Wat is WebDAV: protocol, toepassingen en alternatieven?

Als je de term WebDAV al een tijdje ziet en je nog steeds niet helemaal begrijpt wat het in hemelsnaam is...Geen zorgen, je bent niet de enige. Veel mensen verwarren het met een dienst zoals Dropbox of Google Drive, terwijl het in werkelijkheid iets heel anders is: een protocol Dat is een functie die veel opslagdiensten, private clouds en servers gebruiken om u in staat te stellen bestanden op afstand te beheren alsof ze op uw eigen computer staan.

Het kernidee achter WebDAV is dat je bestanden op een externe server kunt openen, bewerken, verplaatsen en verwijderen, net zoals je dat in een lokale map zou doen.Het maakt niet uit of u thuis, op kantoor of verbonden bent met een NAS aan de andere kant van de wereld: als de server en uw apparaat WebDAV ondersteunen, ziet u die bestanden als een netwerkstation of een andere map in uw besturingssysteem.

Wat is WebDAV precies?

WebDAV staat voor Web-based Distributed Authoring and Versioning (webgebaseerd gedistribueerd auteurschap en versiebeheer).wat we zouden kunnen vertalen als "gedistribueerd webversiebeheer en -controle". Het is een HTTP-protocoluitbreiding Ontwikkeld binnen de IETF (de organisatie die veel internetprotocollen standaardiseert) zodat het web niet alleen geschikt is om te lezen, maar ook om te bewerken.

In plaats van simpelweg webpagina's weer te geven zoals normaal HTTP dat doet, doet HTTP dat niet.WebDAV voegt functies voor bestandsbeheer toe: het aanmaken van mappen, kopiëren, verplaatsen en vergrendelen van bestanden, het wijzigen van eigenschappen, enzovoort. Dit alles gebeurt met behulp van nieuwe HTTP-methoden en extra headers. XML voor het beschrijven van metadata en structuren.

Tim Berners-Lee's oorspronkelijke visie voor het web hield in dat je content rechtstreeks vanuit de browser kon bewerken.De eerste World Wide Web-browser stelde gebruikers in staat om externe pagina's te lezen én te bewerken, maar het echte web ontwikkelde zich tot een omgeving die vrijwel uitsluitend lezen toestaat. WebDAV werd juist ontwikkeld om die mogelijkheid tot gedistribueerd bewerken via HTTP te herstellen.

Het formele werk aan WebDAV werd ondergebracht in een IETF-werkgroep.In de loop der tijd heeft het verschillende RFC's (standaarddocumenten) gepubliceerd die het protocol en de uitbreidingen ervan definiëren: functionele vereisten, basisprotocol, geordende collecties, toegangscontrole, verbeteringen aan de MKCOL-methode, enzovoort. Tot de belangrijkste behoren RFC 2518 (inmiddels verouderd) en 4918, die de kern van het protocol definiëren.

Hoe WebDAV op protocolniveau werkt

WebDAV wordt letterlijk via HTTP of HTTPS geïnstalleerd.Met andere woorden, dezelfde poort 80 of 443 en dezelfde verbindingen worden nog steeds gebruikt als voor internetbrowsen, maar met de toevoeging van specifieke methoden. Dit heeft een zeer praktisch gevolg: Het passeert doorgaans zonder problemen firewalls, NAT en proxy's.omdat het in de ogen van het netwerk "gewoon webverkeer" is (ook al doet het veel meer).

Het protocol introduceert een aantal nieuwe methoden via HTTP., waarmee zogenaamde resources (bestanden of mappen die worden geïdentificeerd door een URL of URI) kunnen worden gemanipuleerd:

• PROPFIND: haalt de eigenschappen van een resource op (in XML) en kan ook de collectiestructuur weergeven, oftewel de externe "directoryhierarchie".
• PROPACHHiermee kunnen meerdere eigenschappen van een resource in één atomaire bewerking worden gewijzigd of verwijderd.
• MKCOLHiermee worden nieuwe collecties aangemaakt, wat in de praktijk gelijk staat aan het aanmaken van mappen of directory's.
• COPY: kopieert een bron van de ene URL naar een andere binnen dezelfde server of naar een andere compatibele server.
• MOVE: verplaatst of hernoemt een bron, waardoor de locatie of het pad ervan verandert.
• LOCKEen vergrendeling blokkeert een bron om gelijktijdige, ongecontroleerde wijzigingen te voorkomen; er kunnen gedeelde of exclusieve vergrendelingen zijn.
• UNLOCK: verwijdert een eerder ingestelde vergrendeling op een bron.
• ZOEKENIn sommige extensies kun je hiermee zoekopdrachten uitvoeren in de resources van de WebDAV-server.

Al deze methoden werken met "bronnen" die worden geïdentificeerd door een URI.Vanuit het oogpunt van de eindgebruiker worden deze bronnen meestal weergegeven als bestanden en mappen die je in je bestandsverkenner ziet, maar op netwerkniveau zijn het nog steeds URL's die via HTTP/HTTPS worden aangeboden.

Het gebruik van XML is een kenmerkend aspect van WebDAV.Het wordt gebruikt om eigenschappen, directorystructuren, zoekresultaten en andere metadata weer te geven. Dit maakt het protocol behoorlijk flexibel, hoewel het ook enige overhead met zich meebrengt in termen van headergrootte en verwerking.

Wat kun je in de praktijk met WebDAV doen?

Vanuit het oogpunt van de gebruiker wordt WebDAV gebruikt om bestanden op een externe server te behandelen alsof ze lokaal aanwezig zijn.In systemen zoals Windows, macOS of Linux kan een WebDAV-bron worden gekoppeld als een netwerkstation of koppelingspuntzodat elk programma documenten erop kan openen en opslaan zonder te weten dat het tegen de internetverbinding in werkt.

Typische bewerkingen die mogelijk worden gemaakt door WebDAV zijn onder andere::

• Bestanden kopiëren en verplaatsen binnen de server. zonder dat ze eerst naar de computer van de gebruiker gedownload hoeven te worden.
• Mappen aanmaken, hernoemen en verwijderen. (collecties) rechtstreeks op de externe server.
• Wijzig bestandseigenschappen en andere resources., zoals aanvullende metadata die de server of applicatie gebruikt.
• Sloten plaatsen zodat veel gebruikers een bestand met veel gegevens kunnen lezen, maar slechts één gebruiker het tegelijkertijd kan bewerken.
• Zoeken naar inhoud In grote directorystructuren, waarbij gebruik wordt gemaakt van de mogelijkheden van PROPFIND en zoekuitbreidingen.

Voor de beheerder verandert het inschakelen van een WebDAV-directory een webserver in een omgeving voor gezamenlijke publicatie.Definieer eenvoudigweg de mappen die zichtbaar moeten zijn, wijs machtigingen toe aan gebruikers of groepen (alleen-lezen, lezen/schrijven, enz.) en voeg, indien gewenst, extra beveiligingslagen toe zoals basisverificatie, digestverificatie of gecontroleerde anonieme toegang.

Een interessante eigenschap is dat WebDAV versleuteld kan werken via HTTPS.Als er een SSL/TLS-certificaat op de server is geconfigureerd, wordt alle communicatie (inclusief inloggegevens en data) beveiligd verzonden, meestal met robuuste encryptie zoals 256-bits AES, afhankelijk van de serverconfiguratie.

Voordelen en nadelen van WebDAV

Omdat WebDAV op HTTP is gebaseerd, maakt het gebruik van bekende standaardpoorten. (80 voor HTTP en 443 voor HTTPS). Dit vergemakkelijkt het gebruik ervan aanzienlijk in netwerken met strikte beveiligingsprotocollen, omdat deze poorten zelden zonder een zeer specifieke reden worden geblokkeerd.

Een ander belangrijk voordeel is de brede compatibiliteit met webservers en besturingssystemen.Servers zoals Apache, Nginx, lighttpd, Microsoft IIS, SabreDAV (in PHP) of cloudoplossingen zoals ownCloud en Nextcloud bieden native WebDAV-ondersteuning of ondersteuning via modules en plug-ins.

Op beheerdersniveau vereenvoudigt WebDAV de configuratie van toegang op afstand aanzienlijk.In tegenstelling tot andere protocollen voor het delen van bestanden (FTP, sommige SMB-modi, enz.), is het meestal niet nodig om ongebruikelijke poorten te openen of complexe passieve poortbereiken te configureren, wat het risico op fouten en lacunes in firewalls verkleint.

Echter, niet alles is perfect.Een van de zwakke punten van WebDAV is dat Het toont alleen de huidige versie van het document.Geavanceerd versiebeheer (geschiedenis, revisiecommentaren, enz.) maakt geen deel uit van het basisprotocol, waardoor het noodzakelijk is om gebruik te maken van externe applicaties of samenwerkingsoplossingen die dit zelf implementeren.

Er zijn echter ook enkele praktische nadelen.:

• Complexiteit van installatie en fijnafstellingVoor een gebruiker zonder basiskennis van webservers kan het correct configureren van WebDAV enigszins ingewikkeld zijn.
• Beveiligingsrisico's bij onjuiste configuratie.Het blootstellen van een WebDAV-server aan het internet zonder HTTPS of adequate toegangscontrole kan de deur openzetten voor datadiefstal, het uploaden van kwaadaardige bestanden of zelfs het uitvoeren van code.
• Beperkte prestaties in scenario's met veel bestanden of trage verbindingen.Bij grote hoeveelheden data of netwerken met een hoge latentie kunnen andere protocollen betere prestaties leveren.
• Bepaalde compatibiliteitsproblemen met specifieke toepassingenHoewel het besturingssysteem WebDAV ondersteunt, werken niet alle programma's even goed met schijven die via dit protocol zijn aangekoppeld.

Prestaties en factoren die WebDAV beïnvloeden

De prestaties van WebDAV zijn sterk afhankelijk van de kwaliteit van de verbinding en hoe deze is geïmplementeerd aan de server- en clientzijde.Bij gebruik van HTTP heeft de netwerklatentie grote invloed: hoe langer de server erover doet om te reageren, hoe minder soepel het openen en opslaan van bestanden aanvoelt.

Als vuistregel is een bandbreedte van 1-5 Mbps meestal voldoende om documenten comfortabel te bewerken.Voor multimedia of grote gegevensoverdrachten wordt een latentie van 10-25 Mbps of hoger aanbevolen. Een latentie van minder dan 50 ms zorgt over het algemeen voor een redelijk vloeiende ervaring.

Het protocolontwerp zelf brengt extra overhead met zich mee.Dit geldt met name voor kleine bestanden, omdat elke bewerking extra HTTP-headers en XML-structuren met zich meebrengt. Het verzenden van één groot bestand tegelijk is daarentegen meestal efficiënter dan het verwerken van duizenden kleine bestanden.

Ook de specifieke implementatie van de WebDAV-server en -client maakt een verschil.Niet alle Apache-, Nginx- en IIS-modules, noch de verschillende clientbibliotheken, zijn even goed geoptimaliseerd, en dat is merkbaar in de snelheid van het weergeven, kopiëren of synchroniseren.

Als HTTPS wordt gebruikt, zorgt SSL/TLS-encryptie voor extra CPU-belasting.Bij de huidige hardware zijn deze kosten meestal minimaal, maar bij apparaten met weinig resources (oudere NAS-apparaten, routers met opslagfuncties, enz.) kan het een merkbaar verschil maken.

Robuustheid en fouttolerantie

Hoewel WebDAV op zichzelf geen systeem voor hoge beschikbaarheid is.Veel implementaties zijn geïntegreerd in infrastructuren met redundantie, replicatie en back-ups, die vervolgens via WebDAV toegankelijk worden gemaakt.

In goed ontworpen omgevingen kunnen gegevens op meerdere servers of locaties worden opgeslagen.Zodat, mocht één van beide uitvallen, applicaties de beschikbare WebDAV-bronnen blijven zien via load balancing- of failover-mechanismen die op de achtergrond actief zijn.

Het gebruik van gedetailleerde HTTP-statuscodes helpt bij het opsporen van problemen en het beter afhandelen ervan.Wanneer een bewerking mislukt (vanwege onvoldoende rechten, schijfruimte, een actief slot, enz.), reageert de server met een duidelijke code die de client kan interpreteren om de gebruiker te informeren.

Veel implementaties bevatten versiebeheer- en herstelfuncties.Zodat, mocht er een fout optreden of een document per ongeluk worden overschreven, het mogelijk is om terug te keren naar een eerdere stabiele versie, hoewel dit afhangt van de specifieke toepassing die WebDAV als transportprotocol gebruikt.

WebDAV-compatibiliteit met besturingssystemen

Een van de grote sterke punten van WebDAV is dat het standaard wordt ondersteund door de drie belangrijkste desktopbesturingssystemen.Windows (vanaf XP), macOS en de meeste Linux-distributies. Dit betekent dat je in veel gevallen niets extra's hoeft te installeren om het te kunnen gebruiken.

In Windows is de WebDAV-client geïntegreerd in Verkenner. via de WebClient-service. U kunt een netwerklocatie toevoegen of een schijf koppelen door naar een WebDAV-URL te verwijzen, waarna de externe bron wordt weergegeven alsof het een gewone schijf in het systeem is.

Op macOS kun je via de Finder verbinding maken met WebDAV-servers door het menu "Ga > Verbinden met server..." te selecteren.door het bijbehorende adres in te voeren. Na authenticatie wordt het volume gekoppeld en verschijnt het zowel op het bureaublad als in het gedeelte met gedeelde resources.

In Linux-desktopomgevingen ondersteunen bestandsbeheerders zoals Nautilus (Bestanden), Nemo, Dolphin, Thunar of PCManFM WebDAV.Meestal volstaat het om URL's zoals deze te gebruiken. davs://server o webdav://server/pad zodat ze als externe bestandssystemen kunnen worden gekoppeld.

Voor meer geavanceerde toepassingen in Linux kunt u het davfs2-bestandssysteem gebruiken.Dit maakt het mogelijk om een ​​WebDAV-bron via fstab te mounten alsof het een ander extern systeem is, zodat deze wordt geïntegreerd in het opstartproces en beschikbaar komt in een specifieke gebruikersmap.

Voorbeelden van servers en services die WebDAV gebruiken.

Veel populaire webservers bevatten WebDAV-modules. of ze kunnen ze toevoegen:

• Microsoft IISBevat een eigen WebDAV-module, die veelvuldig wordt gebruikt in Windows-omgevingen van bedrijven.
• Apache HTTP ServerHet bevat verschillende modules (zoals mod_dav, mod_dav_fs) en gekoppelde tools zoals davfs2 of Subversion, die WebDAV gebruiken voor bepaalde bewerkingen.
• NginxHet kan worden geïntegreerd met PHP of oplossingen van derden, zoals SabreDAV, om WebDAV-functionaliteit te bieden.
• SabreDAV: PHP-framework dat WebDAV-ondersteuning toevoegt aan Apache- of Nginx-servers.
• Nextcloud en ownCloudPrivate cloudplatformen die hun gegevens via WebDAV beschikbaar stellen, waardoor ze als externe schijven kunnen worden gekoppeld.

In de wereld van NAS (network-attached storage) bieden fabrikanten zoals QNAP of Synology ook WebDAV-ondersteuning. Standaard via specifieke applicaties of modules, waarmee gedeelde mappen toegankelijk worden gemaakt via internet of het lokale netwerk zonder gebruik te hoeven maken van SMB of FTP.

Zelfs sommige commerciële cloudopslagdiensten, zoals pCloud, bieden toegang via WebDAV.Bij pCloud wordt bijvoorbeeld een specifieke URL gebruikt (zoals https://ewebdav.pcloud.com (voor het Europese datacenter), samen met het e-mailadres en wachtwoord van het account, om de opslag te koppelen alsof het een gewone gedeelde map is, zelfs vanaf een NAS.

WebDAV configureren op NAS-apparaten zoals QNAP en Synology.

Op een QNAP NAS is het inschakelen van WebDAV meestal een kwestie van een paar stappen in het configuratiescherm.Normaal gesproken ga je naar het gedeelte met applicatieservers en activeer je binnen de webserver de WebDAV-service, die standaard is uitgeschakeld.

Zodra de service is ingeschakeld, worden de te gebruiken HTTP- en HTTPS-poorten geselecteerd. (U kunt de standaardinstellingen behouden of andere specifieke instellingen voor WebDAV toewijzen) en beslissen of u de machtigingen van de gedeelde mappen wilt overnemen of uw eigen machtigingen voor toegang via WebDAV wilt definiëren.

Als u specifieke machtigingen wilt instellen, moet u naar het gedeelte met gedeelde mappen op de NAS gaan.Bewerk elk bestand en selecteer het machtigingstype "WebDAV-toegang". Wijs vervolgens lees-/schrijfrechten toe aan de gebruikers of groepen die u wilt. Daarna zijn deze resources klaar om te worden gekoppeld vanaf compatibele clients.

Bij Synology houdt het proces in dat je het pakket "WebDAV Server" installeert vanuit het Package Center.Na het openen kunt u de vakjes aanvinken om HTTP en HTTPS in te schakelen (HTTPS wordt aanbevolen) en de poorten configureren. In de geavanceerde opties kunt u anonieme toegang onder bepaalde voorwaarden inschakelen, de toegangsdiepte beheren (DavDepthInfinity) en gedetailleerde WebDAV-gebeurtenisregistratie inschakelen.

In beide gevallen (QNAP en Synology) is het gebruikelijk om WebDAV via HTTPS te combineren met een goed toegangsbeleid en, indien de verbinding met internet tot stand is gebracht, gebruik te maken van een VPN of een reverse proxy met aanvullende authenticatie. om het aanvalsoppervlak te verkleinen.

Verbinding maken met WebDAV vanuit Windows, macOS en Linux

In Windows 10 en 11 is de WebDAV-client gebaseerd op de WebClient-service.Allereerst is het raadzaam om bepaalde parameters in het register te controleren, zoals: BasisautorisatieniveauDit bepaalt wanneer basisauthenticatie is toegestaan ​​(alleen via SSL, via SSL en niet via SSL, of uitgeschakeld).

Een WebDAV-netwerklocatie toevoegen in Windows Dit doe je meestal via "Deze pc": klik met de rechtermuisknop op een lege plek, selecteer "Een netwerklocatie toevoegen", kies een aangepaste locatie en geef de server-URL op (met HTTP of HTTPS, waarbij HTTPS wordt aanbevolen zolang de server een geldig certificaat heeft).

Tijdens de wizard worden de gebruikersgegevens ingevoerd en wordt er een naam aan de verbinding toegewezen.Vanaf dat moment verschijnt de netwerklocatie in Verkenner en kunt u bestanden slepen, openen en opslaan alsof het een normale gedeelde map is.

Op macOS is de procedure nog eenvoudiger.Open de Finder, ga naar het menu "Ga > Verbinden met server…", voer de WebDAV-URL in en nadat u uw gebruikersnaam en wachtwoord hebt ingevoerd, verschijnt de schijf als een gedeelde bron op het bureaublad en in de zijbalk.

In Ubuntu en andere op GNOME gebaseerde distributies kun je de optie "Verbinden met server..." gebruiken in het menu "Plaatsen".Selecteer het WebDAV-servicetype (HTTP of HTTPS), voer de URL, gebruikersnaam (vaak in e-mailformaat) en wachtwoord in. De bestandsbeheerder koppelt vervolgens de WebDAV-map, zodat u de bestanden eenvoudig kunt beheren.

In consoleomgevingen fungeren tools zoals Cadaver als een "terminal WebDAV-client".Het maakt verbinding met een externe URL, vraagt ​​om een ​​gebruikersnaam en wachtwoord en biedt shell-achtige commando's (ls, get, put, mv, enz.) om resources te beheren, vergelijkbaar met hoe smbclient dat doet met SMB-shares.

WebDAV gebruiken met gespecialiseerde tools (rclone, davfs2, enz.)

Naast de in het systeem geïntegreerde clients zijn er specifieke tools die optimaal gebruikmaken van WebDAV.. Een van de bekendste is rclone, wat fungeert als een "Zwitsers zakmes" voor het synchroniseren en beschikbaar stellen van externe bestandssystemen.

Met rclone kunt u een opslagbackend beschikbaar maken als een WebDAV-server. met behulp van opdrachten van de stijl rclone serve webdav remote:pathwaarbij parameters zoals poort, TLS-certificaten, authenticatie met een htpasswd-bestand (meestal met wachtwoorden versleuteld met BCrypt), cachegrootte en -beleid, enzovoort, worden aangepast.

In Linux kun je met davfs2 WebDAV-bronnen als normale bestandssystemen koppelen. via /etc/fstab of de commando's mount/umount, het opslaan van inloggegevens in beveiligde configuratiebestanden (~/.davfs2/secrets) en het automatisch mounten van schijven bij het inloggen.

Deze tools zijn met name handig voor het integreren van services zoals Nextcloud, ownCloud, pCloud of zelfs rclone-backends in back-upscripts., geplande synchronisaties of permanente koppelingen die zich gedragen als lokale schijven, ook al gebruiken ze in feite WebDAV.

Beveiligingsrisico's en aanvallen op WebDAV

Juist omdat WebDAV zo handig is en firewalls zo gemakkelijk omzeilt, is het een interessant doelwit voor aanvallers. Wanneer HTTP zonder adequate bescherming aan het internet wordt blootgesteld, kan het uitbreiden ervan om het uploaden en bewerken van bestanden toe te staan, bij verkeerde configuratie ertoe leiden dat iedereen gevaarlijke bestanden naar de server kan uploaden.

Een typische fase van een aanval op een WebDAV-server is enumeratie.Dat wil zeggen, om te achterhalen welke bronnen beschikbaar zijn, welke bestandsextensies zijn toegestaan, welke methoden zijn ingeschakeld en welke beveiligingsinstellingen zijn toegepast (of juist niet).

Tools zoals Davtest worden veel gebruikt bij audits en penetratietesten.Davtest uploadt in principe een groot aantal bestanden met verschillende extensies om te zien welke door de server worden geaccepteerd en uiteindelijk uitgevoerd. Dit helpt bij het opsporen van kwetsbaarheden voor het uitvoeren van code op afstand.

Cadaver wordt, naast het feit dat het als legitieme klant fungeert, ook gebruikt bij offensieve tests. Om door de resourcestructuur te navigeren, kwaadaardige "webshells" of bestanden te uploaden waar de configuratie dit toestaat, en de robuustheid van de autorisatie en authenticatie te controleren.

Om deze risico's te minimaliseren, is het essentieel om goede werkwijzen toe te passen.Beperk welke routes via WebDAV worden blootgesteld, schakel onnodige methoden uit, filter gevaarlijke extensies, gebruik HTTPS met actuele certificaten, dwing sterke wachtwoorden af ​​en vernieuw ze regelmatig, beperk de toegang tot vertrouwde netwerken of via VPN en controleer logboeken op afwijkend gedrag.

De relatie tussen WebDAV en cloudopslag

WebDAV is niet "nog een Dropbox", maar een protocol dat veel opslagdiensten achter de schermen gebruiken. Hiermee krijgt u op afstand toegang tot uw bestanden vanaf verschillende apparaten. Het verschil is dat u, in plaats van altijd afhankelijk te zijn van de officiële client van elk merk, WebDAV kunt gebruiken om die gegevens op een standaardmanier met uw besturingssysteem te integreren.

Als u uw documenten zowel thuis als op het werk wilt kunnen raadplegen.WebDAV kan een cruciale rol spelen: u kunt uw server (of die van uw bedrijf, een NAS of een compatibele cloudservice) instellen als een schijf op beide computers en met dezelfde bestanden werken zonder dat u bestanden naar een USB-stick hoeft te kopiëren of via e-mail hoeft te versturen.

In private clouds zoals Nextcloud of ownCloud is WebDAV het belangrijkste mechanisme om bestanden beschikbaar te stellen aan externe clients.Desktopclients gebruiken het doorgaans intern, maar je kunt het ook rechtstreeks op het besturingssysteem of op een NAS mounten om bijvoorbeeld automatische back-ups van je lokale mappen naar de cloud te maken.

Diensten zoals pCloud, die via WebDAV zijn geïntegreerd in een QNAP, Synology of vergelijkbare NAS, stellen je in staat om de cloud te behandelen als een gewone gedeelde map.Van daaruit kunt u back-ups maken van grote hoeveelheden gegevens, geplande scripts uitvoeren of het gewoon gebruiken als een "externe harde schijf" die overal toegankelijk is.

In die zin is WebDAV eerder een alternatief of technische aanvulling op protocollen zoals SMB, FTP of SFTP.Het is geen directe concurrent van een specifiek 'cloud'-merk, maar biedt het standaardmechanisme: de 'opslagservice' kan zich thuis, op uw bedrijf of bij een externe provider bevinden.

Alternatieven voor WebDAV voor het delen van bestanden

Afhankelijk van de situatie bent u wellicht geïnteresseerd in het gebruik van andere protocollen in plaats van WebDAV.Ze hebben allemaal hun voor- en nadelen, dus het is de moeite waard om ze in de gaten te houden.

SMB/CIFS (het klassieke "Microsoft-netwerken") is de koning van de lokale netwerken in Windows-omgevingen.In de moderne versies (zoals SMB 3.0) biedt het sterke authenticatie en gegevensversleuteling met AES, waardoor het een zeer veilige optie is binnen een LAN.

Het MKB is echter niet ontworpen om direct aan het internet te worden blootgesteld.Het openstellen van poorten naar buiten vormt een zeer ernstig risico voor de privacy en beveiliging. Daarom wordt, indien toegang op afstand nodig is, deze meestal via een VPN-verbinding tot stand gebracht in plaats van direct te worden geopend.

FTP is een andere klassieke methode voor het overdragen van bestanden, zowel binnen lokale netwerken als via internet.Het maakt het uploaden en downloaden van bestanden eenvoudig, maar traditionele FTP versleutelt noch de authenticatie noch de gegevens, waardoor het zeer onveilig is op onbetrouwbare netwerken.

Om FTP te beveiligen, zijn er varianten zoals FTPS of FTPES.die verbindingen inkapselen in SSL/TLS en het gebruik van sterke versleutelingstechnieken zoals AES-128-GCM mogelijk maken, waardoor de problemen van gewone FTP worden verholpen.

SFTP is daarentegen gebaseerd op het SSH-protocol en versleutelt zowel inloggegevens als data van begin tot eind.Het is een van de meest aanbevolen opties wanneer beveiliging in externe omgevingen absolute prioriteit heeft, hoewel de semantiek en het gebruik ervan meer lijken op SSH dan op HTTP.

Er bestaan ​​ook oplossingen en protocollen gericht op synchronisatie en contentbeheer., zoals:

• rsync: een tool die zich richt op het synchroniseren van mappen, zeer efficiënt voor incrementele back-ups.
• AtomPubHTTP-protocol voor het aanmaken en bijwerken van webbronnen, gebruikt in sommige CMS'en.
• CMIS (Content Management Interoperability Services)Een open standaard zodat verschillende documentbeheersystemen informatie met elkaar kunnen uitwisselen.
• SyncthingPeer-to-peer, gedecentraliseerde en veilige synchronisatie tussen apparaten, sterk gericht op realtime werken zonder tussenkomst van een klassieke centrale server.

De keuze tussen WebDAV en deze alternatieven hangt af van de specifieke situatie.: type netwerk (lokaal of internet), beveiligingsbehoeften, configuratiegemak, samenwerkingsvereisten, bestandsgrootte en beschikbare tools in uw omgeving.

Uiteindelijk is WebDAV een zeer veelzijdig hulpmiddel gebleven voor toegang tot externe bestanden via HTTP/HTTPS.Dit is met name handig wanneer u een server, NAS of private cloud wilt behandelen alsof het een lokale map is die toegankelijk is vanaf elk modern besturingssysteem. Het combineert aanzienlijk gebruiksgemak met redelijke beveiligingsopties, mits correct geconfigureerd.