Das Transport-Protokoll QUIC wurde vor 8 Jahren von Google ins Leben gerufen. QUIC soll mehr Sicherheit bei zusätzlicher Geschwindigkeit bringen und gilt als Nachfolger des seit 40 Jahren verbreiteten TCP. Wir haben uns mit Rolf Leutert über das Thema unterhalten.

.

Interview mit Rolf Leutert

Rolf Leutert

Rolf Leutert

Herr Leutert, QUIC steht in den Startlöchern. Weshalb braucht es ein neues Netzwerkprotokoll?

Rolf Leutert: Als vor rund 40 Jahren das TCP-Protokoll entwickelt wurde, existierte das Internet noch nicht, und es gab kaum Netzwerkbedrohungen. Auch war TCP als reines Campus-Protokoll angedacht und hatte deshalb in seiner Urform nur wenig Schutzmechanismen. Im Laufe der Jahre etablierte sich TCP durch die Kombination mit verschiedenen Zusatzkomponenten wie Verschlüsselung und so weiter jedoch auch als dominierendes Protokoll für die weltweite Daten-Kommunikation. QUIC vereint nun diese verschiedenen Komponenten und beschleunigt dadurch Ablauf und Durchsatz.

Wie soll ich mich als IT-Verantwortlicher heute zu QUIC stellen? Soll ich das Protokoll am besten blockieren oder kann ich das mit gutem Gewissen durch meine Firewall lassen?

Die heutigen Netzwerkkomponenten (Hard- und Software) nutzen das TCP-Protokoll für ihre Schutz-, Tuning- und Statistik-Funktionen. QUIC wurde erst im Mai dieses Jahres von IETF als Standard verabschiedet, wird aber zurzeit nur von wenigen Netzwerk-Komponenten unterstützt. Aktuell empfehlen die meisten Hersteller dieser Komponenten, QUIC in den Firewalls zu sperren.

Wie sehen Sie diese Entwicklung aus Sicht des Anwenders? Bringen mir solche Protokolle mehr Sicherheit und Performance oder eröffnen sie neue Übertragungswege für Angriffe?

Ein neues Protokoll ist vergleichbar mit einer neuen Sprache zwischen Computersystemen. QUIC wurde entwickelt mit den Zielen, den Internet-Datenfluss schneller und sicherer abzuwickeln. Ob und wie schnell QUIC von Applikations- und Netzgeräte-Herstellern akzeptiert und implementiert werden wird, bleibt abzuwarten.

Ohne zu viel zu verraten: Können Sie uns sagen, worauf sich die Teilnehmer bei Ihrem Referat freuen dürfen?

Da herkömmliche Security- und Tuning-Komponenten dieses neue Protokoll (noch) nicht unterstützen, ist QUIC eine Herausforderung für alle IT-Netzwerkbetreuer. Mit Hilfe von Wireshark werde ich in meinem Referat die wichtigsten Unterschiede zu TCP analysieren. Zudem erkläre ich die Funktionsweise von QUIC und vermittle die von den Herstellern empfohlene Vorgehensweise.

Rolf Leutert hat sich seit 1988 einen guten Namen als Experte für Netzwerkanalyse gemacht. Er verfügt über eine breite Erfahrung mit dem Sniffer Wireshark und kommt auch einem versteckten Netzwerkproblem schnell auf die Spur. Er ist erfahrener Kursleiter und versteht es, sein umfangreiches Know-how packend und verständlich zu vermitteln. Am 18. November 2021 wird er am Technology Forum ein Referat zum Thema «Wird QUIC der Nachfolger von TCP?» halten. Wenn Sie von ihm erfahren möchten, was es mit dem potenziellen Nachfolger von TCP auf sich hat, dann sichern Sie sich jetzt Ihr Ticket.

Autor

Claudio Cola, Communication Manager, Studerus AG

Mehr zum Thema