SlideShare una empresa de Scribd logo

04 girc servicio dhcp

Juan Antonio Gil Martínez-Abarca
Juan Antonio Gil Martínez-Abarca

Transparencias clase de DHCP Utilizé esas transparencias, con pequeñas variaciones, en las clases de: .-Administración e Instalación de Redes de Computadores (optativa de las 3 titulaciones de informática) .-Gestión e Implantación de Redes de Computadores (de Grado de Ingeniería Informática en el curso 2012-2013)

Internet
1 de 30
Servicios de red DHCP
Contenido DHCP DHCP+DNS DHCP DHCP
Contenido DHCP DHCP+DNS DHCP Protocolo Protocolo de aplicación ideado para la configuración automática de los parámetros del protocolo TCP/IP en clientes de una red (RFC 2131). Arquitectura cliente-servidor para:  Suministrar parámetros de configuración (¿?) desde el servidor al cliente  Asignar direcciones de red a un cliente basándose en la MAC Dispone de 3 mecanismos para asignar direcciones:  Dinámica: asignación por un periodo de tiempo de la IP. Permite reutilizar direcciones  Dinámica perenne/automática: asignación permanente de una IP a un cliente la primera vez que accede a la red.  Estática, arrendada: La IP de un cliente es asignada por el administrador de red y el dhcp sólo se usa para notificarla. El tiempo de alquiler por defecto es de 86400 segundos (1 día) El tiempo máximo de alquiler es de 100000 segundos (¿el infinito?)
Contenido DHCP DHCP+DNS DHCP Protocolo Útil para redes con más de 6 PCs (LPIC-2) o:  PCs con altos niveles de rotación (portátiles) o con varios sistemas operativos  Optimización del espacio de direcciones Está basado en el objetivo y como protocolo de transporte UDP Puertos:  67  Para el servidor  68  Para el cliente Formato de los mensajes basado en el de BOOTP añadiendo un bit de control y opciones extra para permitir la funcionalidad del DHCP. El tamaño mínimo de paquete a manejar es de 576 bytes. La idea es proporcionar toda la información de configuración de TCP/IP en el arranque de un equipo: Para poder funcionar necesita almacenar la información de red de los clientes. 2 bases de datos: estáticos y pila de direcciones IP disponibles.
Contenido DHCP DHCP+DNS DHCP Funcionamiento Inicializar DHCPOFFER Unir de nuevo DHCPNACK Renovar Enlazado Arranque del cliente /DHCPDISCOVER SELECT Selección de Oferta DHCPREQUEST solicitado DHCPACK DHCPNACK DHCPACK Se alcanza el 87.5 % de la expiración del arrendamiento /DHCPREQUEST DHCPACK Se alcanza el 50 % de la expiración del arrendamiento /DHCPREQUEST
Contenido DHCP DHCP+DNS DHCP Funcionamiento DHCPDISCOVER: mensaje de difusión de un cliente en busca de servicio DHCPOFFER: mensaje de un servidor con oferta de configuración DHCPREQUEST: mensaje del cliente al servido para: •Aceptar la oferta (y rechazar el resto) •Confirmar la exactitud de la información asignada •Extender el contrato de la información DHCPPACK: mensaje del servidor al cliente para enviar información excepto la IP. DHCPNACK: mensaje del servidor al cliente indicando que el alquiler ha terminado o que la noción de red no es la correcta.
Contenido DHCP DHCP+DNS DHCP Funcionamiento DHCPDECLINE: del cliente al servidor indicando que la dirección ya está en uso DHCPRELEASE: del cliente al servidor liberando la dirección IP y cancelando el alquiler restante DHCPINFORM: del cliente al servidor solicitando parámetros de configuración
Contenido DHCP DHCP+DNS DHCP Funcionamiento El cliente emite una petición broadcast (¿cuál?) para localizar un servidor DHCP. Todos los servidores DHCP que tienen información de direcciones válidas envían una oferta al cliente. El cliente selecciona la IP de la primera oferta que recibe y envía una petición broadcast para pedirla prestada. El servidor DHCP seleccionado responde al mensaje y el resto de servidores DCHP liberan su oferta. La información de la dirección IP es asignada al cliente y se le envía un ACK.
Contenido DHCP DHCP+DNS DHCP Funcionamiento: asignación
Contenido DHCP DHCP+DNS DHCP Funcionamiento: REasignación El cliente difunde un mensaje DHCPREQUEST en su subred local. Este mensaje incluye la dirección de red en la opción Requested IP Address. Como el cliente todavía no ha recibido la dirección, el campo ciaddr DEBE permanecer vacío. Los servidores que posean un registro permanente del cliente responden con un mensaje DHCPACK
Contenido DHCP DHCP+DNS DDDHHHCCCPPP yyy SSSMMMBBB Funcionamiento ¿Qué pasa tras la asignación dinámica? Se utiliza la IP hasta ....  50% del tiempo concedido: el cliente trata de renovar el alquiler con el servidor que le proporcionó la concesión  87% del tiempo concedido el cliente trata de renovar con cualquier servidor a la escucho  Si fracasa todo: • Deja de utilizar la dirección asignada
Contenido DHCP DHCP+DNS DDDHHHCCCPPP yyy SSSMMMBBB Funcionamiento Operaciones del servidor  DHCPOFFER: respuesta con oferta de configuración  DHCPACK: contiene parámetros de configuración  DHCPNACK: indica que se rechazan los parámetros de configuración
Contenido DHCP DHCP+DNS DDDHHHCCCPPP yyy SSSMMMBBB Funcionamiento Operaciones del cliente  DHCPDISCOVER: Búsqueda de servidores disponibles  DHCPREQUEST: acepta (y rechaza otras)  DHCPDECLINE: IP está en uso  DHCPRELEASE: libera la IP  DHCPINFORM: pregunta por parámetros locales (teniendo también direcciones de red externas configuradas)
Contenido DHCP DHCP+DNS DHCP Formato de los mensajes Op: Tipo de mensaje 1  BOOTREQUEST 2  BOOTREPLY Htype: Tipo de dirección HW 1 : 10  Ethernet Hlen: Longitud de la dirección HW (6 para Ethernet) Hops: número de saltos para el relay Xid: ID de transacción. Número aleatorio elegido por el cliente para asociar mensajes y respuestas
