AUTORIZADOS................................................................................................ 9 ATAQUES DHCP.............................................................................................................................. 9 INSTALACIÓN Y ADMINISTRACIÓN DEL SERVICIO DHCP..............................................................12 INICIO Y PARADA DEL SERVICIO DHCP......................................................................................... 12 ARCHIVOS RELACIONADOS CON LA CONFIGURACIÓN Y ADMINISTRACIÓN DE DHCP................ 12 EL ARCHIVO DE CONFIGURACIÓN DEL SERVICIO DHCP...............................................................12 HERRAMIENTAS GRÁFICAS DE CONFIGURACIÓN DHCP.............................................................. 13 COMANDOS UTILIZADOS PARA EL FUNCIONAMIENTO DEL SERVICIO.........................................14 COMANDOS EN DEBIAN/UBUNTU.............................................................................................. 14 COMANDOS EN SISTEMAS OPERATIVOS WINDOWS................................................................... 14 CONCLUSIÓN............................................................................................................................... 14 PROTOCOLO DHCP El Protocolo de Configuración Dinámica de Host (DHCP, por sus siglas en inglés) es un estándar de red ampliamente utilizado para la asignación automática de direcciones IP y otros parámetros de configuración de red a dispositivos en una red TCP/IP. DHCP simplifica la administración de redes al automatizar la asignación de direcciones IP, lo que es especialmente útil en redes grandes y en constante cambio. Este trabajo explora en detalle el funcionamiento del protocolo DHCP y su administración en sistemas operativos Debian/Ubuntu y Windows. DHCP es generalmente el método preferido para asignar direcciones IP a los hosts de grandes redes, dado que reduce la carga para el personal de soporte de la red y prácticamente elimina los errores de entrada. Sin embargo, el propio DHCP no discrimina entre dispositivos autorizados y no autorizados y asignará parámetros de configuración a todos los dispositivos solicitantes. Los servidores DHCP generalmente están configurados para asignar direcciones de un rango de subred, por lo que no hay garantía de que cada dispositivo que necesita una dirección obtenga una. DHCPv6 (DHCP para IPv6) proporciona servicios similares para los clientes IPv6. Una diferencia importante es que DHCPv6 no brinda una dirección de puerta de enlace predeterminada. Esto sólo se puede obtener de forma dinámica a partir del Router Advertisement (Anuncio de Enrutador) del propio enrutador. TIPOS DE ASIGNACIONES DE DIRECCIONES IPv4 ● Asignación Estática En una asignación estática, el administrador de red configura manualmente una dirección IP específica para un dispositivo en el servidor DHCP. La dirección IP asignada nunca cambia, lo que es útil para dispositivos que requieren una dirección IP fija. Con una este tipo de asignación, el administrador de red debe configurar manualmente la información de red para un host. Como mínimo, esto incluye lo siguiente: ● Dirección IP → Identifica al host en la red. ● Máscara de subred → Se utiliza para identificar la red a la que está conectado el host. ● Puerta de enlace predeterminada → Identifica el dispositivo de red que utiliza el host para acceder a Internet o a otra red remota. Las direcciones estáticas tienen algunas ventajas: ➔ Son útiles para impresoras, servidores y otros dispositivos de red que deben estar accesibles para los clientes de la red. Esto se debe a que si los hosts normalmente acceden al servidor en una dirección IP en particular, no es adecuado, ni práctico, que se cambie esa dirección. ➔ Proporciona, también, un mayor control de los recursos de red. Sin embargo, introducir la información en cada host puede ser muy lento. Cuando se introducen direcciones IP estáticamente, el host solo realiza comprobaciones de errores básicas en la dirección IPv4. Por lo tanto, es más probable que haya errores. Cuando se utiliza el direccionamiento estático, es importante mantener una lista precisa de qué direcciones IP se asignan a qué dispositivos. Estas direcciones son permanentes y generalmente no se reutilizan. ● Asignación Dinámica En las redes locales, lo más habitual es que la población de usuarios cambie con frecuencia. Los nuevos usuarios llegan con portátiles y/o móviles y necesitan una conexión de red. A su vez, otros nuevos usuarios tienen nuevas estaciones de trabajo que necesitan conexión. En lugar de que el administrador de red deba asignar las direcciones IPv4 para cada estación de trabajo, es mucho más fácil que las direcciones IPv4 se asignen automáticamente. Esto se logra con el protocolo