Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DHCP y Firewall
DHCP y Firewall
Función de un DHCP
Discovery
El cliente DHCP transmitir un mensaje protocolar DHCPDISCOVER desde su
respectiva subred a la red, para ello puede usar la dirección de destino estandarizada
(en caso de transmisión limitada) o la dirección de transmisión especifica de la subred.
Este mensaje es una solicitud del cliente al servidor DHCP para que le asigne una
dirección IP y otros parámetros de configuración de red. Si el cliente y el servidor se
encuentran en diferentes subredes, intervendrán los agentes de retransmisión DHCP.
Offer
Cuando el servidor DHCP recibe el mensaje DHCPDISCOVER transmitido por el
cliente, esta reserva una dirección IP para el cliente y realiza una oferta de concesión
al cliente, codificándola en un mensaje DHCPOFFER. Este mensaje contiene la
identidad del cliente (dirección MAC), la dirección IP que el servidor está ofreciendo, la
máscara de subred, el tiempo de la concesión y la dirección IP del servidor que realiza
la oferta.
Request
Una vez recibida el mensaje DHCPOFFER del servidor, el cliente ahora debe
transmitir un mensaje protocolar DHCOREQUEST, para responder a la oferta del
servidor. Aunque un cliente DHCP puede recibir múltiples ofertas de diferentes
servidores, este solamente podrá aceptar una de ellas.
Gracias a que la transmisión de mensajes de solicitud y oferta se encuentra registrada
por medio de la opción server identificación, los servidores DHCP recibirán una
notificación que les comunicará cuál oferta ha sido aceptada por el cliente.
Acknowledgement
cuando el servidor recibe y reconoce el mensaje DHCP del cliente, este procederá a
enviar un paquete DHCPACK, el cual contendrá el tiempo de duración de la
concesión de la dirección IP y cualquier otra información de la configuración de red
que el cliente haya solicitado. Luego, el cliente debe configurar su interfaz de red para
finalizar la configuración del DHCP, introduciendo los parámetros suministrados por el
servidor.
Información
Fase en la cual el cliente solicita más información de la suministrada por el servidor en
el mensaje DHCPOFFER y ciertos datos de una aplicación particular.
Releasing
Cuando el cliente transmite al servidor DHCP una solicitud para liberar la información
DHCP proporcionada, por lo que este desactiva la dirección IP que ha recibido. Pero,
dada que el cliente no sabe cuándo los usuarios se desconectan de la red, el protocolo
no formaliza la operación con la transmisión de un mensaje protocolar.
Modos de asignación de IP
DHCP se caracteriza principalmente por automatizar ciertos parámetros de
configuración de las redes cliente-servidor, lo cierto que es que le permite al
administrador controlar centralizadamente la asignación de direcciones IP, por medio
de tres modos:
1. Asignación dinámica: un administrador de red debe reservar un conjunto de
direcciones IP, las cuales serán demandadas por los clientes DHCP al servidor
DHCP durante el proceso de inicialización a la red. Posteriormente, sucede un
proceso de solicitud y concesión en la que cada dirección IP es asignada por un
determinado intervalo de tiempo, para que así sea recupera por el servidor y
reasignada a otros clientes.
Características de DHCP
Protocolo de configuración de red con arquitectura cliente-servidor de codificación
abierta, por lo que puede ser implementado por todos los sistemas operativos.
Los parámetros de red que permite configurar son el DNS (dirección del servidor),
la puerta de enlace de la dirección IP, la dirección de publicación masiva, la
máscara de subred, el tiempo máximo de espera del ARP (Address Resolution
Protocol), la MTU (Maximum Transmission Unit) para la interfaz, servidores y
dominios NIS (Network Information Service), servidores NTP (Network Time
Protocol), entre otros.
En redes pequeñas, esto es, donde solamente una subred IP está siendo
administrada, el cliente DHCP se comunica directamente con el servidor DHCP.
Sin embargo, en caso de que el servidor DHCP esté administrando múltiples
subredes, para atender a los nuevos clientes DHCP que no dispongan de un canal
directo de comunicación, el protocolo libera agentes de retransmisión que son
instalados en las diferentes subredes.
Ventajas de DHCP
Reducción del tiempo de la configuración de red.
Desventajas de DHCP
No incluye un mecanismo de autentificación de los usuarios de la red, tanto
clientes como servidores. Por tanto, es vulnerable ataques maliciosos, ya que
desautorizados servidores DHCP proporcionen información falsa a los clientes, a
que clientes desautorizados obtengan acceso a los recursos de la red y a ataques
exhaustivos de clientes maliciosos para la extracción de información confidencial.
Firewall
Es un sistema cuya función es prevenir y proteger a nuestra red privada, de
intrusiones o ataques de otras redes, bloqueándole el acceso.
Permite el tráfico entrante y saliente que hay entre redes u ordenadores de una misma
red. Si este tráfico cumple con las reglas previamente especificadas podrá acceder y
salir de nuestra red, si no las cumple este tráfico es bloqueado.
De esta manera impedimos que usuarios no autorizados accedan a nuestras redes
privadas conectadas a internet.
Se puede implementar en forma de hardware, de software o en una combinación de
ambos.
Función de un firewall
Crear una barrera que permita o bloquee intentos para acceder a la información en
su equipo.
Este firewall comprueba la validez de las conexiones (es decir, circuitos) en la capa de
transporte (generalmente conexiones TCP) contra una tabla de conexiones permitidas,
antes de que se pueda abrir una sesión e intercambiar datos.
Este es uno de los tipos de firewall capaces de realizar un seguimiento del estado de
la conexión.
Este tipo de firewalls operan en la capa de aplicación del modelo OSI, filtrando el
acceso según las definiciones de la aplicación. Se considera como uno de los firewalls
más seguros disponibles, debido a su capacidad para inspeccionar paquetes y
garantizar que se ajusten a las especificaciones de la aplicación. Dada la cantidad de
información que se procesa, los firewalls de la puerta de enlace de
aplicaciones pueden ser un poco más lentos.
Beneficios de firewall
Definir una barrera manteniendo a un lado a los usuarios sin autorización.
Características de firewall
Posee control de servicios con el cual puede determinar los servicios de internet
que puede tener acceso al equipo.
Puede bloquear de forma eficaz todos los intentos de intrusión que son realizados
por medio de las redes inalámbricas.
Ventajas de firewall