Ana içeriğe atla

DHCP nədir? DHCP Server necə işləyir?

Resim
Yazan:




DHCP (Dinamik Ana Konfiqurasiya Protokolu) şəbəkənizdəki kompüterlər, tabletlər, smartfonlar və ya IOT kimi cihazlarınıza avtomatik olaraq IP ünvanı, şəbəkə maskası, keçid və DNS ünvanını təyin etmək üçün istifadə olunan bir protokoldur. Şəbəkədəki cihazların şəbəkənizə qoşula bilməsi və digər cihazlarla əlaqə qura bilməsi və ya internetə qoşula bilməsi üçün bəzi texniki tələblərə aşağıdakı kimi ehtiyac duyulur.

• IP ünvanı

• Şəbəkə keçidi

• Alt şəbəkə maskası

• DNS Server Ünvanı

• WNS Server ünvanı

Şəbəkəmizdəki cihazlara təyin edilmiş IP ünvanlarını AZ şəxsiyyət nömrəmiz kimi düşünə bilərsiniz. Kimlik nömrəsi kimi bir şəbəkə olduğu və Azərbaycanda yaşayan hər kəsin bənzərsiz bir şəxsiyyət nömrəsi ilə ünsiyyət qura bilməsi üçün zaman cihazı tanıdan bənzərsiz bir IP ünvanı təmin edir. Bu ip ünvanı şəbəkə bağlantısı kəsilənə qədər və başqa bir cihaza təyin edilməyənə qədər həmin cihaza verilir. Şəbəkə bağlantısı düşərsə, IP ünvanı DHCP hovuzuna qayıdır, başqa bir cihaz şəbəkənizə qoşulana qədər boş qalır. DHCP yuxarıda qeyd etdiyimiz texniki tələbləri avtomatik olaraq şəbəkəyə daxil olan cihazlara təyin edən protokolun adıdır.

DHCP protokolundan əvvəl şəbəkə administratorları öz şəbəkələrinə daxil olacaq hər cihaz üçün bir ip ünvanı, keçid və alt şəbəkə maskası təyin etməli idilər. Ancaq DHCP protokolu sayəsində şəbəkə administratorlarının və ya İT mütəxəssislərinin işi asanlaşdı və minlərlə cihazdan ibarət şəbəkələrin idarə edilməsi xeyli asanlaşdı. BOOTP (bootstrap protokolu) DHCP protokolundan əvvəl istifadə edilmiş və şəbəkə cihazlarının istifadəsini asanlaşdırmaq və inkişaf etmiş xüsusiyyətlərə sahib olmaq üçün DCHP və BOOTP protokolu hazırlanmışdır.

DHCP Server nədir?

IP ünvanı və şəbəkə cihazlarına keçid kimi tələbləri təmin edən DHCP protokolunun bu prosesi avtomatik olaraq həyata keçirməsini təmin edən sistemə DHCP Server deyilir.

DHCP serverləri firewall cihazları, XDSL modemləri, Smart Switches, Windows və ya Linux Server əməliyyat sistemləri kimi bir çox cihazda və əməliyyat sistemindədir.

Berqnet DHCP Tənzimləmələri

Berqnet Firewall cihazlarımızda bir DHCP server var. Bu şəkildə şəbəkənizdəki cihazlara IP ünvanları təyin etmək üçün əməliyyat sisteminizi və ya əlavə sistem xərclərini yükləməyə ehtiyac yoxdur. Berqnet UTM Firewall cihaz idarəetmə panelindəki Ayarlar menyusundan DHCP ayarlarına gedərək şəbəkənizə daxil olacaq cihazlar üçün IP aralığını təyin edə, şəbəkə maskasını və keçidini təyin edə, domen adını təyin edə və DNS serverlərini asanlıqla qura bilərsiniz. Bu tənzimləmə ekranında təhlükəsizliyinizi təmin etmək üçün "Yalnız qeydiyyatdan keçmiş MAC ünvanları IP ala bilər" qutusunu işarələyərək MAC filtrləməsini istifadə edə bilərsiniz.


DCHP Server necə işləyir?

Müəyyən edilmiş tələblərdən sonra DCHP server şəbəkənizə daxil olan hər bir cihaz üçün unikal bir IP ünvanı təyin olunur. Bu IP ünvanı atamasından sonra şəbəkənizdəki cihaz digər cihazlar ilə əlaqə qura və ya internetə qoşula bilər. Şəbəkənizdəki bir cihaz əvvəlcə DHCP serverindən tələb mesajını alır. Bu tələb mesajları DHCP server tərəfindən bütün şəbəkəyə yayımlanaraq davamlı olaraq ötürülür. DHCP server tərəfindən göndərilən mesajı alan cihaz, şəbəkəyə qoşulmaq üçün DHCP hovuzundan bir IP ünvanı almalıdır. Bu ip ünvanı DHCP server tərəfindən müştəriyə ötürülür. Təklifi qəbul edən müştəri (şəbəkəyə qoşulmaq istəyən cihaz) DHCP serverinə sorğu mesajı göndərərək IP ünvanını qəbul edir. Sonra müştəri cihazı DHCP server tərəfindən ötürülən IP ünvanı ilə şəbəkənizə daxil ediləcəkdir.

