Microsoft 365

    Verschwunden, aber nicht vergessen: Teil 2 - DHCP

    Ein Leitfaden für M365-Administratoren zum Verständnis kritischer "älterer" Technologie

    by J. Peter Bruzzese

    Wichtige Punkte

    • Um die "bösen Jungs" zu bekämpfen, sollten M365-Administratoren verstehen, wie kritische ältere Technologie funktioniert.
    • In dieser dreiteiligen Blog-Serie geht es um TCP/IP, DHCP und DNS.
    • Mit DHCP (Dynamic Host Configuration Protocol) können Sie einen Bereich von IP-Adressen einrichten, der auf Mietbasis vergeben werden kann.

    Im vorherigen Artikel haben wir erklärt, dass jedes System in einem Netzwerk eine IP-Adresse benötigt. Die Wahrheit ist, dass jedes System bereits eine Adresse hat, die auf dem Netzwerkadapter basiert, mit dem es verbunden ist. Sie wird als MAC-Adresse bezeichnet und ist in die Netzwerkkarte oder die Wi-Fi-Verbindung Ihres Computers, Laptops, Tablets oder mobilen Geräts integriert. Das Problem bei diesen Adressen ist, dass es sich um willkürliche, hexadezimale Zahlen handelt. Ein Beispiel ist 3C-F8-62-D5-CB-42. Wenn das verrückt klingt und Sie mir nicht glauben, schlagen Sie es einfach nach. Sie können online nach Ihrer MAC-Adresse suchen oder einfach eine Eingabeaufforderung öffnen und ipconfig /all eingeben. Sie werden sehen, dass Ihr kabelgebundener und/oder drahtloser LAN-Adapter eine physikalische Adresse hat, die dem Beispiel ähnelt, das ich Ihnen gerade gegeben habe. Auch für mobile Geräte. Auf einem iPhone gehen Sie einfach zu Einstellungen - Allgemein - Info und Sie sehen es neben der Wi-Fi-Adresse. Diese MAC-Adressen machen alle Geräte im Internet... die Millionen von Geräten... einzigartig. Das Problem? Wenn Sie ein Netzwerk von Systemen mit MAC-Adressen verwalten müssten, könnten Sie den Verstand verlieren. Die Lösung? Ein viel einfacheres System der TCP/IP-Adressierung, das wir im vorherigen Artikel erklärt haben. Eine TCP/IP-Adresse hilft nicht nur dabei, Netzwerke von Systemen mit Adressen zu schaffen, die eine einfache Kommunikation zwischen den Systemen in einem Netzwerk ermöglichen, sondern durch Router kann man ein Netzwerk mit einem anderen (und einem anderen und einem anderen) verbinden, um ein weltweites Netz von Systemen zu schaffen (z. B. das Internet). Das neue Problem? Wie können Sie all diese Systeme ansprechen?

     
    Ein Bildschirmfoto von einem Computer

Automatisch generierte Beschreibung

    Es ist möglich, die IP-Adressen Ihrer Systeme manuell zu konfigurieren (wie in der Abbildung unten zu sehen). Sie können die Adresse, die Subnetzmaske und das Standard-Gateway für alle Computer in Ihrem Unternehmen manuell konfigurieren, und früher (in den späten 90er Jahren) haben die Administratoren dies vielleicht bevorzugt. Aber es gibt eine Alternative. DHCP-Dienste. Mit DHCP (Dynamic Host Configuration Protocol) können Sie einen Bereich von IP-Adressen einrichten, die auf Mietbasis vergeben werden können (Sie bestimmen die Länge der Mietdauer). Im Netzwerkbereich würden wir einen Server mit DHCP-Diensten einrichten, der es uns ermöglicht, diesen Bereich zu konfigurieren. In kleineren Umgebungen können Sie Ihr Wi-Fi-Gateway verwenden und den Bereich so konfigurieren, dass alle Systeme, die eine Verbindung herstellen (Desktops, Laptops, Tablets und mobile Geräte) eine interne IP-Adresse erhalten und über Ihr Gateway auf das Internet zugreifen können.

     
    Ein Bildschirmfoto von einem Computer

Automatisch generierte Beschreibung

    Das Lustige daran ist, dass wir dies als "ältere" Technologie bezeichnet haben, aber nicht als "tote" Technologie. Wenn wir über "tote" Technologie sprechen wollten, könnten wir über die Schreibmaschine, den Pager oder den PalmPilot sprechen, aber DHCP ist, ähnlich wie TCP/IP, sehr lebendig! Perfektes Beispiel... Ich verwende eine UniFi Dream Machine für mein Heimnetzwerk. UniFi bietet eine Vielzahl verschiedener IT-Lösungen, die mit einem Dashboard verbunden sind, das einem Star Trek-Dash so nahe kommt wie nur möglich. Bei der Konfiguration des Systems musste ich ihm einen TCP/IP-Adressbereich für den DHCP-Teil der Einrichtung zur Verfügung stellen. Zu den zusätzlich angebotenen Konfigurationsoptionen gehören die DHCP-Überwachung und eine Liste weiterer Konfigurationsoptionen, die alle auf die Frage zurückgehen: Was ist DHCP? Nun... jetzt weißt du es.

     
    Ein Bildschirmfoto von einem Computer

Automatisch generierte Beschreibung

    Standardmäßig sind Ihre Systeme für die automatische Zuweisung einer IP-Adresse vorbereitet. Deshalb denken die meisten Menschen nicht einmal darüber nach. Sie gehen in ein Starbucks, Ihr Handy sieht die Starbucks-Wi-Fi-Verbindung und Sie stimmen zu, sie zu nutzen. Hinter den Kulissen erhält Ihr Gerät eine IP-Adresse vom Starbucks Wi-Fi-Gateway-Router, und damit sind Sie im Starbucks-Netzwerk. Erledigt! Und da Sie Zugang zum Internet haben, können Sie auch auf Ihre E-Mails und andere M365-Lösungen zugreifen. Sie können sich per VPN in Ihr Netzwerk einwählen, wenn dieses konfiguriert ist.

    Hinweis: Die meisten Mobiltelefone sind bereits über einen Datentarif mit dem Internet verbunden, und wenn Sie Ihren Laptop unterwegs anschließen möchten, ist es sicherer, wenn Sie die Verbindung Ihres Mobilgeräts gemeinsam nutzen, anstatt eine Verbindung über ein offenes Netzwerk wie ein Starbucks, ein Hotel oder ein Konferenzzentrum herzustellen, wo Sie Ihre Daten möglicherweise jemandem preisgeben, der sich in diesem Netzwerk befindet und nach einer Möglichkeit sucht, Zugang oder Daten zu stehlen.

    Es gibt eine andere Art der "automatischen IP-Adressierung", bei der Ihr Computer eine IP-Adresse erhalten kann, wenn ihm keine zugewiesen wurde und er nicht mit einem DHCP-Server kommunizieren kann. Diese IP-Adressierung wird als APIPA (Automatic Private IP Addressing) bezeichnet. Dies mag zwar wie eine "hilfreiche" Funktion erscheinen, aber wenn Ihr Computer eine dieser IP-Adressen hat, die mit 169.254.x.x beginnen, können Sie nicht mit anderen Computern oder mit dem Internet kommunizieren.

    Eine lustige Geschichte: Vor Jahren arbeitete einer meiner Studenten für eine Fluggesellschaft am Flughafen Newark, und keiner der Computer konnte mit dem "Mutterschiff" in Houston kommunizieren. Die Administratoren waren frustriert und fragten mich, ob ich mir das ansehen könnte. Im Untergeschoss eines Flughafens gab es in den späten 90er Jahren nur Kabel von den Terminals oben, die zu einer Vielzahl von Systemen und Servern unten führten. Ich öffnete eine Eingabeaufforderung, gab ipconfig ein und wusste sofort, dass die Systeme nicht miteinander kommunizierten, weil sie eine selbst zugewiesene IP-Adresse hatten (169.254.x.x). Die DHCP-Dienste waren in Houston, und irgendetwas verhinderte die Zuweisungen. Aber jetzt wussten sie, dass es nicht ihre Schuld war, und konnten die Schuld auf Houston schieben. 

    Sie denken jetzt vielleicht: "Ok, MAC-Adressen werden werksseitig zugewiesen und so ist jeder einzigartig, aber TCP/IP-Adressierung hilft uns bei der Kontrolle und Verwaltung (mit Dingen wie automatischer DHCP-Adressierung) und bei der Segmentierung (durch Router) der Netzwerke, die wir mit 32-Bit-Binärzahlen in punktierter Dezimalform (x.x.x.x) erstellen, und ich verstehe das alles... aber es erklärt immer noch nicht, wie ich eine Adresse wie www.mimecast.com eingeben kann, Es führt mich zu einer Webseite, oder wie E-Mail oder irgendetwas anderes funktioniert". Hier ist die gute Nachricht: Als M365-Administrator hat es Sie vielleicht (gestern) nicht einmal interessiert, aber jetzt sind Sie neugierig, und das ist genau das, was ich mir von diesen Artikeln erhofft hatte - die Neugierde darauf zu steigern, wie das alles wirklich funktioniert. Und jetzt, da Sie die Grundlage haben, ist es an der Zeit, die nächste Stufe zu erreichen: DNS.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang