0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Доступ к облаку по webdav

Доступ к облаку по webdav

Облачные хранилища данных становятся всё более востребованными, как среди частных пользователей, так и среди компаний. При этом некоторые интернет сервисы хранения файлов предоставляют возможность доступа к своему облаку по протоколу WebDAV (Web Distributed Authoring and Versioning).

Преимущества доступа по webdav по сравнению с веб доступом:

  • работа с файлами в автоматическом режиме (скачивание/закачивание bat файлами и скриптами JS/VBS/PS), то есть, в первую очередь, это означает возможность автоматического сброса резервных копий на интернет хранилище
  • подключение облака как сетевого диска (обычного network drive) с присваиванием буквы логического диска (E:, F: и т.д.), другими словами, возможность работы с облачными файлами из обычных программ (офисные пакеты, графические редакторы и т.п.)
  • возможность заливать большие файлы (обычно веб интерфейс позволяет закачивать в хранилище файлы до 2 ГБ). Здесь надо отметить, что бесплатные аккаунты часто ограничены в размере файлов по сравнению с платными, например, на Box бесплатно можно хранить файлы размером не более 250 МБ (на Business аккаунтах размер файла может составлять до 5 ГБ, на Enterprise вроде до 15 ГБ); правда, с большими файлами есть и другие проблемы, но об этом ниже
Статья в тему:  Круглая антенна dvb t2. Антенна для цифрового телевидения

Статья расскажет о возможностях использования WebDAV в различных программах, особенностях подключения вручную и из командной строки/bat файлов, распространенных проблемах и их решениях.

Подключение облачных дисков по протоколу WebDav в среде Windows

Облачные диски, они же облачные хранилища, они же облачные сервисы, они также и просто облака – незаменимая вещь для веб-сёрфера. Они дают мобильность доступа к данным: в любой точке мира, с любого компьютерного или мобильного устройства мы, как пользователи можем получить доступ к своим личным файлам. Облака могут играть роль обменников файлами, а также могут быть хранилищами резервных копий для ценных данных. При активной работе с различными облачными хранилищами не всегда может быть удобно использовать доступ к своим данным в их веб-интерфейсе.

А для интеграции облачных дисков в среды мобильных и десктопных операционных систем существует масса инструментов — родные клиентские приложения облаков, возможности файловых менеджеров и специальных профильных программ. В среде Windows, например, при помощи её штатного функционала некоторые облака можно подключить как сетевые диски по некому протоколу WebDav. Но что это за протокол, в чём особенности такого подключения? И как реализовать подключение по WebDav в среде Windows 7, 8.1 и 10? Давайте разберемся.

Что такое протокол WebDav

WebDav – это протокол, созданный поверх протокола HTTP и представляющий собой, по сути, свой комплект дополнений к последнему. WebDav обеспечивают управление файлами на удалённых серверах, к числу которых относятся и облачные хранилища. С помощью этого протокола осуществляется интеграция облачных пространств в среду Windows – подключение по типу сетевых дисков.

Статья в тему:  Что такое Skype. Что такое Skype (Скайп) и как она работает

Клиентские программы облачных хранилищ, интегрирующие их в ОС Windows, обычно работают по принципу загрузки содержимого облака на локальный диск компьютера и синхронизации затем данных с облаком по итогу внесения пользователем каких-то изменений. В этом плане подключение по протоколу WebDav отличается несколько иным механизмом: мы получаем доступ к своим данным в облаке по сети в режиме реального времени. И можем эти файлы копировать, перемещать, переименовывать, удалять. И лишь если нам нужно просмотреть или отредактировать файл в какой-то системной программе, этот файл загружается в системный кэш и уже оттуда потом выгружается снова в облако.

Тогда как родные клиентские приложения при интеграции в среду Windows облачных дисков реализуют в контекстном меню проводника разные операции облаков – типа быстрой загрузки файлов в облако или же получения ссылок для публичного доступа, подключение к облачному содержимому по протоколу WebDav ограничивается только обычными операциями управления. Но эти обычные операции управления мы можем проводить с любым удобным нам файловым менеджером. Хоть это будет проводник Windows, хоть это будет функциональный файловый менеджер с массой продвинутых возможностей по работе с данными, которые будут распространятся и на облачные диски, подключённые по WebDav.

