Teredo-protokollen

Teredo-protokollen er en metode som er utviklet av Microsoft for å la noder fra klienten til å omgå sikkerhetstiltak og kontakt med noder på Internett. Microsoft vurderer protokollen et midlertidig tiltak. Bekymringer blir reist om brukersikkerhet.

Nodes Forklart

En node er en enhet i et nettverk. Når det gjelder Internett, er en node hvilken som helst enhet med en IP-adresse.

sikkerhets~~POS=TRUNC

En førsteklasses bekymring Teredo-protokollen er at den krever NAT, eller Network Address Translation, funksjon for å fungere som en sikkerhetsenhet. En NAT var ikke utformet som en sikkerhetsenhet. Riktig type NAT er nødvendig for å unngå angrep, siden noen NAT er gir et svært lavt nivå av sikkerhet.

NAT Forklart

Network Address Translation er en metode for å koble kundens lokale nettverk med Internett. Metoden gjør det mulig for ruteren for å fungere som en proxy når både modemet og datamaskinen er koblet til Internett samtidig.

Problemer med en Proxy

Problemet oppstår i ved hjelp av et modem som en proxy når en datamaskin i det lokale nettverket brukes som server. Modemet kan ikke være i stand til å identifisere serveren og vil slippe forespørsler på IP-porten. Dette krever port forwarding som skal legges slik at forespørselen går til riktig datamaskin.