Contenido DHCP DHCP+DNS DHCP Formato de los mensajes Secs: Segundos desde que el cliente empezó el proceso Ciaddr: Dirección IP del cliente. Para modo renew, bound, rebinding. Yiaddr: Su dirección IP siaddr: Dirección IP del siguiente servidor a utilizar en el arranque. Devuelto por el servidor en mensajes DHCPOFFER y DHCPACK giaddr: Dirección IP del agente de relay. Utilizado cuando se arranca con un servidor relay. chaddr: Dirección HW del cliente
Contenido DHCP DHCP+DNS DHCP Formato de los mensajes Sname: Nombre del host del servidor opcional File: Nombre del archivo de arranque Options: distintas opciones con por lo menos 312 bytes.
Contenido DHCP DHCP+DNS DHCP Formato de los mensajes
Contenido DHCP DHCP+DNS DHCP Formato de los mensajes
Contenido DHCP DHCP+DNS DHCP Configuración del cliente Red Hat:  /etc/sysconfig/networks-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp  Además, el fichero/etc/sysconfig/network debe contener la línea: NETWORKING=yes
Contenido DHCP DHCP+DNS DHCP Configuración del cliente Debian:  /etc/network/interfaces iface eth0 inet dhcp up route add –n X.X.X.X/Y gw X.X.X.Z  /etc/network/routes
Contenido DHCP DHCP+DNS DHCP Configuración del servidor Iniciar el proceso: /etc/init.d/dhcp start Más fichero de configuración donde se guarda:  Información que marca el comportamiento del servidor  Datos de configuración de los clientes Cada modificación del fichero de configuración obliga a reiniciar el sistema para recoger los cambios. /etc/dhcpd.conf (/etc/dhcpd3/dhcpd.conf)
Contenido DHCP DHCP+DNS DHCP Posee 2 tipos de información:  Parámetros para establecer cómo se realiza una tarea, si debe de realizarse o las opciones de configuración de red que se envían al cliente [option] <nombre parámetro> [valores]; Los que llevan option hacen referencia a configuraciones del cliente Los que no, hacen referencia a comportamiento del servidor  Declaraciones que describen el tipo de red y los clientes, proporcionan direcciones para los clientes o aplican un grupo de parámetros a un grupo de declaraciones shared-network nombre { [parámetros] [declaraciones ] } Subnet <dirección de red> netmask <máscara> { [parámetros] [declaraciones] } Configuración del servidor Para las subredes (!=) que comparten la misma red física Características globales a una red
Contenido DHCP DHCP+DNS DHCP Configuración del servidor range [dynamic_bootp] <dirección mínima> <dirección máxima> { Para establecer un rango de direcciones ip asignables [parámetros] [declaraciones ] } host <nombre> { [parámetros] [declaraciones] } group <nombre> { [parámetros] [declaraciones] } Para establecer direcciones fijas a un equipo Para aplicar parámetros globales a un grupo de declaraciones
Contenido DHCP DHCP+DNS DHCP Ejemplo: configuración del servidor authoritative; one-lease-per-client on; server-identifier dhcp.eps.ua.es; default-lease-time 604800; max-lease-time 604800; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.10; option domain-name-servers 192.168.1.10; option domain-name “eps.ua.es"; option netbios-name-servers 192.168.1.10; ping-check true; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.7 192.168.1.9; range 192.168.1.90 192.168.1.150; }
Contenido DHCP DHCP+DNS DHCP Ejemplo: configuración del servidor host cli004 { hardware ethernet 00:50:b3:c5:60:23; fixed-address 192.168.1.122; } shared-network 192.168.2.253 { subnet 192.168.2.0 netmask 255.255.255.0 { option routers 192.168.2.253; option subnet-mask 255.255.255.0; option broadcast-address 192.168.2.255; option domain-name-servers dns.eps.ua.es, dns2.eps.ua.es; pool { default-lease-time 400; max-lease-time 400; range 192.168.2.100 192.168.2.200; ddns-domainname “eps.ua.es"; ddns-rev-domainname "in-addr.arpa"; } } }
Contenido DHCP DHCP+DNS DHCP Configuración del servidor El servidor debe mantener una base de datos con las IPs asignadas /var/lib/dhcp/dhcp.leases Agente de relay  Permite retransmitir peticiones DHCP desde una red sin un servidor a otra que sí lo tenga.  ¿Por qué es necesario?
Contenido DHCP DHCP DHCP + DNS DHCP: ddns-updates on; activa la actualización DNS con los valores asignados mediante DHCP. ddns-domainname “eps.ua.es"; indica el dominio en el que se actualizan los DNS ddns-update-style interim; esta línea indica el método de actualización DNS automática con los valores de la IP asignados por DHCP. DNS: para cada zona DNS en la que queramos que se actualicen automáticamente los datos asignados tendremos que indicarlo con la opción allow-uptates en el fichero /etc/named.conf. DHCP+DNS
Contenido DHCP DHCP ¿Y ya está? Diseño: ¿Cuántos servidores? ¿Disponibilidad? ¿Dónde? ¿Equilibrio/Superposición? → Duplicación de Ips Integración DNS Seguridad: ¿Qué pasa con malas/maliciosas configuraciones DHCP? Rogue DHCP DHCP Ack Inyector DHCP exhaustion attacks Contramedidas: VLAN Access List / DHCP snooping DHCP+DNS
Contenido DHCP DHCP ¿Y ya está? Seguridad: ¿Qué pasa con malas/maliciosas configuraciones DHCP? Rogue DHCP Contramedidas: VLAN Access List / DHCP snooping DHCP+DNS Fuente: http://www.securityartwork.es/2012/03/07/defensas-frente-a-ataques-dhcp/
Contenido DHCP DHCP+DNS DHCP y SMB Bibliografía http://www.ietf.org/rfc/rfc2131.txt Manual de personalización de Red Hat http://www.debian.org/doc/manuals/debian-reference/ ch05.en.html http://www.tldp.org/tldp-redirect.php?url=/HOWTO/mini/http://www.securityartwork.es/2012/03/07/defen sas-frente-a-ataques-dhcp/

Recomendados

Dhcp
DhcpDhcp
Dhcpi.e 20392
 
Ut02 asignacion dinamica_de_direcciones_dhcp
Ut02 asignacion dinamica_de_direcciones_dhcpUt02 asignacion dinamica_de_direcciones_dhcp
Ut02 asignacion dinamica_de_direcciones_dhcpCarlos Tessier
 
DHCP Protocolo de Configuración Dinámica de Host
DHCP Protocolo de Configuración Dinámica de HostDHCP Protocolo de Configuración Dinámica de Host
DHCP Protocolo de Configuración Dinámica de HostJose Felix Moran Agusto
 
Dhcp
DhcpDhcp
DhcpEIYSC
 
10 dhcp windows_asoitsonp
10 dhcp windows_asoitsonp10 dhcp windows_asoitsonp
10 dhcp windows_asoitsonpOpenCourseWare México
 
Tema2 dhcp esperanza
Tema2 dhcp esperanzaTema2 dhcp esperanza
Tema2 dhcp esperanzaEli Moreno Castañeda
 
Curso Redes Linex 4
Curso Redes Linex 4Curso Redes Linex 4
Curso Redes Linex 4Antonio Durán
 
Dhcp consulta
Dhcp consultaDhcp consulta
Dhcp consultafalco87
 

Recomendados

Dhcp
DhcpDhcp
Dhcpi.e 20392
 
Ut02 asignacion dinamica_de_direcciones_dhcp
Ut02 asignacion dinamica_de_direcciones_dhcpUt02 asignacion dinamica_de_direcciones_dhcp
Ut02 asignacion dinamica_de_direcciones_dhcpCarlos Tessier
 
DHCP Protocolo de Configuración Dinámica de Host
DHCP Protocolo de Configuración Dinámica de HostDHCP Protocolo de Configuración Dinámica de Host
DHCP Protocolo de Configuración Dinámica de HostJose Felix Moran Agusto
 
Dhcp
DhcpDhcp
DhcpEIYSC
 
10 dhcp windows_asoitsonp
10 dhcp windows_asoitsonp10 dhcp windows_asoitsonp
10 dhcp windows_asoitsonpOpenCourseWare México
 
Tema2 dhcp esperanza
Tema2 dhcp esperanzaTema2 dhcp esperanza
Tema2 dhcp esperanzaEli Moreno Castañeda
 
Curso Redes Linex 4
Curso Redes Linex 4Curso Redes Linex 4
Curso Redes Linex 4Antonio Durán
 
Dhcp consulta
Dhcp consultaDhcp consulta
Dhcp consultafalco87
 
Actividad de servicios (1)
Actividad de servicios (1)Actividad de servicios (1)
Actividad de servicios (1)alejagomex
 
Flujo De Paquetes Entre Dhcpd Y Cliente Dhcp
Flujo De Paquetes Entre Dhcpd Y Cliente DhcpFlujo De Paquetes Entre Dhcpd Y Cliente Dhcp
Flujo De Paquetes Entre Dhcpd Y Cliente DhcpHackus Pocus
 
Vilca
VilcaVilca
VilcaLuis de Oca
 
DHCP W2003
DHCP W2003DHCP W2003
DHCP W2003guestde82a6
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativosguidoeddy
 
Dhcp
DhcpDhcp
DhcpJacqueline Nuñez
 
Dhcp
Dhcp Dhcp
Dhcp Anita Vaca
 
DHCP presentación
DHCP presentaciónDHCP presentación
DHCP presentaciónCarlos Higuera
 
Dhcp
DhcpDhcp
Dhcpferney.guzma
 
20 dhcp linux_asoitson
20 dhcp linux_asoitson20 dhcp linux_asoitson
20 dhcp linux_asoitsonOpenCourseWare México
 
¿QUE ES EL DHCP?
¿QUE ES EL DHCP?¿QUE ES EL DHCP?
¿QUE ES EL DHCP?Mary Garcia
 
Dhcp
DhcpDhcp
DhcpRob Dorey
 
Dhcp
DhcpDhcp
Dhcpnaty3318
 
Dhcpv6
Dhcpv6Dhcpv6
Dhcpv6Luis Martinez
 
Trabajo de redes dhcp
Trabajo de redes dhcpTrabajo de redes dhcp
Trabajo de redes dhcpJuan Carlos Torres
 
DHCP
DHCPDHCP
DHCPXaparra Ancona Duran
 
Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Stalin Pallango
 
Implementacion Del Servicio DHCP
Implementacion Del Servicio DHCPImplementacion Del Servicio DHCP
Implementacion Del Servicio DHCPJuanNoa
 
Actividad n 5.2 lina
Actividad n 5.2 linaActividad n 5.2 lina
Actividad n 5.2 linaPriscilla Yepes Correa
 
Servidor dhcp rhel 6.2 copy
Servidor dhcp rhel 6.2 copyServidor dhcp rhel 6.2 copy
Servidor dhcp rhel 6.2 copyYinaGarzon
 
Docti ej
Docti ejDocti ej
Docti ejYAMILA GASCON
 
Anexo 2 mesas de trabajo
Anexo 2 mesas de trabajoAnexo 2 mesas de trabajo
Anexo 2 mesas de trabajoRoberto Schkolnick
 

Más contenido relacionado

La actualidad más candente

Actividad de servicios (1)
Actividad de servicios (1)Actividad de servicios (1)
Actividad de servicios (1)alejagomex
 
Flujo De Paquetes Entre Dhcpd Y Cliente Dhcp
Flujo De Paquetes Entre Dhcpd Y Cliente DhcpFlujo De Paquetes Entre Dhcpd Y Cliente Dhcp
Flujo De Paquetes Entre Dhcpd Y Cliente DhcpHackus Pocus
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativosguidoeddy
 
¿QUE ES EL DHCP?
¿QUE ES EL DHCP?¿QUE ES EL DHCP?
¿QUE ES EL DHCP?Mary Garcia
 
Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Stalin Pallango
 
Implementacion Del Servicio DHCP
Implementacion Del Servicio DHCPImplementacion Del Servicio DHCP
Implementacion Del Servicio DHCPJuanNoa
 
Servidor dhcp rhel 6.2 copy
Servidor dhcp rhel 6.2 copyServidor dhcp rhel 6.2 copy
Servidor dhcp rhel 6.2 copyYinaGarzon
 

La actualidad más candente (20)

Actividad de servicios (1)
Actividad de servicios (1)Actividad de servicios (1)
Actividad de servicios (1)
 
Flujo De Paquetes Entre Dhcpd Y Cliente Dhcp
Flujo De Paquetes Entre Dhcpd Y Cliente DhcpFlujo De Paquetes Entre Dhcpd Y Cliente Dhcp
Flujo De Paquetes Entre Dhcpd Y Cliente Dhcp
 
Vilca
VilcaVilca
Vilca
 
DHCP W2003
DHCP W2003DHCP W2003
DHCP W2003
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Dhcp
DhcpDhcp
Dhcp
 
Dhcp
Dhcp Dhcp
Dhcp
 
DHCP presentación
DHCP presentaciónDHCP presentación
DHCP presentación
 
Dhcp
DhcpDhcp
Dhcp
 
20 dhcp linux_asoitson
20 dhcp linux_asoitson20 dhcp linux_asoitson
20 dhcp linux_asoitson
 
¿QUE ES EL DHCP?
¿QUE ES EL DHCP?¿QUE ES EL DHCP?
¿QUE ES EL DHCP?
 