DHCP. DHCP asigna automáticamente de manera dinámica la información de direccionamiento, como la dirección IPv4, la máscara de subred, la puerta de enlace predeterminada y otra información de configuración. Esto lo podemos ver en la siguiente imagen Otro de los beneficios del DHCP es que las direcciones no se asignan permanentemente a un host, sino que son arrendadas durante un período de tiempo. Si el host se apaga o se desconecta de la red, la dirección regresa al pool para volver a utilizarse. Esto resulta especialmente útil en el caso de los usuarios móviles que entran en una red y salen de ella. SERVIDORES DHCP Si ingresas a un aeropuerto o cafetería con un punto de acceso inalámbrico, el protocolo DHCP te permite acceder a Internet. Una vez que ingresas al área, el cliente DHCP del portátil o del móvil contacta al servidor DHCP mediante una conexión inalámbrica. El servidor DHCP asigna una dirección IPv4 a tu portátil/móvil. Varios tipos de dispositivos pueden actuar como servidores DHCP, siempre y cuando ejecuten software de servicios DHCP. En la mayoría de las redes medianas a grandes, el servidor DHCP generalmente es un servidor local dedicado. En el caso de las redes domésticas, el servidor DHCP puede estar ubicado en el ISP y un host de la red doméstica recibe su configuración IPv4 directamente del ISP, tal como se indica en la siguiente imagen. FUNCIONAMIENTO DHCP El funcionamiento del DHCP es el siguiente: Cuando un dispositivo configurado con DHCP e IPv4 se inicia o se conecta a la red, el cliente transmite un mensaje de detección de DHCP (DHCPDISCOVER) para identificar cualquier servidor de DHCP disponible en la red. Un servidor de DHCP responde con un mensaje de oferta de DHCP (DHCPOFFER), que ofrece una concesión al cliente. El mensaje de oferta contiene la dirección IPv4 y la máscara de subred que se deben asignar, la dirección IP del servidor DNS y la dirección IP de la puerta de enlace predeterminada. La oferta de concesión también incluye la duración de esta configuración. El cliente puede recibir varios mensajes DHCPOFFER si hay más de un servidor de DHCP en la red local. Por lo tanto, debe elegir entre ellos y enviar un mensaje de solicitud de DHCP (DHCPREQUEST) que identifique el servidor explícito y la oferta de concesión que el cliente acepta. Un cliente también puede optar por solicitar una dirección previamente asignada por el servidor. Suponiendo que la dirección IP solicitada por el cliente, u ofrecida por el servidor, aún está disponible, el servidor devuelve un mensaje de reconocimiento de DHCP (DHCPACK) que le informa al cliente que finalizó la concesión. Si la oferta ya no es válida, el servidor seleccionado responde con un mensaje de reconocimiento negativo de DHCP (DHCPNAK). Si se devuelve un mensaje DHCPNAK, entonces el proceso de selección debe volver a comenzar con la transmisión de un nuevo mensaje DHCPDISCOVER. Una vez que el cliente tiene la concesión, se debe renovar mediante otro mensaje DHCPREQUEST antes de que expire. El servidor DHCP asegura que todas las direcciones IP sean únicas (no se puede asignar la misma dirección IP a dos dispositivos de red diferentes de forma simultánea). A su vez, la mayoría de los ISPs utilizan DHCP para asignar direcciones a los clientes. DHCPv6 tiene un conjunto similar de mensajes a los de DHCP para IPv4. Los mensajes de DHCPv6 son SOLICIT, ADVERTISE, INFORMATION REQUEST y REPLY. El funcionamiento del DHCP lo podemos ver de manera gráfica en la siguiente imagen: MENSAJES DHCP Los mensajes DHCP son esenciales para la comunicación entre clientes y servidores DHCP. Los mensajes DHCP son: ● DHCPDISCOVER → Un cliente que inicia un mensaje para encontrar un servidor DHCP ● DHCPOFFER → Un servidor DHCP que responde a la solicitud inicial de un cliente ● DHCPREQUEST → El cliente acepta la dirección IP proporcionada por el servidor DHCP ● DHCPACK → El servidor DHCP que confirma que se ha aceptado la concesión de la dirección PARÁMETROS ASIGNADOS POR DHCP DHCP puede asignar una variedad de parámetros de configuración de red, incluyendo: ➔ Dirección IP ➔ Máscara de subred ➔ Puerta de enlace predeterminada ➔ Servidores DNS ➔ Servidores WINS (Windows Internet Name Service) ➔ Servidores NTP (Network Time Protocol) SEGURIDAD EN DHCP SERVIDORES DHCP AUTORIZADOS Para garantizar la seguridad de la red, se pueden configurar servidores DHCP autorizados. Estos servidores son los únicos autorizados para proporcionar direcciones IP a los clientes en la red. Cualquier solicitud DHCP de un servidor no autorizado será ignorada. ➔ ATAQUES DHCP Ataque de suplantación DHCP: Un ataque de suplantación de DHCP se produce cuando un servidor DHCP dudoso se conecta a la red y facilita parámetros de configuración IP falsos a los clientes. Un servidor dudoso puede proporcionar una