Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

04 girc servicio dhcp

441 views

Published on

Transparencias clase de DHCP
Utilizé esas transparencias, con pequeñas variaciones, en las clases de:
.-Administración e Instalación de Redes de Computadores (optativa de las 3 titulaciones de informática)
.-Gestión e Implantación de Redes de Computadores (de Grado de Ingeniería Informática en el curso 2012-2013)

Published in: Internet
  • Be the first to comment

  • Be the first to like this

04 girc servicio dhcp

  1. 1. Servicios de red DHCP
  2. 2. Contenido DHCP DHCP+DNS DHCP DHCP
  3. 3. Contenido DHCP DHCP+DNS DHCP Protocolo Protocolo de aplicación ideado para la configuración automática de los parámetros del protocolo TCP/IP en clientes de una red (RFC 2131). Arquitectura cliente-servidor para:  Suministrar parámetros de configuración (¿?) desde el servidor al cliente  Asignar direcciones de red a un cliente basándose en la MAC Dispone de 3 mecanismos para asignar direcciones:  Dinámica: asignación por un periodo de tiempo de la IP. Permite reutilizar direcciones  Dinámica perenne/automática: asignación permanente de una IP a un cliente la primera vez que accede a la red.  Estática, arrendada: La IP de un cliente es asignada por el administrador de red y el dhcp sólo se usa para notificarla. El tiempo de alquiler por defecto es de 86400 segundos (1 día) El tiempo máximo de alquiler es de 100000 segundos (¿el infinito?)
  4. 4. Contenido DHCP DHCP+DNS DHCP Protocolo Útil para redes con más de 6 PCs (LPIC-2) o:  PCs con altos niveles de rotación (portátiles) o con varios sistemas operativos  Optimización del espacio de direcciones Está basado en el objetivo y como protocolo de transporte UDP Puertos:  67  Para el servidor  68  Para el cliente Formato de los mensajes basado en el de BOOTP añadiendo un bit de control y opciones extra para permitir la funcionalidad del DHCP. El tamaño mínimo de paquete a manejar es de 576 bytes. La idea es proporcionar toda la información de configuración de TCP/IP en el arranque de un equipo: Para poder funcionar necesita almacenar la información de red de los clientes. 2 bases de datos: estáticos y pila de direcciones IP disponibles.
  5. 5. Contenido DHCP DHCP+DNS DHCP Funcionamiento Inicializar DHCPOFFER Unir de nuevo DHCPNACK Renovar Enlazado Arranque del cliente /DHCPDISCOVER SELECT Selección de Oferta DHCPREQUEST solicitado DHCPACK DHCPNACK DHCPACK Se alcanza el 87.5 % de la expiración del arrendamiento /DHCPREQUEST DHCPACK Se alcanza el 50 % de la expiración del arrendamiento /DHCPREQUEST
  6. 6. Contenido DHCP DHCP+DNS DHCP Funcionamiento DHCPDISCOVER: mensaje de difusión de un cliente en busca de servicio DHCPOFFER: mensaje de un servidor con oferta de configuración DHCPREQUEST: mensaje del cliente al servido para: •Aceptar la oferta (y rechazar el resto) •Confirmar la exactitud de la información asignada •Extender el contrato de la información DHCPPACK: mensaje del servidor al cliente para enviar información excepto la IP. DHCPNACK: mensaje del servidor al cliente indicando que el alquiler ha terminado o que la noción de red no es la correcta.
  7. 7. Contenido DHCP DHCP+DNS DHCP Funcionamiento DHCPDECLINE: del cliente al servidor indicando que la dirección ya está en uso DHCPRELEASE: del cliente al servidor liberando la dirección IP y cancelando el alquiler restante DHCPINFORM: del cliente al servidor solicitando parámetros de configuración
  8. 8. Contenido DHCP DHCP+DNS DHCP Funcionamiento El cliente emite una petición broadcast (¿cuál?) para localizar un servidor DHCP. Todos los servidores DHCP que tienen información de direcciones válidas envían una oferta al cliente. El cliente selecciona la IP de la primera oferta que recibe y envía una petición broadcast para pedirla prestada. El servidor DHCP seleccionado responde al mensaje y el resto de servidores DCHP liberan su oferta. La información de la dirección IP es asignada al cliente y se le envía un ACK.
