Kas yra WebDAV: protokolas, tikrasis panaudojimas ir alternatyvos

Jei jau kurį laiką matote žodį „WebDAV“ ir vis dar nesuprantate, kas tai yra...Nesijaudinkite, jūs ne vienas. Daugelis žmonių painioja jį su tokia paslauga kaip „Dropbox“ ar „Google“ diskas, kai iš tikrųjų tai yra kažkas visiškai kita: protokolas kurį naudoja daugelis saugojimo paslaugų, privačių debesų ir serverių, kad galėtumėte nuotoliniu būdu valdyti failus taip, lyg jie būtų jūsų kompiuteryje.

Pagrindinė „WebDAV“ idėja yra ta, kad failus nuotoliniame serveryje galite atidaryti, redaguoti, perkelti ir ištrinti taip pat, kaip ir vietiniame aplanke.Nesvarbu, ar esate namuose, biure, ar prisijungę prie NAS kitoje pasaulio pusėje: jei serveris ir jūsų įrenginys palaiko „WebDAV“, tuos failus matysite kaip tinklo diską arba kitą katalogą savo operacinėje sistemoje.

Kas tiksliai yra WebDAV?

„WebDAV“ reiškia žiniatinklio pagrindu veikiantį paskirstytą autorių ir versijų kūrimąkurį galėtume išversti kaip „paskirstytą žiniatinklio versijų kūrimą ir valdymą“. Tai yra HTTP protokolo plėtinys Sukurtas IETF (organizacijoje, kuri standartizuoja daugelį interneto protokolų), kad žiniatinklis būtų skirtas ne tik skaitymui, bet ir redagavimui.

Užuot tiesiog rodę tinklalapius, kaip tai daro įprastas HTTP protokolas„WebDAV“ prideda failų valdymo funkcijas: katalogų kūrimą, kopijavimą, perkėlimą, failų užrakinimą, ypatybių keitimą ir kt. Visa tai atliekama naudojant naujus HTTP metodus ir papildomas antraštes. XML metaduomenims ir struktūroms aprašyti.

Timo Bernerso-Lee pradinė vizija žiniatinkliui apėmė galimybę redaguoti turinį tiesiai iš naršyklės.Pirmoji „WorldWideWeb“ naršyklė leido vartotojams skaityti ir modifikuoti nuotolinius puslapius, tačiau tikrasis internetas išsivystė į praktiškai tik skaitymui skirtą aplinką. „WebDAV“ buvo sukurtas būtent tam, kad būtų atkurta paskirstyto redagavimo galimybė per HTTP.

Oficialus darbas su WebDAV buvo perduotas IETF darbo grupei.Laikui bėgant, ji paskelbė keletą RFC (standartinių dokumentų), kurie apibrėžia protokolą ir jo plėtinius: funkcinius reikalavimus, bazinį protokolą, sutvarkytas kolekcijas, prieigos kontrolę, MKCOL metodo patobulinimus ir kt. Tarp svarbiausių yra RFC 2518 (dabar pasenęs) ir 4918, kurie apibrėžia protokolo pagrindą.

Kaip WebDAV veikia protokolo lygmeniu

„WebDAV“ tiesiogine prasme jungiasi per HTTP arba HTTPSKitaip tariant, tas pats 80 arba 443 prievadas ir tos pačios jungtys vis dar naudojamos kaip ir naršant internete, tačiau pridedant specifinius metodus. Tai turi labai praktinę pasekmę: Paprastai jis be problemų praeina pro ugniasienes, NAT ir tarpinius serverius.nes tinklo akimis žiūrint, tai yra „paprastas interneto srautas“ (nors jis atlieka daug daugiau funkcijų).

Protokolas pristato keletą naujų metodų, naudojamų per HTTP., kurie leidžia manipuliuoti vadinamaisiais ištekliais (failais arba katalogais, identifikuojamais URL arba URI):

• PROPFIND: nuskaito ištekliaus ypatybes (XML formatu) ir taip pat gali pateikti kolekcijos struktūrą, t. y. nuotolinę „katalogų hierarchiją“.
• PROPPATCH: pakeičia arba ištrina kelias ištekliaus ypatybes vienos atominės operacijos metu.
• MKCOL: sukuria naujas kolekcijas, o tai praktiškai prilygsta katalogų ar aplankų kūrimui.
• KOPIJA: kopijuoja išteklių iš vieno URL į kitą tame pačiame serveryje arba į kitą suderinamą serverį.
• JUDĖTI: perkelia arba pervadina išteklių, pakeisdamas jo vietą arba kelią.
• LOCK: blokuoja išteklių, kad būtų išvengta vienalaikių nekontroliuojamų modifikacijų; gali būti bendri arba išskirtiniai užraktai.
• Atrakinti: pašalina anksčiau nustatytą ištekliaus užraktą.
• PAIEŠKAKai kuriuose plėtiniuose tai leidžia atlikti paieškas „WebDAV“ serverio ištekliuose.

Visi šie metodai veikia su „ištekliais“, identifikuojamais URI.Galutinio vartotojo požiūriu, šie ištekliai paprastai pateikiami kaip failai ir aplankai, kuriuos matote failų naršyklėje, tačiau tinklo lygmeniu jie vis tiek yra HTTP/HTTPS teikiami URL adresai.

XML naudojimas yra išskirtinis WebDAV bruožas.Jis naudojamas ypatybėms, katalogų struktūroms, paieškos rezultatams ir kitiems metaduomenims pavaizduoti. Dėl to protokolas yra gana lankstus, nors jis taip pat sukuria tam tikrų papildomų išlaidų, susijusių su antraštės dydžiu ir apdorojimu.

Ką WebDAV leidžia jums daryti praktiškai?

Vartotojo požiūriu, „WebDAV“ naudojamas failams nuotoliniame serveryje tvarkyti taip, lyg jie būtų vietiniai.Tokiose sistemose kaip „Windows“, „macOS“ arba „Linux“ „WebDAV“ išteklius galima prijungti kaip tinklo diskas arba montavimo taškaskad bet kuri programa galėtų jame atidaryti ir išsaugoti dokumentus nežinodama, kad ji veikia prieš internetą.

Tipinės „WebDAV“ įgalintos operacijos apima::

• Kopijuoti ir perkelti failus serveryje nereikia jų pirmiausia atsisiųsti į vartotojo kompiuterį.
• Kurti, pervadinti ir ištrinti katalogus (kolekcijos) tiesiai nuotoliniame serveryje.
• Keisti failo ypatybes ir kitus išteklius, pvz., papildomus metaduomenis, kuriuos naudoja serveris arba programa.
• Nustatykite spynas kad daugelis vartotojų galėtų skaityti labai užpildytą failą, bet tik vienas galėtų jį redaguoti bet kuriuo metu.
• Ieškoti turinio didelėse katalogų struktūrose, pasikliaujant PROPFIND ir paieškos plėtinių galimybėmis.

Administratoriui įjungus „WebDAV“ katalogą, žiniatinklio serveris paverčiamas bendros publikacijos aplinka.Tiesiog apibrėžkite aplankus, kurie bus prieinami, priskirkite teises vartotojams arba grupėms (tik skaityti, skaityti / rašyti ir kt.) ir, jei pageidaujate, pridėkite papildomų saugumo lygių, pvz., pagrindinį autentifikavimą, santraukos autentifikavimą arba kontroliuojamą anoniminę prieigą.

Viena įdomi funkcija yra ta, kad WebDAV gali veikti užšifruotai naudojant HTTPS.Jei serveryje sukonfigūruotas SSL/TLS sertifikatas, visas ryšys (įskaitant prisijungimo duomenis ir duomenis) perduodamas apsaugotas, paprastai naudojant patikimą šifravimą, pvz., 256 bitų AES, priklausomai nuo serverio konfigūracijos.

