Hva er Teredo i en brannmur?

November 29

En brannmur er en enhet som hindrer uautorisert tilgang til et nettverk ved å undersøke kilde, destinasjon og type nettverkstrafikk og sammenligner disse med forhåndsbestemte lister over tillatte og ikke tillatte transaksjoner. Teredo er et formelt regelverk, eller protokollen, som tillater nettverksenheter som bruker den opprinnelige versjonen av Internet Protocol, kjent som IPv4, for å koble til nettverksenhet som bruker en nyere versjon, kalt IPv6.

Internett protokoll

The Internet Protocol er protokollen der data sendes fra en datamaskin til en annen på et nettverk. Den opprinnelige versjonen av IP (IPv4) definerer IP-adresser - tallkoder for unike tilknytningspunkter, eller noder, i et nettverk - som en serie av 32 binære siffer, eller biter. På begynnelsen av 1990-tallet, standardiseringsorgan som kalles Internet Engineering Task Force innsett at internett ville til slutt gå tom for IP-adresser som bruker IPv4 og utviklet IPv6 som en løsning på problemet. IPv6 definerer IP-adresser som en serie på 128 bit, i stedet for 32.

Network Address Translation

En hindring for innføringen av IPv6 på Internett som helhet er det faktum at Network Address Translation enheter - enheter som konverterer private IP-adresser i globale IP-adresser som trafikk forlater nettverket - i mange hjem og bedrifter bruker IPv4. Men lar Teredo-protokollen nettverksnoder som er "fanget" bak IPv4 NAT-enheter å kommunisere med Internett-noder som bruker IPv6.

tunneling

Teredo-protokollen er faktisk oppkalt etter en type orm, fordi det tillater IPv6 nettverkstrafikk som skal "tunnel" over IPv4, gjennom NAT-enheten, til slutten node. Hvis en brannmuren mottar en dataenhet, kjent som en IP-pakke fra en IPv6-node og pakken er ment for en IPv4-node, Teredo legger til informasjon er kjent som en "tunnel header" til pakken. Denne prosessen er kjent som innkapsling. Dersom, på den annen side mottar brannmuren en IPv4 pakke som er beregnet for en IPv6-node, fjerner det tunnelen spissen. Denne prosessen er kjent som decapsulation.

sikkerhets~~POS=TRUNC

Bruken av Teredo-protokollen i brannmurer øker noen sikkerhetsbekymringer. Teredo kan omgå sikkerhetskontroller, svekke et nettverk forsvar og tillater uautorisert trafikk å gå inn i nettverket. Teredo Tilsvarende kan tillate ekstern nettverksnoder å åpne NAT-enheter for seg selv og øke sårbarheten av et nettverk for virus, ormer, trojanske hester og andre former for skadelig programvare. Protokollen selv er også sårbar for såkalte denial of service angrep, som kan gjengi et nettverk ubrukelig.