variedad de información engañosa: Gateway predeterminado incorrecto. El atacante proporciona una puerta de enlace no válida o la dirección IP de su host para crear un ataque de Man In The Middle. Esto puede pasar totalmente inadvertido, ya que el intruso intercepta el flujo de datos por la red. Servidor DNS incorrecto El atacante proporciona una dirección del servidor DNS incorrecta que dirige al usuario a un sitio web malicioso. Dirección IP incorrecta El atacante proporciona una dirección IP no válida, una dirección IP de puerta de enlace por defecto no válida o ambas. Luego, el atacante crea un ataque DoS (Denegación de Servicio) en el cliente DHCP. En este ejemplo que adjuntamos se puede ver una explicación de los pasos en un ataque de suplantación DHCP. ➔ El cliente transmite mensaje DHCP discover. En la figura, un cliente legítimo se conecta a la red y requiere parámetros de configuración de IP. Por lo tanto, el cliente transmite una solicitud de DHCP Discover en busca de una respuesta de un servidor DHCP. Ambos servidores recibirán el mensaje. ➔ Los servidores DHCP responden con ofertas. En la figura, se puede ver cómo el servidor DHCP del atacante y el legítimo responden ambos con parámetros de configuración IP válidos. El cliente responde a la primera oferta recibida. ➔ El cliente acepta la solicitud del DHCP malicioso. En esta situación, el cliente recibió primero la oferta del servidor atacante, y transmite una solicitud de DHCP aceptando los parámetros del servidor malicioso, como se muestra en la siguiente imagen. El servidor legítimo y el malicioso reciben la solicitud. ➔ El servidor DHCP malicioso hace acuse de recibo de la solicitud Sin embargo, solamente el servidor malicioso emite una respuesta unicast al cliente para acusar recibo de su solicitud, como se muestra en la imagen. El servidor legítimo deja de comunicarse con el cliente porque la solicitud ya ha sido confirmada. INSTALACIÓN Y ADMINISTRACIÓN DEL SERVICIO DHCP INICIO Y PARADA DEL SERVICIO DHCP En sistemas Debian/Ubuntu, se puede iniciar o detener el servicio DHCP con los siguientes comandos: sudo systemctl start isc-dhcp-server → # Iniciar el servicio sudo systemctl stop isc-dhcp-server → # Detener el servicio En sistemas Windows, el servicio DHCP se administra a través de la consola "Servicios" o mediante comandos específicos de PowerShell o el símbolo del sistema. ARCHIVOS RELACIONADOS CON LA CONFIGURACIÓN Y ADMINISTRACIÓN DE DHCP Archivo de Configuración en Debian/Ubuntu → /etc/dhcp/dhcpd.conf` Archivo de Configuración en Windows → C:\Windows\System32\dhcp EL ARCHIVO DE CONFIGURACIÓN DEL SERVICIO DHCP **Archivo de configuración de interfaz debian /etc/default/isc-dhcp-server Primero se quita el comentario de la línea 4, para decirle al servidor donde se guarda la configuración a utilizar Después se especifica la interfaz en la que va a escuchar el servidor DHCP **Archivo de configuración de DHCP ubuntu /etc/dhcp/dhcpd.conf Primero se especifica un nombre de dominio si hay, y el propio servidor Se quita el comentario de la línea 21 para indicar que este es el único o el servidor DHCP principal Al final del script se añade el rango y las opciones que va a usar el DHCP, se declaran la red en la que va a repartir IPs, la puerta de enlace, la máscara y el rango de direcciones IP a repartir Por último se reinicia el servidor para que se guarden los cambios y comience el servicio Por último hacemos una prueba con un ubuntu, ponemos el adaptador en automático y comprobamos que da la primera IP del rango que tiene asignado el servidor, en este caso la 192.168.0.30 HERRAMIENTAS GRÁFICAS DE CONFIGURACIÓN DHCP En sistemas Debian/Ubuntu, se puede utilizar la herramienta `gadmin-dhcpd` para configurar DHCP de forma gráfica. En Windows, la gestión se realiza principalmente a través de la consola de administración de DHCP. COMANDOS UTILIZADOS PARA EL FUNCIONAMIENTO DEL SERVICIO COMANDOS EN DEBIAN/UBUNTU ● `sudo systemctl start isc-dhcp-server`: Iniciar el servicio DHCP. ● `sudo systemctl stop isc-dhcp-server`: Detener el servicio DHCP. ● `sudo systemctl restart isc-dhcp-server`: Reiniciar el servicio DHCP. ● `sudo systemctl status isc-dhcp-server`: Ver el estado del servicio DHCP. COMANDOS EN SISTEMAS OPERATIVOS WINDOWS ● `netsh dhcp server import c:\dhcp\dhcpdata.txt all`: Importar una configuración DHCP desde un archivo en Windows. ● `netsh dhcp server show all`: Mostrar información detallada sobre el servidor DHCP en Windows. CONCLUSIÓN El Protocolo DHCP desempeña un papel fundamental en la administración eficiente de direcciones IP en una red TCP/IP y la comprensión de este protocolo resulta esencial para garantizar un funcionamiento sin problemas de las redes modernas y facilitar la gestión de direcciones IP en entornos de red dinámicos. LINK PRESENTACIÓN