Innholdsfortegnelse:
Definisjon - Hva betyr WPAD (Web Proxy Autodiscovery Protocol)?
Web Proxy Autodiscovery Protocol (WPAD) er en teknikk som brukes av klientsystemer for å hente URL-adresser for proxy-konfigurasjonsfiler. WPAD har en tendens til å finne URL-adressen til en proxy-konfigurasjonsfil ved å bruke enten Dynamic Host Configuration Protocol (DHCP) eller DNS. WPAD er ansvarlig for å finne URLen, mens webklientprogramvaren tolker konfigurasjonsfilen med hensyn til den nødvendige proxy. WPAD kan derfor defineres som en protokoll for å finne konfigurasjonsfilen gjennom DHCP eller DNS-tjenester.
Techopedia forklarer WPAD (Web Proxy Autodiscovery Protocol)
Båndbreddekontroll og begrensede rettigheter for Internett-bruk er viktige elementer i betraktningen for organisasjoner, internettleverandører og nettbaserte internettleverandører. Web-proxy- og proxy-policykonfigurasjon har vært en teknikk som ble brukt for å overvinne nevnte bekymring siden slutten av 1990-tallet. I de første dagene måtte klientsystemer konfigureres manuelt med hensyn til proxyinnstillinger og konfigurasjoner. Med WAPD er administratorer ikke pålagt å bruke alle proxy-relaterte innstillinger fordi konfigurasjonsfilen blir oppdaget og lastet ned på klientsystemet automatisk. Det er viktig å merke seg at hver organisasjon har sin egen proxy-mekanisme. Netscape designet det opprinnelige formatet til en proxy-konfigurasjonsfil og introduserte den i 1996 med sin nettleser Netscape Navigator 2.0. WAPD ble utarbeidet av en gruppe selskaper som Real Networks, Sun Microsystems og Microsoft Corporation. Den ble deretter inkludert i Microsoft Internet Explorer 5.0 for første gang. Dokumentasjonen om WPAD gikk ut i desember 1999, men den støttes fortsatt av de store nettleserne i dag. Det er verdt å merke seg at det er to mekanismer for å oppdage konfigurasjonsfilen. DHCP er den første prioriterte oppdagelsesmetoden for å hente konfigurasjonsfilen sammenlignet med DNS. DNS utløses hvis DHCP ikke kan finne konfigurasjonsfilen. Så snart konfigurasjonsfilen blir oppdaget av en av de to oppdagelsesmetodene, lastes filen ned og den andre metoden utføres ikke. Imidlertid er det noen nettlesere som bare støtter DNS-metoden for oppdagelsesformål. Til tross for WAPDs mange fordeler, er den sårbar for angripere og hacking, så den må brukes med passende kontroller og balanser. En ondsinnet bruker kan enkelt avskjære Internett-trafikken til klientsystemet ved å videresende en endret konfigurasjonsfil. Disse ondsinnede brukerne kan deretter endre brukernes Internett-surfing og konfigurere nettleserne deres med ondsinnede fullmakter. Administratorer bør derfor vurdere slike risikoer når de bruker WAPD.
