Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Shrew VPN Client im Jahre 2019 und der DSGVO

Mitglied: Cramit

Cramit (Level 1) - Jetzt verbinden

12.03.2019 um 16:08 Uhr, 365 Aufrufe, 10 Kommentare, 2 Danke

Moin zusammen,

im Zusammenhang der DSGVO kam zur Sprache, wie es um die Sicherheit des Shrew VPN Client steht.
Hintergrund ist, dass dieser seit 2013 nicht weiterentwickelt wird, bzw., es keine Updates mehr gibt.

Und da ist nun die Frage, ob dieser noch bedenkenlos eingesetzt werden kann...

Beim Recherchieren findet man zu dem Thema leider überhaupt nichts, weder positiv noch negativ.
Habe also nichts zu bekannt gewordenen Schwachstellen oder Sicherheitslücken gefunden.

Wie seht Ihr das Ganze?
Setzt von Euch jemand den Shrew im geschäftlichem Umfeld noch ein?

Ist es vielleicht sogar schon grob fahrlässig, eine so lang, nicht aktualisierte, "Sicherheitssoftware" einzusetzen?

Viele Grüße
Mitglied: SlainteMhath
LÖSUNG 12.03.2019 um 16:19 Uhr
Moin,

der Client baut eine IPSEC Verbindung nach den gebräuchlichen Standards auf. Solang sich die nicht ändern bzw. als unsicher gelten, ist mEn kein Update notwendig.

Wenn dir der (kostenlose!) Client zu alt ist, musst du dir eben einen neuen, vermeintlich sichereren kaufen

lg,
Slainte
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 12.03.2019 um 16:22 Uhr
Zitat von SlainteMhath:

Solang sich die nicht ändern bzw. als unsicher gelten, ...

oder ein exploit bekannt wird,

ist mEn kein Update notwendig.

lks
Bitte warten ..
Mitglied: Pjordorf
12.03.2019, aktualisiert um 19:18 Uhr
Hallo,

Zitat von Cramit:
im Zusammenhang der DSGVO kam zur Sprache, wie es um die Sicherheit des Shrew VPN Client steht.
Was hat jetzt der VPN Client mit DSGVO zu tun? Erkläre das mal. Wenn die Verbunden (VPN) Gerätschaften und Software die DSGVO erfüllen...

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.03.2019, aktualisiert um 19:01 Uhr
ob dieser noch bedenkenlos eingesetzt werden kann...
Ja, kann er. Was sollte daran denn auch nicht konform sein, denn er nutzt IKEv1 was millionenfach genutzt wird und einem weltweiten Standard entspricht.
Der Grund das er nicht aktiv weiter entwickelt wird ist wohl der Tatsache geschuldet das das IPsec Protokoll mit IKEv1 schlicht ausentwickelt ist. Superbenzin an der Tankstelle ist auch seit 30 Jahren nicht weiterentwickelt worden...
Abgesehen davon haben heutzutage so gut wie alle am Markt befindlichen Betriebssysteme und mobile Endgeräte einen IPsec VPN Client von sich aus gleich mit an Bord. Da ist es schlicht und einfach völlig überflüssig noch zusätzliche Software zu installieren.
Guckst du hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewa ...

Es stellt sich zu Recht oben auch die Frage was ein VPN Client mit der DSGVO zu tun hat. Rein gar nichts.....
Bitte warten ..
Mitglied: Cramit
12.03.2019, aktualisiert um 19:13 Uhr
Super, ich danke euch, das leuchtet ein.

Abgesehen davon haben heutzutage so gut wie alle am Markt befindlichen Betriebssysteme und mobile Endgeräte einen IPsec VPN Client von sich aus gleich mit an Bord. Da ist es schlicht und einfach völlig überflüssig noch zusätzliche Software zu installieren.

Das stimmt, allerdings ist die Verteilung der Konfiguration super einfach, export, import - zum Glück, super schnell gemacht.


Es stellt sich zu Recht oben auch die Frage was ein VPN Client mit der DSGVO zu tun hat. Rein gar nichts.....

So im ersten Moment natürlich nichts. Aber wenn es im allgemeinen um die Bewertung der Netzwerksicherheit geht, kommt dann halt doch die Frage, ungeachtet dessen, was ihr jetzt schon geschrieben habt, ob dann halt nicht doch Schwachstellen vorhanden sind.

Die Erklärung und das Beispiel von aqui finde ich aber sehr passend und treffend, von daher, vielen Dank an alle!
Bitte warten ..
Mitglied: aqui
12.03.2019, aktualisiert um 19:20 Uhr
die Verteilung der Konfiguration super einfach, export, import - zum Glück, super schnell gemacht.
Ist bei allen onboad Clients auch so. Speziell Winblows und Linux, da ist es eine simple Power Shell Text Datei. Cut and Paste...fertisch !
um die Bewertung der Netzwerksicherheit geht, kommt dann halt doch die Frage
Nein, denn WO sollten deiner Meinung nach Schwachstellen sein ??
DU als derjenige der es verantwortlich einrichtest bestimmst doch wie sicher es ist. Wenn du mindestens AES256 mit SHA256 oder höher als Verschlüsselung verwendest gilt es derzeit als absolut sicher.
Die DSGVO kann kein menschliches Versagen regeln wenn jemand aus Unkenntniss DES oder 3DES mit MD5 verwendet ober eben die Firewall nicht richtig absichert.
Da helfen dann keine noch so tollen Gesetze und Vorschriften mehr.
Bitte warten ..
Mitglied: maretz
12.03.2019 um 22:45 Uhr
Moin,

irgendwie lustig das jetzt überall "DSGVO" reingeworfen wird - hauptsache man hat was reingestellt... Auch deine Netzwerksicherheit hat erst mal so nicht viel damit zu tun. Solang du eben keine "schützenswerten Daten" darin hast ist das erst mal egal. Stell dir mal vor es würde ein "per definition" unsicheres Netzwerk geben (nennen wir es mal "Internet"). Alle Seiten unverschlüsselt, das meiste in Plain-Text übertragen. Darfst du in Zeiten von DSGVO noch das Internet nutzen? Hmm.... Eher nicht, also - husch, raus hier!

Deine DSGVO kommt erst ins Spiel wenn es um schützenswerte Daten geht. Das ist aber ja deinem VPN-Client egal ob du da jetzt grad die Baupläne für deinen Nuklearsprengkopf überträgst oder nur nen Porno von zuhause lädst. Der sagt ja nicht "och, die Daten sind recht egal, die lasse ich mal nur nen bisserl verschlüsselt.... aber das andere Paket ist geheim, das verschlüssele ich mal mehr".
Bitte warten ..
Mitglied: St-Andreas
13.03.2019 um 07:46 Uhr
Die Frage ist schon berechtigt und auch im Hinblick auf DSGVO sinnvoll.

Mit einem VPN wird im Regelfall der Zugang zu Daten geschützt und man sollte davon ausgehen das diese Daten regelmässig schützenswert sind.

Man ist gut beraten wenn man sich davon überzeugt das die gewählten Sicherheitsmaßnahmen auch in einer Art und Weise umgesetzt wurden die als sicher gelten kann.
Ich denke nicht das man jetzt unbedingt Penetrationstests durchführen muss, aber wenn es allgemein bekannt ist das das gewählte Protokoll UND/ODER die Implementierung Schwachstellen haben, dann ist man in der Pflicht den Schutz nachzubessern.
Daher ist die Frage nachvollziehbar.

Ein plumpes Beispiel zur Veranschaulichung:
Wenn man Daten mit einem Kennwort gesichert hat ist erstmal alles gut.
Aber sobald man Kenntnis darüber hat, dass das Kennwort am Schwarzen Brett aushängt und man keine Maßnahmen wie z.B. Kennwortänderung trifft, handelt man grob fahrlässig.
Bitte warten ..
Mitglied: aqui
13.03.2019 um 14:53 Uhr
Das hat aber mit dem Thema per se nichts zu tun. Dann wäre auch IPsec mit AES512 und EllipticCurve unsicher wenn du das PSK Passwort allen verätst. In sofern hinkt dein Vergleich doch ziemlich....
So oder so sind keinerlei Problem bei IPsec AH oder ESP bekannt solange das verwendete kryptographischer Verfahren (Chiffre) sicher ist.
Und da kommt dann wieder der Mensch ins Spiel...!!
Kann der Arzt jetzt beurteilen ob AES sicherer ist als 3DES ?? Oder der FiSi im ersten Lehrjahr.
Bitte warten ..
Mitglied: St-Andreas
13.03.2019 um 16:06 Uhr
Hier geht es doch gar nicht um das Protokoll, sondern um die Umsetzung..
Natürlich ist ein Protokoll nicht unsicher wenn ein PSK öffentlich bekannt wird.

Es gibt keine bekannten Probleme mit dem aktuellen Client, also ist er als sicher zu betrachten.
https://www.cvedetails.com/product-list/vendor_id-11164/Shrew.html
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Alternative zu Shrew Soft VPN Client
gelöst Frage von itf009Netzwerke4 Kommentare

Hallo, ich suche für Windows eine Alternative zu dem VPN-Client von Shrew Soft. Wenn möglich, ein kostenloses Programm für ...

LAN, WAN, Wireless

VPN über Shrew Client negotiation timeout occurred

Frage von RandomValueLAN, WAN, Wireless10 Kommentare

Hallo, ich hoffe hier kann mir einer Helfen. Folgendes Problem: Ich versuche eine VPN Verbindung zu meiner Fritzbox Cable ...

Windows 10

Problem mit Vpn Verbindung über Shrew Soft VPN Client

Frage von Hannibal87Windows 105 Kommentare

Hallo Leute, ich habe mir über meine Fritzbox ein Vpn Typ IPSec Xauth PSK eingerichtet. Solange ich bei Freunden ...

Router & Routing

Digibox und Shrew Client

gelöst Frage von AkcentRouter & Routing8 Kommentare

Hi, irgendwie bekomme ich zwischen der Digibox Smart und einen Notebook mit dem Shrew Client keinen VPN Tunnel hin. ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 23 StundenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 1 TagInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless21 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Windows Server
Mac Rechner im Windows Netzwerk - was jetzt?
gelöst Frage von Kopfg3ldWindows Server18 Kommentare

Hallo zusammen, ich habe folgende Herausforderungen. Aber erst mal was kurz zum Netzwerk - Windows Server (ältester ist ein ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...