  9. 9. Contenido DHCP DHCP+DNS DHCP Funcionamiento: asignación
  10. 10. Contenido DHCP DHCP+DNS DHCP Funcionamiento: REasignación El cliente difunde un mensaje DHCPREQUEST en su subred local. Este mensaje incluye la dirección de red en la opción Requested IP Address. Como el cliente todavía no ha recibido la dirección, el campo ciaddr DEBE permanecer vacío. Los servidores que posean un registro permanente del cliente responden con un mensaje DHCPACK
  11. 11. Contenido DHCP DHCP+DNS DDDHHHCCCPPP yyy SSSMMMBBB Funcionamiento ¿Qué pasa tras la asignación dinámica? Se utiliza la IP hasta ....  50% del tiempo concedido: el cliente trata de renovar el alquiler con el servidor que le proporcionó la concesión  87% del tiempo concedido el cliente trata de renovar con cualquier servidor a la escucho  Si fracasa todo: • Deja de utilizar la dirección asignada
  12. 12. Contenido DHCP DHCP+DNS DDDHHHCCCPPP yyy SSSMMMBBB Funcionamiento Operaciones del servidor  DHCPOFFER: respuesta con oferta de configuración  DHCPACK: contiene parámetros de configuración  DHCPNACK: indica que se rechazan los parámetros de configuración
  13. 13. Contenido DHCP DHCP+DNS DDDHHHCCCPPP yyy SSSMMMBBB Funcionamiento Operaciones del cliente  DHCPDISCOVER: Búsqueda de servidores disponibles  DHCPREQUEST: acepta (y rechaza otras)  DHCPDECLINE: IP está en uso  DHCPRELEASE: libera la IP  DHCPINFORM: pregunta por parámetros locales (teniendo también direcciones de red externas configuradas)
  14. 14. Contenido DHCP DHCP+DNS DHCP Formato de los mensajes Op: Tipo de mensaje 1  BOOTREQUEST 2  BOOTREPLY Htype: Tipo de dirección HW 1 : 10  Ethernet Hlen: Longitud de la dirección HW (6 para Ethernet) Hops: número de saltos para el relay Xid: ID de transacción. Número aleatorio elegido por el cliente para asociar mensajes y respuestas
  15. 15. Contenido DHCP DHCP+DNS DHCP Formato de los mensajes Secs: Segundos desde que el cliente empezó el proceso Ciaddr: Dirección IP del cliente. Para modo renew, bound, rebinding. Yiaddr: Su dirección IP siaddr: Dirección IP del siguiente servidor a utilizar en el arranque. Devuelto por el servidor en mensajes DHCPOFFER y DHCPACK giaddr: Dirección IP del agente de relay. Utilizado cuando se arranca con un servidor relay. chaddr: Dirección HW del cliente
  16. 16. Contenido DHCP DHCP+DNS DHCP Formato de los mensajes Sname: Nombre del host del servidor opcional File: Nombre del archivo de arranque Options: distintas opciones con por lo menos 312 bytes.
  17. 17. Contenido DHCP DHCP+DNS DHCP Formato de los mensajes
  18. 18. Contenido DHCP DHCP+DNS DHCP Formato de los mensajes
  19. 19. Contenido DHCP DHCP+DNS DHCP Configuración del cliente Red Hat:  /etc/sysconfig/networks-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp  Además, el fichero/etc/sysconfig/network debe contener la línea: NETWORKING=yes
  20. 20. Contenido DHCP DHCP+DNS DHCP Configuración del cliente Debian:  /etc/network/interfaces iface eth0 inet dhcp up route add –n X.X.X.X/Y gw X.X.X.Z  /etc/network/routes
  21. 21. Contenido DHCP DHCP+DNS DHCP Configuración del servidor Iniciar el proceso: /etc/init.d/dhcp start Más fichero de configuración donde se guarda:  Información que marca el comportamiento del servidor  Datos de configuración de los clientes Cada modificación del fichero de configuración obliga a reiniciar el sistema para recoger los cambios. /etc/dhcpd.conf (/etc/dhcpd3/dhcpd.conf)
  22. 22. Contenido DHCP DHCP+DNS DHCP Posee 2 tipos de información:  Parámetros para establecer cómo se realiza una tarea, si debe de realizarse o las opciones de configuración de red que se envían al cliente [option] <nombre parámetro> [valores]; Los que llevan option hacen referencia a configuraciones del cliente Los que no, hacen referencia a comportamiento del servidor  Declaraciones que describen el tipo de red y los clientes, proporcionan direcciones para los clientes o aplican un grupo de parámetros a un grupo de declaraciones shared-network nombre { [parámetros] [declaraciones ] } Subnet <dirección de red> netmask <máscara> { [parámetros] [declaraciones] } Configuración del servidor Para las subredes (!=) que comparten la misma red física Características globales a una red
  23. 23. Contenido DHCP DHCP+DNS DHCP Configuración del servidor range [dynamic_bootp] <dirección mínima> <dirección máxima> { Para establecer un rango de direcciones ip asignables [parámetros] [declaraciones ] } host <nombre> { [parámetros] [declaraciones] } group <nombre> { [parámetros] [declaraciones] } Para establecer direcciones fijas a un equipo Para aplicar parámetros globales a un grupo de declaraciones
  24. 24. Contenido DHCP DHCP+DNS DHCP Ejemplo: configuración del servidor authoritative; one-lease-per-client on; server-identifier dhcp.eps.ua.es; default-lease-time 604800; max-lease-time 604800; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.10; option domain-name-servers 192.168.1.10; option domain-name “eps.ua.es"; option netbios-name-servers 192.168.1.10; ping-check true; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.7 192.168.1.9; range 192.168.1.90 192.168.1.150; }
  25. 25. Contenido DHCP DHCP+DNS DHCP Ejemplo: configuración del servidor host cli004 { hardware ethernet 00:50:b3:c5:60:23; fixed-address 192.168.1.122; } shared-network 192.168.2.253 { subnet 192.168.2.0 netmask 255.255.255.0 { option routers 192.168.2.253; option subnet-mask 255.255.255.0; option broadcast-address 192.168.2.255; option domain-name-servers dns.eps.ua.es, dns2.eps.ua.es; pool { default-lease-time 400; max-lease-time 400; range 192.168.2.100 192.168.2.200; ddns-domainname “eps.ua.es"; ddns-rev-domainname "in-addr.arpa"; } } }
  26. 26. Contenido DHCP DHCP+DNS DHCP Configuración del servidor El servidor debe mantener una base de datos con las IPs asignadas /var/lib/dhcp/dhcp.leases Agente de relay  Permite retransmitir peticiones DHCP desde una red sin un servidor a otra que sí lo tenga.  ¿Por qué es necesario?
  27. 27. Contenido DHCP DHCP DHCP + DNS DHCP: ddns-updates on; activa la actualización DNS con los valores asignados mediante DHCP. ddns-domainname “eps.ua.es"; indica el dominio en el que se actualizan los DNS ddns-update-style interim; esta línea indica el método de actualización DNS automática con los valores de la IP asignados por DHCP. DNS: para cada zona DNS en la que queramos que se actualicen automáticamente los datos asignados tendremos que indicarlo con la opción allow-uptates en el fichero /etc/named.conf. DHCP+DNS
  28. 28. Contenido DHCP DHCP ¿Y ya está? Diseño: ¿Cuántos servidores? ¿Disponibilidad? ¿Dónde? ¿Equilibrio/Superposición? → Duplicación de Ips Integración DNS Seguridad: ¿Qué pasa con malas/maliciosas configuraciones DHCP? Rogue DHCP DHCP Ack Inyector DHCP exhaustion attacks Contramedidas: VLAN Access List / DHCP snooping DHCP+DNS
  29. 29. Contenido DHCP DHCP ¿Y ya está? Seguridad: ¿Qué pasa con malas/maliciosas configuraciones DHCP? Rogue DHCP Contramedidas: VLAN Access List / DHCP snooping DHCP+DNS Fuente: http://www.securityartwork.es/2012/03/07/defensas-frente-a-ataques-dhcp/
  30. 30. Contenido DHCP DHCP+DNS DHCP y SMB Bibliografía http://www.ietf.org/rfc/rfc2131.txt Manual de personalización de Red Hat http://www.debian.org/doc/manuals/debian-reference/ ch05.en.html http://www.tldp.org/tldp-redirect.php?url=/HOWTO/mini/http://www.securityartwork.es/2012/03/07/defen sas-frente-a-ataques-dhcp/

×