Czym jest WebDAV: protokół, rzeczywiste zastosowania i alternatywy

Jeśli od jakiegoś czasu spotykasz się ze słowem WebDAV i nadal nie wiesz, co to do cholery jest...Nie martw się, nie jesteś sam. Wiele osób myli to z usługą taką jak Dropbox czy Google Drive, podczas gdy w rzeczywistości to coś zupełnie innego: Protokół z którego korzystają liczne usługi przechowywania danych, prywatne chmury i serwery, aby umożliwić Ci zdalne zarządzanie plikami tak, jakby znajdowały się na Twoim własnym komputerze.

Główną ideą protokołu WebDAV jest to, że można otwierać, edytować, przenosić i usuwać pliki na serwerze zdalnym tak samo, jak w przypadku folderu lokalnego.Nie ma znaczenia, czy jesteś w domu, w biurze, czy też podłączony do serwera NAS na drugim końcu świata: jeśli serwer i Twoje urządzenie obsługują protokół WebDAV, zobaczysz te pliki jako dysk sieciowy lub inny katalog w systemie operacyjnym.

Czym właściwie jest WebDAV?

WebDAV to skrót od Web-based Distributed Authoring and Versioning (rozproszone tworzenie i wersjonowanie oparte na sieci Web)co można by przetłumaczyć jako „rozproszone wersjonowanie i kontrola sieci”. To jest Rozszerzenie protokołu HTTP Został opracowany w ramach IETF (organizacji standaryzującej wiele protokołów internetowych), aby sieć nie służyła tylko do czytania, ale także do edycji.

Zamiast po prostu wyświetlać strony internetowe, jak to robi normalny protokół HTTPWebDAV dodaje funkcje zarządzania plikami: tworzenie katalogów, kopiowanie, przenoszenie, blokowanie plików, modyfikowanie właściwości itp. Wszystko to odbywa się przy użyciu nowych metod HTTP i dodatkowych nagłówków. XML do opisu metadanych i struktur.

Początkowa wizja Tima Bernersa-Lee dotycząca sieci zakładała możliwość edytowania treści bezpośrednio z przeglądarkiPierwsza przeglądarka WorldWideWeb umożliwiała użytkownikom zarówno czytanie, jak i modyfikację zdalnych stron, ale prawdziwa sieć ewoluowała w środowisko praktycznie wyłącznie do odczytu. Protokół WebDAV został stworzony właśnie po to, aby spróbować odzyskać tę rozproszoną możliwość edycji przez HTTP.

Formalne prace nad WebDAV zostały przekazane grupie roboczej IETFZ biegiem czasu opublikowano szereg dokumentów RFC (standardowych), które definiują protokół i jego rozszerzenia: wymagania funkcjonalne, protokół podstawowy, uporządkowane zbiory, kontrolę dostępu, ulepszenia metody MKCOL itp. Do najważniejszych należą dokumenty RFC 2518 (obecnie przestarzałe) i 4918, które definiują sedno protokołu.

Jak działa WebDAV na poziomie protokołu

WebDAV dosłownie montuje się przez HTTP lub HTTPSInnymi słowy, nadal używany jest ten sam port 80 lub 443 i te same połączenia, co do przeglądania stron internetowych, ale z dodatkiem konkretnych metod. Ma to bardzo praktyczne konsekwencje: Zwykle przechodzi przez zapory sieciowe, NAT i serwery proxy bez problemówponieważ w oczach sieci jest to „zwykły ruch sieciowy” (choć robi o wiele więcej).

Protokół wprowadza szereg nowych metod przez HTTP, które umożliwiają manipulowanie tzw. zasobami (plikami lub katalogami identyfikowanymi za pomocą adresu URL lub URI):

• ZNAJDŹ:pobiera właściwości zasobu (w formacie XML) i może także wyświetlić strukturę kolekcji, tj. zdalną „hierarchię katalogów”.
• PROPPACZ: zmienia lub usuwa wiele właściwości zasobu w pojedynczej operacji atomowej.
• MKKOL: tworzy nowe kolekcje, co w praktyce jest równoważne tworzeniu katalogów lub folderów.
• KOPIA: kopiuje zasób z jednego adresu URL do innego w obrębie tego samego serwera lub do innego zgodnego serwera.
• MOVE: przenosi lub zmienia nazwę zasobu, zmieniając jego lokalizację lub ścieżkę.
• LOCK:blokuje zasób, aby zapobiec jednoczesnym, niekontrolowanym modyfikacjom. Mogą występować blokady współdzielone lub wyłączne.
• ODBLOKOWAĆ: usuwa wcześniej ustanowioną blokadę zasobu.
• SZUKAJW niektórych rozszerzeniach umożliwia przeszukiwanie zasobów serwera WebDAV.