Dhcp
DhcpDhcp
Dhcp
 
Dhcp
DhcpDhcp
Dhcp
 
Dhcpv6
Dhcpv6Dhcpv6
Dhcpv6
 
Trabajo de redes dhcp
Trabajo de redes dhcpTrabajo de redes dhcp
Trabajo de redes dhcp
 
DHCP
DHCPDHCP
DHCP
 
Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)
 
Implementacion Del Servicio DHCP
Implementacion Del Servicio DHCPImplementacion Del Servicio DHCP
Implementacion Del Servicio DHCP
 
Actividad n 5.2 lina
Actividad n 5.2 linaActividad n 5.2 lina
Actividad n 5.2 lina
 
Servidor dhcp rhel 6.2 copy
Servidor dhcp rhel 6.2 copyServidor dhcp rhel 6.2 copy
Servidor dhcp rhel 6.2 copy
 

Destacado

Cuatro formas de cómo generar tráfico a tú web o blog
Cuatro formas de cómo generar tráfico a tú web o blogCuatro formas de cómo generar tráfico a tú web o blog
Cuatro formas de cómo generar tráfico a tú web o blogWilliam Wilberth Arzápalo
 
Altavoz celestion g12 h 75 creamback
Altavoz celestion g12 h 75 creambackAltavoz celestion g12 h 75 creamback
Altavoz celestion g12 h 75 creambackwww.Djmania.es
 
Planning And Design
Planning And DesignPlanning And Design
Planning And DesignMark Bruce
 
Sistemas De Informacion En La Empresa
Sistemas De Informacion En La EmpresaSistemas De Informacion En La Empresa
Sistemas De Informacion En La EmpresaFinancieros2008
 
Proyecto circo abp_mooc
Proyecto circo abp_moocProyecto circo abp_mooc
Proyecto circo abp_moocchemagzm
 

Destacado (9)

Docti ej
Docti ejDocti ej
Docti ej
 
Anexo 2 mesas de trabajo
Anexo 2 mesas de trabajoAnexo 2 mesas de trabajo
Anexo 2 mesas de trabajo
 
Burka
BurkaBurka
Burka
 
Cuatro formas de cómo generar tráfico a tú web o blog
Cuatro formas de cómo generar tráfico a tú web o blogCuatro formas de cómo generar tráfico a tú web o blog
Cuatro formas de cómo generar tráfico a tú web o blog
 
Altavoz celestion g12 h 75 creamback
Altavoz celestion g12 h 75 creambackAltavoz celestion g12 h 75 creamback
Altavoz celestion g12 h 75 creamback
 
Homologação ato 010
Homologação ato 010Homologação ato 010
Homologação ato 010
 
Planning And Design
Planning And DesignPlanning And Design
Planning And Design
 
Sistemas De Informacion En La Empresa
Sistemas De Informacion En La EmpresaSistemas De Informacion En La Empresa
Sistemas De Informacion En La Empresa
 
Proyecto circo abp_mooc
Proyecto circo abp_moocProyecto circo abp_mooc
Proyecto circo abp_mooc
 

Similar a 04 girc servicio dhcp

Protocolos de configuracion dns bootp_y_dhcp
Protocolos de configuracion dns bootp_y_dhcpProtocolos de configuracion dns bootp_y_dhcp
Protocolos de configuracion dns bootp_y_dhcpAndreo Taipe Llancari
 
11 Servidor dhcp
11 Servidor dhcp11 Servidor dhcp
11 Servidor dhcparayzu
 

Similar a 04 girc servicio dhcp (20)

1. configuracion del servidor dhcp en linux
1. configuracion del servidor dhcp en linux1. configuracion del servidor dhcp en linux
1. configuracion del servidor dhcp en linux
 
Dhcp
DhcpDhcp
Dhcp
 
Dynamic host configuration protocol
Dynamic host configuration protocolDynamic host configuration protocol
Dynamic host configuration protocol
 
Dhcp
DhcpDhcp
Dhcp
 
Dhcp
DhcpDhcp
Dhcp
 
Dhcp
DhcpDhcp
Dhcp
 
Dhcp
DhcpDhcp
Dhcp
 
Dhcp
DhcpDhcp
Dhcp
 
Cómo funciona el servicio dhcp
Cómo funciona el servicio dhcpCómo funciona el servicio dhcp
Cómo funciona el servicio dhcp
 
Direccionamiento IP
Direccionamiento IPDireccionamiento IP
Direccionamiento IP
 
Sesión 5.- DHCP en W2k3.pdf
Sesión 5.- DHCP en W2k3.pdfSesión 5.- DHCP en W2k3.pdf
Sesión 5.- DHCP en W2k3.pdf
 
10 dhcp windows_asoitsonb
10 dhcp windows_asoitsonb10 dhcp windows_asoitsonb
10 dhcp windows_asoitsonb
 
11. servidor dhcp.
11. servidor dhcp.11. servidor dhcp.
11. servidor dhcp.
 
