Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet-Protokoll: Quic soll der…

Quic vs SSL Inspection

  1. Thema

Neues Thema Ansicht wechseln


  1. Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 09:10

    Verschlüsselung ist ja gut und schön und stellenweise auch absolut notwendig, aber als Sicherheitsverantwortlicher von Unternehmen ist man darauf angewiesen HTTPS Traffic aufzubrechen um den Traffic auf Malware prüfen zu können. Zur Zeit besteht bei uns ca. 50% des Traffics aus HTTPS Verbindungen, ohne SSL Inspection könnten wir uns die Malwarescanner fast auch gleich ganz schenken..

    Es stellt sich für mich die Frage, wie solche Szenarien bei Quic sichergestellt werden sollen?

  2. Re: Quic vs SSL Inspection

    Autor: crypt0 08.11.16 - 10:40

    Na genauso wie bei TLS auch - per MITM...

  3. Re: Quic vs SSL Inspection

    Autor: buliwyf 08.11.16 - 10:46

    Rein interessehalber,

    wie viele Mitarbeiter hat denn das Unternehmen und wie oft wird wirklich Malware ausgefiltert in HTTPS Verbindungen?
    Und wieso kann das nicht durch eine Sinnvolle Endpoint Protection erfolgen?

    Ich würde mich über eine ernste Antwort freuen.

  4. Re: Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 11:09

    Das Unternehmen hat ca. 600 Mitarbeiter, bedingt durch Schichtarbeit ca. 500 Clients.
    Die Frage wie oft stellt sich mir in diesem Fall nicht, eine Versicherung ist eine Versicherung auch wenn man Sie nie in Anspruch nehmen muss. Um die Frage trotzdem zu beantworten, haben wir wohl ca. <5 Erkennungen pro Monat übers Jahr. In manchem Monaten häuft sich das, in manchen ist weniger los.

    Da wir über den Proxy zusätzlich einen URL Filter haben (Porn, Cracking, Hacking, Proxy Avoidance, AdWare, usw.) wird natürlich vieles schon vor einem möglichen Zugriff unterbunden, aber auch dieser muss die Metadaten natürlich lesen können, um den Zugriff unterbinden zu können.

    Und wir haben zudem eine sinnvolle Endpoint Protection, aber genauso wie beim Mailsystem, möchten wir uns nicht auf eine einzige Sicherheitsstufe verlassen. Denn wenn die letzte Bastion fällt ist der Fuchs im Hühnerstall und das ist dann u.U. nicht sehr lustig, wie sich jeder denken kann. Datensicherung hin, oder her, ist der Aufwand ggf. immens.

    Aus diesen Gründen halte ich es aus Sicht der Unternehmenssicherheit als unerlässlich hier eingreifen zu können.

  5. Re: Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 11:10

    Ich kenne Quik nicht im Detail, keine Ahnung, ob das dort genauso (einfach) funktioniert...

  6. Re: Quic vs SSL Inspection

    Autor: Moe479 09.11.16 - 12:01

    Diese selbst aufgestellte Not macht einem aber auch leicht zum Handlanger für die, die alles wissen wollen, bzw. verschafft denen letztendlich auch diese Möglichkeit.

    Ich weis jetzt nicht was eure MA an ihren Arbeitsplätzen machen sollen, bzw. was deren Aufgabe daran ist und was nicht, bzw. in wieweit sich Verbindungen auf als Sicher befundene für die Tätigkeit notwendige Adressen/Dienste weiter einschränken lassen.

  7. Re: Quic vs SSL Inspection

    Autor: Magroll 10.11.16 - 10:11

    Als selbst gemachte Not sehe ich das Thema Sicherheit nun wirklich nicht.
    Wir haben 600 Mitarbeiter, glaubst Du die rufen alle nur geschäftliche Inhalte auf? Und selbst wenn, besteht auch hier die Möglichkeit das eine Webseite einen Trojaner mitbringt. Ohne SSL Inspection kannst Du HTTPS Seiten nicht prüfen, also bekommst Du Malware nicht zu fassen, dann musst Du Dich auf den Client verlassen.

    Zudem besteht ja durchaus die Möglichkeit Seiten wie Onlinebanking usw. über eine Whitelist von der Inspection auszunehmen.

    Das ggf. intern Begehrlichkeiten entstehen um das Surfverhalten zu kontrollieren ist natürlich ein Fakt der da gegen spricht. Dies muss man dann aber über entsprechende organisatorische Maßnahmen unterbinden. Bei uns muss der Betriebsrat zum Beispiel jeder Anfrage nach dem Surfverhalten, z.B. weil der Verdacht auf Missbrauch besteht, zustimmen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn, Meckenheim
  2. BWI GmbH, Regen
  3. BWI GmbH, Meckenheim, München
  4. Bosch Gruppe, Reutlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (Prime Video)
  2. (u. a. Outlander, House of Cards)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Miix 630 Lenovos ARM-Detachable kostet 1.000 Euro
  2. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  3. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland