डायनामिक होस्ट कंट्रोल प्रोटोकॉल की सुरक्षा कैसे होती है
itipapers Staff asked 2 years ago
डायनामिक होस्ट कंट्रोल प्रोटोकॉल की सुरक्षा कैसे होती है What is DHCP DHCP server फ़ायरवॉल प्रकार डोमेन नेम सिस्टम को उदाहरण सहित समझाइए डोमेन संख्या कार्ड डोमेन किसे कहते है फायरवॉल क्या है
itipapers Staff answered 1 year ago
– हालांकि डीएचसीपी एक मानक प्रोटोकॉल है लेकिन इसमें सुरक्षा या सिक्योरिटी की कोई खास विशेषतायें शामिल नहीं है। इसपर दो प्रकार के हमले संभावित हैं
• अनाधिकृत डीएचसीपी सर्वर: चूंकि आप अपनी इच्छानुसार सर्वर निर्धारित नहीं कर सकते हैं, एक अनाधिकृत सर्वर क्लाइंट के अनुरोधों का जबाब दे सकता है जिससे अटैक करने वालों को क्लाइंट नेटवर्क कॉन्फीगुरेशन वैल्यू सम्बन्धित जानकारियां मिल सकती है। उदाहरण के रूप में एक हैकर डीएचसीपी प्रक्रिया को हाइजैक करके इस प्रकार कॉन्फीगर कर सकते हैं जिससे क्लाइंट एक दोषपूर्ण डीएनएस (DNS) सर्वर या रूटर का प्रयोग करें।
• अनाधिकृत डीएचसीपी क्लाइंट: एक वैद्य क्लाइंट का रूप बनाकर एक अनाधिकृत क्लाइंट, नेटवर्क पर नेटवर्क कॉन्फीगुरेशन और आईपी एड्रेस तक पहुंच बना सकता है, जिसकी उसे वास्तविकता में परमीशन नहीं होनी चाहिये। इसके अलावा डीएचसीपी सर्वर पर आईपी एड्रेस के अनुरोधों की बाढ़ से एक हमलावर के लिये सामान्य गतिविधि में खलल डालकर उपलब्ध आईपी एड्रेस के पूल निकास को कठिन बनाना सम्भव है।
→ इन खतरों से निपटने के लिये RFC ने DHCP संदेशों में प्रमाणीकरण जानकारी शुरू की, जिसने क्लाइंट और सर्वर को अवैद्य स्रोतों से प्राप्त होने वाली जानकारी को अस्वीकार करने की इजाजत दी।
– हालांकि इस प्रोटोकॉल का समर्थन व्यापक है, क्लाइंट और सर्वरों की एक बड़ी संख्या अभी भी प्रमाणीकरण का पूरी तरह से समर्थन नहीं कर रही है जिससे सर्वरों को उन क्लाइंटों का समर्थन करने के लिये मजबूर होना पड़ रहा है जो इस सुविधा का समर्थन नहीं करते हैं। परिणाम स्वरूप अन्य सुरक्षा उपाय जैसे IPsec आमतौर पर डीएचसीपी सर्वर में यह सुनिश्चित करने के लिये लागू किये जाते हैं कि केवल प्रमाणीकृत क्लाइंट और सर्वर की ही नेटवर्क तक पहुच हो।
– एड्रेस DNS सर्वर से डायनामिक रूप से जुड़े होने चाहिये, ताकि समस्या का निवारण एक संभावित अज्ञात एड्रेस के बजाय नाम द्वारा हो।
→ प्रभावी डीएचसीपी लिंक के लिये मैक एड्रेस या स्थानीय नाम की आवश्यकता होती है जो उस DNS को भेजा जाता है को फिजिकल होस्ट, आईपी एड्रेस और दूसरे पैरामीटर जैसेकि डिफाल्ट गेटवे, सबनेट मास्क और डीएचसीपी सर्वर से डीएनएस सर्वर के आईपी एड्रेस की विशिष्ट पहचान करता है।
डीएचसीपी सर्वर सुनिश्चित करता है कि सभी आई एड्रेस अलग हों, अर्थात जब तक पहले क्लाइंट का असाइनमेंट वैद्य है (या इसकी लीज़ अभी समाप्त नहीं हुई है) तब तक आई एड्रेस दूसरे क्लाइंट को नहीं सौंपा जाये। इस प्रकार आईपी एड्रेस पूल प्रबधन एक सर्वर द्वारा किया जाता है ना कि एक एडमिनिस्ट्रेटर के द्वारा।