UDP 443 ausgehend in den Firewallereignissen – Ungewöhnlich? Nein. #quic

Es ist sinnvoll, nicht alles in der Firewall zuzulassen. Ausgehend. Basierend auf Zielports sind Firewallregeln sicherlich nicht die beste Wahl. Doch ohne DPI sind die Möglichkeiten in SOHOs eher begrenzt. Und so beschränkt man sich wohl oder übel auf die Fähigkeiten der Router und macht dicht, was dichtzumachen ist. Eher ungewöhnlich sind für den Nutzer, der meint TCP zu kennen, Zugriffe auf einen Zielport 443 via UDP.

Das QUIC-Protokoll ist nicht mehr selten. Und so kommt es häufiger vor, dass man in der Firewall möglicherweise solche Einträge sieht:

Und sich am Kopf kratzt. Klassisches TLS nutzt TCP auf 443, aber UDP? Ein wenig Nachschlagen macht Sinn. QUIC ist ein neues Internetprotokoll, welches deutlich schneller sein soll als TLS und auf UDP ausweicht. Das macht sicherlich Sinn, überfordert manche Firewalladmins möglicherweise. Mehr über QUIC findest Du u.a. bei Chromium: Link. Und so ist es kein Wunder, das besonders Nutzer von Chrome/Android dieses Feature vermehrt nutzen wollen, aber nicht können. Auch in anderen Browsern wird das Protokoll beliebter, auch bei den Webdienstleistern. Der Nachfolger von SPDY wird vermehrt in vielen Google APPs, bei Youtube und vielen anderen Anbietern immer häufiger eingesetzt. Möglicherweise entsorgst Du so gleich ein paar Performanceprobleme. Auch das 4K Streaming auf AndroidTV’s geht so  einfacher von der Hand.

Wenn Du also Syslog samt CPU Deiner Firewall nicht überbeanspruchen und mehr Bumms im Downstream bei Multimediaanwendungen willst, möchtest Du QUIC möglicherweise freigeben. Es ist inzwischen legitim und zulässig. Bei den  Firewalls vermisst man das Protkoll jedoch noch häufig in den Default-Definitionen, es ist von Haus aus nicht vorgesehen. In den meisten Fällen ist es jedoch kein Problem, eine neue Definition anzulegen und das Protokoll anschließend freizugeben.