Kurz erklärt: Microsofts Vorschlag zu SMB over QUIC
Schnelltunnel
Microsoft hat in seiner Techcommunity die Übertragung von SMB über QUIC (Quick UDP Internet Connections) in Aussicht gestellt. Sie soll einen sicheren Dateizugriff auf Windows Server und Azure ohne dediziertes VPN ermöglichen.
Laut Microsoft gibt es beim Zugriff auf SMB-Freigaben übers Internet oft Schwierigkeiten mit geblockten TCP-Ports in Firewalls und Providernetzen. Außerdem führt der Hersteller Herausforderungen wie die zunehmende Mobilität der Datenzugriffe in Cloud-Umgebungen und das Einrichten von VPNs auf diversen Clients als Gründe für eine Umstellung auf QUIC an.
QUIC geht auf eine Initiative von Google zurück, soll HTTP-Traffic beschleunigen und die Sicherheit bei nahezu gleicher Verlässlichkeit wie TCP erhöhen. Es nutzt zwischen Transport- und Anwendungsschicht UDP über Port 443; Details erläutert ein IETF-Entwurf (siehe ix.de/zx5h). QUIC bietet auf mehreren Ebenen Vorteile, vor allem die obligatorische Verschlüsselung mittels TLS 1.3. Des Weiteren beschleunigt QUIC den Verbindungsaufbau, da es die Verschlüsselung direkt im Handshake aushandelt (siehe unten).