Клиентское приложение каждого отдельного облачного хранилища для обеспечения своих задач нуждается в фоновой работе. А скопление таких приложений (если нужно системно работать с несколькими облачными хранилищами) и их фоновая работа по синхронизации разных данных могут нагружать ресурсы слабых компьютеров. Тогда как подключение с использованием протокола WebDav в среде Windows реализуется единым системным процессом. Так, компания Microsoft продвигает протокол WebDav, и он давно входит в число штатного функционала Windows.

Статья в тему:  Какие программы нужны для компьютера и на ноутбук

По протоколу WebDav мы сможем подключить несколько своих аккаунтов в одном и том же облачном хранилище. WebDav – это чисто технический функционал, он лишён влияния сковывающей корпоративной политики, как многие клиентские приложения облаков. Немногие из них предусматривают одновременную интеграцию в Windows нескольких облачных дисков с использованием пользовательского мультиаккаунта. Облачным сервисам выгоднее продвигать идею увеличения за доп. оплату облачного дискового пространства, чем создать возможность доступа к бесплатным объёмам в рамках пользования несколькими аккаунтами.

Системный способ подключения облака по WebDav

Как можно подключить облачное хранилище по протоколу WebDav с использованием штатного функционала Windows? Нам нужен системный проводник, открываем в нём среду «Этот компьютер», ну или просто «Компьютер», как в Windows 7. В проводнике последней нажимаем клавишу Alt, чтобы отобразилось дополнительное меню. В этом дополнительном меню выбираем «Сервис», дальше — «Подключить сетевой диск».

В проводнике Win 8.1 и 10 просто открываем на Ribbon-панели вкладку «Компьютер». И здесь выбираем дважды «Подключить сетевой диск».

Дальнейшие действия будут идентичны для всех актуальных версий – Windows 7, 8.1 и 10. Перед нами появится окно подключения сетевого диска. В нём можем выбрать какую-угодно букву для облачного диска. И далее в графе «Папка» вписываем адрес подключения облака по WebDav. Давайте мы рассмотрим всё это с вами на примере подключения OneDrive. В графу «Папка» нам нужно вписать сетевой адрес типа:

Статья в тему:  Фаерфокс без яндекса. Установка Firefox для Windows

Где наш ID – это наш идентификатор, который отображается в адресной строке веб-интерфейса OneDrive.

После ввода адреса жмём кнопку «Готово».

Дальше нам предстоит авторизоваться в облачном хранилище. Ну и чтобы OneDrive у нас постоянно само подключалось при запуске системы ОС Windows, мы активируем чекбокс «Запомнить учётные данные».

Вот, собственно, и все. Теперь в проводнике мы должны увидеть наш облачный диск. При необходимости можем переименовать его и дать более читабельное имя.

Ну а если данный сетевой диск станет ненужным, тогда в этом же контекстном меню можно отключить его.

При подключении облака по WebDav переменным значением является адрес сетевого диска, указываемый в графе «Папка».

Для Яндекс.Диска, например, этот адрес будет:

Адрес нужного вам облачного хранилища элементарно можно узнать в Интернете, в частности, на сайте самого хранилища.

Недостаток подключения по протоколу WebDav один – его поддерживают, увы, не все облачные сервисы. Причина в упомянутой выше корпоративной политике. Из числа известных, например, это Google Drive, Облако Mail.Ru и Mega. А как же быть в таких случаях?

Что делать, если облако не поддерживает WebDav

Если облачное хранилище не поддерживает подключение по протоколу WebDav, ну тут уж придётся довольствоваться официальным клиентским его приложением. Ну либо искать пути решения вопроса. Например, Google Drive можно подключить как сетевой диск по WebDav с использованием сервиса-посредника DAV-pocket service. Но есть способ чуть проще и более универсальный – подключение с помощью специальных программ, работающих по части интеграции в среду Windows нескольких облачных сервисов. Таких программ много: RaiDrive, CloudBuckIt, MultCloud, FileCloud, ExpanDrive, WebDrive, Mountain Duck и пр. Все они по большей части платные, если не полностью, то как минимум условно-бесплатные. Из них всех сносные условия использования у программы Air Live Drive.

Статья в тему:  Скачать разовый касперский. Бесплатные утилиты касперского

Air Live Drive работает как раз с теми облаками Облако Mail.Ru, Google Drive и Mega, что не предусматривают доступ по WebDav. И у этой программы есть свой функционал подключения по WebDav. В бесплатной версии Air Live Drive у нас есть возможность пользоваться всеми её возможности, но с учётом ограничения в виде подключения до трёх аккаунтов одного и того же облачного хранилища.

