پروتکل پیکربندی پویای میزبان (DHCP سرنام Dynamic Host Configuration Protocol) مسئولیت تخصیص آدرس آی‌پی و تنظیمات به دستگاه‌ها در یک شبکه را بر عهده دارد. این پروتکل به دستگاه‌ها اجازه می‌دهد به‌طور خودکار آدرس آی‌پی، مسیرهای ارسال و دریافت، سامانه نام دامنه و سایر تنظیمات شبکه را دریافت کنند. وظیفه اصلی DHCP این است که فرآیند پیکربندی شبکه را ساده‌تر کند تا کارشناسان شبکه مجبور به پیکربندی دستی آدرس آی‌پی و سایر پارامترهای شبکه بر روی هر دستگاه نشوند. با این‌حال، پروتکل فوق با خطرات امنیتی روبه‌رو است که در این مقاله نحوه مقابله با این خطرات را بررسی خواهیم کرد.
مکانیزم کاری DHCP به چه صورتی است؟
هنگامی که سرور DHCP در شبکه فعال می‌شود بر مبنای مراحل زیر کار می‌کند:

درخواست (Discover): دستگاهی که به شبکه متصل می‌شود و نیاز به آدرس آی‌پی دارد، یک درخواست دریافت آدرس برای سرور DHCP ارسال می‌کند.
پیشنهاد (Offer): سرور درخواست را دریافت کرده و یک پیشنهاد شامل آدرس آی‌پی، مسیریابی و سایر تنظیمات شبکه را برای دستگاه ارسال می‌کند.
تایید (Request): دستگاه پیامی برای سرور ارسال می‌کند که آماده دریافت اطلاعات است.
تایید نهایی (Acknowledge): سرور تایید نهایی را انجام داده و تنظیمات شبکه را برای دستگاه ارسال می‌کند تا دستگاه به‌درستی پیکربندی شده و قادر به اتصال به شبکه شود.