Какво е Teredo в защитна стена?

Teredo е инструмент, разработен от Microsoft, за да позволи на компютрите, използващи различни версии на системата за адресиране на Интернет протокол, да комуникират помежду си. Начинът, по който Teredo работи, е да създаде специален тунел за данни. Тъй като тунелът може да премине през защитни стени, които защитават частните мрежи от Интернет, той също може да създаде проблеми със сигурността.

IPv4 срещу IPv6

Четвъртата версия на Интернет протокола, разработена през 1981 г., дава на компютрите адреси, които са четири блока с трицифрени числа. Тази 32-битова система има приблизително 4,3 милиарда адреса, което не е достатъчно, за да побере всеки компютър в Интернет. IPv6 използва адреси с дължина 128 бита. Адресното му пространство е толкова голямо, че ако всеки човек на Земята има милион адреси, той дори не би направил вдлъбнатина в наличния басейн. Проблемът е, че IPv6 не е обратно съвместим, така че системата, която го използва, ще има проблеми при свързването със системи, използващи IPv4. За да разрешат този проблем, мрежите трябва да използват и двата протокола наведнъж, или да превеждат между тях.

Teredo и NAT

Едно от решенията за недостига на IPv4 адреси е системата за превод на мрежови адреси, която позволява на множество компютри в частна мрежа да споделят един публичен IP адрес. Много от NAT системите, които присвояват частни адреси и маршрутен трафик, не могат да работят с IPv6 трафик. Teredo е инструмент, който взема IPv6 данни от Интернет и ги преопакова, за да може да премине през специален тунел в NAT сървъра към компютъра, който трябва да ги получи.

Защитни стени и IP филтриране

Защитната стена е устройство, което защитава частна мрежа от потенциално опасен трафик в Интернет. Това се прави чрез процес, наречен IP филтриране. Защитните стени разглеждат адресите, от които получават данни или искания за данни. Ако другият компютър се счита за безопасен, те предават данните или заявката. Ако не е, заявката се филтрира, като спира потенциално опасния компютър да се свързва с мрежата.

Проблемът с Teredo

Teredo пакетира целия трафик, който получава, в стандартни IPv4 пакети, които преминават през защитната стена в специален виртуален тунел. Специалният тунел Teredo обикновено не се проверява от IP филтриращата система на защитната стена. Това означава, че трафикът, който защитната стена би блокирала, ако може да идентифицира, няма да бъде блокиран, компрометирайки мрежовата сигурност.