Protocolo de uso compartido de archivos HTTP
El protocolo de uso compartido de archivos HTTP (también conocido como Creación y control de versiones distribuidas en el Web (WebDAV) o Carpetas Web), es un protocolo de transferencia de archivos que soporta la transferencia de archivos segura a través de intranet e Internet. Con WebDAV, los archivos en un PC remoto se pueden transferir utilizando los comandos del sistema de archivos comunes. WebDAV es parecida a la funcionalidad FTP, pero WebDAV proporciona un entorno más seguro para la transferencia de archivos. FTP envía la información de inicio de sesión utilizando texto no cifrado. WebDAV puede utilizar la Autenticación de texto implícita o integrada de Windows para pasar la información de inicio de sesión de manera segura. SSL se puede utilizar para encriptar archivos en tránsito a través de la red y da soporte a EFS.
Ventajas
Las ventajas de utilizar WebDAV incluyen:
- Seguridad: Las carpetas WebDAV proporcionan mayor seguridad que FTP. Almacenan y entregan de manera segura archivos que están encriptados con EFS sobre HTTP.
- Acceso a Internet: Los archivos se pueden compartir y acceder a través de Internet utilizando el puerto 80/TCP estándar o el puerto 443/TCP.
Desventajas
Las desventajas de utilizar WebDAV incluyen:
El servidor Web se vuelve un cuello de botella: El tráfico de WebDAV necesita pasar a través del servidor Web. Esto puede crear un cuello de botella para tráfico de archivos.
Gastos fijos de administración: El uso de WebDAV genera mayores costos de administración para configurar y dar soporte a las carpetas Web a través de los usos compartidos locales.
Las desventajas de utilizar los Perfiles itinerantes incluyen:
•
|
Conexión lenta: La velocidad de la conexión está directamente relacionada con el tamaño del perfil y la velocidad de la red. Esto se debe a que el perfil se tiene que descargar cada vez que el usuario inicia sesión, incluyendo Mis documentos, y el directorio Datos de la aplicación. El directorio del PC en el perfil puede disminuir de manera dramática los tiempos de inicio de sesión conforme estos directorios crecen en tamaño.
|
•
|
Incompatible con el Sistema de encriptación de archivos: El Sistema de encriptación de archivos no es compatible con los archivos almacenados en los perfiles itinerados. Si algún archivo o carpeta en el perfil es encriptado utilizando el Sistema de encriptación de archivos, el perfil no se actualizará ni se descargará.
|
•
|
Seguridad: El Perfil itinerante de un usuario puede contener información personal, como documentos confidenciales y certificados del Sistema de encriptación de archivos. Las carpetas del perfil no se pueden encriptar y por lo tanto, el directorio compartido que almacena los perfiles itinerantes debe ser asegurado.
|
•
|
Ambientes mixtos: Los usuarios no se deben conectar a su perfil itinerado entre diferentes sistemas operativos.
|
Recomendación
Se deberá utilizar WebDAV para reemplazar FTP. Se debe utilizar para transferir archivos en Internet.
Configurar el Protocolo de uso compartido de archivos HTTP
Para habilitar el uso compartido de archivos HTTP en el servidor de almacenamiento, configure las propiedades de HTTP en el servidor y en los usos compartidos individuales para habilitar el acceso a HTTP y designar los permisos de lectura y escritura.
Las propiedades de HTTP en el servidor se pueden configurar a través de la interfaz del Web realizando los siguientes pasos:
- Inicie una sesión en la interfaz Web.
- Haga clic en la pestaña Uso compartido.
- Haga clic en el vínculo Compartir protocolos.
- Seleccione la opción HTTP
- Haga clic en el botón Propiedades.
- Haga clic en la pestaña General y seleccione la opción Todas las direcciones IP.
- Si el firewall está configurado para reenviar las solicitudes HTTP a un puerto específico, especifique ese número de puerto en el cuadro Puerto: texto del cuadro.
- Haga clic en la pestaña Seguridad y seleccione la opción Habilitar uso compartido del Web para clientes IE con autenticación integrada de Windows o deshabilite el uso compartido del Web.
- Para proporcionar encriptaciones SSL para el uso compartido de archivos desde Internet, se debe configurar el sitio Web “Usos compartidos” con un certificado SSL que se obtenga de una Entidad de certificación (CA) que no sea de Microsoft.
Espero que les sea de utilidad esta información, luego les contare la ventaja del WebDav y la utilización del BanchCache? A través de las WAN. Esto nos ayudar a aumentar la capacidad de respuesta de la red las aplicaciones cuando se accede desde las oficinas remotas. Las oficinas remotas tienen una alta utilización de vínculos y la mala respuesta de las aplicaciones
Saludos, Carlos Crudo