ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

شش − 1 =

بستن

صرافی ملی ایران قیمت لحظه‌ای آخرین بروز رسانی 10:31:01*** 1398/05/30: قیمت فروش دلار 11700 تومان و قیمت فروش یورو 13200 تومان

تیتر اصلی روزنامه ها  چهارشنبه 1398/05/30::: مردم سالاری: بحـران مسـکن چشـم‌انتظار تصمیـم دولت; میزان افزایش قیمت زمین مسکونی خالی یا ملک مسکونی کلنگی در شهر تهران، حتی از افزایش قیمت ارز هم بیشتر بوده است! بنا به آخرین گزارش مرکز آمار ایران، میزان افزایش قیمت زمین در بهار امسال نسبت به بهار سال گذشته، حدودا ۱۷۵ درصد بوده است. *** شرق: موافقان و مخالفان سخنان کرباسچی; اصلاحات یا خروج از اصلاحات *** ایران: دستور روحانی برای انتشار حقوق مدیران; تا پایان شهریور، همه دستگاه‌ها باید اطلاعات خود را در سامانه حقوق و مزایا وارد کنند; معاون رئیس جمهوری و رئیس سازمان اداری و استخدامی از تعیین ضرب الاجل دولت به همه دستگاه‌ها برای درج اطلاعات و تکمیل سامانه حقوق و مزایای مدیران تا پایان شهریورماه خبرداد. *** اطلاعات: طرح تحریم دکتر ظریف درهم شکست; استقبال اروپا از دیپلماسی فعال ایران; ظریف در جمع ایرانیان مقیم سوئد: برای دیدار با «امانوئل مکرون» رئیس جمهوری و «ژان لودریان» وزیر خارجه فرانسه روز جمعه به پاریس سفر می‌کنم *** ابتکار: تکنوکرات‌ها در مسیر تغییر! حزب کارگزاران یا همان تکنوکرات‌ها در زمره احزاب جدید است که از پیوستن افرادی از دو جناح اصلی کشور شکل گرفته است. حزب کارگزاران سازندگی معروف به جناح راست مدرن درواقع یک حزب انشعاب یافته از جناح راست است که توسط ۱۶ نفر از اعضای هیئت دولت مرحوم آیت‌ الله اکبر هاشمی رفسنجانی، در آذرماه ۱۳۷۴ آغاز به کار کرد و سنگ بنای آن درست در مقطعی گذاشته شد که یک سال و نیم از عمر دولت دوم رفسنجانی باقی‌مانده بود. *** کیهانموضع بجا اما دیرهنگام /شمخانی: نباید برجام را امضاء می‌کردیم; دبیر شورای عالی امنیت ملی ایران در مصاحبه‌ای اعلام کرد؛ «نباید برجام را امضا می‌کردیم»، موضعی بجا که پیش از اینها باید ابراز می‌شد. *** دنیای اقتصاد: برترین سکانداران پولی جهان; دو نشریه معتبر بین‌المللی، برترین روسای بانک مرکزی در سال ۲۰۱۹ را معرفی کردند. این انتخاب از سوی دو «نشریه بنکر» و «نشریه گلوبال فایننس» صورت گرفت و برجسته‌ترین سیاست‌گذاران پولی دنیا با محوریت مدیریت مطلوب برای دستیابی به رشد با ثبات و حفظ تعادل اقتصاد کشور انتخاب شدند. «شفافیت‌های فرآیندهای بانکی»، «تثبیت تورم در نزدیکی نرخ هدف»، «اهمیت به نوآوری و تکنولوژی» و «تلاش برای دسترسی به جریان سرمایه آزاد» عمده‌ترین معیارهای مورد توجه این دو نشریه برای انتخاب روسای برتر بانک‌های مرکزی بود. از نگاه کارشناسان، روسای بانک‌های مرکزی نسبت به سال گذشته کار سخت‌تری پیش‌رو دارند، چرا که احتمال وقوع رکود اقتصادی در جهان افزایش یافته است.

