SSL-suojattu WebDAV-verkkolevypalvelin
Syvinki, Joni (2018)
Tampereen ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
http://urn.fi/URN:NBN:fi:amk-201802132370
http://urn.fi/URN:NBN:fi:amk-201802132370
Tiivistelmä
Tämän opinnäytetyön aiheena on SSL-suojattu WebDAV-verkkolevypalvelin. Työn tarkoituksena oli pystyttää Josira Oy:lle tiedostopalvelin, jonne yritys voi tehdä haluamallaan ohjelmistolla varmuuskopiot tärkeistä tiedostoista. Tavoitteena oli saada lisättyä verkkolevypalvelimella olevat käyttäjän oma kansio sekä yrityksen kaksi yhteistä kansiota verkkolevyiksi automaattisesti käytettävän verkon perusteella tai muulla helpolla tavalla. Työssä tuli pitää salassa IP-osoitteet, verkko-osoitteet sekä portit, jotenka näiden kohdalla on käytetty mielivaltaisia osoitteita ja portteja.
Ongelmia työssä tuottivat ZTE:n MF286 4G -reititin, jossa ei ollut NAT loopback ominaisuutta, sekä Windowsin web client, joka ei hyväksynyt verkkolevyyn yhdistämistä ilman SSL:ää. Tiedostopalvelimella olevia tiedostoja ei myöskään pystynyt suoraan muokkaamaan eikä uudelleennimeämään. Käyttäjien kotikansiot olivat myös muille käyttäjille lisättävissä käyttämällä WebDAVia.
NAT loopback ongelma ratkaistiin käyttämällä NetSetMania, jonka automaattisen profiilin vaihdon avulla saatiin lähiverkossa käytettyä palvelimen yksityistä IP-osoitetta ja julkisessa verkossa palvelimen verkko-osoitetta verkkolevyjen liittämiseen. Web client ongelma ratkaistiin muokkaamalla Windowsin rekisteritiedoista web client hyväksymään yhteydet myös ilman SSL:ää. Lopullisessa työssä verkkolevyjen liittäminen toimi automaattisesti ja turvallisesti SSL:n ylitse aina kun mahdollista.
Lopputuloksena saatiin toimiva ja soveltuva tiedostopalvelin. Palvelimen käyttö oli yksinkertaista ja ketterää. Jatkokehityksenä voisi selvittää, onko Apachea mahdollista konfiguroida siten, että tiedostoja voi muokata ja uudelleen nimetä suoraan palvelimelta. Lisäksi voisi selvittää, onko yrityksen toimipisteelle mahdollista saada staattista IP-osoitetta ja reititintä, joka tukisi NAT loopbackia.
Ongelmia työssä tuottivat ZTE:n MF286 4G -reititin, jossa ei ollut NAT loopback ominaisuutta, sekä Windowsin web client, joka ei hyväksynyt verkkolevyyn yhdistämistä ilman SSL:ää. Tiedostopalvelimella olevia tiedostoja ei myöskään pystynyt suoraan muokkaamaan eikä uudelleennimeämään. Käyttäjien kotikansiot olivat myös muille käyttäjille lisättävissä käyttämällä WebDAVia.
NAT loopback ongelma ratkaistiin käyttämällä NetSetMania, jonka automaattisen profiilin vaihdon avulla saatiin lähiverkossa käytettyä palvelimen yksityistä IP-osoitetta ja julkisessa verkossa palvelimen verkko-osoitetta verkkolevyjen liittämiseen. Web client ongelma ratkaistiin muokkaamalla Windowsin rekisteritiedoista web client hyväksymään yhteydet myös ilman SSL:ää. Lopullisessa työssä verkkolevyjen liittäminen toimi automaattisesti ja turvallisesti SSL:n ylitse aina kun mahdollista.
Lopputuloksena saatiin toimiva ja soveltuva tiedostopalvelin. Palvelimen käyttö oli yksinkertaista ja ketterää. Jatkokehityksenä voisi selvittää, onko Apachea mahdollista konfiguroida siten, että tiedostoja voi muokata ja uudelleen nimetä suoraan palvelimelta. Lisäksi voisi selvittää, onko yrityksen toimipisteelle mahdollista saada staattista IP-osoitetta ja reititintä, joka tukisi NAT loopbackia.