WebDAV privalumai ir trūkumai

Kadangi WebDAV yra pagrįstas HTTP protokolu, jis naudoja gerai žinomus standartinius prievadus. (80 HTTP ir 443 HTTPS). Tai labai palengvina jo naudojimą tinkluose, kuriuose taikoma griežta saugumo politika, nes šie prievadai retai blokuojami be labai konkrečios priežasties.

Kitas didelis privalumas yra platus suderinamumas su žiniatinklio serveriais ir operacinėmis sistemomis.Tokie serveriai kaip „Apache“, „Nginx“, „lighttpd“, „Microsoft IIS“, „SabreDAV“ (PHP kalba) arba debesijos sprendimai, tokie kaip „ownCloud“ ir „Nextcloud“, siūlo vietinį „WebDAV“ palaikymą arba palaikymą per modulius ir papildinius.

Administravimo lygmeniu „WebDAV“ labai supaprastina nuotolinės prieigos konfigūravimą.Skirtingai nuo kitų bendrinimo protokolų (FTP, kai kurių SMB režimų ir kt.), paprastai nereikia atidaryti neįprastų prievadų ar konfigūruoti sudėtingų pasyvių prievadų diapazonų, o tai sumažina klaidų ir užkardos spragų riziką.

Tačiau ne viskas yra tobulaVienas iš WebDAV trūkumų yra tas, kad Rodoma tik dabartinė dokumento versijaIšplėstinė versijų kontrolė (istorija, pataisymų komentarai ir kt.) nėra bazinio protokolo dalis, todėl būtina pasikliauti išorinėmis programomis arba bendradarbiavimo sprendimais, kurie ją įgyvendina patys.

Taip pat yra keletas praktinių trūkumų:

• Įrengimo ir derinimo sudėtingumasVartotojui, neturinčiam pagrindinių žinių apie žiniatinklio serverius, teisingas „WebDAV“ konfigūravimas gali būti šiek tiek sudėtingas.
• Saugumo rizika, jei ji neteisingai sukonfigūruota„WebDAV“ atvėrimas internetui be HTTPS ar tinkamos prieigos kontrolės gali atverti duris duomenų vagystei, kenkėjiškam failų įkėlimui ar net kodo vykdymui.
• Ribotas našumas esant dideliam failų skaičiui arba lėtoms nuorodomsEsant dideliems duomenų kiekiams arba tinklams su dideliu delsos laiku, kiti protokolai gali veikti geriau.
• Tam tikros suderinamumo problemos su konkrečiomis programomisNors operacinė sistema palaiko „WebDAV“, ne visos programos veikia vienodai gerai su diskais, prijungtais naudojant šį protokolą.

Našumas ir veiksniai, darantys įtaką WebDAV

„WebDAV“ našumas labai priklauso nuo ryšio kokybės ir to, kaip jis įdiegtas serveryje ir kliente.Naudojant HTTP, didelę įtaką daro tinklo delsa: kuo ilgiau serveris atsako, tuo blogesnis sklandumo jausmas atidarant ir išsaugant failus.

Apytiksliai, norint patogiai redaguoti dokumentus, paprastai pakanka 1–5 Mbps pralaidumo.Multimedijos ar didelių duomenų perdavimų atveju rekomenduojamas 10–25 Mbps ar didesnis delsos greitis. Mažesnė nei 50 ms delsa paprastai užtikrina gana sklandų veikimą.

Pats protokolo dizainas sukuria tam tikrų papildomų išlaidų.Tai ypač pasakytina apie mažus failus, nes kiekviena operacija apima papildomas HTTP antraštes ir XML struktūras. Priešingai, siųsti po vieną didelį failą paprastai yra efektyviau nei tvarkyti tūkstančius mažų failų.

