DHCP.

UDP ベースのプロトコル(RFC 2131、ポート 67/68)で、ネットワークに参加するクライアントに IP アドレスやネットワーク設定パラメータを自動的に割り当てる。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

UDP ベースのプロトコル(RFC 2131、ポート 67/68)で、ネットワークに参加するクライアントに IP アドレスやネットワーク設定パラメータを自動的に割り当てる。

Dynamic Host Configuration Protocol は IPv4 では RFC 2131、IPv6 では RFC 8415(DHCPv6)で定義され、IP アドレスの割り当てに加えてサブネットマスク、デフォルトゲートウェイ、DNS サーバ、NTP サーバ、PXE ブートオプションなどのパラメータを配布します。典型的なやり取りは DORA(Discover、Offer、Request、Acknowledge)で、UDP ポート 67(サーバ)と 68(クライアント)を使います。プロトコル自体に認証がないため、LAN 上の悪意ある DHCP サーバが攻撃者管理のゲートウェイや DNS を配布するローグ DHCP 攻撃が成立します。対策にはスイッチでの DHCP スヌーピング、ポートセキュリティ、IP ソースガード、ダイナミック ARP インスペクション、802.1X による接続制御があります。

DHCP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: 動的ホスト構成プロトコル。