نحوه پیکربندی سرویس دهنده و سرویس گیرندگان DHCP چگونه است؟

نحوه پیکربندی سرویس دهنده و سرویس گیرندگان DHCP چگونه است؟

نحوه پیکربندی سرویس دهنده و سرویس گیرندگان DHCP چگونه است؟

با توجه به جایگاه داده در عصر حاضر و  لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر  روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و  خدمات خود  را از طریق  سایت www.fabak.ir  به مخاطبان محترم عرضه می نماید

 

images

پیکربندی DHCP با رعایت مسائل ایمنی


در این مقاله قصد داریم به بررسی نحوه پیکربندی سرویس دهنده و سرویس گیرندگانDynamic Host Configuration Protocol ) DHCP  ) ، با رعایت مسائل امنیتی پرداخته و با نحوه تنظیم پارامترهای ذیربط ، آشنا شویم . در ابتدا لازم است با جایگاه سرویس دهنده DHCP در یک شبکه بیشتر آشنا شویم .

مقدمه

تمامی پروتکل های شبکه به هر یک از کامپیوترهای موجود در شبکه، یک مشخصه (آدرس ) منحصر بفرد را نسبت می دهند پروتکل IPX ، آدرس فوق را  بصورت اتوماتیک و توسط ایستگاه کاری نسبت و منحصر بفرد بودن آن تضمین خواهد شد.

پروتکل NetBEUI از یک نام NetBIOS شانزده بیتی استفاده می نماید . پروتکل TCP/IP از یک آدرس IP ، استفاده می نماید. در نسخه های اولیه پیاده سازی شده TCP/IP ، از پروتکل فوق بمنظور اتصال تعداد اندکی از کامپیوترها استفاده می گردید  و ضرورتی  به وجود یک مرکز متمرکز بمنظور اختصاص  اطلاعات آدرس دهی IP ، احساس نمی گردید.

بمنظور حل مشکل مدیریت صدها و یا هزاران آدرس IP در یک سازمان ، DHCP پیاده سازی گردید. هدف سرویس فوق ، اختصاص آدرس های IP بصورت پویا و  در زمان اتصال یک کامپیوتربه شبکه است .

با وجود یک سرویس دهنده DHCP در شبکه ، کاربران شبکه قادر به اخذ اطلاعات مربوط به آدرس دهی IP می باشند .

وضعیت فوق ، برای کاربرانی که دارای یک Laptop بوده و تمایل به اتصال به شبکه های متعدد را داشته باشند ، ملموس تر خواهد بود چراکه با برای ورود به هر یک از شبکه ها و استفاده از منابع موجود ، ضرورتی به انجام تنظیماتی خاص در رابطه با آدرس دهی IP وجود نخواهد داشت  .

سرویس دهنده DHCP ،  علاوه براختصاص اطلاعات پایه IP نظیر :

یک آدرس IP و Subnet mask ، قادر به ارائه سایر اطلاعات مربوط به پیکربندی پروتکل TCP/IP برای سرویس گیرندگان نیز می باشد . آدرس Gateway پیش فرض ، سرویس دهنده DNS  ، نمونه هائی در این زمینه می باشند.
DHCP ویندوز ۲۰۰۰ ( نسخه های سرویس دهنده ) با سرویس دهنده DNS)Domain Name System) ، در ارتباط خواهد بود. ویژگی فوق ، به یک سرویس دهنده DHCP اجازه می دهد که با یک سرویس دهنده پویای DNS  ویندوز ۲۰۰۰ ( DDNS ) ، مرتبط و اطلاعات ضروری را با وی مبادله نماید .

سرویس دهنده DHCP ویندوز ۲۰۰۰ ، قادر به ارائه پویای آدرس IP و Host name  بصورت مستقیم برای یک سرویس دهنده DDNS است .
DHCP ، مسئولیت ارائه اطلاعات  آدرس های IP  سرویس گیرندگان را برعهده دارد . بمنظور اخذ اطلاعات آدرس دهی IP ،  سرویس گیرنده می بایست یک lease را از سرویس دهنده DHCP دریافت نماید.زمانیکه سرویس دهنده DHCP ، اطلاعات آدرسی دهی IP را به یک سرویس گیرنده DHCP نسبت ( اختصاص) می دهد ، سرویس گیرنده DHCP مالکیت آدرس IP را نخواهد داشت .