DHCP Protokolunun vəzifələri

DHCP ümumiyyətlə cihazların qoşulduğu şəbəkədə dinamik bir IP ünvanı əldə etmək kimi tanınsa da, daha inkişaf etmiş bir konfiqurasiya quruluşuna malikdir. DHCP sayəsində, müştəriləriniz bir IP ünvanı əldə edə bilər, həmçinin mövcud protokol server parametrləri və ya Gateway kimi əlaqə protokolları və tətbiqlərindən istifadə edə bilərlər. Bu şəkildə düzgün bir şəbəkə idarəçiliyi əldə edilə bilər və şəbəkədəki IP münaqişəsi problemləri kimi bir çox problem aradan qaldırılacaqdır.

DHCP serverləri tərəfindən ötürülən digər bir texniki xüsusiyyət Default Gateway adlandırdığımız standart keçidlərdir. Bu şəkildə müştəri kompüterləri hansı cihazda internetə qoşula biləcəyini və ya ünsiyyət quracağını öyrənir. Bu şəkildə, təşkilatınızdakı şöbələri fərqli keçidlərə yönəldərək izolyasiya təmin edərək rəhbərliyi asanlaşdıra bilərsiniz. DHCP server ilə müştəri cihazlarınızı heç bir ayar olmadan avtomatik olaraq idarə edir və ya yönləndirirsiniz.

Etiketler:

Bu blogdaki popüler yayınlar

Zərərli Proqram Təminatları (Malware-lər)

Yazan:
  Zərərli Proqram Təminatları   ( Mal icious Soft ware s/ Malware) Viruslar Öz-özünü kopyalaya bilən və yayılaraq sistemi dəyişdirə bilər proqram təminatlarıdır. Yəni hər malware virus deyil. Başladılmağa ehtiyacları var ; Bu başlatmaq o demək deyil ki, yalnız qurban tərəfindən olsun, hansısa proqram təminatı tərəfindəndə ola bilər. Başladılana qədər səssiz gözləyirlər. Virus növü Funksiyası Boot                            Əməliyyat sisteminin açılışında işləyərək özünü yükləyir. Web Scripting Veb saytları və brauzerindəki boşluqları istismar edir. Hijacker                                   ...
Daha Çoxu üçün toxun >>>

Kiber Təhlükəsizlik nədir? Nə deyildir?

Yazan:
  KİBER TƏHLÜKƏSİZLİK   Kiber Təhlükəsizlik nədir? Nə deyildir?   Kiber Təhlükəsizlik nədir?   İnformasiya   və informasiya bazalarının hansısa informasiyaya zərər vermə fəaliyyətlərinə qarşı qorunmasıdır. Bu zərər vermə fəaliyyətlərinə hər şey aiddir: informasiya itirmək, icazəsiz giriş, oğurluq və s. hər şey ola bilər. İnformasiya çox geniş olduğu üçün hamıya aid olur. Şəxsi, Şirkətlər, Dövlətlər üçün   ·        Şəxsi üçün: Təhlükəsiz hiss etmək, şəxsi məlumatları qorumaq və gizliliyi təmin etmək üçün ·        Təşkilat və şirkətlər üçün: Kritik sistemlərin iş davamiyyətini təmin etmək və məlumat sızmasının qarşısını almaq ·        Dövlətlər üçün: Vətəndaş, təşkilat və dövlət sistemlərinin kiber hədəqorxulara qarşı qorunması, məlumatların pozulmasının qarşısının alınması Gizlilik + Bütövlük + Əlyetənlik = Kiber Təhlükəsizlik   Kiber ...
Daha Çoxu üçün toxun >>>

Reverse Shell nədir? Necə edilir?

Yazan:
​ Qurbanın kompüterində işə salındıqda hackerin dinlədiyi porta qoşulma sorğusu göndərən və hackerin () qurbanın kompüterində əmrləri yerinə yetirməsinə imkan verən skriptlərə reverse shell əmrləri deyilir. Pentest   zamanı əmrlərin icrası ilə bağlı zəifliyi tapmaq şansınız varsa, çox güman ki, qısa müddət sonra shell istifadə edərək sistemə giriş əldə edəcəksiniz. Yeni hesab / SSH açarı / .rhosts faylı əlavə etmək mümkün deyilsə, növbəti addımınız reverse shell istifadə etmək və ya qabığı TCP portuna qoşmaq olacaq. Firewalllar portlara nəzarət edə bilər. Məsələn, xarici şəbəkədən DMZ şəbəkəsinə gələrkən 80 və 443 nömrəli portlara, daxili şəbəkəni xarici şəbəkəyə buraxarkən 53, 80 və 443 nömrəli portlara icazə verilir. Xarici şəbəkədən daxili şəbəkəyə gələn bütün sorğular bloklansın bu halda  daxili şəbəkədən xarici şəbəkəyə sorğuların keçməsinə imkan verən portlardan birindən xarici şəbəkəyə qoşulma həyata keçirilərsə, firewall bu IP ünvanını bloklamayacaq və ondan sorğular...
Daha Çoxu üçün toxun >>>