Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet-Protokoll: Quic soll der…

Quic vs SSL Inspection

  1. Thema

Neues Thema Ansicht wechseln


  1. Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 09:10

    Verschlüsselung ist ja gut und schön und stellenweise auch absolut notwendig, aber als Sicherheitsverantwortlicher von Unternehmen ist man darauf angewiesen HTTPS Traffic aufzubrechen um den Traffic auf Malware prüfen zu können. Zur Zeit besteht bei uns ca. 50% des Traffics aus HTTPS Verbindungen, ohne SSL Inspection könnten wir uns die Malwarescanner fast auch gleich ganz schenken..

    Es stellt sich für mich die Frage, wie solche Szenarien bei Quic sichergestellt werden sollen?

  2. Re: Quic vs SSL Inspection

    Autor: crypt0 08.11.16 - 10:40

    Na genauso wie bei TLS auch - per MITM...

  3. Re: Quic vs SSL Inspection

    Autor: buliwyf 08.11.16 - 10:46

    Rein interessehalber,

    wie viele Mitarbeiter hat denn das Unternehmen und wie oft wird wirklich Malware ausgefiltert in HTTPS Verbindungen?
    Und wieso kann das nicht durch eine Sinnvolle Endpoint Protection erfolgen?

    Ich würde mich über eine ernste Antwort freuen.

  4. Re: Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 11:09

    Das Unternehmen hat ca. 600 Mitarbeiter, bedingt durch Schichtarbeit ca. 500 Clients.
    Die Frage wie oft stellt sich mir in diesem Fall nicht, eine Versicherung ist eine Versicherung auch wenn man Sie nie in Anspruch nehmen muss. Um die Frage trotzdem zu beantworten, haben wir wohl ca. <5 Erkennungen pro Monat übers Jahr. In manchem Monaten häuft sich das, in manchen ist weniger los.

    Da wir über den Proxy zusätzlich einen URL Filter haben (Porn, Cracking, Hacking, Proxy Avoidance, AdWare, usw.) wird natürlich vieles schon vor einem möglichen Zugriff unterbunden, aber auch dieser muss die Metadaten natürlich lesen können, um den Zugriff unterbinden zu können.

    Und wir haben zudem eine sinnvolle Endpoint Protection, aber genauso wie beim Mailsystem, möchten wir uns nicht auf eine einzige Sicherheitsstufe verlassen. Denn wenn die letzte Bastion fällt ist der Fuchs im Hühnerstall und das ist dann u.U. nicht sehr lustig, wie sich jeder denken kann. Datensicherung hin, oder her, ist der Aufwand ggf. immens.

    Aus diesen Gründen halte ich es aus Sicht der Unternehmenssicherheit als unerlässlich hier eingreifen zu können.

  5. Re: Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 11:10

    Ich kenne Quik nicht im Detail, keine Ahnung, ob das dort genauso (einfach) funktioniert...

  6. Re: Quic vs SSL Inspection

    Autor: Moe479 09.11.16 - 12:01

    Diese selbst aufgestellte Not macht einem aber auch leicht zum Handlanger für die, die alles wissen wollen, bzw. verschafft denen letztendlich auch diese Möglichkeit.

    Ich weis jetzt nicht was eure MA an ihren Arbeitsplätzen machen sollen, bzw. was deren Aufgabe daran ist und was nicht, bzw. in wieweit sich Verbindungen auf als Sicher befundene für die Tätigkeit notwendige Adressen/Dienste weiter einschränken lassen.

  7. Re: Quic vs SSL Inspection

    Autor: Magroll 10.11.16 - 10:11

    Als selbst gemachte Not sehe ich das Thema Sicherheit nun wirklich nicht.
    Wir haben 600 Mitarbeiter, glaubst Du die rufen alle nur geschäftliche Inhalte auf? Und selbst wenn, besteht auch hier die Möglichkeit das eine Webseite einen Trojaner mitbringt. Ohne SSL Inspection kannst Du HTTPS Seiten nicht prüfen, also bekommst Du Malware nicht zu fassen, dann musst Du Dich auf den Client verlassen.

    Zudem besteht ja durchaus die Möglichkeit Seiten wie Onlinebanking usw. über eine Whitelist von der Inspection auszunehmen.

    Das ggf. intern Begehrlichkeiten entstehen um das Surfverhalten zu kontrollieren ist natürlich ein Fakt der da gegen spricht. Dies muss man dann aber über entsprechende organisatorische Maßnahmen unterbinden. Bei uns muss der Betriebsrat zum Beispiel jeder Anfrage nach dem Surfverhalten, z.B. weil der Verdacht auf Missbrauch besteht, zustimmen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Osnabrück
  2. Hochschule für angewandte Wissenschaften Neu-Ulm, Neu-Ulm
  3. Fresenius Netcare GmbH, Bad Homburg
  4. Beumer Group GmbH & Co. KG, Dortmund

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 116,75€ + Versand
  2. und 50€-Steam-Guthaben erhalten


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
Mobile-Games-Auslese
Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
  1. Mobile-Games-Auslese Harry Potter und das Geschäftsmodell des Grauens
  2. Chicken Dinner Pubg erhält Updates an allen Fronten
  3. Mobile-Games-Auslese Abfahrten, Verliebtheit und Kartenkerker

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI
Kryptobibliotheken
Die geheime Kryptosoftware-Studie des BSI
  1. DSGVO EU-Kommission kritisiert "Fake-News" zur Datenschutzreform
  2. Russische IT-Angriffe BSI sieht keine neue Gefahren für Router-Sicherheit
  3. Fluggastdaten Regierung dementiert Hackerangriff auf deutsches PNR-System

Raumfahrt: Die Digitalisierung des Weltraums
Raumfahrt
Die Digitalisierung des Weltraums
  1. New Horizons Ist Pluto ein Komet?
  2. Space Launch System Neue Rakete fliegt drei Missionen in kleiner Konfiguration
  3. Raumfahrt Mann überprüft mit Rakete, ob die Erde eine Scheibe ist

  1. Vorläufiger Bericht: Softwarefehler für tödlichen Uber-Unfall mitverantwortlich
    Vorläufiger Bericht
    Softwarefehler für tödlichen Uber-Unfall mitverantwortlich

    Eine Verkettung von Softwarefehlern und falschen Sicherheitseinstellungen hat offenbar zum tödlichen Unfall mit einem selbstfahrenden Uber-Auto geführt. Die Sensoren hatten die getötete Frau schon sehr früh wahrgenommen.

  2. Scuf Vantage: Elite-Gamepad für die Playstation 4 angekündigt
    Scuf Vantage
    Elite-Gamepad für die Playstation 4 angekündigt

    Die Technik kommt laut Hersteller schon im sehr guten Elite Controller für die Xbox One zum Einsatz, nun stellt Scuf ein offiziell bei Sony lizenziertes Highend-Gamepad namens Vantage für die Playstation 4 vor.

  3. Mehlow-Plattform: Intel macht Octacore mit 95 Watt offiziell
    Mehlow-Plattform
    Intel macht Octacore mit 95 Watt offiziell

    Nachdem der Coffee Lake mit acht Kernen für den Sockel 1151 v2 schon in Benchmark-Datenbanken auftauchte, listet Intel den Chip nun selbst in seinen technischen Dokumenten - öffentlich zugänglich.


  1. 21:45

  2. 17:18

  3. 16:32

  4. 16:27

  5. 16:06

  6. 15:03

  7. 14:39

  8. 14:24