Proxyeinstellungen per PAC und WPAD verteilen

Pfadfinder

von Dr. Christian Knermann

In vielen Unternehmensnetzen gehört ein Proxyserver für Protokolle wie HTTP oder FTP, der zwischen den Clients im internen Netz und dem Internet vermittelt, zur Standardausstattung. Wir zeigen, wie die Clients per PAC-Skript und WPAD ihren Weg zum Proxyserver automatisch finden und warum Gruppenrichtlinien für diese Aufgabe nur bedingt taugen. Aktuell wird das Thema beim Clientzugriff auf Microsoft Office 365.

Aus IT-Administrator 07/2019

Storage-Technologien bieten Unternehmen immer neue Möglichkeiten zur flexiblen Datenhaltung, die angesichts der wachsenden Datenberge auch dringend geboten ... (mehr)

Ein dedizierter Proxyserver arbeitet auf der Anwendungsschicht des ISO-/OSI-Modells und fungiert dort als Dienst, der zwischen anfragenden Clients im internen Netz und Servern im Internet vermittelt. Im Gegensatz zu simpler Network Address Translation (NAT) kann der Proxy in die Kommunikation eingreifen und diese beeinflussen. Gründe, dies zu tun, gibt es viele: So sollen Caching und Kontrolle der Bandbreite das Surfen im Netz für die Anwender reglementieren und beschleunigen. Ebenso kann ein Proxy Funktionen einer Web Application Firewall bieten und so zum Schutz der Clients häufig verwendete Protokolle wie HTTP(S) oder FTP auch inhaltlich kontrollieren.

Neben dem Open-Source-Klassiker Squid [1] gibt es zahlreiche kostenfreie und kommerzielle Alternativen, die sich als Proxyserver auch für kleine Netze anbieten. Allen ist eines gemeinsam: Integriert sich der Dienst nicht transparent, sondern als konventioneller Proxyserver ins Netzwerk, müssen die Clients davon wissen und den Proxy gezielt ansprechen.