Що таке Teredo у брандмауері?

Teredo - це інструмент, розроблений корпорацією Майкрософт, що дозволяє комп’ютерам, що використовують різні версії системи адресації Інтернет-протоколу, взаємодіяти між собою. Тередо працює шляхом створення спеціального тунелю для даних. Оскільки тунель може проходити через брандмауери, які захищають приватні мережі від Інтернету, це також може створювати проблеми з безпекою.

IPv4 проти IPv6

Четверта версія Інтернет-протоколу, розроблена в 1981 році, надає комп’ютерам адреси, які складаються з чотирьох блоків із тризначних чисел. Ця 32-розрядна система має приблизно 4,3 мільярда адрес, що недостатньо для розміщення кожного комп’ютера в Інтернеті. IPv6 використовує адреси довжиною 128 біт. Адресний простір настільки великий, що якби кожна людина на Землі мала мільйон адрес, вона навіть не зробила б вм'ятини у доступному басейні. Проблема полягає в тому, що IPv6 не є сумісним із зворотним зв’язком, тому система, яка його використовує, матиме проблеми з підключенням до систем, що використовують IPv4. Щоб вирішити цю проблему, мережі або потрібно використовувати обидва протоколи одночасно, або перекладати між ними.

Тередо та NAT

Одним із рішень дефіциту адрес IPv4 є система перекладу мережевих адрес, яка дозволяє кільком комп’ютерам у приватній мережі спільно використовувати одну загальнодоступну IP-адресу. Багато систем NAT, які призначають приватні адреси та трафік маршруту, не можуть працювати з трафіком IPv6. Teredo - це інструмент, який бере дані IPv6 з Інтернету та перепаковує їх, щоб він міг пройти через спеціальний тунель на сервері NAT до комп'ютера, який повинен їх отримати.

Брандмауери та IP-фільтрація

Брандмауер - це пристрій, який захищає приватну мережу від потенційно небезпечного трафіку в Інтернеті. Це робиться за допомогою процесу, який називається IP-фільтрацією. Брандмауери переглядають адреси, з яких вони отримують дані або запити на дані. Якщо інший комп'ютер вважається безпечним, вони передають дані або запит. Якщо це не так, запит фільтрується, зупиняючи підключення потенційно небезпечного комп’ютера до мережі.

Проблема Тередо

Teredo пакує весь трафік, який він отримує, у стандартні пакети IPv4, які проходять через брандмауер у спеціальному віртуальному тунелі. Спеціальний тунель Teredo зазвичай не перевіряється системою фільтрації IP брандмауера. Це означає, що трафік, який брандмауер заблокує, якщо зможе ідентифікувати його, не заблокується, що порушує безпеку мережі.