Скачать Air Live Drive можно на её сайте: airlivedrive.com/en/

Чтобы подключить облако с помощью Air Live Drive, установим и запустим программу. В её окне жмём «Добавить облачный диск».

Выбираем облако из числа поддерживаемых, пусть это будет, например, Google Drive.

Авторизуемся с помощью Google-аккаунта в окне браузера.

Даём разрешение на доступ программы Air Live Drive к содержимому Google Drive.

Успешная авторизация завершается таким вот окошком.

И в окне Air Live Drive у нас появляется первое подключение – подключение диска Google Drive. Здесь можем выбрать для него букву и жмём «Подключить».

Ну и содержимое Google Drive отобразится в проводнике Windows.

По этому принципу можно подключить другие облачные хранилища, которые будут отображаться в среде Windows как локальные диски. В окне Air Live Drive каждое подключённое облако имеет кнопку в виде шестерёнки, это настройки подключения. В этих настройках можем назначить, чтобы облако подключалось само каждый раз при запуске Windows. Можем сделать так, чтобы оно подключалось только с правами чтения данных. А можем сменить отображаемое в проводнике название облака или покопаться в настройках кэша подключения. Всё это уже индивидуальные настройки.

Статья в тему:  Ок компьютерная версия вход. Мобильные одноклассники

А на этом пожалуй все. Увидимся на следующих страницах блога. А пока.. Пока.

Удаленный доступ через протокол WebDAV

Удобный способ доступа к внутренним файл-серверам компании Чтобы организовать доступ сотрудников, находящихся за пределами предприятия, к внутренним файл-серверам, лучше всего воспользоваться встроенным протоколом Windows XP и Windows Server

Удобный способ доступа к внутренним файл-серверам компании

Чтобы организовать доступ сотрудников, находящихся за пределами предприятия, к внутренним файл-серверам, лучше всего воспользоваться встроенным протоколом Windows XP и Windows Server 2003, Web Distributed Authoring and Versioning (WebDAV), который обеспечивает безопасный доступ через приложение-посредник. Пример такого доступа — защищенный доступ Outlook 2003 к Exchange Server через HTTP-proxy. Реализовать WebDAV просто, так как протокол инкапсулирован в классическом HTML. Поэтому брандмауэры не являются препятствием для использования протокола, который совместим не только с платформой Windows, но и с другими операционными системами, в частности Mac OS. Для защиты WebDAV достаточно применить HTTP Secure (HTTPS).

Рассмотрим этапы подготовки удаленного доступа через WebDAV к папке на внутреннем файл-сервере. Основные компоненты — сервер Microsoft Internet Information Services (IIS) 6.0, файл-сервер, офисное сетевое соединение и клиентские компьютеры. Сервер IIS и файл-сервер не обязательно должны размещаться на одном компьютере. Также необходима система Windows 2003, подключенная к внутренней сети и доступная через Internet. Этот сервер называется WebDAV-сервером, так как он будет работать с IIS 6.0 и серверным модулем расширения WebDAV. Не беда, если WebDAV-сервер еще не подключен к Internet; однако его нужно защитить.

Статья в тему:  Vk смайлы. Все смайлы Emoji коды, символы, значения

Доступ к серверу WebDAV через Internet

Способ доступа к серверу WebDAV через Internet зависит от текущего состояния среды и размеров предприятия. Обязательное условие — назначить IP-адрес или имя DNS и номер TCP-порта, с помощью которых удаленные пользователи будут обращаться к серверу WebDAV. Рассмотрим типичные сценарии. На малом предприятии единственное устройство, подключенное к Internet, — типовой широкополосный маршрутизатор/брандмауэр, но это не помешает организовать доступ с использованием WebDAV. Необходим IP-адрес, по которому удаленные пользователи будут обращаться к файл-серверу. Во-первых, следует выяснить, имеется ли у маршрутизатора статический IP-адрес. Если нет, то проще всего получить его у Internet-провайдера. Если статический IP-адрес получить нельзя, можно использовать DDNS. Большинство широкополосных маршрутизаторов совместимы с DDNS. Затем нужно решить проблему TCP-порта. Если для доступа к узлам за маршрутизатором уже применяется HTTPS, можно просто сделать в брандмауэре исключение для передачи входящих соединений в TCP-порт 443 внутреннего сервера, на котором выполняется IIS 6.0 с WebDAV. На данном этапе порт открывать не следует; предварительно необходимо убедиться, что внутренний сервер готов к этому.

