Tag Archives: WebDAV

Absicherung von WebDAV mit SecurID

Sobald man sein Netzwerk um Mobilität “erweitert” hat und so Pushmail mit Exchange 2003 SP2, RPC over HTTP(S) für Outlook und Outlook Web Access einsetzt, hat man sowieso mindestens einen IIS Server im Netzwerk und den Port 443 (HTTPS) von außen verfügbar gemacht.

Was liegt da näher als auch seine Dateien mobil verfügbar zu machen?

Dafür gibt es ja WebDAV.

Aber wenn schon von außen Zugriff auf interne Dateien, dann auch entsprechend abgesichert. Die Datenübertragung wird ja schon durch SSL geschützt, fehlt noch die sichere Authentifizierung, am besten mit zwei Faktoren.
Hier kommt wieder RSA SecurID zum Einsatz.
Bleibt nur das Problem, dass wir zwar eine normale Webseite mit SecurID absichern können (siehe meinen Blogcast “Absicherung von OWA mit SSL und SecurID), aber Webdav und das Feature “als Webordner öffnen” im Internet Explorer kommen mit der vorgechalteten SecurID Authentifizierungsseite nicht klar.
Hierbei können wir uns aber den Umstand zu nutze machen, das man sich nach einmaliger Authentifizierung nicht direkt neu authentifizieren muss, sondern das man ein Cookie bekommt, dass einige Zeit gültig ist.

Der Trick ist nun folgender:
Als erstes authentifizieren wir uns an einer mit SecurID abgesicherten Webseite (z. B. OWA), um dann den Webordner zu öffnen. Da das durch die erste Anmeldung erhaltene Cookie noch gültig ist, müssen wir uns nicht noch einmal authentifizieren und WebDAV bzw. der Webordner bekommen keine Probleme.

Schon kann man auch unterwegs Dateien auf seinem Server ablegen oder dringend benötigte Dateien runterladen.