Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet-Protokoll: Quic soll der…

Quic vs SSL Inspection

  1. Thema

Neues Thema Ansicht wechseln


  1. Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 09:10

    Verschlüsselung ist ja gut und schön und stellenweise auch absolut notwendig, aber als Sicherheitsverantwortlicher von Unternehmen ist man darauf angewiesen HTTPS Traffic aufzubrechen um den Traffic auf Malware prüfen zu können. Zur Zeit besteht bei uns ca. 50% des Traffics aus HTTPS Verbindungen, ohne SSL Inspection könnten wir uns die Malwarescanner fast auch gleich ganz schenken..

    Es stellt sich für mich die Frage, wie solche Szenarien bei Quic sichergestellt werden sollen?

  2. Re: Quic vs SSL Inspection

    Autor: crypt0 08.11.16 - 10:40

    Na genauso wie bei TLS auch - per MITM...

  3. Re: Quic vs SSL Inspection

    Autor: buliwyf 08.11.16 - 10:46

    Rein interessehalber,

    wie viele Mitarbeiter hat denn das Unternehmen und wie oft wird wirklich Malware ausgefiltert in HTTPS Verbindungen?
    Und wieso kann das nicht durch eine Sinnvolle Endpoint Protection erfolgen?

    Ich würde mich über eine ernste Antwort freuen.

  4. Re: Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 11:09

    Das Unternehmen hat ca. 600 Mitarbeiter, bedingt durch Schichtarbeit ca. 500 Clients.
    Die Frage wie oft stellt sich mir in diesem Fall nicht, eine Versicherung ist eine Versicherung auch wenn man Sie nie in Anspruch nehmen muss. Um die Frage trotzdem zu beantworten, haben wir wohl ca. <5 Erkennungen pro Monat übers Jahr. In manchem Monaten häuft sich das, in manchen ist weniger los.

    Da wir über den Proxy zusätzlich einen URL Filter haben (Porn, Cracking, Hacking, Proxy Avoidance, AdWare, usw.) wird natürlich vieles schon vor einem möglichen Zugriff unterbunden, aber auch dieser muss die Metadaten natürlich lesen können, um den Zugriff unterbinden zu können.

    Und wir haben zudem eine sinnvolle Endpoint Protection, aber genauso wie beim Mailsystem, möchten wir uns nicht auf eine einzige Sicherheitsstufe verlassen. Denn wenn die letzte Bastion fällt ist der Fuchs im Hühnerstall und das ist dann u.U. nicht sehr lustig, wie sich jeder denken kann. Datensicherung hin, oder her, ist der Aufwand ggf. immens.

    Aus diesen Gründen halte ich es aus Sicht der Unternehmenssicherheit als unerlässlich hier eingreifen zu können.

  5. Re: Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 11:10

    Ich kenne Quik nicht im Detail, keine Ahnung, ob das dort genauso (einfach) funktioniert...

  6. Re: Quic vs SSL Inspection

    Autor: Moe479 09.11.16 - 12:01

    Diese selbst aufgestellte Not macht einem aber auch leicht zum Handlanger für die, die alles wissen wollen, bzw. verschafft denen letztendlich auch diese Möglichkeit.

    Ich weis jetzt nicht was eure MA an ihren Arbeitsplätzen machen sollen, bzw. was deren Aufgabe daran ist und was nicht, bzw. in wieweit sich Verbindungen auf als Sicher befundene für die Tätigkeit notwendige Adressen/Dienste weiter einschränken lassen.

  7. Re: Quic vs SSL Inspection

    Autor: Magroll 10.11.16 - 10:11

    Als selbst gemachte Not sehe ich das Thema Sicherheit nun wirklich nicht.
    Wir haben 600 Mitarbeiter, glaubst Du die rufen alle nur geschäftliche Inhalte auf? Und selbst wenn, besteht auch hier die Möglichkeit das eine Webseite einen Trojaner mitbringt. Ohne SSL Inspection kannst Du HTTPS Seiten nicht prüfen, also bekommst Du Malware nicht zu fassen, dann musst Du Dich auf den Client verlassen.

    Zudem besteht ja durchaus die Möglichkeit Seiten wie Onlinebanking usw. über eine Whitelist von der Inspection auszunehmen.

    Das ggf. intern Begehrlichkeiten entstehen um das Surfverhalten zu kontrollieren ist natürlich ein Fakt der da gegen spricht. Dies muss man dann aber über entsprechende organisatorische Maßnahmen unterbinden. Bei uns muss der Betriebsrat zum Beispiel jeder Anfrage nach dem Surfverhalten, z.B. weil der Verdacht auf Missbrauch besteht, zustimmen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Faktor Zehn GmbH, Köln, München, Nürnberg, Düsseldorf, Hannover
  2. WERTGARANTIE Group, Hannover
  3. University of Stuttgart, Stuttgart
  4. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    1. Vectoring: Rund 118.000 bekommen 100 MBit/s von der Telekom
      Vectoring
      Rund 118.000 bekommen 100 MBit/s von der Telekom

      Die Telekom kann wieder Erfolge beim Vectoring ausweisen. Zugleich entbrennt ein Streit darüber, wer überhaupt auf dem Land Breitband ausbaut.

    2. Windows 10: Retpoline-Patch gegen Spectre verbessert CPU-Leistung
      Windows 10
      Retpoline-Patch gegen Spectre verbessert CPU-Leistung

      In der kommenden Version von Windows 10 will Microsoft Retpoline gegen Spectre einführen. Das verlangsame das System nicht mehr so stark und bringe gerade auf älteren PCs eine spürbare Verbesserung. Allerdings dauert die Einführung noch ein wenig.

    3. Richard Stallman: GNU-Projekt bekommt Richtlinien für gute Kommunikation
      Richard Stallman
      GNU-Projekt bekommt Richtlinien für gute Kommunikation

      Ausgelöst durch die Diskussionen um den Code-of-Conduct in Linux und anderen Projekten erhält nun auch das GNU-Projekt Richtlinien zur Kommunikation. Strikte Vorschriften sollen aber explizit nicht gemacht werden, entschied Projektgründer Richard Stallman.


    1. 21:17

    2. 17:58

    3. 17:50

    4. 17:42

    5. 17:14

    6. 16:47

    7. 16:33

    8. 13:53