Przejdz do tresci
Avanet

Sophos Firewall i protokół QUIC

Sophos Firewall

W tym artykule wyjaśniamy, czym jest protokół QUIC i dlaczego ze względów bezpieczeństwa warto go obecnie wyłączyć lub przynajmniej świadomie kontrolować.

Czym dokładnie jest protokół QUIC?

QUIC oznacza “Quick UDP Internet Connections” i został opracowany przez Google, aby przyspieszyć działanie Internetu.

Weźmy jako przykład sprawdzony protokół HTTP (Hyper Text Transfer Protocol). Obecnie istnieje już jego druga wersja, czyli HTTP/2. HTTP korzysta z protokołu transportowego TCP. TCP jest niezawodny i sprawdzony, ale nie należy do najszybszych. Nawiązanie połączenia trwa stosunkowo długo, a jeśli strona jest dodatkowo szyfrowana przez SSL, czyli działa jako HTTPS, potrzeba jeszcze więcej czasu. Właśnie tutaj Google zastosował QUIC: protokół, który ma być zarówno bezpieczny, jak i szybki.

QUIC nie opiera się na TCP, lecz na UDP, który jest szybszy, ale zwykle mniej niezawodny. Z tego powodu protokół UDP jest często używany przy streamingu wideo lub audio. Dzięki QUIC Google udało się skompensować typowe słabości UDP i stworzyć szybki, stabilny oraz bezpieczny protokół.

Serwer WWW, na którym działa ta strona, obsługuje już QUIC. Standardowo używany jest HTTP/2. Jeśli jednak korzystasz z Google Chrome, może zostać użyty QUIC. Na poniższym zrzucie ekranu widać zasadę działania: znacznie mniej obiegów pakietów, czyli Round Trip Time (RTT).

QUIC: nawiązywanie połączenia bez dodatkowego obiegu pakietów
Źródło obrazu: Chromium Blog

QUIC potrafi jednak więcej, na przykład utrzymywać połączenie z serwerem WWW. Być może znasz sytuację, w której otwierasz stronę w domu, a później chcesz wrócić do niej przez 4G albo z biurowego WLAN. Strona ładuje się wtedy ponownie, ponieważ zmienił się Twój adres IP i połączenie z serwerem zostało przerwane. Przy QUIC tak się nie dzieje, ponieważ wykorzystywana jest identyfikacja po stronie przeglądarki i połączenie może zostać przywrócone.

QUIC - obecnie trudny do kontrolowania przez Sophos

Google stworzył dzięki QUIC interesującą technologię, a przy dużym udziale przeglądarki Google Chrome w rynku ma też realną możliwość jej szerokiego rozpowszechnienia.

Problem polega na tym, że QUIC omija Web Proxy, Sophos Sandstorm, a także skanowanie malware i filtrowanie treści. Wynika to z faktu, że web filter może obecnie skanować tylko HTTP i HTTPS. Podobnie jak przy HTTPS scanning, administrator firewalla musi więc aktywnie ograniczyć ryzyko.

Wyłączanie QUIC

1. Możliwość: przez Google Chrome

Pierwszą możliwością jest wyłączenie protokołu QUIC bezpośrednio w Google Chrome. Wpisz w pasku adresu chrome://flags/, a następnie wyłącz QUIC.

Wyłączenie QUIC w Google Chrome

2. Możliwość: przez Application Control

Jeśli wolisz blokować QUIC przez firewall, możesz użyć Application Control. Utwórz nowy filtr, dodaj do niego protokół QUIC, a następnie wybierz utworzony filtr w regule Application Control.

Dodanie protokołu QUIC do filtra Application Control
Wybranie filtra QUIC w Application Control

3. Możliwość: blokada UDP na firewallu

Trzecią możliwością jest zablokowanie na firewallu ruchu UDP na portach 443 i 80. W takim przypadku przeglądarka automatycznie wróci do HTTP/HTTPS.

Blokowanie QUIC na Sophos Firewall