Aller au contenu
Avanet

Sophos Firewall et le protocole QUIC

Sophos Firewall

Dans cet article, nous vous expliquons ce qu’est le protocole QUIC et pourquoi, pour des raisons de sécurité, vous devriez au moins pour le moment le désactiver.

Qu’est-ce que le protocole QUIC ?

QUIC signifie « Quick UDP Internet Connections » et a été développé par Google pour rendre Internet plus rapide.

Prenons un protocole éprouvé, comme HTTP (Hyper Text Transfer Protocol). Il existe désormais en version 2 - HTTP/2. Le protocole de transport sur lequel HTTP repose est TCP. Bien qu’il soit fiable et éprouvé, il n’est pas particulièrement rapide. L’établissement de la connexion prend du temps et si la page est chiffrée avec SSL, donc HTTPS, cela prend encore plus de temps. C’est précisément là que Google est intervenu en créant QUIC, un protocole qui est non seulement sécurisé, mais permet aussi des connexions rapides.

QUIC ne repose pas sur TCP, mais sur UDP, qui est plus rapide mais notoirement moins fiable. Ce protocole est souvent utilisé pour le streaming vidéo ou audio en raison de sa rapidité. Avec QUIC, Google a réussi à compenser l’instabilité d’UDP pour développer un protocole rapide, stable et sécurisé.

Le serveur web hébergeant ce site supporte déjà QUIC. Le protocole utilisé par défaut est HTTP/2. Cependant, si vous naviguez avec Google Chrome, QUIC est utilisé. Sur la capture d’écran suivante, vous pouvez voir comment cela fonctionne : des temps de latence (Round Trip Time > RTT) considérablement réduits.

QUIC : établissement de connexion sans temps de latence
Source de l’image : Chromium Blog

Mais QUIC offre encore plus, comme par exemple maintenir la connexion au serveur web. Vous connaissez sûrement ce comportement où, si vous visitez un site web chez vous, puis plus tard en déplacement via 4G ou au bureau via le Wi-Fi, la page se recharge. Ce comportement est déclenché parce que votre adresse IP a changé, ce qui a interrompu la connexion au serveur web. Avec QUIC, cela ne se produit pas, car une identification du navigateur est utilisée et la connexion peut simplement être rétablie.

QUIC - actuellement non contrôlable avec Sophos

Google a définitivement développé quelque chose de formidable avec QUIC et, avec près de 60 % de parts de marché du navigateur Google Chrome (source : statista), ils ont le pouvoir de diffuser ce protocole.

Le problème est que QUIC contourne le WebProxy, Sophos Sandstorm, ainsi que l’analyse des logiciels malveillants et le filtrage de contenu. En effet, à ce jour, seuls HTTP et HTTPS peuvent être analysés par le filtre web. Comme pour le scan HTTPS, le propriétaire du pare-feu doit agir activement pour ne pas prendre de risque.

Désactiver QUIC

1. Option : via Google Chrome

La première option consiste à désactiver directement le protocole QUIC dans le navigateur Google Chrome. Pour cela, saisissez simplement chrome://flags/ dans la barre d’adresse et désactivez QUIC.

Désactiver QUIC dans Google Chrome

2. Option : via le contrôle des applications

Si vous préférez bloquer QUIC via le pare-feu, vous pouvez le faire via le contrôle des applications. Il suffit de créer un nouveau filtre, d’ajouter le protocole QUIC, puis de sélectionner ce filtre dans le contrôle des applications.

Ajouter le protocole QUIC au filtre
Sélectionner le filtre QUIC dans le contrôle des applications

3. Option : bloquer UDP sur le pare-feu

La troisième option consiste à bloquer UDP sur les ports 443 et 80 via le pare-feu, ce qui forcera automatiquement l’utilisation de HTTP/HTTPS.

Désactiver QUIC dans Google Chrome