Sophos Firewall und das QUIC Protokoll

In diesem Artikel erklären wir dir, was das QUIC Protokoll ist und warum du es aus Sicherheitsgründen, zumindest im Moment, noch deaktivieren solltest.

Was genau ist das QUIC Protokoll?

QUIC steht für “Quick UDP Internet Connections” und wurde von Google entwickelt, um das Internet schneller zu machen.

Nehmen wir einmal ein altbewährtes Protokoll, wie z. B. HTTP (Hyper Text Transfer Protokoll). Dieses gibt es unterdessen ja bereits in einer zweiten Version - HTTP/2. Das Transportprotokoll, worauf HTTP setzt, ist TCP. Das hat sich zwar bewährt, ist zuverlässig aber eben auch nicht gerade schnell. Der Verbindungsaufbau dauert lange und ist die Seite dann auch noch mit SSL verschlüsselt, also HTTPS, braucht es sogar noch länger. Genau da hat Google angesetzt und mit QUIC ein Protokoll erschaffen, welches nicht nur sicher ist, sondern auch schnelle Verbindungen möglich macht.

QUIC setzt nämlich nicht auf TCP, sondern auf UDP, welches schneller aber bekanntlich auch unzuverlässiger ist. Das Protokoll kommt wegen seiner Geschwindigkeit daher auch gerne bei Video- oder Audio-Streaming zum Einsatz. Mit QUIC hat es Google geschafft, die Unzuverlässigkeit von UDP auszugleichen und damit ein schnelles, stabiles und sicheres Protokoll zu entwickeln.

Der Webserver, auf dem diese Webseite hier läuft, unterstützt QUIC bereits. Als Protokoll wird standardmässig HTTP/2 verwendet. Bist du allerdings mit dem Google Chrome unterwegs, wird QUIC verwendet. Auf dem folgenden Screenshot siehst du, wie das Ganze funktioniert. Massiv weniger Paketumlaufzeiten (Round Trip Time > RTT).

QUIC: Verbindungsaufbau ohne Paketumlaufzeit

Bildquelle: Chromium Blog

Doch QUIC kann noch mehr, wie beispielsweise die Verbindung zum Webserver aufrecht erhalten. Bestimmt kennst du das Verhalten, dass wenn du zu Hause eine Webseite besuchst und diese dann zu einem späteren Zeitpunkt unterwegs über 4G oder im Büro über das WLAN wieder anschauen möchtest, die Seite neu geladen wird. Dieses Verhalten wird ausgelöst, weil sich deine IP-Adresse geändert hat und dadurch die Verbindung zum Webserver getrennt wurde. Mit QUIC passiert dir das nicht, da mit einer Browsererkennung gearbeitet wird und die Verbindung einfach wieder hergestellt werden kann.

QUIC - Mit Sophos im Moment nicht kontrollierbar

Google hat mit QUIC definitiv etwas tolles entwickelt und mit knapp 60% Marktanteil des Google Chrome Browsers (Quelle: statista), besitzen sie auch durchaus die Macht, dieses Protokoll zu verbreiten.

Das Problem ist allerdings, dass QUIC den WebProxy, Sophos Sandstorm, aber auch das Malware-Scanning und Content-Filtering umgeht. Grund dafür ist, dass aktuell nur HTTP und HTTPS vom Webfilter gescannt werden können. Wie also auch schon beim HTTPS-Scanning, muss der Firewall-Besitzer aktiv werden, um kein Risiko einzugehen.

QUIC deaktivieren

1. Möglichkeit: Über Google Chrome

Die erste Möglichkeit wäre, das QUIC Protokoll direkt im Google Chrome Browser zu deaktivieren. Dazu in der Adresszeile einfach chrome://flags/ eingeben und QUIC deaktivieren.

QUIC in Google Chrome deaktivieren

2. Möglichkeit: Über Application Control

Wenn du QUIC lieber über die Firewall blockieren möchtest, kannst du dies über die Application Control steuern. Dazu einfach einen neuen Filter anlegen, das QUIC Protokoll hinzufügen und abschliessend den erstellten Filter unter Application Control auswählen.

QUIC Protokoll zum Filter hinzufügen QUIC Filter unter Application Control auswählen

3. Möglichkeit: UDP blockieren auf der Firewall

Bei der dritten Möglichkeit kannst du auf der Firewall auch einfach UDP über die Ports 443 und 80 blockieren, wodurch dann automatisch HTTP/HTTPS verwendet wird.

QUIC in Google Chrome deaktivieren