Teredo Tunneling Pseudo-Interface - co to je? Popis a instalace zařízení Tredo Tunneling Pseudo-Interface

Teredo Tunneling Pseudo-Interface - co to je? Pseudo-rozhraní Teredo Tunneling umožňuje výměnu dat přes internet. To umožňuje přístup k protokolu IPv6 v počítači, a to i v případě, že hardware podporuje pouze protokol IPv4. Pokud je služba spuštěna, může trvale komunikovat se servery Microsoft Teredo. Tato zpráva však zpomaluje připojení k Internetu nebo k počítači. Na některých počítačích s operačním systémem Windows je služba spuštěna ve výchozím nastavení.

Deaktivování zařízení pro pseudo-rozhraní Teredo Tunneling

Přestože většina uživatelů nepoužívá pseudo-rozhraní, neinterferuje s běžnou prací PC, takže deaktivace tohoto režimu není povinná.

Algoritmus pro vypnutí funkce vypadá takto:

1. Otevřete ovládací panel a v části "Síť a internet" vyberte sekci "Centrum sítí a sdílení".
2. Klepněte na tlačítko "Změnit nastavení adaptéru" vlevo a otevřete "Vlastnosti" klepnutím pravým tlačítkem myši na adaptér LAN.
3. Deaktivujte volbu "Internet Protocol 6 (TCP / IPV6)" a okno zavřete tlačítkem "OK".

Teredo Tunneling Pseudo-Interface - co to je? Definice

Rozhraní poskytuje logickou cestu, která propojuje software s fyzickým síťovým portem, jako je například Ethernet nebo Wi-Fi.

"Pseudo-rozhraní" - co to je? Teredo Tunneling Pseudo Interface poskytuje podobnou logickou cestu, ale zapouzdřuje provoz v rámci jiné struktury balíku předtím, než je port doručen. Tato metoda se nazývá "tunelování". Tato technologie patří společnosti Microsoft.

Teredo Tunneling Pseudo Interface - co to je? Rozhraní, které software používá k přístupu do tunelu, je připojení k síti IPv6 pouze v síti IPv4.

Problémy se zabezpečením

Teredo zvyšuje možnost útoku hackerů, přiřadit globálně směrovat IPv6 adres síťových uzlů za zařízení NAT, které by jinak nebyly k dispozici na internetu. Tím Teredo poskytuje potenciálně libovolné aplikace s podporou IPv6 s otevřeným portem na vnější straně. Zapouzdření Teredo tunely mohou také vést k tomu, že obsah datového provozu IPv6 bude neviditelné kontroly software paketu, což usnadní šíření malwaru. A konečně, Teredo poskytuje IPv6 stack a tunelování software k útoku, pokud mají nějaké vzdáleně zneužít zranitelností.

Chcete-li snížit pravděpodobnost výskytu útoku, Microsoft IPv6 stack má „úroveň ochrany“ možnost zásuvky. To umožňuje aplikacím pro upřesnění zdroje, ze kterých jsou ochotni akceptovat IPv6: z tunelu, z jakéhokoli místa, s výjimkou Teredo (výchozí), nebo pouze z místního intranetu.

Protokol rovněž obsahuje podrobné informace o koncovém bodě tunelu ve svých datových paktech. Tyto informace mohou napomoci potenciální útočné hrozbě, zvýšit možnost útoku nebo snížit potřebné úsilí.

Firewall, filtrování a blokování

Aby bylo možné nainstalovat Teredo Tunneling Pseudo Interface a aby protokol fungoval správně, musí být odchozí pakety UDP nefiltrovány. To odpovídá typickému nastavení NAT a jeho funkčnosti. Tunelování software odhalí závažnou chybu Teredo Tunneling Pseudo-Interface a zastaví se při blokování odchozích IPv4 UDP-provoz. Kromě toho blokování odchozí komunikace do portu UDP 3544 může ovlivnit činnost protokolu.

DoS prostřednictvím smyček směrování

V roce 2010, nové metody pro vytvoření „denial of service“ útoky s použitím směrovacích smyček bylo zjištěno, že použití tunelů Teredo Tunneling Pseudo rozhraní, aktualizace, že je snadné pro optimální výkon.

Současné verze systému Microsoft Windows umožňují použití přechodných technologií IPv6, včetně Teredo s podporou protokolu IPv6 ve výchozím nastavení. Není-li to nutné, lze protokol zakázat pomocí příkazu CLI, úpravou registru nebo pomocí Zásady skupiny.

Realizace

V současnosti je k dispozici několik implementací Teredo:

1. Systém Windows XP Service Pack 2 (SP2) zahrnuje přenos klienta a konkrétní hostitele (také v rozšířeném síťovém balíčku pro aktualizaci Service Pack 1).
2. V systému Windows Server 2003 jsou v programu Microsoft Beta k dispozici relé a server.
3. Windows Vista a Windows 7 mají vestavěnou podporu pro neomezené prodloužení symetrický NAT. Pokud existuje pouze lokální odkazy a adresa, operační systém se nesnaží vyřešit záznam IPAA DNS AAAA, je-li DNS záznam, v tomto případě, že používáte IPv4. Pouze doslovné adresy IPv6 obvykle používají Teredo. Toto chování lze změnit v registru.
4. Miredo je klient, relé a server pro Linux, BSD a Mac OS X.
5. Ng_teredo je relé a server založený na platformě Netgraph pro FreeBSD od LIP6 a 6WIND.
6. NICI-Teredo je relé pro linuxové jádro a uživatelský server Teredo vyvinutý na Národní univerzitě Chiao Tung.

Omezení

Teredo je nekompatibilní se všemi zařízeními NAT. Použitím terminologie RFC 3489 podporuje všechna zařízení s kódovým kódem a porty s omezeným přístupem, nikoliv symetrická. Původní specifikace Shipwor také podporovala symetrické NATy, ale již kvůli bezpečnostním problémům již neprováděly zařízení.

Vědci z Národní univerzita Chiao Tung na Tchaj-wanu později nabídl technologii SymTeredo který má zlepšenou původní protokol podpora NAT, a se zaváděním Microsoft a Miredo produkovat některé nestandardní rozšíření s cílem zlepšit podporu pro symetrické. Nicméně, vztah mezi klientem Teredo za symetrický NAT a uživatelem Teredo na omezenou přístavu stále nemožné.

Alternativy

6to4 je nutná pro veřejnou adresu IPv4, ale poskytuje velké 48bitové IPv6 prefix pro každý koncový bod tunelu a má nižší režii pro zapouzdření. Bodové tunely mohou být spolehlivější a odpovědnější než Teredo, které obvykle poskytují trvalé adresy IPv6, které jsou nezávislé na adresu IPv4 koncového bodu tunelu. Několik tunelů makléři také podporuje UDP shrnutí pro NAT (např AYIYA protokol může učinit). Na druhou stranu, tunel typu „point to point“ obvykle vyžadují registraci. Automatizované nástroje (např AICCU) zjednodušit jejich používání.