A lire sur: http://www.lemondeinformatique.fr/actualites/lire-le-trafic-ssl-impacte-les-performances-des-firewall-next-gen-54031.html
Crédit Photo: D.R
Le 18 Juin 2013
Crédit Photo: D.R
Selon NSS Labs, l'augmentation du trafic Internet
protégé par le protocole de chiffrement SSL (Secure Sockets Layer)
risque d'avoir un impact important sur la performance des principaux
pare-feux de nouvelle génération.
Le protocole SSL représente en moyenne 25 à 35% du trafic des
entreprises, selon NSS Labs. Ces pourcentages devraient augmenter de 20%
en moyenne sur les deux prochaines années. Pour John Pirc,
vice-président de la recherche et principal auteur d'un rapport sur les problèmes de performances avec SSL,
« une fois que le volume de trafic dépassera 50%, la performance des
firewall nouvelle génération va souffrir fortement ». Cette affirmation
repose sur des tests de 7 produits (Checkpoint, Fortinet, SourceFire,
Dell SonicWall, Juniper, Palo Alto Networks, Stonesoft). En moyenne, les
performances ont chuté de 74% lorsque le trafic SSL est chiffré en 512
ou 1024 bits et de 81% avec un chiffrement en 2048 bits. La norme
actuelle est de 1024 bits et devrait doubler à 2048 bits d'ici la fin de
l'année. « Comme le trafic va aller en s'accroissant, cela va avoir un
coût pour éviter le goulet d'étranglement », souligne John Pirc. Les
entreprises n'auront d'autres choix que de mettre en cluster les
firewalls ou d'acheter des systèmes beaucoup plus puissants.
La raison de ces baisses de performances vient de la charge de travail supplémentaire nécessaire pour décrypter les paquets de données, rechercher du code malveillant, puis rechiffrer les données avant de renvoyer les paquets, souligne l'auteur de l'étude. Il prédit que le trafic SSL aura un impact similaire sur les systèmes de prévention d'intrusion (IPS).
Si les pare-feux ne tiennent pas la charge SSL, il y aura des angles morts lors de l'inspection des paquets. Cela augmentera alors les risques d'ignorer et de laisser passer un malware. Les pirates qui sont derrière les fameuses APT (Advanced Persistent Threat) visant des entreprises ou des amdiministrations, utilisent souvent SSL pour transporter leur logiciel malveillant et cacher les communications avec les serveurs de commandes et contrôle.
La raison de ces baisses de performances vient de la charge de travail supplémentaire nécessaire pour décrypter les paquets de données, rechercher du code malveillant, puis rechiffrer les données avant de renvoyer les paquets, souligne l'auteur de l'étude. Il prédit que le trafic SSL aura un impact similaire sur les systèmes de prévention d'intrusion (IPS).
Si les pare-feux ne tiennent pas la charge SSL, il y aura des angles morts lors de l'inspection des paquets. Cela augmentera alors les risques d'ignorer et de laisser passer un malware. Les pirates qui sont derrière les fameuses APT (Advanced Persistent Threat) visant des entreprises ou des amdiministrations, utilisent souvent SSL pour transporter leur logiciel malveillant et cacher les communications avec les serveurs de commandes et contrôle.
Article de Jacques Cheminat avec IDG NS
Aucun commentaire:
Enregistrer un commentaire