next up previous contents
Next: discard Up: Protokollbeschreibungen und Portlisten für Previous: daytime   Contents

DHCP - Dynamic Host Configuration Protocol
bootp

bootp wird verwendet, um einem Rechner, der startet, Informationen wie IP-Adressen mitzuteilen. Es wird auch eingesetzt, um zum Beispiel zusammen mit tftp das Betriebssystem über Netz zu laden. bootp verwendet Broadcast und wird nur über speziell konfigurierte Router darübergelassen. Bei bootp ist jeder MAC-Adresse eines Clients eine IP-Adresse und ev. weitere Information zugeordnet. DHCP erweitert die Möglichkeiten von bootp. Mit DHCP ist man in der Lage, IP-Adressen dynamisch an Clients zu vergeben, deren MAC-Adressen nicht in einer Konfigurationstabelle registriert sind. Per DHCP kann eine Vielzahl an Konfigurationsdaten übermittelt werden, was eine zentrale Administration von größeren Netzen erleichtert. DHCP verwendet, wie auch bootp die UDP-Ports 67 und 68. Bei DHCP werden sowohl Broadcast als auch Unicast verwendet.

Obwohl es nicht direkt zum DHCP-Protokoll gehört, verwenden viele DHCP-Server auch eine ARP-Anfrage oder ein ICMP-EchoRequest, um festzustellen, ob eine IP-Adresse schon vergeben ist. Das muss bei der Konfiguration einer Firewall berücksichtigt werden.

DHCP sollte nicht über Firewalls geführt werden. Weder Clients noch Servern sollte getraut werden. Wird ein Bastionhost eingesetzt, sollte dieser nicht per DHCP konfiguriert werden, sondern mit fix konfigurierten Parametern eingestellt sein.

Es gibt eine Vielzahl an DHCP-Proxies, welche aber nicht entwickelt wurden, um Sicherheitsbelange zu erfüllen, sondern nur um die Pakete weiterzuleiten.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   UDP 68 67
Broadcast!!
Anfrage Client -> Server
  < UDP 67 68
Unicast
Positive Antwort des Servers
  < UDP 67 68
Broadcast!!
Negative Antwort des Servers
>   UDP 68 67
Broadcast!!
Client akzeptiert DHCP-Angebot von Server
  < UDP 67 68
Unicast
DHCP-Server bestätigt Lease


next up previous contents
Next: discard Up: Protokollbeschreibungen und Portlisten für Previous: daytime   Contents
Ernst Pisch 2003-05-17