Konkretus „WebDAV“ serverio ir kliento įgyvendinimas taip pat turi įtakos.Ne visi „Apache“, „Nginx“, IIS moduliai ar skirtingos klientų bibliotekos yra vienodai optimizuoti, ir tai pastebima sąrašo sudarymo, kopijavimo ar sinchronizavimo greičiu.

Jei naudojamas HTTPS, SSL/TLS šifravimas padidina procesoriaus apkrovą.Dabartinėje aparatinėje įrangoje ši kaina paprastai yra minimali, tačiau įrenginiuose su mažai išteklių (senesniuose NAS įrenginiuose, maršrutizatoriuose su saugojimo funkcijomis ir kt.) ji gali turėti matomą poveikį.

Tvirtumas ir atsparumas gedimams

Nors WebDAV pati savaime nėra didelio prieinamumo sistemaDaugelis diegimų yra integruoti į infrastruktūras su pertekliumi, replikacija ir atsarginėmis kopijomis, kurios perduodamos prieigai per WebDAV.

Gerai suprojektuotoje aplinkoje duomenys gali būti saugomi keliuose serveriuose arba vietose.kad vienam nepavykus, programos ir toliau matytų turimus „WebDAV“ išteklius per apkrovos balansavimo arba perjungimo mechanizmus, kurie veikia užkulisiuose.

Išsamių HTTP būsenos kodų naudojimas padeda aptikti problemas ir geriau jas spręsti.Kai operacija nepavyksta (dėl leidimų, disko vietos, aktyvaus užrakto ir pan.), serveris atsako aiškiu kodu, kurį klientas gali interpretuoti ir informuoti vartotoją.

Daugelyje diegimų yra versijų kontrolės ir atkūrimo funkcijos.kad įvykus klaidai arba netyčia perrašius dokumentą, būtų galima grįžti prie ankstesnės stabilios versijos, nors tai priklauso nuo konkrečios programos, kuri naudoja WebDAV kaip transportą.

WebDAV suderinamumas su operacinėmis sistemomis

Vienas didžiausių „WebDAV“ privalumų yra tas, kad jį iš esmės palaiko trys pagrindinės darbalaukio operacinės sistemos.„Windows“ (nuo XP), „macOS“ ir dauguma „Linux“ distribucijų. Tai reiškia, kad daugeliu atvejų norint pradėti naudoti nereikia nieko papildomo diegti.

„Windows“ sistemoje „WebDAV“ klientas yra integruotas į failų naršyklę. per „WebClient“ paslaugą. Galite „pridėti tinklo vietą“ arba „prijungti diską“ nurodydami „WebDAV“ URL adresą ir matysite nuotolinį išteklių taip, tarsi tai būtų tiesiog dar vienas sistemos diskas.

„macOS“ sistemoje „Finder“ leidžia prisijungti prie „WebDAV“ serverių per meniu „Eiti > Prisijungti prie serverio...“.įvedant atitinkamą adresą. Patvirtinus autentifikavimą, tomas prijungiamas ir rodomas tiek darbalaukyje, tiek bendrinamų išteklių skiltyje.

„Linux“ darbalaukio aplinkose failų tvarkyklės, tokios kaip „Nautilus“ (failai), „Nemo“, „Dolphin“, „Thunar“ arba „PCManFM“, palaiko „WebDAV“.Paprastai pakanka naudoti tokius URL. davs://serveris o webdav://serverio/kelias kad juos būtų galima prijungti kaip nuotolines failų sistemas.

Pažangesniems „Linux“ naudojimo būdams galite naudoti „davfs2“ failų sistemą., kuris leidžia prijungti „WebDAV“ išteklių per fstab taip, lyg tai būtų bet kuri kita nuotolinė sistema, kad jis būtų integruotas į paleidimo procesą ir taptų prieinamas konkrečiame vartotojo kataloge.

Serverių ir paslaugų, kurios naudoja WebDAV, pavyzdžiai

Daugelyje populiarių žiniatinklio serverių yra integruoti „WebDAV“ moduliai. arba jie gali juos pridėti:

• „Microsoft IIS“: apima savo „WebDAV“ modulį, plačiai naudojamą įmonių „Windows“ aplinkose.
• Apache HTTP ServerJis turi kelis modulius (pvz., „mod_dav“, „mod_dav_fs“) ir susietus įrankius, tokius kaip „davfs2“ arba „Subversion“, kurie tam tikroms operacijoms naudoja „WebDAV“.
• nginxJį galima integruoti su PHP arba trečiųjų šalių sprendimais, tokiais kaip „SabreDAV“, kad būtų galima naudotis „WebDAV“ galimybėmis.
• SabreDAVPHP sistema, kuri prideda WebDAV palaikymą Apache arba Nginx serveriams.
• Nextcloud ir ownCloudPrivačios debesijos platformos, kurios savo duomenis pateikia per „WebDAV“, leisdamos juos prijungti kaip nuotolinius diskus.

NAS (prie tinklo prijungtų saugyklų) pasaulyje tokie gamintojai kaip QNAP ar Synology taip pat siūlo WebDAV palaikymą. pagal numatytuosius nustatymus per konkrečias programas arba modulius, kurie leidžia bendrinamiems aplankams pasiekti internetą arba vietinį tinklą nenaudojant SMB ar FTP.

Net kai kurios komercinės debesies saugyklos paslaugos, tokios kaip „pCloud“, siūlo prieigą per „WebDAV“.Pavyzdžiui, „pCloud“ atveju naudojamas konkretus URL (pvz., https://ewebdav.pcloud.com (Europos duomenų centrui) kartu su paskyros el. pašto adresu ir slaptažodžiu, kad būtų galima prijungti saugyklą taip, tarsi tai būtų tik dar vienas bendrinamas aplankas, net iš NAS.

WebDAV konfigūravimas NAS įrenginiuose, tokiuose kaip QNAP ir Synology

„QNAP NAS“ įrenginyje „WebDAV“ įjungimas paprastai atliekamas keliais veiksmais valdymo skydelyje.Paprastai atidarote programų serverių skyrių ir žiniatinklio serveryje įjungiate „WebDAV“ paslaugą, kuri pagal numatytuosius nustatymus yra išjungta.

Įjungus paslaugą, pasirenkami naudoti HTTP ir HTTPS prievadai. (galite palikti numatytuosius nustatymus arba priskirti kitus konkrečius „WebDAV“) ir nuspręsti, ar paveldėti bendrinamų aplankų teises, ar apibrėžti savo teises prieigai per „WebDAV“.

Jei pasirinksite konkrečius leidimus, turėsite eiti į NAS bendrinamų aplankų skyrių.Redaguokite kiekvieną iš jų ir pasirinkite leidimo tipą „WebDAV prieiga“, priskirdami skaitymo / rašymo teises norimiems vartotojams arba grupėms. Tada šie ištekliai bus paruošti prijungti iš suderinamų klientų.

„Synology“ sistemoje procesas apima „WebDAV Server“ paketo diegimą iš paketų centro.Atidarę pažymėkite langelius, kad įgalintumėte HTTP ir HTTPS (pastarasis rekomenduojamas), ir sukonfigūruokite prievadus. Išplėstinėse parinktyse galite įjungti anoniminę prieigą tam tikromis sąlygomis, valdyti prieigos gylį („DavDepthInfinity“) ir įjungti išsamų „WebDAV“ įvykių registravimą.

Abiem atvejais (QNAP ir Synology) įprasta praktika yra derinti WebDAV per HTTPS su geromis leidimų politikomis ir, jei yra ryšys su internetu, pasikliauti VPN arba atvirkštiniu tarpiniu serveriu su papildoma autentifikacija. sumažinti atakos paviršių.

Prisijungimas prie WebDAV iš „Windows“, „macOS“ ir „Linux“

„Windows 10“ ir „11“ versijose „WebDAV“ klientas yra pagrįstas „WebClient“ paslauga.Visų pirma, patartina peržiūrėti tam tikrus registro parametrus, pvz. Bazinis autentifikavimo lygiskuris kontroliuoja, kada leidžiamas pagrindinis autentifikavimas (tik per SSL, per SSL ir ne SSL arba išjungtas).

„WebDAV“ tinklo vietos pridėjimas sistemoje „Windows“ Paprastai tai atliekama iš „Šis kompiuteris“: dešiniuoju pelės mygtuku spustelėkite tuščią sritį, „Pridėti tinklo vietą“, pasirinkite pasirinktinę vietą ir nurodykite serverio URL (naudodami HTTP arba HTTPS, pastarasis rekomenduojamas, jei serveris turi galiojantį sertifikatą).

Vedlio metu įvedami vartotojo kredencialai ir ryšiui priskiriamas pavadinimas.Iš ten tinklo vieta bus rodoma naršyklėje ir galėsite vilkti, atidaryti ir išsaugoti failus taip, lyg tai būtų įprastas bendrinamas aplankas.

„macOS“ sistemoje procedūra yra dar paprastesnėAtidarykite „Finder“, eikite į meniu „Go > Connect to Server…“, įveskite „WebDAV“ URL adresą ir įvedus vartotojo vardą bei slaptažodį, diskas bus rodomas darbalaukyje ir šoninėje juostoje kaip bendrinamas išteklius.

„Ubuntu“ ir kituose GNOME pagrindu sukurtuose distribuciniuose paketuose galite naudoti parinktį „Prisijungti prie serverio...“ iš vietų meniu.Pasirinkite „WebDAV“ paslaugos tipą (HTTP arba HTTPS), įveskite URL adresą, vartotojo vardą (dažnai el. pašto formatu) ir slaptažodį. Failų tvarkyklė prijungs „WebDAV“ aplanką ir leis jums lengvai tvarkyti failus.

Konsolės aplinkoje tokios priemonės kaip „Cadaver“ veikia kaip „terminalo WebDAV klientas“.Jis prisijungia prie nuotolinio URL, prašo vartotojo vardo ir slaptažodžio ir siūlo apvalkalo tipo komandas (ls, get, put, mv ir kt.) ištekliams valdyti, panašiai kaip „smbclient“ veikia su SMB bendrinimais.

WebDAV naudojimas su specializuotais įrankiais (rclone, davfs2 ir kt.)

Be sistemoje integruotų klientų, yra ir specialių įrankių, kurie puikiai išnaudoja „WebDAV“ privalumus.. Vienas žinomiausių yra Rclone, kuris veikia kaip „Šveicarijos armijos peilis“ nuotolinių failų sistemų sinchronizavimui ir aptarnavimui.

Naudodami „rclone“ galite saugyklos posistemį pateikti kaip „WebDAV“ serverį. naudojant stiliaus komandas rclone aptarnauja nuotolinio valdymo webdav: kelias, koreguojant tokius parametrus kaip prievadas, TLS sertifikatai, autentifikavimas naudojant htpasswd failą (dažniausiai slaptažodžiai užšifruojami naudojant BCrypt), talpyklos dydis ir politika ir kt.

„Linux“ sistemoje „davfs2“ leidžia prijungti „WebDAV“ išteklius kaip įprastas failų sistemas. naudojant /etc/fstab arba mount/umount komandas, išsaugodami prisijungimo duomenis saugiuose konfigūracijos failuose (~/.davfs2/secrets) ir leisdami automatiškai prijungti diskus prisijungus.

Šie įrankiai yra ypač naudingi integruojant tokias paslaugas kaip „Nextcloud“, „ownCloud“, „pCloud“ ar net „rclone“ serverius į atsarginių kopijų kūrimo scenarijus., suplanuotos sinchronizacijos arba nuolatiniai prijungimai, kurie elgiasi kaip vietiniai diskai, net jei iš tikrųjų naudoja „WebDAV“.

Saugumo rizikos ir atakos prieš WebDAV

Būtent dėl ​​to, kad yra toks patogus ir lengvai apeina ugniasienes, „WebDAV“ yra įdomus užpuolikų taikinys. Kai HTTP išplėtimas, leidžiantis įkelti ir redaguoti failus, yra veikiamas interneto be tinkamos apsaugos, todėl netinkamai sukonfigūruotas gali suteikti bet kam galimybę įkelti pavojingus failus į serverį.

Tipiškas atakos prieš WebDAV serverį etapas yra išvardijimas.Tai yra, norint sužinoti, kokie ištekliai yra prieinami, kokie failų plėtiniai leidžiami, kokie metodai įjungti ir kokie saugos nustatymai pritaikyti (arba ne).

Tokios priemonės kaip „Davtest“ yra plačiai naudojamos audituose ir skverbties testuose.Iš esmės „Davtest“ įkelia daug failų su skirtingais plėtiniais, kad pamatytų, kurie iš jų yra priimami ir galiausiai vykdomi serverio, o tai padeda aptikti nuotolinio kodo vykdymo vektorius.

Lavonas, be to, kad yra teisėtas klientas, taip pat naudojamas įžeidžiančiuose testuose. naršyti išteklių medyje, įkelti kenkėjiškas „žiniatinklio apvalkalus“ arba failus, jei tai leidžia konfigūracija, ir patikrinti autorizacijos bei autentifikavimo patikimumą.

Norint sumažinti šią riziką, būtina taikyti gerąją praktiką.: apriboti maršrutus, kurie yra prieinami per „WebDAV“, išjungti nereikalingus metodus, filtruoti pavojingus plėtinius, naudoti HTTPS su galiojančiais sertifikatais, užtikrinti stiprių slaptažodžių naudojimą ir dažnai juos atnaujinti, apriboti prieigą prie patikimų tinklų arba per VPN ir stebėti žurnalus, ar nėra anomalios elgsenos.

„WebDAV“ ryšys su debesies saugykla

„WebDAV“ nėra „dar viena „Dropbox“, o protokolas, kurį daugelis saugojimo paslaugų naudoja po gaubtu. kad galėtumėte nuotoliniu būdu pasiekti failus iš skirtingų įrenginių. Skirtumas tas, kad užuot visada pasikliavę kiekvieno prekės ženklo oficialiu klientu, galite naudoti „WebDAV“, kad standartiniu būdu integruotumėte tuos duomenis su savo operacine sistema.

Jei norite pasiekti savo dokumentus namuose ir darbe„WebDAV“ gali būti labai svarbi dalis: galite nustatyti savo serverį (arba savo įmonės, NAS arba suderinamą debesies paslaugą) kaip diską abiejuose kompiuteriuose ir dirbti su tais pačiais failais nekopijuodami jų į USB atmintinę ar nesiunčiant jų el. paštu.

Privačiuose debesyse, tokiuose kaip „Nextcloud“ ar „ownCloud“, „WebDAV“ yra pagrindinis mechanizmas failams atskleisti išoriniams klientams.Darbalaukio klientai paprastai jį naudoja viduje, bet jūs taip pat galite jį prijungti tiesiai prie operacinės sistemos arba NAS, pavyzdžiui, kad automatiškai kurtumėte atsargines kopijas iš vietinių aplankų į debesį.

Tokios paslaugos kaip „pCloud“, integruotos per „WebDAV“ į „QNAP“, „Synology“ ar panašų NAS, leidžia debesį traktuoti kaip tiesiog dar vieną bendrinamą aplanką.Iš ten galite kurti didelių duomenų kiekių atsargines kopijas, suplanuoti scenarijus arba tiesiog naudoti jį kaip „išorinį standųjį diską“, pasiekiamą iš bet kurios vietos.

Šia prasme „WebDAV“ yra labiau alternatyva arba techninis tokių protokolų kaip SMB, FTP arba SFTP papildymas.Užuot tiesiogiai konkuravęs su konkrečiu „debesų“ prekės ženklu, jis teikia standartinį mechanizmą; „saugojimo paslauga“ gali būti jūsų namuose, jūsų įmonėje arba pas nuotolinį paslaugų teikėją.

„WebDAV“ alternatyvos failų bendrinimui

Priklausomai nuo scenarijaus, jums gali būti įdomu naudoti kitus protokolus vietoj „WebDAV“.Kiekvienas iš jų turi savo privalumų ir trūkumų, todėl verta juos laikyti savo radare.

SMB/CIFS (klasikinis „Microsoft Networking“) yra vietinių tinklų karalius „Windows“ aplinkose.Šiuolaikinėse versijose (pvz., SMB 3.0) jis siūlo patikimą autentifikavimą ir duomenų šifravimą su AES, todėl tai yra labai saugus pasirinkimas LAN tinkle.

Tačiau MVĮ nėra sukurta tiesiogiai veikti internete.Atveriant prievadus išoriniams ryšiams, kyla labai rimta grėsmė privatumui ir saugumui, todėl jei reikia nuotolinės prieigos, ji paprastai yra įdėta į VPN, o ne atidaroma tiesiogiai.

FTP yra dar vienas klasikinis failų perdavimo būdas tiek vietiniuose tinkluose, tiek internetu.Tai leidžia lengvai įkelti ir atsisiųsti failus, tačiau tradicinis FTP neužšifruoja nei autentifikavimo, nei duomenų, todėl jis yra labai nesaugus nepatikimuose tinkluose.

Norint padidinti FTP saugumą, yra tokių variantų kaip FTPS arba FTPES.kurie apima ryšius SSL/TLS ir leidžia naudoti stiprius šifrus, tokius kaip AES-128-GCM, taip sumažinant paprasto FTP problemas.

Kita vertus, SFTP yra pagrįstas SSH protokolu ir šifruoja tiek kredencialus, tiek duomenis nuo pradžios iki pabaigos.Tai vienas iš labiausiai rekomenduojamų variantų, kai absoliutus prioritetas yra saugumas nuotolinėse aplinkose, nors jo semantika ir naudojimas labiau panašūs į SSH nei į HTTP.

Taip pat yra sprendimų ir protokolų, skirtų sinchronizavimui ir turinio valdymui, kaip:

• rsync: įrankis, skirtas katalogų sinchronizavimui, labai efektyvus kuriant papildomas atsargines kopijas.
• AtomPubHTTP protokolas, skirtas žiniatinklio ištekliams kurti ir atnaujinti, naudojamas kai kuriose TVS sistemose.
• CMIS (Turinio valdymo sąveikumo paslaugos)atviras standartas, kad skirtingos dokumentų valdymo sistemos galėtų keistis informacija.
• Sinchronizavimas„Peer-to-peer“, decentralizuota ir saugi sinchronizacija tarp įrenginių, orientuota į darbą realiuoju laiku, nenaudojant klasikinio centrinio serverio.

Pasirinkimas tarp „WebDAV“ ir šių alternatyvų priklauso nuo konkretaus atvejo.tinklo tipas (vietinis ar interneto), saugumo poreikiai, konfigūravimo paprastumas, bendradarbiavimo reikalavimai, failo dydis ir jūsų aplinkoje prieinami įrankiai.

Galiausiai „WebDAV“ išliko labai universalia priemone nuotoliniams failams pasiekti naudojant HTTP/HTTPS.Tai ypač naudinga, kai norite apdoroti serverį, NAS ar privatų debesį taip, tarsi tai būtų vietinis aplankas, pasiekiamas iš bet kurios modernios operacinės sistemos, derinant didelį patogumą su pagrįstomis saugumo parinktimis, jei tinkamai sukonfigūruotas.