Wszystkie te metody działają na „zasobach” zidentyfikowanych przez URIZ punktu widzenia użytkownika końcowego zasoby te są zwykle prezentowane jako pliki i foldery widoczne w eksploratorze plików, ale na poziomie sieci są to nadal adresy URL obsługiwane przez protokół HTTP/HTTPS.

Wykorzystanie XML jest charakterystyczną cechą WebDAVSłuży do reprezentowania właściwości, struktur katalogów, wyników wyszukiwania i innych metadanych. Dzięki temu protokół jest dość elastyczny, choć wprowadza również pewne obciążenie w zakresie rozmiaru nagłówka i przetwarzania.

Co WebDAV umożliwia w praktyce?

Z punktu widzenia użytkownika protokół WebDAV służy do obsługi plików na serwerze zdalnym w taki sam sposób, jakby były lokalne.W systemach takich jak Windows, macOS lub Linux zasób WebDAV można zamontować jako dysk sieciowy lub punkt montowaniatak, że każdy program może otwierać i zapisywać na nim dokumenty, nie wiedząc, że działa w oparciu o Internet.

Typowe operacje obsługiwane przez WebDAV obejmują::

• Kopiowanie i przenoszenie plików w obrębie serwera bez konieczności ich wcześniejszego pobierania na komputer użytkownika.
• Tworzenie, zmiana nazw i usuwanie katalogów (kolekcje) bezpośrednio na serwerze zdalnym.
• Modyfikuj właściwości pliku i inne zasobytakie jak dodatkowe metadane, z których korzysta serwer lub aplikacja.
• Zamontuj zamki tak, że wielu użytkowników może odczytać plik zawierający wiele elementów, ale tylko jeden może go edytować w danym momencie.
• Wyszukaj treść w dużych strukturach katalogowych, wykorzystując możliwości PROPFIND i rozszerzeń wyszukiwania.

Dla administratora włączenie usługi katalogowej WebDAV powoduje, że serwer WWW staje się środowiskiem do wspólnego publikowania.Wystarczy zdefiniować foldery, które mają zostać udostępnione, przypisać uprawnienia użytkownikom lub grupom (tylko do odczytu, odczyt/zapis itd.) oraz, jeśli zajdzie taka potrzeba, dodać dodatkowe warstwy zabezpieczeń, takie jak uwierzytelnianie podstawowe, uwierzytelnianie szyfrowane lub kontrolowany dostęp anonimowy.

Ciekawą cechą jest to, że WebDAV może działać w trybie szyfrowanym przy użyciu protokołu HTTPSJeśli na serwerze skonfigurowano certyfikat SSL/TLS, cała komunikacja (łącznie z danymi uwierzytelniającymi) jest chroniona, zazwyczaj za pomocą solidnego szyfrowania, np. 256-bitowego AES, w zależności od konfiguracji serwera.

Zalety i wady WebDAV

Ponieważ jest oparty na protokole HTTP, WebDAV korzysta ze znanych standardowych portów (80 dla HTTP i 443 dla HTTPS). To znacznie ułatwia korzystanie z niego w sieciach o rygorystycznych zasadach bezpieczeństwa, ponieważ te porty rzadko są blokowane bez konkretnego powodu.

Kolejną istotną zaletą jest szeroka kompatybilność z serwerami internetowymi i systemami operacyjnymi.Serwery takie jak Apache, Nginx, lighttpd, Microsoft IIS, SabreDAV (w PHP) lub rozwiązania w chmurze takie jak ownCloud i Nextcloud oferują natywną obsługę WebDAV lub obsługę za pośrednictwem modułów i wtyczek.

Na poziomie administracyjnym WebDAV znacznie upraszcza konfigurację zdalnego dostępu.W przeciwieństwie do innych protokołów udostępniania (FTP, niektóre tryby SMB itp.) nie wymaga on zazwyczaj otwierania nietypowych portów ani konfigurowania złożonych pasywnych zakresów portów, co zmniejsza ryzyko wystąpienia błędów i luk w zaporze sieciowej.

