Marktplatz - WPAD
|
Was passiert bei DHCP Discovery? |
Kurzfassung |
|
Bei DHCP wird eine bestimmte Option weitergegeben |
WPAD DHCP Option = 252 |
|
Diese Option enthält den DNS Namen oder direkt die IP auf der die WPAD Konfiguration liegt |
Value = «example.com» |
|
Die normale Abfrage erfolgt über den Link auf der rechten Seite. |
Webserver = «http(s)://example.com/wpad.dat» |
|
Was passiert bei DNS Discovery? |
Kurzfassung |
|
Der Host führt einen Reverse-Lookup auf sich selbst durch und findet so seinen FQDN heraus. |
1.2.3.4 è host-1-2-3-4.pop1.isp.net |
|
Der Host prüft dann, ob es einen WPAD-Eintrag in der gleichen Domain gibt. |
wpad.pop1.isp.net |
|
Wenn er nichts findet, sind die meisten Clients so konfiguriert, dass sie einen Fallback verwenden, d.h. sie prüfen, ob die übergeordnete Domain einen WPAD-Eintrag hat. |
wpad.isp.net |
|
Wurde der Eintrag gefunden, wird die WPAD-Datei wie bei DHCP abgerufen. |
Webserver = «http(s)://wpad.isp.net/wpad.dat» |
|
Vorteile |
Nachteile |
|
Automatische Konfiguration |
Sicherheitsrisiken (Überwachung von Traffic) |
|
Netzwerkmanagement (Zentrales Steuern des Internetzugriffes) |
Fehlkonfigurationen |
|
Flexibilität (Änderungen sind schnell umsetzbar) |
Komplexität |
Entstehungsgeschichte:
Das Web Proxy Auto-Discovery Protocol (WPAD) wurde in den späten 1990er Jahren entwickelt, um die automatische Erkennung von Web-Proxy-Servern in Netzwerken zu ermöglichen und die Konfiguration von Client-Computern zu vereinfachen. Es wurde ursprünglich von Microsoft unterstützt und in Produkten wie Internet Explorer integriert, bevor es zu einem weit verbreiteten Standard für die automatische Proxy-Konfiguration in verschiedenen Betriebssystemen und Browsern wurde.
No Comments