Vai al contenuto
Avanet

Sophos Firewall e il protocollo QUIC

Sophos Firewall

In questo articolo ti spieghiamo cos’è il protocollo QUIC e perché, per motivi di sicurezza, dovresti disattivarlo almeno per il momento.

Cos’è esattamente il protocollo QUIC?

QUIC sta per “Quick UDP Internet Connections” ed è stato sviluppato da Google per rendere Internet più veloce.

Prendiamo un protocollo collaudato, come ad esempio HTTP (Hyper Text Transfer Protocol). Esiste ormai già in una seconda versione - HTTP/2. Il protocollo di trasporto su cui si basa HTTP è TCP. Questo è affidabile e consolidato, ma non proprio veloce. L’instaurazione della connessione richiede tempo e se la pagina è anche crittografata con SSL, cioè HTTPS, ci vuole ancora più tempo. Proprio qui Google è intervenuta creando QUIC, un protocollo che non solo è sicuro, ma permette anche connessioni rapide.

QUIC non si basa su TCP, ma su UDP, che è più veloce ma notoriamente meno affidabile. Grazie alla sua velocità, il protocollo è molto usato per lo streaming video o audio. Con QUIC Google è riuscita a compensare l’inaffidabilità di UDP, sviluppando così un protocollo veloce, stabile e sicuro.

Il server web su cui gira questo sito supporta già QUIC. Il protocollo usato di default è HTTP/2. Tuttavia, se navighi con Google Chrome, viene utilizzato QUIC. Nel seguente screenshot puoi vedere come funziona il tutto. Tempi di andata e ritorno dei pacchetti (Round Trip Time > RTT) drasticamente ridotti.

QUIC: connessione senza tempo di round trip dei pacchetti
Fonte immagine: Chromium Blog

Ma QUIC può fare ancora di più, ad esempio mantenere attiva la connessione al server web. Sicuramente conosci il comportamento per cui, se visiti una pagina web a casa e poi la vuoi rivedere più tardi in mobilità tramite 4G o in ufficio tramite Wi-Fi, la pagina si ricarica. Questo succede perché il tuo indirizzo IP è cambiato e quindi la connessione al server web è stata interrotta. Con QUIC questo non accade, perché si usa un riconoscimento del browser e la connessione può essere semplicemente ristabilita.

QUIC - Al momento non controllabile con Sophos

Google ha sicuramente sviluppato qualcosa di eccezionale con QUIC e, con circa il 60% di quota di mercato del browser Google Chrome (Fonte: statista), ha anche il potere di diffondere questo protocollo.

Il problema è che QUIC bypassa il WebProxy, Sophos Sandstorm, ma anche la scansione malware e il filtraggio dei contenuti. Questo perché attualmente solo HTTP e HTTPS possono essere scansionati dal filtro web. Come già per la scansione HTTPS, il proprietario del firewall deve intervenire attivamente per non correre rischi.

Disattivare QUIC

1. Metodo: Tramite Google Chrome

La prima possibilità è disattivare il protocollo QUIC direttamente nel browser Google Chrome. Basta inserire nella barra degli indirizzi chrome://flags/ e disattivare QUIC.

Disattivare QUIC in Google Chrome

2. Metodo: Tramite Application Control

Se preferisci bloccare QUIC tramite il firewall, puoi farlo tramite Application Control. Basta creare un nuovo filtro, aggiungere il protocollo QUIC e infine selezionare il filtro creato sotto Application Control.

Aggiungere il protocollo QUIC al filtro
Selezionare il filtro QUIC in Application Control

3. Metodo: Bloccare UDP sul firewall

Con la terza opzione puoi semplicemente bloccare UDP sulle porte 443 e 80 sul firewall, così verranno usati automaticamente HTTP/HTTPS.

Disattivare QUIC in Google Chrome