1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet-Protokoll: Quic soll der…

Quic vs SSL Inspection

  1. Thema

Neues Thema Ansicht wechseln


  1. Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 09:10

    Verschlüsselung ist ja gut und schön und stellenweise auch absolut notwendig, aber als Sicherheitsverantwortlicher von Unternehmen ist man darauf angewiesen HTTPS Traffic aufzubrechen um den Traffic auf Malware prüfen zu können. Zur Zeit besteht bei uns ca. 50% des Traffics aus HTTPS Verbindungen, ohne SSL Inspection könnten wir uns die Malwarescanner fast auch gleich ganz schenken..

    Es stellt sich für mich die Frage, wie solche Szenarien bei Quic sichergestellt werden sollen?

  2. Re: Quic vs SSL Inspection

    Autor: crypt0 08.11.16 - 10:40

    Na genauso wie bei TLS auch - per MITM...

  3. Re: Quic vs SSL Inspection

    Autor: buliwyf 08.11.16 - 10:46

    Rein interessehalber,

    wie viele Mitarbeiter hat denn das Unternehmen und wie oft wird wirklich Malware ausgefiltert in HTTPS Verbindungen?
    Und wieso kann das nicht durch eine Sinnvolle Endpoint Protection erfolgen?

    Ich würde mich über eine ernste Antwort freuen.

  4. Re: Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 11:09

    Das Unternehmen hat ca. 600 Mitarbeiter, bedingt durch Schichtarbeit ca. 500 Clients.
    Die Frage wie oft stellt sich mir in diesem Fall nicht, eine Versicherung ist eine Versicherung auch wenn man Sie nie in Anspruch nehmen muss. Um die Frage trotzdem zu beantworten, haben wir wohl ca. <5 Erkennungen pro Monat übers Jahr. In manchem Monaten häuft sich das, in manchen ist weniger los.

    Da wir über den Proxy zusätzlich einen URL Filter haben (Porn, Cracking, Hacking, Proxy Avoidance, AdWare, usw.) wird natürlich vieles schon vor einem möglichen Zugriff unterbunden, aber auch dieser muss die Metadaten natürlich lesen können, um den Zugriff unterbinden zu können.

    Und wir haben zudem eine sinnvolle Endpoint Protection, aber genauso wie beim Mailsystem, möchten wir uns nicht auf eine einzige Sicherheitsstufe verlassen. Denn wenn die letzte Bastion fällt ist der Fuchs im Hühnerstall und das ist dann u.U. nicht sehr lustig, wie sich jeder denken kann. Datensicherung hin, oder her, ist der Aufwand ggf. immens.

    Aus diesen Gründen halte ich es aus Sicht der Unternehmenssicherheit als unerlässlich hier eingreifen zu können.

  5. Re: Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 11:10

    Ich kenne Quik nicht im Detail, keine Ahnung, ob das dort genauso (einfach) funktioniert...

  6. Re: Quic vs SSL Inspection

    Autor: Moe479 09.11.16 - 12:01

    Diese selbst aufgestellte Not macht einem aber auch leicht zum Handlanger für die, die alles wissen wollen, bzw. verschafft denen letztendlich auch diese Möglichkeit.

    Ich weis jetzt nicht was eure MA an ihren Arbeitsplätzen machen sollen, bzw. was deren Aufgabe daran ist und was nicht, bzw. in wieweit sich Verbindungen auf als Sicher befundene für die Tätigkeit notwendige Adressen/Dienste weiter einschränken lassen.

  7. Re: Quic vs SSL Inspection

    Autor: Magroll 10.11.16 - 10:11

    Als selbst gemachte Not sehe ich das Thema Sicherheit nun wirklich nicht.
    Wir haben 600 Mitarbeiter, glaubst Du die rufen alle nur geschäftliche Inhalte auf? Und selbst wenn, besteht auch hier die Möglichkeit das eine Webseite einen Trojaner mitbringt. Ohne SSL Inspection kannst Du HTTPS Seiten nicht prüfen, also bekommst Du Malware nicht zu fassen, dann musst Du Dich auf den Client verlassen.

    Zudem besteht ja durchaus die Möglichkeit Seiten wie Onlinebanking usw. über eine Whitelist von der Inspection auszunehmen.

    Das ggf. intern Begehrlichkeiten entstehen um das Surfverhalten zu kontrollieren ist natürlich ein Fakt der da gegen spricht. Dies muss man dann aber über entsprechende organisatorische Maßnahmen unterbinden. Bei uns muss der Betriebsrat zum Beispiel jeder Anfrage nach dem Surfverhalten, z.B. weil der Verdacht auf Missbrauch besteht, zustimmen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hottgenroth Software GmbH & Co. KG, Flammersfeld
  2. procilon Group GmbH, Leipzig
  3. SWB Bus und Bahn, Bonn
  4. B+S GmbH Logistik und Dienstleistungen, Bielefeld, Borgholzhausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 469€)
  2. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)


Haben wir etwas übersehen?

E-Mail an news@golem.de