11 servidor dhcp
11 servidor dhcp11 servidor dhcp
11 servidor dhcp
 
Servicios basicos de red
Servicios basicos de redServicios basicos de red
Servicios basicos de red
 
Protocolos de configuracion dns bootp_y_dhcp
Protocolos de configuracion dns bootp_y_dhcpProtocolos de configuracion dns bootp_y_dhcp
Protocolos de configuracion dns bootp_y_dhcp
 
invstigacion #4
invstigacion #4invstigacion #4
invstigacion #4
 
11 Servidor dhcp
11 Servidor dhcp11 Servidor dhcp
11 Servidor dhcp
 
PDF DHCP
PDF DHCPPDF DHCP
PDF DHCP
 
Servidor dhcp
Servidor dhcpServidor dhcp
Servidor dhcp
 

Más de Juan Antonio Gil Martínez-Abarca

Más de Juan Antonio Gil Martínez-Abarca (16)

Servidores web: cloud
Servidores web: cloudServidores web: cloud
Servidores web: cloud
 
Pruebas del servicio web
Pruebas del servicio webPruebas del servicio web
Pruebas del servicio web
 
Aspectos nodejs
Aspectos nodejsAspectos nodejs
Aspectos nodejs
 
Servidor web nginx
Servidor web nginxServidor web nginx
Servidor web nginx
 
Apache
Apache Apache
Apache
 
Protocol HTTP
Protocol HTTPProtocol HTTP
Protocol HTTP
 
03 asor gestión de usuarios y ldap
03 asor gestión de usuarios y ldap03 asor gestión de usuarios y ldap
03 asor gestión de usuarios y ldap
 
06 airc firewalls
06 airc firewalls06 airc firewalls
06 airc firewalls
 
08 airc hackingbuscadores - mod
08 airc hackingbuscadores - mod08 airc hackingbuscadores - mod
08 airc hackingbuscadores - mod
 
Aisi 1415 06 correo
Aisi 1415 06 correoAisi 1415 06 correo
Aisi 1415 06 correo
 
05 airc dns
05 airc dns05 airc dns
05 airc dns
 
Snortpracticas 2006
Snortpracticas 2006Snortpracticas 2006
Snortpracticas 2006
 
Snort 2006
Snort 2006Snort 2006
Snort 2006
 
Tripwire 2006
Tripwire 2006Tripwire 2006
Tripwire 2006
 
Honeypotsprácticas2006
Honeypotsprácticas2006Honeypotsprácticas2006
Honeypotsprácticas2006
 
Honeypots2006 2007
Honeypots2006 2007Honeypots2006 2007
Honeypots2006 2007
 

Último

que es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxque es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxmrzreyes12
 
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDGRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDLeslie Villar
 
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAFisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAcoloncopias5
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.ayalayenifer617
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx241518192
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdfFernandaHernandez312615
 
GRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxGRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxNicolas Villarroel
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 
Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)BrianaFrancisco
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx241532171
 
Tema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxTema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxchinojosa17
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxssuser61dda7
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfYuriFuentesMartinez2
 
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.Aldo Fernandez
 
Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx46828205
 

Último (16)

que es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxque es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptx
 
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDGRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
 
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAFisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdf
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
 
GRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxGRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptx
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 
Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
 
Tema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxTema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptx
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
 
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
 
Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx
 

04 girc servicio dhcp

  • 3. Contenido DHCP DHCP+DNS DHCP Protocolo Protocolo de aplicación ideado para la configuración automática de los parámetros del protocolo TCP/IP en clientes de una red (RFC 2131). Arquitectura cliente-servidor para:  Suministrar parámetros de configuración (¿?) desde el servidor al cliente  Asignar direcciones de red a un cliente basándose en la MAC Dispone de 3 mecanismos para asignar direcciones:  Dinámica: asignación por un periodo de tiempo de la IP. Permite reutilizar direcciones  Dinámica perenne/automática: asignación permanente de una IP a un cliente la primera vez que accede a la red.  Estática, arrendada: La IP de un cliente es asignada por el administrador de red y el dhcp sólo se usa para notificarla. El tiempo de alquiler por defecto es de 86400 segundos (1 día) El tiempo máximo de alquiler es de 100000 segundos (¿el infinito?)
  • 4. Contenido DHCP DHCP+DNS DHCP Protocolo Útil para redes con más de 6 PCs (LPIC-2) o:  PCs con altos niveles de rotación (portátiles) o con varios sistemas operativos  Optimización del espacio de direcciones Está basado en el objetivo y como protocolo de transporte UDP Puertos:  67  Para el servidor  68  Para el cliente Formato de los mensajes basado en el de BOOTP añadiendo un bit de control y opciones extra para permitir la funcionalidad del DHCP. El tamaño mínimo de paquete a manejar es de 576 bytes. La idea es proporcionar toda la información de configuración de TCP/IP en el arranque de un equipo: Para poder funcionar necesita almacenar la información de red de los clientes. 2 bases de datos: estáticos y pila de direcciones IP disponibles.
  • 5. Contenido DHCP DHCP+DNS DHCP Funcionamiento Inicializar DHCPOFFER Unir de nuevo DHCPNACK Renovar Enlazado Arranque del cliente /DHCPDISCOVER SELECT Selección de Oferta DHCPREQUEST solicitado DHCPACK DHCPNACK DHCPACK Se alcanza el 87.5 % de la expiración del arrendamiento /DHCPREQUEST DHCPACK Se alcanza el 50 % de la expiración del arrendamiento /DHCPREQUEST
  • 6. Contenido DHCP DHCP+DNS DHCP Funcionamiento DHCPDISCOVER: mensaje de difusión de un cliente en busca de servicio DHCPOFFER: mensaje de un servidor con oferta de configuración DHCPREQUEST: mensaje del cliente al servido para: •Aceptar la oferta (y rechazar el resto) •Confirmar la exactitud de la información asignada •Extender el contrato de la información DHCPPACK: mensaje del servidor al cliente para enviar información excepto la IP. DHCPNACK: mensaje del servidor al cliente indicando que el alquiler ha terminado o que la noción de red no es la correcta.
  • 7. Contenido DHCP DHCP+DNS DHCP Funcionamiento DHCPDECLINE: del cliente al servidor indicando que la dirección ya está en uso DHCPRELEASE: del cliente al servidor liberando la dirección IP y cancelando el alquiler restante DHCPINFORM: del cliente al servidor solicitando parámetros de configuración
  • 8. Contenido DHCP DHCP+DNS DHCP Funcionamiento El cliente emite una petición broadcast (¿cuál?) para localizar un servidor DHCP. Todos los servidores DHCP que tienen información de direcciones válidas envían una oferta al cliente. El cliente selecciona la IP de la primera oferta que recibe y envía una petición broadcast para pedirla prestada. El servidor DHCP seleccionado responde al mensaje y el resto de servidores DCHP liberan su oferta. La información de la dirección IP es asignada al cliente y se le envía un ACK.
  • 9. Contenido DHCP DHCP+DNS DHCP Funcionamiento: asignación
  • 10. Contenido DHCP DHCP+DNS DHCP Funcionamiento: REasignación El cliente difunde un mensaje DHCPREQUEST en su subred local. Este mensaje incluye la dirección de red en la opción Requested IP Address. Como el cliente todavía no ha recibido la dirección, el campo ciaddr DEBE permanecer vacío. Los servidores que posean un registro permanente del cliente responden con un mensaje DHCPACK
  • 11. Contenido DHCP DHCP+DNS DDDHHHCCCPPP yyy SSSMMMBBB Funcionamiento ¿Qué pasa tras la asignación dinámica? Se utiliza la IP hasta ....  50% del tiempo concedido: el cliente trata de renovar el alquiler con el servidor que le proporcionó la concesión  87% del tiempo concedido el cliente trata de renovar con cualquier servidor a la escucho  Si fracasa todo: • Deja de utilizar la dirección asignada
  • 12. Contenido DHCP DHCP+DNS DDDHHHCCCPPP yyy SSSMMMBBB Funcionamiento Operaciones del servidor  DHCPOFFER: respuesta con oferta de configuración  DHCPACK: contiene parámetros de configuración  DHCPNACK: indica que se rechazan los parámetros de configuración
  • 13. Contenido DHCP DHCP+DNS DDDHHHCCCPPP yyy SSSMMMBBB Funcionamiento Operaciones del cliente  DHCPDISCOVER: Búsqueda de servidores disponibles  DHCPREQUEST: acepta (y rechaza otras)  DHCPDECLINE: IP está en uso  DHCPRELEASE: libera la IP  DHCPINFORM: pregunta por parámetros locales (teniendo también direcciones de red externas configuradas)
  • 14. Contenido DHCP DHCP+DNS DHCP Formato de los mensajes Op: Tipo de mensaje 1  BOOTREQUEST 2  BOOTREPLY Htype: Tipo de dirección HW 1 : 10  Ethernet Hlen: Longitud de la dirección HW (6 para Ethernet) Hops: número de saltos para el relay Xid: ID de transacción. Número aleatorio elegido por el cliente para asociar mensajes y respuestas
  • 15. Contenido DHCP DHCP+DNS DHCP Formato de los mensajes Secs: Segundos desde que el cliente empezó el proceso Ciaddr: Dirección IP del cliente. Para modo renew, bound, rebinding. Yiaddr: Su dirección IP siaddr: Dirección IP del siguiente servidor a utilizar en el arranque. Devuelto por el servidor en mensajes DHCPOFFER y DHCPACK giaddr: Dirección IP del agente de relay. Utilizado cuando se arranca con un servidor relay. chaddr: Dirección HW del cliente
  • 16. Contenido DHCP DHCP+DNS DHCP Formato de los mensajes Sname: Nombre del host del servidor opcional File: Nombre del archivo de arranque Options: distintas opciones con por lo menos 312 bytes.
  • 17. Contenido DHCP DHCP+DNS DHCP Formato de los mensajes
  • 18. Contenido DHCP DHCP+DNS DHCP Formato de los mensajes
  • 19. Contenido DHCP DHCP+DNS DHCP Configuración del cliente Red Hat:  /etc/sysconfig/networks-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp  Además, el fichero/etc/sysconfig/network debe contener la línea: NETWORKING=yes
  • 20. Contenido DHCP DHCP+DNS DHCP Configuración del cliente Debian:  /etc/network/interfaces iface eth0 inet dhcp up route add –n X.X.X.X/Y gw X.X.X.Z  /etc/network/routes
  • 21. Contenido DHCP DHCP+DNS DHCP Configuración del servidor Iniciar el proceso: /etc/init.d/dhcp start Más fichero de configuración donde se guarda:  Información que marca el comportamiento del servidor  Datos de configuración de los clientes Cada modificación del fichero de configuración obliga a reiniciar el sistema para recoger los cambios. /etc/dhcpd.conf (/etc/dhcpd3/dhcpd.conf)
  • 22. Contenido DHCP DHCP+DNS DHCP Posee 2 tipos de información:  Parámetros para establecer cómo se realiza una tarea, si debe de realizarse o las opciones de configuración de red que se envían al cliente [option] <nombre parámetro> [valores]; Los que llevan option hacen referencia a configuraciones del cliente Los que no, hacen referencia a comportamiento del servidor  Declaraciones que describen el tipo de red y los clientes, proporcionan direcciones para los clientes o aplican un grupo de parámetros a un grupo de declaraciones shared-network nombre { [parámetros] [declaraciones ] } Subnet <dirección de red> netmask <máscara> { [parámetros] [declaraciones] } Configuración del servidor Para las subredes (!=) que comparten la misma red física Características globales a una red
  • 23. Contenido DHCP DHCP+DNS DHCP Configuración del servidor range [dynamic_bootp] <dirección mínima> <dirección máxima> { Para establecer un rango de direcciones ip asignables [parámetros] [declaraciones ] } host <nombre> { [parámetros] [declaraciones] } group <nombre> { [parámetros] [declaraciones] } Para establecer direcciones fijas a un equipo Para aplicar parámetros globales a un grupo de declaraciones
  • 24. Contenido DHCP DHCP+DNS DHCP Ejemplo: configuración del servidor authoritative; one-lease-per-client on; server-identifier dhcp.eps.ua.es; default-lease-time 604800; max-lease-time 604800; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.10; option domain-name-servers 192.168.1.10; option domain-name “eps.ua.es"; option netbios-name-servers 192.168.1.10; ping-check true; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.7 192.168.1.9; range 192.168.1.90 192.168.1.150; }
  • 25. Contenido DHCP DHCP+DNS DHCP Ejemplo: configuración del servidor host cli004 { hardware ethernet 00:50:b3:c5:60:23; fixed-address 192.168.1.122; } shared-network 192.168.2.253 { subnet 192.168.2.0 netmask 255.255.255.0 { option routers 192.168.2.253; option subnet-mask 255.255.255.0; option broadcast-address 192.168.2.255; option domain-name-servers dns.eps.ua.es, dns2.eps.ua.es; pool { default-lease-time 400; max-lease-time 400; range 192.168.2.100 192.168.2.200; ddns-domainname “eps.ua.es"; ddns-rev-domainname "in-addr.arpa"; } } }
  • 26. Contenido DHCP DHCP+DNS DHCP Configuración del servidor El servidor debe mantener una base de datos con las IPs asignadas /var/lib/dhcp/dhcp.leases Agente de relay  Permite retransmitir peticiones DHCP desde una red sin un servidor a otra que sí lo tenga.  ¿Por qué es necesario?
  • 27. Contenido DHCP DHCP DHCP + DNS DHCP: ddns-updates on; activa la actualización DNS con los valores asignados mediante DHCP. ddns-domainname “eps.ua.es"; indica el dominio en el que se actualizan los DNS ddns-update-style interim; esta línea indica el método de actualización DNS automática con los valores de la IP asignados por DHCP. DNS: para cada zona DNS en la que queramos que se actualicen automáticamente los datos asignados tendremos que indicarlo con la opción allow-uptates en el fichero /etc/named.conf. DHCP+DNS
  • 28. Contenido DHCP DHCP ¿Y ya está? Diseño: ¿Cuántos servidores? ¿Disponibilidad? ¿Dónde? ¿Equilibrio/Superposición? → Duplicación de Ips Integración DNS Seguridad: ¿Qué pasa con malas/maliciosas configuraciones DHCP? Rogue DHCP DHCP Ack Inyector DHCP exhaustion attacks Contramedidas: VLAN Access List / DHCP snooping DHCP+DNS
  • 29. Contenido DHCP DHCP ¿Y ya está? Seguridad: ¿Qué pasa con malas/maliciosas configuraciones DHCP? Rogue DHCP Contramedidas: VLAN Access List / DHCP snooping DHCP+DNS Fuente: http://www.securityartwork.es/2012/03/07/defensas-frente-a-ataques-dhcp/
  • 30. Contenido DHCP DHCP+DNS DHCP y SMB Bibliografía http://www.ietf.org/rfc/rfc2131.txt Manual de personalización de Red Hat http://www.debian.org/doc/manuals/debian-reference/ ch05.en.html http://www.tldp.org/tldp-redirect.php?url=/HOWTO/mini/http://www.securityartwork.es/2012/03/07/defen sas-frente-a-ataques-dhcp/