Teredo Tunneling Pseudo-Interface - Čo je to? Pseudo-rozhranie Teredo Tunneling vám umožňuje zdieľať dáta cez internet. To vám umožní prístup k IPv6 v počítači, aj keď hardvér podporuje iba protokol IPv4. Ak je služba spustená, môže pracovať nepretržite so servermi Microsoft Teredo. Táto správa však nespomalí vaše internetové pripojenie alebo prácu vášho počítača. Na niektorých počítačoch Windows štandardne spúšťa službu.
Vypnutie zariadenia Teredo Tunneling Pseudo-Interface
Aj keď je pseudo-rozhranie nie je používa väčšina užívateľov, že nebráni personálne počítača, takže vypnúť tento režim je voliteľné , Algoritmus vypnutia funkcie vyzerá takto:
Otvorte ovládací panel a vyberte časť "Centrum sietí a zdieľania" v časti "Sieť a internet".
Na ľavej strane kliknite na položku "Zmeniť nastavenia adaptéra" a kliknutím pravým tlačidlom myši na adaptér LAN otvorte vlastnosti.
Vypnite protokol Internet Protocol 6 (TCP /IPV6) a zatvorte okno tlačidlom OK.
Pseudo-rozhranie Teredo Tunneling - Čo je to? Definícia
Rozhranie poskytuje logickú cestu, ktorá spája softvér s fyzickým sieťovým portom, ako napríklad Ethernet alebo Wi-Fi.
"Pseudo-rozhranie" - Čo je to? Pseudo rozhranie Teredo Tunneling poskytuje podobnú logickú cestu, ale zapracuje do inej štruktúry balíkov pred dodaním portu. Táto metódatzv. tunelovanie. Táto technológia patrí spoločnosti Microsoft.
Teredo Tunneling Pseudo Interface - Čo je to? Rozhranie, ktoré softvér používa na prístup k tunelu na pripojenie k sieti IPv6 v sieti iba pomocou protokolu IPv4.
Bezpečnostné otázky
Teredo zvyšuje možnosť útoku, priraďovanie globálne zdedené IPv6 adries sieťových uzlov pre zariadenie NAT, ktoré by inak boli k dispozícii on-line. Teredo potenciálne poskytuje ľubovoľnú aplikáciu s podporou protokolu IPv6 s otvoreným portom vonku. Zapuzdrenie tunelov Teredo môže tiež viesť k obsahu, že prevádzkové údaje IPv6 bude neviditeľné softvérový balík validácie, čo uľahčí šírenie malwaru. Napokon, Teredo poskytuje softvér na vyrovnávanie zásobníkov a tunelovanie IPv6 pre útoky, ak majú nejakú vzdialene dostupnú zraniteľnosť. Ak chcete znížiť pravdepodobnosť útoku, zásobník Microsoft IPv6 má možnosť soketu s úrovňou zabezpečenia. To umožňuje aplikáciám určiť, ktoré zdroje sú ochotní akceptovať IPv6: tunela odkiaľkoľvek s výnimkou Teredo (predvolené), alebo len z miestneho intranetu. Protokol tiež obsahuje podrobné informácie o koncovom bode tunelu vo svojich dátových paktoch. Tieto informácie môžu pomôcť potenciálnemu útočníkovi, čím sa zvýši schopnosť napadnúť alebo znížiť potrebné úsilie.
Firewall, filtrovanie a blokovanie
Na inštaláciu Teredo Tunneling Pseudo Interface a na to, aby protokol fungoval správne, musia byť odchádzajúce UDP pakety nefiltrované. To zodpovedá typickémuKonfigurácia NAT a jeho funkčnosť. Tento softvér zistí závažná chyba tunelovaciu Teredo Tunneling Pseudo-Interface a zastaví sa, keď zablokovala IPv4 UDP-prevádzku. Okrem toho blokovanie odchádzajúcej prevádzky do portu UDP 3544 môže ovplyvniť aktivitu protokolu.
DoS cez smerovacie slučky
V roku 2010 boli objavené nové spôsoby prípravy takéto útoky "odopretie služby" cez smerovacie slučky použitie tunelov Teredo Tunneling Pseudo rozhrania, ktoré aktualizácie pre optimálne pomerne ľahko. Súčasné verzie systému Microsoft Windows umožňujú používanie prechodných technológií protokolu IPv6, vrátane Teredo s predvolenou podporou protokolu IPv6. Ak sa to nevyžaduje, môže byť protokol zakázaný pomocou príkazu CLI, úpravou databázy Registry alebo pomocou skupinových pravidiel.
vykonávanie
V súčasnej dobe je niekoľko implementáciou pre Teredo:
Windows XP Service Pack 2 (SP2) obsahuje klient opakovanie prenosu a konkrétny hostiteľa (tiež v rozšírenom balíku siete pre balík Service Pack 1).
Windows Server 2003 obsahuje relé a servery poskytované v rámci programu Microsoft Beta.
Systémy Windows Vista a Windows 7 majú zabudovanú podporu neurčitého rozšírenia pre symetrický NAT. Ak existujú len miestne spojenie a riešiť tieto operačné systémy nie sú snaží riešiť rekordný IPAA DNS AAAA, v prípade, že DNS záznam A v takom prípade sa pomocou protokolu IPv4. Takže len doslovné adresy IPv6 obvykle používajú Teredo. Toto správanie sa môže zmeniť v databáze Registry.
Mired - klient, opakovač a server pre Linux, BSD a Mac OS X.
Ng_teredo je relé a server založený na systéme Netgraph pre FreeBSD od LIP6 a 6WIND.
NICI-Teredo je opakovač pre Linuxové jadro a vlastný server Teredo vyvinutý na Národnej univerzite Chiao Tung.
Obmedzenia
Teredo nie je kompatibilný so všetkými zariadeniami NAT. Použitím terminológie RFC 3489 podporuje všetky prístroje s obmedzením kódov a portov s obmedzením, ale nie sú symetrické. Pôvodná špecifikácia Shipworm tiež podporovala symetrické NATy, ale prestala byť implementovaná v zariadení kvôli bezpečnostným problémom. Vedci na Národnej univerzite Chiao Tung v Taiwane neskôr ponúkli technológiu SymTeredo, ktorá zlepšila pôvodný protokol na podporu NAT, zatiaľ čo Microsoft a Miredo implementujú určité neštandardné rozšírenia na zlepšenie symetrickej podpory. Avšak spojenie medzi klientom Teredo na symetrickom NAT a používateľom Teredo cez obmedzený port zostáva neuskutočniteľné.
Alternatívy
6to4 vyžaduje verejnú adresu IPv4, ale poskytuje pre každú koncovú časť tunelu veľkú 48-bitovú predponu IPv6 a má nižšie servisné údaje na zapuzdrenie. Bodové tunely môžu byť spoľahlivejšie a zodpovednejšie ako Teredo, zvyčajne poskytujú trvalé adresy IPv6, ktoré sú nezávislé od koncového bodu IPv4 tunelu. Niektorí sprostredkovatelia tunelov tiež podporujú zapuzdrenie UDP pre NAT (napríklad to môže urobiť protokol AYIYA). Na druhej strane tunely typu point-to-point zvyčajne vyžadujú registráciu. Automatizované nástroje (napríklad AICCU) zjednodušujú ich používanie.
