Wat is DHCP?
DHCP staat voor Dynamic Host Configuration Protocol en is een netwerkprotocol dat automatisch IP-adressen en netwerkinstellingen toewijst aan apparaten op een netwerk.
Dankzij DHCP hoeft een gebruiker of beheerder geen handmatige IP-configuratie meer uit te voeren.
π― Wat doet DHCP precies?
Bij aansluiting op een netwerk:
- Een apparaat (bijv. laptop, printer, PLC) vraagt via een DHCP Discover om netwerkconfiguratie.
- Een DHCP-server antwoordt met o.a.:
- IP-adres
- Subnetmasker
- Standaard gateway
- DNS-servers
- Het apparaat accepteert en gebruikt deze instellingen tijdelijk (via een lease).
π§ Belangrijke DHCP-componenten
| Onderdeel | Functie |
|---|---|
| DHCP-server | Verstrekt configuraties aan clients |
| DHCP-client | Apparaat dat automatisch netwerkinstellingen aanvraagt |
| Lease time | Tijd dat het IP-adres geldig blijft |
| Reservation | Vaste IP-koppeling aan MAC-adres |
| Scope | Bereik van IP-adressen die uitgedeeld mogen worden |
π DHCP in OT-omgevingen
- In industriΓ«le netwerken is statische IP-adressering vaak gebruikelijk (voor stabiliteit)
- DHCP wordt soms gebruikt voor tijdelijke apparaten of gasttoegang
- MAC reservation is een veilige middenweg voor betrouwbare, dynamische toewijzing
- SCADA, PLCβs en HMIβs gebruiken zelden dynamische IPβs tijdens productie
π Beveiligingsaspecten
| Risico | Maatregel |
|---|---|
| Rogue DHCP-server | DHCP-snooping op switches inschakelen |
| Ongewenste IP-toewijzing | VLAN-segmentatie en toegangscontrole |
| Externe toegang tot interne DHCP | Blokkeer broadcasts buiten zone via Firewall |
π Samengevat
DHCP automatiseert het uitdelen van IP-instellingen binnen een netwerk. Het maakt beheer eenvoudiger, maar vereist controle en beveiliging β vooral in gemengde IT/OT-netwerken.