در چنین حالتی ،  سرویس دهنده DHCP همچنان مالکیت آدرس IP را بر عهده داشته و سرویس گیرنده اطلاعات فوق را اجاره و بصورت موقت و بر اساس یک بازه زمانی در اختیار خواهد داشت .

می توان یک آدرس IP را بمنزله یک قطعه زمین در نظر گرفت  که بصورت اجاره ای در اختیار سرویس گیرنده قرار گرفته و لازم است قبل از سررسید مدت قرارداد! نسبت به تمدید آن اقدام گردد.در صورت عدم تمدید ، سرویس گیرنده قادر به حضور درشبکه نخواهد بود.

دراین مقاله قصد نداریم به بررسی فرآیند اختصاص IP توسط سرویس دهنده به سرویس گیرنده پرداخته و مراحل چهارگانه  ( Discover, Offer, Request, Acknowledgement )  را تشریح نمائیم !
DHCP ، یکی از استانداردهای پروتکل TCP/IP بوده که باعث کاهش پیچیدگی و عملیات مدیریتی در ارتباط با  آدرس های IP سرویس گیرندگان در شبکه می گردد .

در این راستا سرویس دهنده DHCP ، بصورت اتوماتیک عملیات اختصاص آدرس های IP و سایر اطلاعات مرتبط با TCP/IP  را در اختیار کاربرانی قرار می دهد که امکان DHCP-client آنان فعال شده باشد . بصورت پیش فرض ، کامپیوترهائی که بر روی آنان ویندوز ۲۰۰۰ اجراء می گردد ، سرویس گیرندگان DHCP-Enabled  خواهند بود.

 

جایگاه سرویس دهنده DHCP در یک شبکه مبتنی بر ویندوز ۲۰۰۰


بمنظور بکارگیری DHCP در یک محیط ویندوز ۲۰۰۰ از رویکردهای متفاوتی استفاده می گردد. با توجه به اینکه DHCP پروتکلی است که دارای محدودیت های امنیتی خاص خود است ، سرویس DHCP نباید به خارج  ارائه گردد . به  Domain server های حیاتی و ماشین های سرویس گیرنده مهم ، می بایست  آدرس های IP تابتی نسبت داده شود که ارتباطی با DHCP نخواهد داشت .

پیشنهادات عمومی پیکربندی


بمنظور پیشگیری  و افزایش امنیت ، موارد زیر  پیشنهاد گردد :

  • پورت های DHCP ( شماره ۶۷ و ۶۸ )  در سطح فایروالی که اینترانت را به اینترنت متصل می نماید ، بلاک گردد .
  • DHCP/BOOTP relay agent را بر روی فایروال ، غیر فعال نمائید ( در صورت  نصب ،  uninstall گردد ) .
  • سرویس دهنده DHCP را بر روی یک Member Server که یک Domain Controller نمی باشد ، نصب گردد .
  • به تمامی سرویس دهندگان داخلی مهم ( شامل سرویس دهندگان DHCP ) ، آدرس های IP ثابتی نسبت داده شود و سرویس DHCP Client  بر روی آنان ، متوقف گردد .
  • به تمامی سرویس گیرندگان  داخلی مهم ، آدرس های IP ثابتی نسبت داده شود و سرویس DHCP Client بر روی آنان ، متوقف  گردد.
  • سرویس دهنده DHCP بر اساس روشی که ارائه خواهد گردید ، ایمن گردد.
  • سرویس گیرندگان DHCP بر اساس روشی که ارائه خواهد گردید ، ایمن گردند.

مطالب مرتبط


گام 1 - پیکربندی DHCP

آدرس های IP ثابت در مقابل آدرس های IP رزو شده

واژه آدرس IP ثابت ، به پيکربندی دستی آدرس های  IP اطلاق می گردد( hardcoded ). فرآيند فوق، نقظه مقابل  يک آدرس IP  است رزو شده در DHCP است که بصورت دائم به يک ماشين خاص ، نسبت داده می شود. استفاده از امکان DHCP Reservations ، برای ماشين های حساس توصيه نمی گردد.

 

سرويس DHCP Client بر روی ماشين های حساس ، غيرفعال گردد

در زمان نصب ويندوز 2000 ( هم سرويس دهنده و هم سرويس گيرنده ) ، سرويس DHCP client فعاليت خود را آغاز و بعنوان يک سيستم محلی اجراء خواهد شد.

سرويس دهندگان DHCP و ساير ماشين های حساس ديگر که از آدرس های IP ثابتی استفاده می نمايند به اين سرويس نياز نداشته و لازم است که سرويس فوق، متوقف و وضعيت فعاليت  آن در زمان راه اندازی یيستم به حالت دستی ( Manually ) تغيير يابد .

 

 

DHCP و DNS 

ويندوز 2000 با سيستم DNS)Domain Naming Service) در ارتباط خواهد بود. زمانيکه آدرس IP سرويس گيرنده بصورت پويا  و توسط يک سرويس دهنده DHCP نسبت داده شد ، جداول DNS ، می بايست بهنگام گردند. پيشنهاد  می گردد که خصلت : ” Allow Dynamic Update” در سرويس دهنده DNS به مقدار “Only Secure Updates” ، تغيير يابد.

 

DHCP0

بصورت پيش فرض ، سرويس گيرندگان DHCP ، پس از نسبت دهی يک آدرس پويا توسط سرويس دهنده DHCP ، پيامی را برای سرويس دهنده DNS بمنظور بهنگام سازی ارسال می نمايند.

برای سرويس گيرندگانی که امکانات حمايتی لازم در خصوص عمليات بهنگام سازی را ندارند ( نظير ويندوز 95 ) ، سرويس دهنده DHCP ، می بايست مسئوليت فوق را پذيرفته و به نمايندگی از سرويس گيرنده ، جداول سرويس دهنده DNS را بهنگام نمايد.

سرويس دهنده DHCP ، بصورت پيش فرض بگونه ای پيکربندی شده است که جداول DNS  را در زمان درخواست سرويس گيرندگان ، بهنگام  می نمايد .پيشنهاد می گردد که ويژگی فوق ، غير فعال گردد.

 

پيکربندی سرويس دهنده DHCP

سرويس دهنده DHCP بصورت اتوماتيک آدرس های IP و ساير اطلاعات مرتبط با پيکربندی TCP/IP را در اختيار سرويس گيرندگان DHCP-enabled  ، قرار می دهد . سرويس،  سرويس دهنده  DHCP بعنوان يک سيستم محلی اجراء می گردد .

بمنظور کاهش احتمال بروز خرابی و اشکالات حاصل از عوامل  جانبی  ، پيشنهاد می گردد که سرويس دهنده DHCP بر روی يک Domain Server که يک Domain Controller نمی باشد ، نصب گردد .

جايگاه سرويس دهندگان DHCP ، بسيار حساس و مهم بوده و می بايست تمامی آنان دارای آدرس های IP  ثابت باشند. سرويس DHCP Client می بايست برروی اين نوع از سيستم ها متوقف و وضعيت اجراء آن در زمان راه اندازی سيستم ، بصورت دستی در نظر گرفته شود.

DHCP Administrators و  Users Group  

زمانيکه سرويس DHCP بر روی يک ماشين سرويس دهنده ويندوز 2000 نصب می گردد ، دو گروه محلی جديد ايجاد می گردد : DHCP Administrator و DHCP Users . از گروههای  فوق ، می توان در صورت نياز و با توجه به سياست های موجود استفاده بعمل آورد.

مجوزهای فايل و ريجستری DHCP

بانک اطلاعاتی DHCP ، فايل های Recovery و Audit  در فولدر SystemRoot%System32DHCP % ذخيره می گردند. تنظيمات زير در اين رابطه پيشنهاد  می گردد.

 

Untitled

تنظيمات زير در ارتباط با اطلاعات ثبت شده در ريجستری ويندوز و مرتبط با سرويس دهنده DHCP  ، پيشنهاد می گردد:

 

Untitled

 

ابزارهای دستيابی سرويس دهنده DHCP

دو برنامه کاربردی در ارتباط با  DHCP در فولدر SystemRoot%System32 % وجود دارد : IPconfig و netsh.exe ، در اين رابطه تنظيمات زير پيشنهاد می گردد:

 

Untitled

DHCP Scope  و گزينه های سرويس دهنده

در رابطه با DHCP گزينه های اندکی در دسترس می باشد . پيشنهاد می گردد که ميزان استفاده از گزينه ها به حداقل مقدار خود برسد . بمنظور کاهش ريسک  ماشين های سرويس گيرنده ، گزينه DNS Server نمی بايست انتخاب و به ماشين های سرويس گيرنده می بايست يک آدرس ثابت DNS نسبت داده می شود . C


ارتباط بين سرويس دهنده DHCP و DNS 

پيکربندی پيش فرض DNS مربوط به سرويس دهنده DHCP در شکل زير نشان داده شده است . بر اساس  پيکربندی  فوق ، در زمان درخواست سرويس گيرنده عمليات بهنگام سازی جداول (Entries) انجام خواهد شد.

پيشنهاد می گردد که ويژگی فوق ، غير فعال گردد ( فعال کردن سرويس دهنده DHCP ،  انتخاب سرويس دهنده ،  انتخاب گزينه Properties ، انتخاب  DNS Tab  و غير فعال نمودن :
 Automically Update DHCP Client information in DNS ) .

 

DHCP1

پيکربندی پيش فرض تنظيمات DNS در سرويس دهنده DHCP

 

DHCP2

پيکربندی پيشنهادی  تنظيمات DNS در سرويس دهنده  DHCP

 

پيکربندی سرويس گيرندگان DHCP

سرويس  DHCP Client ، بصورت اتوماتيک درخواست هائی را برای سرويس دهنده DHCP بمنظوردريافت يک آدرس IP  و نسبت دهی آن  به ماشين سرويس گيرنده ، انجام می دهد . درخواست فوق ،  در زمان راه اندازی سيستم ( Booting ) انجام و در صورت ضرورت و قبل از اتمام تاريخ اعتبار آن ، تکرار خواهد شد.

سرويس DHCP Client بعنوان يک سيستم محلی بر روی ماشين سرويس گيرنده اجراء خواهد شد. پيشنهاد می گردد که از خدمات DHCP بر روی ماشين های سرويس گيرنده حساس و مهم استفاده نگردد . اين نوع از ماشين های سرويس گيرنده ، می بايست از آدرس های IP ثابتی  استفاده و بر روی آنان سرويس DHCP client متوقف و نحوه راه اندازی آنان  در زمان راه اندازی ، بصورت “دستی ” تعيين گردد .

 

مجوزهای ريجستری DHCP Client 

تنظيمات زير در ارتباط با ريجستری DHCP client ، پيشنهاد می گردد .

 

Untitled

تنظيمات TCP/IP مربوط به سرويس گيرندگان

پيشنهاد می گردد که سرويس گيرندگان صرفا” آدرس IP ،  آدرس Gateway و Subnet mask  را از سرويس دهنده DHCP دريافت نمايند. آدرس سرويس دهنده DNS ، می بايست بصورت ثابت در نظر گرفته شود.( تنظيمات پروتکل TCP/IP )

 

DHCP3

DHCP Client و DNS 

با انتخاب گزينه Advanced TCP/IP Setting ، مشاهد خواهد شد که ” Register this connection’s address in DNS” ، بصورت پيش فرض فعال است .( تنظيمات پروتکل TCP/IP )

DHCP4

امکان  فوق ، به سرويس گيرنده DHCP امکان بهنگام سازی را پس از دريافت  يک آدرس IP توسط سرويس دهنده DHCP ، خواهد داد. با توجه به اينکه سرويس دهنده DNS بگونه ای پيکربندی شده است که صرفا” بهنگام سازی ايمن را قبول نمايد ، صرفا” سرويس گيرندگان تائيد شده قادر به تغيير  اطلاعات مربوطه خود در DNS   خواهند بود( DNS Entries ) .

 

آدرس دهی اتوماتيک آدرس های خصوصی IP

ويندوز 2000 ، از آدرس دهی اتوماتيک IP خصوصی ( APIPA ) ، بمنظور نستب دهی يک آدرس IP به يک ماشين سرويس گيرنده و درموارديکه سرويس دهنده DHCP  در دسترس نبوده  و  يا درخواست ماشين سرويس گيرنده توام با موفقيت نگردد ، استفاده می نمايد..

بر اساس مستندات مايکروسافت آدرس های نسبت داده شده در محدوده IP:169.254.0.1 تا IP:169.254.255.254 می باشند. اين محدوده از آدرس های IP توسط IANA رزو و در اينترنت استفاده نمی گردد. پيشنهاد می گردد اين ويژگی غيرفعال گردد .

بمنظور نيل به خواسته فوق ، عمليات زير را دنبال می نمائيم :

  • از طريق Start|Run برنامه Regedt32 را فعال نمائيد ( در رابطه با استفاده از برنامه فوق ، دقت گردد) .
  • در ريجستری ويندوز ، کليد زير را پيدا نمائيد :

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

  • Entry زير را ايجاد  و مقدار آن صفر در نظر گرفته شود.(غير فعال نمودن آدرس دهی اتوماتيک آدرس های IP خصوصی ).

IPAutoconfigurationEnabled: REG_DWORD

fبرنامه های  کاربردی DHCP Client 

در اين راستا صرفا” يک برنامه وجود داشته و در فولدر %SystemRoot%System32 قرار دارد: ipconfig.exe . تنظيمات زير در اين رابطه ، پيشنهاد می گردد:

 

Untitled

اطلاعات مطلب

  • شبکه
  • 243 بازدید
  • (1 votes, average: 5٫00 out of 5)
    Loading...
  • آخرین ویرایش توسط : درهمی - جمعه, 04 ژانویه 19, 11:30 ب.ظ
  • SAKHA RAVESH CO.

دیدگاه کاربران

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب


تازه‌ترین جزئیات از ساخت داروی “درمان تومور مغزی” توسط متخصصان ایرانی; رئیس مرکز تحقیقات صرع دانشگاه مونستر آلمان تازه‌ترین جزئیات از ساخت داروی “درمان تومور مغزی” توسط متخصصان ایرانی با عنوان “نانودارو کورکومین” را تشریح کرد. پروفسور علی ‌گرجی در گفت‌وگو با خبرنگار تسنیم در استان تهران، در پاسخ به این سؤال که نانوداروی کورکومین چگونه می‌تواند با تومور مغزی مبارزه کند، اظهار داشت: نانوداروی کورکومین که ماده اصلی آن زردچوبه است برای درمان سرطان مغز به‌کار می‌رود و حتی در علم قدیم و طب سنتی زردچوبه داروی ضدالتهاب معرفی شده و در تحقیقات زیادی که روی سلول‌های سرطانی مختلف انجام شده است ثابت شد زردچوبه نه‌فقط برای سرطان مغز بلکه در درمان سرطان‌های دیگر مانند سرطان پستان و سرطان روده هم مؤثر است.

خبرگزاری فارس: رابطه‌بازان و مفسدان در آینده کشور هیچ جایی ندارند; رئیس قوه قضائیه در مراسم تشییع شهدا، گفت: خون شهدا این نظام را تضمین کرده است، آینده از آنِ متقین است و پولداران و رابطه‌بازان و مستکبران و مفسدان در آینده هیچ جایی ندارند.