Quão seguro é o webdav? É smb tunelamento sobre ssh (com putty) uma solução melhor?

O WebDAV sobre SSL é tão seguro quanto as implementações de SSL no servidor e no cliente, o mecanismo usado para autenticação do usuário e sua confiança com os certificados em uso para autenticar o computador servidor e, se você for realmente paranóico, autenticar o computador cliente (a autenticação mútua de SSL não é comum, mas é certamente possível e usada em muitos delícios de segurança).

O SMB sofre HORRIBLY por conexões latentes. Se o seu cliente WebDAV tiver recursos completos e funcionar bem, recomendo enfaticamente que, em um cenário de WAN, o excesso de qualquer coisa seja excedido em SMB.

Você também pode querer ver o SFTP:

FTP, SCP ou outra coisa

O Webdav sobre SSL é seguro.
SMB sobre ssh será menos fácil de configurar Eu acho que em ambos os casos você quer fazer um teste de desempenho para ver qual deles será mais rápido quando usado com SSL / SSH. Se não houver grande diferença eu escolheria Webdav

Como Evan Anderson disse, o webdav pode ser bastante seguro. Se você usa SSL, então você tem criptografia em trânsito. Dependendo de como você configurá-lo, você pode apontar sua autenticação em um local centralizado. Como exemplo, executei o WebDav usando o Apache com autenticação LDAP. A desvantagem do WebDav é que é uma extensão do protocolo HTTP. A menos que você faça alguma mágica, os arquivos no disco serão de propriedade do usuário do servidor web. Esse foi o meu maior problema com o WebDav como um sistema. Dito isto, para algo maior que uma única rede, provavelmente será melhor que SMB. Rede única sendo organizacional, não domínio de broadcast.

Eu usaria WebDAV sobre SFTP usando NULL FTP Server . O FTP é muito mais rápido que o SMB.