DHCP&NAT Flashcards
Šta je DHCP?
Protokol za dinamičko konfigurisanje krajnjih uređaja; definiše načine na koje hostovi traže i dobijaju parametre od DHCP servera.
DHCP je klijent-server protokol.
DHCP discovery
Paket koji klijent šalje (kao broadcast) kako bi pronašao DHCP server
DHCP offer
Paket-odgovor na discovery paket koji je DHCP server primio od klijenta.
Server će rezervisati jednu IP adresu za klijenta (svaki server u mreži šalje offer i rezerviše jednu adresu)
DHCP request
Potvrda od klijenta da je primio Offer od servera (klijent potvrđuje da želi da mu se proslede mrežni parametri).
Šalje se kao broadcast poruka, kako bi ostali serveri videli od kog servera će klijent uzeti parametre i otkazali svoje registracije.
DHCP Acknowledgement
Paket koji server šalje klijentu u kome se nalaze mrežni parametri (IP adresa i Gateway).
DHCP helper
Helper adresa, koja kaže ruteru da se svi broadcast zahtevi pošalju na tu adresu kao unicast (ruteri ne prenose broadcast pakete, a dhcp discovery i request su broadcast paketi).
Default Gateway adresa
Obično prva adresa iz opsega korisnih adresa
Bezbednosni problemi DHCP-a?
DHCP Starvation
Rogue DHCP server
DHCP Starvation
Denial of service napad - uljez pokušava da pokupi sve raspoložive adrese iz DHCP pool-a, kako bi dobronamerni klijenti ostali bez raspoloživih adresa
Rogue DHCP server
Napadač se predstavlja kao DHCP server i šalje lažne Offer i Ack odgovore klijentima, a može i postaviti svoju adresu kao default gateway adresu, tako da se čitav saobraćaj odvija preko njega
Šta je NAT?
Network Address Translation
Koristi se za mapiranje privatnih IP adresa u javne i obrnuto
Vrste natovanja
Overloading
Statički
Dinamički
Šta je overloading?
Kada se više IP adresa natuje na jednu javnu
Šta je statički NAT?
Mapiranje jedne privatne adrese u jednu javnu, korisno je kada uređaj treba da bude spolja
Dinamički NAT?
Više lokalnih adresa u više globalnih
