セキュリティに関するあれこれ:DHCPとセキュリティの関係

DHCPとセキュリティの関係

意外に知られていないことだが、DHCPはセキュリティ的に
弱点が存在します。

DHCP(Dynamic Host Configuration Protocol)の機能は、
クライアントPCに対してTCP/IPに関する設定を自動で
行ってくれる機能で、まあどこでも使用されているポピュラーな 
プロトコルの1つです。

DHCPに関する解説はここら辺でしています…

 

自動化が引き起こす悲劇

DHCPは自動でTCP/IP情報を設定してくれるスグレモノなわけだですが、
その自動化が逆にセキュリティを甘くしてしまう場合があります。

DHCPサーバは、クライアントPCとのやり取りを行う際に
クライアントPCを識別せずに、基本的に要求がくれば
TCP/IP情報を配布してしいます。

そのため、悪意を持った人がクライアントPCをネットワークに
接続した場合でも同様にTCP/IP情報を配布してしまいます。

これがDHCPがセキュリティ的に甘いと言われることの1つ目です。

2つ目は、DHCPサーバは基本的にどのクライアントに
どのIPアドレスを割り振ったのかを認識していません。

クライアントから要求があると、空いているIPアドレスが
適宜割り振られてしまうためです。

そのため、不正アクセスがあった時などに、
どのクライアントからアクセスしたのかを調べるのが大変。

これがDHCPがセキュリティ的に甘いと言われることの2つ目です。

DHCPのセキュリティ対策

以上の2つの問題について、対策方法が無いわけではなく、
以下のような方法で対策が可能です。

  • 登録したMACアドレス以外のクライアントにはTCP/IP情報を配布しない
    DHCPサーバに事前に登録したMACアドレス以外のクライアントには
    TCP/IP情報を配布しない設定をしておく。
    これで、1つ目の問題はクリアされます。
  • MACアドレスを基に固定IPアドレスを割り当てる
    DHCPサーバに事前にMACアドレスごとに、
    割り当てるIPアドレスを設定しておく。
    この設定でDHCPを使用しつつ固定IPを利用した構成に
    近い運用が可能になります。
    これで2つ目の問題もクリア。

それほど大騒ぎする脆弱性ではないのですが、
日常よく使っている機能にもセキュリティに問題が
あるということは認識しておいて損はありません。

おすすめ記事

関連記事

セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?

セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて

セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?

セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?

セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?

セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ

セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?

セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か

セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?

セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性

メールマガジン

ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です!!

↓メールマガジン購読はこちら↓

メールアドレス:

検索

特集

初心者のためのciscoルータの管理

目指せPMP

▼ ネットワークエンジニアにおすすめのサイトはこちら ▼


著書

図解入門 よくわかる最新ネットワーク技術の基本と仕組み

初心者のためのCiscoルータ運用ガイド: 最速でCiscoルータを理解するための解説書

目指せPMP PMBOK第5版対応: 最速でPMPに合格するための解説書

見てわかるTCP/IP

おすすめ記事

カテゴリ

ブログ最新記事