Jednak nie wszystko jest idealneJedną ze słabości WebDAV jest to, że Wyświetla tylko aktualną wersję dokumentuZaawansowana kontrola wersji (historia, komentarze do rewizji itp.) nie jest częścią protokołu podstawowego, dlatego konieczne jest poleganie na zewnętrznych aplikacjach lub rozwiązaniach do współpracy, które implementują ją samodzielnie.

Istnieją również pewne wady praktyczne:

• Złożoność instalacji i dostrajaniaDla użytkownika nieposiadającego podstawowej wiedzy o serwerach WWW, prawidłowa konfiguracja protokołu WebDAV może okazać się dość skomplikowana.
• Zagrożenia bezpieczeństwa w przypadku nieprawidłowej konfiguracjiUdostępnienie protokołu WebDAV w Internecie bez protokołu HTTPS lub odpowiednich kontroli dostępu może być przyczyną kradzieży danych, przesyłania złośliwych plików, a nawet wykonania kodu.
• Ograniczona wydajność w scenariuszach z wieloma plikami lub wolnymi łączami:w przypadku dużych ilości danych lub sieci o dużym opóźnieniu inne protokoły mogą działać lepiej.
• Niektóre problemy ze zgodnością z określonymi aplikacjamiMimo że system operacyjny obsługuje protokół WebDAV, nie wszystkie programy działają równie dobrze z dyskami zamontowanymi przy użyciu tego protokołu.

Wydajność i czynniki wpływające na WebDAV

Wydajność protokołu WebDAV w dużym stopniu zależy od jakości połączenia i sposobu jego implementacji po stronie serwera i klienta.Korzystając z protokołu HTTP, jesteś pod dużym wpływem opóźnień sieciowych: im dłużej serwer odpowiada, tym mniejsze jest odczucie płynności podczas otwierania i zapisywania plików.

Orientacyjnie można przyjąć, że przepustowość łącza 1–5 Mb/s jest wystarczająca do komfortowej edycji dokumentów.W przypadku multimediów lub dużych transferów danych zalecane jest opóźnienie w zakresie 10–25 Mb/s lub wyższe. Opóźnienie poniżej 50 ms zazwyczaj zapewnia dość płynne działanie.

Sama konstrukcja protokołu wiąże się z pewnym obciążeniem.Dotyczy to zwłaszcza małych plików, ponieważ każda operacja wymaga dodatkowych nagłówków HTTP i struktur XML. Natomiast wysyłanie jednego dużego pliku na raz jest zazwyczaj bardziej wydajne niż obsługa tysięcy małych plików.

Konkretna implementacja serwera i klienta WebDAV również ma znaczenie.Nie wszystkie moduły Apache, Nginx, IIS i różne biblioteki klienckie są jednakowo zoptymalizowane, co jest zauważalne po szybkości wyświetlania, kopiowania i synchronizacji.

Jeśli używany jest protokół HTTPS, szyfrowanie SSL/TLS powoduje dodatkowe obciążenie procesora.W przypadku obecnego sprzętu koszt ten jest zazwyczaj minimalny, ale w przypadku urządzeń z niewielką ilością zasobów (starsze urządzenia NAS, routery z funkcjami przechowywania danych itp.) może mieć on widoczny wpływ.

Solidność i odporność na błędy

Chociaż WebDAV sam w sobie nie jest systemem o wysokiej dostępnościWiele wdrożeń jest zintegrowanych z infrastrukturami zapewniającymi redundancję, replikację i kopie zapasowe, a dostęp do nich jest przenoszony za pośrednictwem protokołu WebDAV.

W dobrze zaprojektowanych środowiskach dane mogą być przechowywane na wielu serwerach lub w wielu lokalizacjach.tak, że jeśli jeden z nich ulegnie awarii, aplikacje nadal będą widzieć dostępne zasoby WebDAV dzięki mechanizmom równoważenia obciążenia lub przełączania awaryjnego działającym w tle.

Korzystanie ze szczegółowych kodów stanu HTTP pomaga wykrywać problemy i lepiej sobie z nimi radzić.Gdy operacja się nie powiedzie (z powodu uprawnień, braku miejsca na dysku, aktywnej blokady itp.), serwer odpowiada czytelnym kodem, który klient może zinterpretować i poinformować o tym użytkownika.

Wiele implementacji obejmuje funkcje kontroli wersji i odzyskiwania.tak więc jeśli wystąpi błąd lub dokument zostanie przypadkowo nadpisany, możliwy będzie powrót do poprzedniej stabilnej wersji, choć zależy to od konkretnej aplikacji korzystającej z WebDAV jako transportu.

Zgodność WebDAV z systemami operacyjnymi

Jedną z największych zalet protokołu WebDAV jest jego natywna obsługa przez trzy główne systemy operacyjne komputerów stacjonarnych.Windows (od XP wzwyż), macOS i większość dystrybucji Linuksa. Oznacza to, że w wielu przypadkach nie trzeba instalować żadnych dodatkowych programów, aby zacząć z niego korzystać.

W systemie Windows klient WebDAV jest zintegrowany z Eksploratorem plików. za pośrednictwem usługi WebClient. Możesz „dodać lokalizację sieciową” lub „podłączyć dysk”, wskazując adres URL WebDAV, a zasób zdalny będzie widoczny tak, jakby był zwykłym dyskiem w systemie.

W systemie macOS Finder umożliwia połączenie się z serwerami WebDAV z menu „Przejdź > Połącz z serwerem...”.wprowadzając odpowiedni adres. Po uwierzytelnieniu wolumin zostanie zamontowany i będzie widoczny zarówno na pulpicie, jak i w sekcji zasobów współdzielonych.

W środowiskach graficznych Linux menedżery plików, takie jak Nautilus (Pliki), Nemo, Dolphin, Thunar lub PCManFM, obsługują protokół WebDAV.Zazwyczaj wystarczy używać tego typu adresów URL. davs://serwer o webdav://serwer/ścieżka tak aby można je było montować jako zdalne systemy plików.

Do bardziej zaawansowanych zastosowań Linuksa możesz wykorzystać system plików davfs2., który pozwala na montowanie zasobu WebDAV za pomocą fstab tak, jakby był to dowolny inny zdalny system, dzięki czemu zostaje on zintegrowany z procesem rozruchu i staje się dostępny w określonym katalogu użytkownika.

Przykłady serwerów i usług korzystających z WebDAV

Wiele popularnych serwerów WWW zawiera moduły WebDAV. lub mogą je dodać:

• Microsoft IIS: zawiera własny moduł WebDAV, szeroko stosowany w korporacyjnych środowiskach Windows.
• Apache HTTP ServerZawiera kilka modułów (takich jak mod_dav, mod_dav_fs) i powiązanych narzędzi, takich jak davfs2 lub Subversion, które wykorzystują zalety WebDAV do wykonywania niektórych operacji.
• nginxMożna go zintegrować z PHP lub rozwiązaniami innych firm, np. SabreDAV, aby udostępnić możliwości WebDAV.
• SzablaDAV:Framework PHP dodający obsługę WebDAV do serwerów Apache lub Nginx.
• NextCloud i ownCloudPrywatne platformy chmurowe udostępniające swoje dane za pomocą protokołu WebDAV, co pozwala na ich montowanie jako zdalnych dysków.

W świecie urządzeń NAS (Network-Attached Storage) producenci, tacy jak QNAP i Synology, oferują również obsługę protokołu WebDAV. domyślnie za pośrednictwem określonych aplikacji lub modułów, które umożliwiają udostępnianie folderów współdzielonych w Internecie lub sieci lokalnej bez konieczności korzystania z protokołu SMB lub FTP.

Nawet niektóre komercyjne usługi przechowywania danych w chmurze, takie jak pCloud, oferują dostęp przez WebDAVW przypadku pCloud na przykład używany jest konkretny adres URL (taki jak https://ewebdav.pcloud.com (dla europejskiego centrum danych), wraz z adresem e-mail i hasłem do konta, aby zamontować pamięć masową tak, jakby była zwykłym folderem współdzielonym, nawet z serwera NAS.

Konfigurowanie WebDAV na urządzeniach NAS, takich jak QNAP i Synology

W przypadku serwera NAS QNAP włączenie WebDAV zwykle sprowadza się do wykonania kilku kroków w panelu sterowaniaZazwyczaj należy uzyskać dostęp do sekcji serwerów aplikacji i w obrębie serwera WWW aktywować usługę WebDAV, która jest domyślnie wyłączona.

Po włączeniu usługi należy wybrać porty HTTP i HTTPS, które mają być używane. (możesz pozostawić ustawienia domyślne lub przypisać inne, konkretne ustawienia dla WebDAV) i zdecydować, czy odziedziczyć uprawnienia udostępnionych folderów, czy zdefiniować własne uprawnienia dostępu przez WebDAV.

Jeśli chcesz wybrać konkretne uprawnienia, musisz przejść do sekcji folderów współdzielonych na serwerze NAS.Edytuj każdy z nich i wybierz typ uprawnień „Dostęp WebDAV”, przypisując prawa odczytu/zapisu wybranym użytkownikom lub grupom. Od tego momentu zasoby będą gotowe do zamontowania przez kompatybilne klienty.

W Synology proces ten obejmuje instalację pakietu „WebDAV Server” z Centrum pakietówPo otwarciu zaznacz pola wyboru, aby włączyć HTTP i HTTPS (zalecany jest ten drugi) i skonfigurować porty. W opcjach zaawansowanych możesz włączyć anonimowy dostęp pod pewnymi warunkami, zarządzać głębokością dostępu (DavDepthInfinity) oraz włączyć szczegółowe rejestrowanie zdarzeń WebDAV.

W obu przypadkach (QNAP i Synology) powszechną praktyką jest łączenie protokołu WebDAV przez HTTPS z dobrymi zasadami uprawnień, a w przypadku dostępu do Internetu — poleganie na sieci VPN lub odwrotnym serwerze proxy z dodatkowym uwierzytelnianiem. aby zmniejszyć powierzchnię ataku.

Łączenie się z WebDAV z systemów Windows, macOS i Linux

W systemach Windows 10 i 11 klient WebDAV bazuje na usłudze WebClient.Przede wszystkim warto sprawdzić pewne parametry w rejestrze, takie jak: Podstawowy poziom uwierzytelnianiaktóra kontroluje, kiedy dozwolone jest uwierzytelnianie podstawowe (tylko przez SSL, przez SSL, ale nie przez SSL lub wyłączone).

Aby dodać lokalizację sieciową WebDAV w systemie Windows Zazwyczaj wykonuje się to z poziomu „Ten komputer”: kliknij prawym przyciskiem myszy pusty obszar, wybierz „Dodaj lokalizację sieciową”, wybierz niestandardową lokalizację i podaj adres URL serwera (za pomocą protokołu HTTP lub HTTPS, przy czym zaleca się użycie tego drugiego, o ile serwer ma ważny certyfikat).

Podczas działania kreatora wprowadzane są dane uwierzytelniające użytkownika, a połączeniu przypisywana jest nazwa.Następnie lokalizacja sieciowa pojawi się w Eksploratorze, a Ty będziesz mógł przeciągać, otwierać i zapisywać pliki tak, jakby były w normalnym folderze współdzielonym.

Na macOS procedura jest jeszcze prostszaOtwórz Finder, przejdź do menu „Przejdź > Połącz z serwerem…”, wprowadź adres URL WebDAV. Po wpisaniu nazwy użytkownika i hasła dysk zostanie wyświetlony jako zamontowany na pulpicie i na pasku bocznym jako zasób współdzielony.

W Ubuntu i innych dystrybucjach opartych na GNOME możesz użyć opcji „Połącz z serwerem...” z menu „Miejsca”.Wybierz typ usługi WebDAV (HTTP lub HTTPS), wprowadź adres URL, nazwę użytkownika (często w formacie e-mail) i hasło. Menedżer plików zamontuje folder WebDAV i umożliwi łatwe zarządzanie plikami.

W środowiskach konsolowych narzędzia takie jak Cadaver pełnią funkcję „terminalowego klienta WebDAV”Łączy się ze zdalnym adresem URL, prosi o nazwę użytkownika i hasło, a następnie oferuje polecenia przypominające powłokę (ls, get, put, mv itp.) umożliwiające zarządzanie zasobami w sposób podobny do tego, w jaki smbclient robi to z udziałami SMB.

Korzystanie z WebDAV ze specjalistycznymi narzędziami (rclone, davfs2 itp.)

Oprócz klientów zintegrowanych z systemem istnieją konkretne narzędzia, które w pełni wykorzystują zalety WebDAV.. Jednym z najbardziej znanych jest rclone, który działa jak „szwajcarski scyzoryk” umożliwiający synchronizację i obsługę zdalnych systemów plików.

Za pomocą rclone możesz udostępnić zaplecze magazynu jako serwer WebDAV korzystanie z poleceń stylu rclone serve webdav remote:path, dostosowując parametry takie jak port, certyfikaty TLS, uwierzytelnianie za pomocą pliku htpasswd (zwykle z hasłami zaszyfrowanymi za pomocą BCrypt), rozmiar i zasady pamięci podręcznej itp.

W systemie Linux davfs2 umożliwia montowanie zasobów WebDAV jak normalnych systemów plików. za pomocą poleceń /etc/fstab lub mount/umount, zapisując dane uwierzytelniające w bezpiecznych plikach konfiguracyjnych (~/.davfs2/secrets) i umożliwiając automatyczne montowanie dysków po zalogowaniu.

Narzędzia te są szczególnie przydatne do integrowania usług takich jak Nextcloud, ownCloud, pCloud, a nawet back-endów rclone ze skryptami kopii zapasowych, zaplanowane synchronizacje lub stałe montowania, które zachowują się jak dyski lokalne, nawet jeśli w rzeczywistości używają protokołu WebDAV.

Zagrożenia bezpieczeństwa i ataki na WebDAV

Właśnie dlatego, że jest tak wygodny i z łatwością omija zapory sieciowe, WebDAV jest ciekawym celem dla atakujących. W przypadku braku odpowiedniej ochrony rozszerzenie protokołu HTTP o możliwość przesyłania i edytowania plików oznacza, że ​​w przypadku nieprawidłowej konfiguracji może się zdarzyć, że dowolny użytkownik będzie mógł przesłać na serwer niebezpieczne pliki.

Typową fazą ataku na serwer WebDAV jest enumeracja.Chodzi o to, aby dowiedzieć się, jakie zasoby są udostępniane, jakie rozszerzenia plików są dozwolone, jakie metody są włączone i jakie ustawienia zabezpieczeń zostały zastosowane (lub nie).

Narzędzia takie jak Davtest są powszechnie używane w audytach i testach penetracyjnych.Zasadniczo Davtest przesyła dużą liczbę plików o różnych rozszerzeniach, aby sprawdzić, które z nich zostaną zaakceptowane i ostatecznie wykonane przez serwer, co pomaga wykryć wektory umożliwiające zdalne wykonywanie kodu.

Zwłoki, oprócz tego, że są legalnym klientem, są również wykorzystywane w testach ofensywnych. aby poruszać się po drzewie zasobów, przesyłać złośliwe „webshelle” lub pliki, jeśli pozwala na to konfiguracja, oraz sprawdzać niezawodność autoryzacji i uwierzytelniania.

Aby zminimalizować te ryzyka, konieczne jest stosowanie dobrych praktyk.:ograniczyć trasy udostępniane przez WebDAV, wyłączyć niepotrzebne metody, filtrować niebezpieczne rozszerzenia, używać protokołu HTTPS z aktualnymi certyfikatami, wymuszać stosowanie silnych haseł i często je odnawiać, ograniczać dostęp do zaufanych sieci lub przez VPN oraz monitorować logi pod kątem nietypowego zachowania.

Relacja WebDAV z pamięcią masową w chmurze

WebDAV to nie „kolejny Dropbox”, lecz protokół wykorzystywany w ukryciu przez wiele usług przechowywania danych. aby zapewnić Ci zdalny dostęp do plików z różnych urządzeń. Różnica polega na tym, że zamiast polegać wyłącznie na oficjalnym kliencie danej marki, możesz użyć WebDAV do standardowej integracji tych danych z systemem operacyjnym.

Jeśli chcesz mieć dostęp do swoich dokumentów z domu i z pracyProtokół WebDAV może odegrać kluczową rolę: możesz skonfigurować swój serwer (lub serwer swojej firmy, serwer NAS lub kompatybilną usługę w chmurze) jako dysk na obu komputerach i pracować z tymi samymi plikami bez konieczności kopiowania ich na nośnik USB lub wysyłania pocztą e-mail.

W chmurach prywatnych, takich jak Nextcloud czy ownCloud, WebDAV jest podstawowym mechanizmem udostępniania plików klientom zewnętrznym.Klienci stacjonarni zazwyczaj używają go wewnętrznie, ale można go również zamontować bezpośrednio w systemie operacyjnym lub na serwerze NAS, aby na przykład wykonywać automatyczne kopie zapasowe lokalnych folderów w chmurze.

Usługi takie jak pCloud, zintegrowane za pośrednictwem WebDAV z serwerem NAS QNAP, Synology lub podobnym, umożliwiają traktowanie chmury jako zwykłego folderu współdzielonego.Stąd możesz uruchamiać kopie zapasowe dużych ilości danych, zaplanowane skrypty lub po prostu używać go jako „zewnętrznego dysku twardego”, do którego możesz uzyskać dostęp z dowolnego miejsca.

W tym sensie WebDAV jest raczej alternatywą lub technicznym uzupełnieniem protokołów takich jak SMB, FTP czy SFTPNie jest to bezpośrednia konkurencja dla jakiejkolwiek konkretnej marki „chmury”, lecz standardowy mechanizm: „usługa przechowywania danych” może być dostępna w domu, w firmie lub u zdalnego dostawcy.

Alternatywy dla WebDAV do udostępniania plików

W zależności od scenariusza możesz chcieć użyć innych protokołów zamiast WebDAV.Każdy z nich ma swoje wady i zalety, dlatego warto mieć je na oku.

SMB/CIFS (klasyczny „system sieciowy Microsoft”) to król sieci lokalnych w środowiskach WindowsW nowszych wersjach (takich jak SMB 3.0) oferuje on silne uwierzytelnianie i szyfrowanie danych przy użyciu algorytmu AES, co czyni go bardzo bezpieczną opcją w sieciach LAN.

Jednakże SMB nie jest przystosowany do bezpośredniego dostępu do Internetu.Otwarcie portów na zewnątrz stwarza poważne ryzyko naruszenia prywatności i bezpieczeństwa, dlatego jeśli potrzebny jest zdalny dostęp, jest on zazwyczaj kapsułkowany w ramach sieci VPN, a nie otwierany bezpośrednio.

FTP to kolejna klasyczna metoda przesyłania plików zarówno w sieciach lokalnych, jak i przez InternetUmożliwia łatwe przesyłanie i pobieranie plików, jednak tradycyjny protokół FTP nie szyfruje uwierzytelniania ani danych, przez co jest bardzo niebezpieczny w sieciach, którym nie można zaufać.

Aby zwiększyć bezpieczeństwo protokołu FTP, istnieją jego odmiany, takie jak FTPS lub FTPES.które hermetyzują połączenia w protokole SSL/TLS i umożliwiają stosowanie silnych szyfrów, takich jak AES-128-GCM, łagodząc problemy zwykłego protokołu FTP.

Z kolei SFTP bazuje na protokole SSH i szyfruje zarówno dane uwierzytelniające, jak i dane od początku do końca.Jest to jedna z najczęściej polecanych opcji, gdy absolutnym priorytetem jest bezpieczeństwo w środowiskach zdalnych, chociaż jej semantyka i zastosowanie bardziej przypominają protokół SSH niż protokół HTTP.

Istnieją również rozwiązania i protokoły ukierunkowane na synchronizację i zarządzanie treścią, jako:

• rsync:narzędzie przeznaczone do synchronizacji katalogów, bardzo wydajne w przypadku przyrostowych kopii zapasowych.
• AtomPubProtokół HTTP służący do tworzenia i aktualizacji zasobów internetowych, używany w niektórych systemach CMS.
• CMIS (usługi interoperacyjności zarządzania treścią):otwarty standard umożliwiający różnym systemom zarządzania dokumentami wymianę informacji.
• SynchronizacjaSynchronizacja peer-to-peer, zdecentralizowana i bezpieczna, silnie zorientowana na pracę w czasie rzeczywistym, bez konieczności korzystania z klasycznego serwera centralnego.

Wybór pomiędzy WebDAV a tymi alternatywami zależy od konkretnego przypadku.: typ sieci (lokalna lub internetowa), potrzeby bezpieczeństwa, łatwość konfiguracji, wymagania dotyczące współpracy, rozmiar pliku i narzędzia dostępne w środowisku.

Ostatecznie WebDAV pozostał bardzo wszechstronnym narzędziem umożliwiającym dostęp do plików zdalnych za pomocą protokołu HTTP/HTTPSJest to szczególnie przydatne, gdy chcesz traktować serwer, serwer NAS lub chmurę prywatną tak, jakby był folderem lokalnym, do którego można uzyskać dostęp z dowolnego nowoczesnego systemu operacyjnego. Łączy ono znaczną wygodę z rozsądnymi opcjami bezpieczeństwa, jeśli zostanie prawidłowo skonfigurowane.