Если IIS-сервер еще не подключен к Internet, можно назначить файл-сервер WebDAV-сервером.

В более сложной сети, возможно, уже имеется система Windows 2003, подключенная к Internet напрямую или через брандмауэр, как описано выше. Не составит труда задействовать эту систему. Если сервер Windows 2003 уже работает с IIS, например для Microsoft Outlook Web Access (OWA), SharePoint или общедоступного Web-узла, можно создать виртуальный каталог в существующем Web-узле или подготовить новый узел. Различие в том, что при использовании существующего Web-узла для настройки клиентского доступа WebDAV нужно к имеющемуся URL-адресу Internet добавить имя виртуального каталога. Если создан новый узел, то для него может потребоваться новый номер TCP-порта. При доступе к существующему узлу через HTTPS с использованием стандартного HTTPS-порта 443 необходимо выбрать новый порт для клиентского доступа WebDAV. Если существующий узел настроен на использование порта 443, но никто не обращается к нему через HTTPS, можно изменить текущий порт Secure Sockets Layer (SSL). Если использовать в качестве SSL-порта какой-либо порт, кроме 443, то необходимо добавить к URL-адресу номер порта. Например, для домена с именем webdav.ultimatewindowssecurity.com URL-адрес будет https://webdav.ultimatewindowssecurity.com:XXXXX, где XXXXX — номер порта.

Статья в тему:  Как разблокировать компьютер от вируса "МВД" самому

Настройка безопасного WebDAV

В следующих поэтапных инструкциях предполагается, что IIS и WebDAV устанавливаются на системе, отличной от файл-сервера. В этом случае достаточно установить IIS без активизации Active Server Pages (ASP) и любых других необязательных компонентов. После установки IIS следует открыть оснастку Internet Information Services (IIS6) Manager консоли Microsoft Management Console (MMC) (см. экран 1), развернуть папку Web Service Extensions и активизировать узел WebDAV. Чтобы максимально сузить поверхность атаки на IIS, не следует активизировать другие модули расширения.

Экран 1. Активизация WebDAV в IIS 6.0

Затем нужно настроить IIS для приема только проверенных, шифрованных соединений. Из оснастки IIS Manager консоли MMC следует открыть диалоговое окно Default Web Site Properties и выбрать вкладку Directory Security (экран 2). Прежде всего необходим сертификат SSL для сервера. Если в компании запущена служба Microsoft Certificate Services для домена, то запросить сертификат можно с помощью мастера. В противном случае потребуется купить сертификат в общедоступном удостоверяющем центре или создать сертификат с собственной подписью. В комплекте ресурсов Microsoft Windows Internet Information Server Resource Kit есть инструмент для генерации сертификатов с собственной подписью. Если имеется корпоративный удостоверяющий центр, необходимо щелкнуть на кнопке Server Certificate и пройти по операциям мастера Web Server Certificate Wizard. На странице Delayed or Immediate Request нужно выбрать пункт Send the request immediately to an online certification authority и щелкать на кнопке Next до тех пор, пока не появится страница Your Site?s Common Name. На ней требуется ввести имя DNS или IP-адрес для обращения удаленных пользователей к Web-узлу. Если введен IP-адрес и используется DHCP с DDNS, то сертификат при изменении IP-адреса окажется недействительным. Не следует указывать https:// или номер порта. В приведенном выше примере с URL необходимо ввести webdav.ultimatewindowssecurity.com. Нажимая Next, нужно перейти к странице SSL Port и ввести выбранный ранее TCP-порт, а затем щелкать на кнопке Next до появления кнопки Finish. После щелчка на ней сертификат SSL будет установлен. Вернувшись на вкладку Default Web Site Properties Directory Security, следует щелкнуть на кнопке Edit в разделе Secure communications, чтобы вызвать диалоговое окно Secure Communications и установить флажки Require secure channel (SSL) и Require 128-bit encryption.

Статья в тему:  Новые уведомления windows 10 не открывается
Экран 2. Параметры вкладки Directory Security

На следующем этапе необходимо потребовать, чтобы все пользователи при обращении к серверу проходили проверку подлинности. На вкладке Directory Security следует щелкнуть Edit в разделе Authentication and access control. Сбросив флажок Enable anonymous access (экран 3), нужно установить флажок Basic authentication (password is sent in clear text). Не обязательно выбирать обычную проверку подлинности, если на предприятии имеются только клиенты Windows. Можно не обращать внимания на предупреждение о простом тексте от IIS — шифрование SSL уже активизировано. Стандартный домен следует настроить в соответствии с параметрами домена, в котором размещены учетные записи удаленных пользователей; в результате пользователям не придется добавлять перед своими именами domain name. Вид диалогового окна Authentication Methods должен быть похож на экран 3.

Экран 3. Правильно настроенные параметры Home Directory

Настраиваем IIS на общедоступную папку

Всякий раз, когда устанавливается новый IIS-сервер, создается виртуальный каталог на существующем Web-узле или новый Web-узел на имеющемся IIS-сервере; необходимо настроить IIS на соответствующую папку файл-сервера, в которую будут направляться запросы от URL-адреса WebDAV. Если создан узел или виртуальный каталог в существующем узле, то IIS предоставляет возможность указать папку, которая содержит информацию для этого каталога или узла. Поскольку используется экземпляр IIS, выделенный для WebDAV, необходимо только связать корневой каталог выбираемого по умолчанию Web-узла с файл-сервером. В диспетчере IIS Manager следует вернуться к Default Web Site Properties и выбрать вкладку Home Directory, затем установить флажок A share located on another computer и ввести в текстовом поле Network directory путь в формате Universal Naming Convention (UNC) для общей папки, к которой предстоит обращаться удаленным пользователям (экран 4).

Статья в тему:  Как включить пк без кнопки запуска

Необходимо убедиться, что IIS олицетворяет текущего пользователя перед доступом к файл-серверу. Следует щелкнуть на кнопке Connect As. и установить флажок Always use the authenticated user?s credentials when validating access to the network directory. Чтобы пользователи могли получать, отправлять и просматривать файлы в папке через WebDAV, нужно установить флажки Read, Write и Directory browsing на вкладке Home Directory (экран 4). Эти флажки определяют только операции WebDAV, которые может запросить пользователь. Файл-сервер применяет разрешения NTFS для доступа к файлам так, как будто пользователь подключен локально. Остальные параметры на вкладке Home Directory активизировать не нужно, а параметру Execute permissions следует присвоить значение, обеспечивающее максимально надежную защиту.

Экран 4. Правильно настроенные методы Authentication Methods

На этом завершается подготовка IIS к приему запросов WebDAV для доступа к файл-серверу. Перед тем как открыть WebDAV-сервер для внешнего мира, необходимо убедиться, что на сервере установлены все исправления для системы безопасности IIS. Наконец, можно открыть соответствующий порт брандмауэра и приступить к работе на серверной стороне.

Активизация пользователей

Теперь остается лишь активизировать удаленных пользователей. Для этого нужно создать ярлык Add Network Place для пользователей, чтобы они могли получить доступ в My Network Places на своих клиентских компьютерах. Затем каждому пользователю необходимо обратиться в My Network Places, дважды щелкнуть на ярлыке Add Network Place и ввести URL-адрес узла WebDAV. При первом обращении к ярлыку в My Network Places программа Windows Explorer запрашивает учетные данные; впоследствии пользователи получают доступ к файл-серверу как к обычной общей папке.

Статья в тему:  Скачать разовый касперский. Бесплатные утилиты касперского

Проблемы безопасности

Насколько безопасен этот метод? Удаленный доступ через WebDAV сопоставим по защищенности с VPN-доступом на основе пароля пользователя. Единственное различие — увеличенная площадь атаки WebDAV из-за открытого порта 443. Однако, чтобы воспользоваться HTTP для проникновения в систему, взломщикам требуется успешно пройти проверку подлинности. Чтобы усилить безопасность, можно внести элемент неизвестности, изменив номер HTTPS-порта Web-узла с 443 на более высокий. Следует иметь в виду, что при этом ограничивается доступ удаленных пользователей, находящихся за брандмауэром другой компании со строгими ограничениями для исходящих соединений. Лучший способ еще более надежно защитить любой тип Web-соединений — требовать клиентские сертификаты наряду с аутентификацией с применением пароля. Для получения сертификата удаленным пользователям достаточно пройти по нескольким Web-страницам.

Рэнди Франклин Смит — редактор Windows IT Pro и ведущий инструктор и разработчик курсов для программы по безопасности Windows NT/2000 института MIS Training. Его компания, Monterey Technology Group, занимается консалтингом в области информационной безопасности. Связаться с ним можно по адресу: rsmith@montereytechgroup.com

Поделитесь материалом с коллегами и друзьями

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector