Web Proxy Autodiscovery Protocol (WPAD)

Autor: Monica Porter
Data Utworzenia: 15 Marsz 2021
Data Aktualizacji: 1 Lipiec 2024
Anonim
Hacks Weekly #35: Configuring Out Web Proxy Auto-Discovery
Wideo: Hacks Weekly #35: Configuring Out Web Proxy Auto-Discovery

Zawartość

Definicja - Co oznacza protokół WPAD (Web Proxy Autodiscovery Protocol)?

Web Proxy Autodiscovery Protocol (WPAD) to technika używana przez systemy klienckie do pobierania adresów URL plików konfiguracyjnych proxy. WPAD zwykle lokalizuje adres URL pliku konfiguracji proxy za pomocą protokołu Dynamic Host Configuration Protocol (DHCP) lub DNS. WPAD jest odpowiedzialny za zlokalizowanie adresu URL, podczas gdy oprogramowanie klienta WWW interpretuje plik konfiguracyjny w odniesieniu do wymaganego serwera proxy. Dlatego WPAD można zdefiniować jako protokół lokalizacji pliku konfiguracyjnego za pośrednictwem usług DHCP lub DNS.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia protokół Web Proxy Autodiscovery Protocol (WPAD)

Kontrola przepustowości i ograniczone uprawnienia do korzystania z Internetu są kluczowymi elementami do rozważenia dla organizacji, dostawców usług internetowych i dostawców Internetu szkieletowego. Internetowy serwer proxy i konfiguracja zasad proxy jest techniką stosowaną do przezwyciężenia powyższego problemu od późnych lat dziewięćdziesiątych. Na początku systemy klienckie musiały być konfigurowane ręcznie w odniesieniu do ustawień i konfiguracji proxy. W przypadku WAPD administratorzy nie są zobowiązani do stosowania wszystkich ustawień związanych z serwerem proxy, ponieważ plik konfiguracyjny jest wykrywany i automatycznie pobierany do systemu klienta. Należy zauważyć, że każda organizacja ma swój własny mechanizm proxy. Netscape zaprojektował początkowy format pliku konfiguracyjnego proxy i wprowadził go w 1996 roku za pomocą przeglądarki Netscape Navigator 2.0. WAPD został opracowany przez grupę firm takich jak Real Networks, Sun Microsystems i Microsoft Corporation. Następnie po raz pierwszy został włączony do przeglądarki Microsoft Internet Explorer 5.0. Dokumentacja WPAD wygasła w grudniu 1999 r., Ale nadal jest obsługiwana przez główne przeglądarki. Warto zauważyć, że istnieją dwa mechanizmy wykrywania pliku konfiguracyjnego. DHCP jest metodą wykrywania o pierwszym priorytecie w celu pobrania pliku konfiguracyjnego w porównaniu do DNS. DNS jest uruchamiany, jeśli DHCP nie może zlokalizować pliku konfiguracyjnego. Gdy tylko plik konfiguracyjny zostanie wykryty za pomocą jednej z dwóch metod wykrywania, plik zostanie pobrany, a druga metoda nie zostanie wykonana. Jednak niektóre przeglądarki obsługują tylko metodę DNS do celów wykrywania. Pomimo licznych zalet WAPD, jest podatny na ataki i hakowanie, dlatego należy go używać z odpowiednimi kontrolami i równowagą. Złośliwy użytkownik może łatwo przechwycić ruch internetowy systemu klienta, przesyłając zmieniony plik konfiguracyjny. Ci złośliwi użytkownicy mogą następnie modyfikować przeglądanie Internetu przez użytkowników i konfigurować przeglądarki za pomocą złośliwych serwerów proxy. Administratorzy powinni zatem wziąć pod uwagę takie ryzyko przy stosowaniu WAPD.