Le protocole SSL représente en moyenne 25 à 35% du trafic des entreprises, selon NSS Labs. Ces pourcentages devraient augmenter de 20% en moyenne sur les deux prochaines années. Pour John Pirc, vice-président de la recherche et principal auteur d'un rapport sur les problèmes de performances avec SSL, « une fois que le volume de trafic dépassera 50%, la performance des firewall nouvelle génération va souffrir fortement ». Cette affirmation repose sur des tests de 7 produits (Checkpoint, Fortinet, SourceFire, Dell SonicWall, Juniper, Palo Alto Networks, Stonesoft). En moyenne, les performances ont chuté de 74% lorsque le trafic SSL est chiffré en 512 ou 1024 bits et de 81% avec un chiffrement en 2048 bits. La norme actuelle est de 1024 bits et devrait doubler à 2048 bits d'ici la fin de l'année. « Comme le trafic va aller en s'accroissant, cela va avoir un coût pour éviter le goulet d'étranglement », souligne John Pirc. Les entreprises n'auront d'autres choix que de mettre en cluster les firewalls ou d'acheter des systèmes beaucoup plus puissants.
La raison de ces baisses de performances vient de la charge de travail supplémentaire nécessaire pour décrypter les paquets de données, rechercher du code malveillant, puis rechiffrer les données avant de renvoyer les paquets, souligne l'auteur de l'étude. Il prédit que le trafic SSL aura un impact similaire sur les systèmes de prévention d'intrusion (IPS).
Si les pare-feux ne tiennent pas la charge SSL, il y aura des angles morts lors de l'inspection des paquets. Cela augmentera alors les risques d'ignorer et de laisser passer un malware. Les pirates qui sont derrière les fameuses APT (Advanced Persistent Threat) visant des entreprises ou des amdiministrations, utilisent souvent SSL pour transporter leur logiciel malveillant et cacher les communications avec les serveurs de commandes et contrôle.
Le trafic SSL impacte les performances des firewall next gen
1
Réaction
Selon NSS Labs, l'augmentation du trafic Internet protégé par le protocole de chiffrement SSL (Secure Sockets Layer) risque d'avoir un impact important sur la performance des principaux pare-feux de nouvelle génération.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Comment se protéger avec un pare-feu?Un pare-feu est indispensable pour se protéger des intrusion.Si vous n'avez pas de firewall il sera facile pour un pirate du web d'effectuer une intrusion sur votre système informatique.
Signaler un abusA partir de l'adresse ip il est possible de remonter jusqu'au pirate.