Neue Netzwerktechnologie hebelt Firewalls aus

Die existierenden Sicherheitslösungen wie Firewall & Co sind unwirksam bei der Nutzung der neuen Multipath-TCP-Technologie. Diese wird inzwischen von Cisco, Juniper und von Apple (letztere für di Siri-Spracherkennungssoftware) genutzt. Wo liegt das Problem?

Beim so genannten Multipath-TCP (MPTCP) handelt es sich quasi um einen aufgemotzten Bruder des Netzwerkprotokolls TCP (Transmission-Control-Protocol). Das TCP stellt seid Anbeginn des Internets einen Eckpfeiler der Übertragung von Datenpaketen zwischen Rechnersystemen dar. Das MPTCP ist eine neue Idee der Internet Engeneering Task Force (IETF), mit dessen Hilfe mehrere Datenpfade für eine verbesserte Redundanz und einen erhöhten Durchsatz zusammengeschlossen werden können. Der Durchsatz ist gleich der Summe der zur Verfügung stehenden Bandbreite auf den jeweiligen Netzwerkschnittstellen. Multipath-TCP ist rückwärts kompatibel mit dem regulärem TCP. Im Januar 2013 publizierte das IETF die Multipfad-Spezifikation im RFC 6824 als experimentellen Standard.

Multipath-TCP ist besonders in mobilen Umgebungen nützlich, um mehrere Netzpfade und -technologien gleichzeitig zu nutzen. Man stelle sich die gleichzeitige Nutzung des Mobilfunknetzes und des WLANs vor: Ein Smartphone handelt beispielsweise für eine Verbindung zum Server eine MPTCP-Verbindung für WLAN und Mobilfunk aus. Die Kommunikation verläuft bevorzugt über das WLAN – weil die Latenz dabei geringer ist und der Dienst das Mobilfunk-Budget nicht belastet. Verlässt das Gerät die WLAN-Reichweite wird die Datenübermittlung über das Mobilfunknetz fortgesetzt. Für den Anwender reduzieren sich die Kosten und er kann transparent von Netz zu Netz wechseln – ohne dabei die Sitzung langwierig neu aufzubauen.

Die MPTCP-Technologie steckt zwar noch in den Anfängen und die IETF untersucht dessen Wirkung/Auswirkung noch. Da die MPTCP-Technologie abwärtskompatibel zu den bisherigen TCP-Mechanismen ist, nutzen es einige Hersteller bereits in ihren Produkten. Hierzu gehören beispielsweise, Cisco, Juniper, F5 Networks, Citrix (Netscaler) und Apple. Auch im Linux-Kernel (der Université Catholique de Louvain), im Free-BSD (der Swinburne University of Technology), in Android und im Apple-I-OS7 (I-Phone und I-Pad) ist MPTCP enthalten. Apple nutzt die MPTCP-Technologie beispielsweise für den Sprachassistenten Siri.

Die Server profitieren ebenfalls von der MPTCP-Technologie durch das Bündeln von mehreren Pfaden. Dieses Bündeln ist seit längerer Zeit unter dem Oberbegriff „Multihoming“ bekannt. Die Server können mehrere Pfade gleichzeitig nutzen und fällt ein Pfad aus, bleibt die TCP-Verbindung bestehen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Neue Netzwerktechnologie hebelt Firewalls aus
2. MPTCP-Vorteile sind Sicherheitsnachteile

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern