Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet-Protokoll: Quic soll der…

Quic vs SSL Inspection

  1. Thema

Neues Thema Ansicht wechseln


  1. Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 09:10

    Verschlüsselung ist ja gut und schön und stellenweise auch absolut notwendig, aber als Sicherheitsverantwortlicher von Unternehmen ist man darauf angewiesen HTTPS Traffic aufzubrechen um den Traffic auf Malware prüfen zu können. Zur Zeit besteht bei uns ca. 50% des Traffics aus HTTPS Verbindungen, ohne SSL Inspection könnten wir uns die Malwarescanner fast auch gleich ganz schenken..

    Es stellt sich für mich die Frage, wie solche Szenarien bei Quic sichergestellt werden sollen?

  2. Re: Quic vs SSL Inspection

    Autor: crypt0 08.11.16 - 10:40

    Na genauso wie bei TLS auch - per MITM...

  3. Re: Quic vs SSL Inspection

    Autor: buliwyf 08.11.16 - 10:46

    Rein interessehalber,

    wie viele Mitarbeiter hat denn das Unternehmen und wie oft wird wirklich Malware ausgefiltert in HTTPS Verbindungen?
    Und wieso kann das nicht durch eine Sinnvolle Endpoint Protection erfolgen?

    Ich würde mich über eine ernste Antwort freuen.

  4. Re: Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 11:09

    Das Unternehmen hat ca. 600 Mitarbeiter, bedingt durch Schichtarbeit ca. 500 Clients.
    Die Frage wie oft stellt sich mir in diesem Fall nicht, eine Versicherung ist eine Versicherung auch wenn man Sie nie in Anspruch nehmen muss. Um die Frage trotzdem zu beantworten, haben wir wohl ca. <5 Erkennungen pro Monat übers Jahr. In manchem Monaten häuft sich das, in manchen ist weniger los.

    Da wir über den Proxy zusätzlich einen URL Filter haben (Porn, Cracking, Hacking, Proxy Avoidance, AdWare, usw.) wird natürlich vieles schon vor einem möglichen Zugriff unterbunden, aber auch dieser muss die Metadaten natürlich lesen können, um den Zugriff unterbinden zu können.

    Und wir haben zudem eine sinnvolle Endpoint Protection, aber genauso wie beim Mailsystem, möchten wir uns nicht auf eine einzige Sicherheitsstufe verlassen. Denn wenn die letzte Bastion fällt ist der Fuchs im Hühnerstall und das ist dann u.U. nicht sehr lustig, wie sich jeder denken kann. Datensicherung hin, oder her, ist der Aufwand ggf. immens.

    Aus diesen Gründen halte ich es aus Sicht der Unternehmenssicherheit als unerlässlich hier eingreifen zu können.

  5. Re: Quic vs SSL Inspection

    Autor: Magroll 08.11.16 - 11:10

    Ich kenne Quik nicht im Detail, keine Ahnung, ob das dort genauso (einfach) funktioniert...

  6. Re: Quic vs SSL Inspection

    Autor: Moe479 09.11.16 - 12:01

    Diese selbst aufgestellte Not macht einem aber auch leicht zum Handlanger für die, die alles wissen wollen, bzw. verschafft denen letztendlich auch diese Möglichkeit.

    Ich weis jetzt nicht was eure MA an ihren Arbeitsplätzen machen sollen, bzw. was deren Aufgabe daran ist und was nicht, bzw. in wieweit sich Verbindungen auf als Sicher befundene für die Tätigkeit notwendige Adressen/Dienste weiter einschränken lassen.

  7. Re: Quic vs SSL Inspection

    Autor: Magroll 10.11.16 - 10:11

    Als selbst gemachte Not sehe ich das Thema Sicherheit nun wirklich nicht.
    Wir haben 600 Mitarbeiter, glaubst Du die rufen alle nur geschäftliche Inhalte auf? Und selbst wenn, besteht auch hier die Möglichkeit das eine Webseite einen Trojaner mitbringt. Ohne SSL Inspection kannst Du HTTPS Seiten nicht prüfen, also bekommst Du Malware nicht zu fassen, dann musst Du Dich auf den Client verlassen.

    Zudem besteht ja durchaus die Möglichkeit Seiten wie Onlinebanking usw. über eine Whitelist von der Inspection auszunehmen.

    Das ggf. intern Begehrlichkeiten entstehen um das Surfverhalten zu kontrollieren ist natürlich ein Fakt der da gegen spricht. Dies muss man dann aber über entsprechende organisatorische Maßnahmen unterbinden. Bei uns muss der Betriebsrat zum Beispiel jeder Anfrage nach dem Surfverhalten, z.B. weil der Verdacht auf Missbrauch besteht, zustimmen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart
  3. Eurowings Aviation GmbH, Köln
  4. thyssenkrupp AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

  1. Deutsche Glasfaser: Was passiert, wenn Glasfaser 1 GBit/s auch liefern muss
    Deutsche Glasfaser
    Was passiert, wenn Glasfaser 1 GBit/s auch liefern muss

    Wenn ein Dorf plötzlich ein Drittel der Bandbreite des DE-CIX ausnutzen würde, müsste sich auch der FTTH-Anbieter Deutsche Glasfaser etwas einfallen lassen. Etwa eine 2.000-Gigabit-Standleitung.

  2. WD Black SN750: Leicht optimierte NVMe-SSD mit 2 TByte
    WD Black SN750
    Leicht optimierte NVMe-SSD mit 2 TByte

    Die WD Black SN750 ist eine verbesserte Version der bekannten WD Black 3D: Die Geschwindigkeit der NVMe-SSD steigt, die Kapazität wurde verdoppelt und ein Kühler verhindert frühes Drosseln bei langer Last.

  3. Konsolen-SoC: AMDs Gonzalo hat acht Zen-Kerne und Navi-GPU
    Konsolen-SoC
    AMDs Gonzalo hat acht Zen-Kerne und Navi-GPU

    Ein als Gonzalo entwickelter Chip für eine kommende Spielekonsole von wahrscheinlich Microsoft oder Sony basiert auf einem Zen-Octacore und nutzt eine Navi 10 genannte Grafikeinheit.


  1. 18:04

  2. 15:51

  3. 15:08

  4. 14:30

  5. 14:05

  6. 13:19

  7. 12:29

  8. 12:02