Co to jest Teredo w zaporze?

Teredo to narzędzie opracowane przez firmę Microsoft, aby umożliwić komunikację między komputerami używającymi różnych wersji systemu adresowania protokołu internetowego. Sposób działania Teredo polega na utworzeniu specjalnego tunelu dla danych. Ponieważ tunel może przechodzić przez zapory ogniowe chroniące sieci prywatne przed Internetem, może również powodować problemy z bezpieczeństwem.

IPv4 vs. IPv6

Czwarta wersja protokołu internetowego, opracowana w 1981 r., Podaje adresy komputerów w postaci czterech bloków trzycyfrowych liczb. Ten 32-bitowy system ma około 4,3 miliarda adresów, co nie wystarcza, aby pomieścić każdy komputer w Internecie. IPv6 używa adresów o długości 128 bitów. Jego przestrzeń adresowa jest tak duża, że ​​gdyby każda osoba na Ziemi miała milion adresów, nie spowodowałoby to nawet wgięcia w dostępnej puli. Problem polega na tym, że IPv6 nie jest kompatybilny wstecz, więc system, który go używa, będzie miał problemy z połączeniem się z systemami używającymi IPv4. Aby rozwiązać ten problem, sieci muszą albo używać obu protokołów jednocześnie, albo muszą dokonywać translacji między nimi.

Teredo i NAT

Jednym z rozwiązań problemu niedoboru adresów IPv4 jest system tłumaczenia adresów sieciowych, który umożliwia wielu komputerom w sieci prywatnej współdzielenie jednego publicznego adresu IP. Wiele systemów NAT, które przypisują adresy prywatne i kierują ruch, nie działa z ruchem IPv6. Teredo to narzędzie, które pobiera dane IPv6 z Internetu i przepakowuje je tak, aby mogły przejść przez specjalny tunel na serwerze NAT do komputera, który musi je otrzymać.

Zapory i filtrowanie adresów IP

Zapora to urządzenie chroniące sieć prywatną przed potencjalnie niebezpiecznym ruchem w Internecie. Odbywa się to poprzez proces zwany filtrowaniem IP. Zapory sieciowe sprawdzają adresy, z których otrzymują dane lub żądania danych. Jeśli inny komputer zostanie uznany za bezpieczny, przekazuje dane lub żądanie. Jeśli tak nie jest, żądanie zostaje odfiltrowane, uniemożliwiając potencjalnie niebezpiecznemu komputerowi połączenie się z siecią.

Problem Teredo

Teredo pakuje cały ruch, który otrzymuje, do standardowych pakietów IPv4, które przechodzą przez zaporę w specjalnym wirtualnym tunelu. Specjalny tunel Teredo zwykle nie jest sprawdzany przez system filtrowania adresów IP zapory. Oznacza to, że ruch, który zapora zablokowałby, gdyby mogła go zidentyfikować, nie zostanie zablokowany, co zagraża bezpieczeństwu sieci.