Teredo Tunneling Pseudo-Interface - Co je to? Pseudo-rozhraní Teredo Tunneling umožňuje sdílet data přes internet. Tím získáte přístup k protokolu IPv6 v počítači, a to i v případě, že hardware podporuje pouze protokol IPv4. Pokud je služba spuštěna, může pracovat nepřetržitě s servery Microsoft Teredo. Tato zpráva však zpomaluje připojení k Internetu nebo práci počítače. Na některých počítačích systém Windows spustí službu ve výchozím nastavení.
Vypnutí zařízení Teredo Tunneling Pseudo-Interface
I když je pseudo-rozhraní není používá většina uživatelů, že nebrání personální počítače, takže vypnout tento režim je volitelné . Algoritmus pro zakázání funkce vypadá takto:
Otevřete ovládací panel a v části "Síť a internet" vyberte sekci "Centrum sítí a sdílení".
Klepněte na tlačítko "Změnit nastavení adaptéru" vlevo a otevřete Vlastnosti klepnutím pravým tlačítkem na adaptér LAN.
Vypněte protokol Internet Protocol 6 (TCP /IPV6) a okno zavřete tlačítkem OK.
Teredo Tunneling Pseudo-Interface - Co je to? Definice
Rozhraní poskytuje logickou cestu, která spojuje software s fyzikálními síťových portů, jako je Ethernet nebo Wi-Fi.
"Pseudo-rozhraní" - Co to je? Teredo Tunneling Pseudo Interface poskytuje stejnou logickou cestu, ale zapouzdřuje provoz v rámci balíčku struktury k výdejnímu otvoru. Tato metodatzv. "tunelování". Tato technologie patří společnosti Microsoft.
Teredo Tunneling Pseudo Interface - Co to je? Rozhraní, které software používá pro přístup k tunelu pro připojení k síti IPv6 v síti pouze s protokolem IPv4.
Problémy se zabezpečením
Teredo zvyšuje možnost útoku hackerů tím, že přiděluje globálně směrované IPv6 adresy síťových uzlů zařízením NAT, které by jinak nebyly k dispozici na internetu. Tímto způsobem Teredo potenciálně poskytuje libovolnou aplikaci s podporou protokolu IPv6 s otevřeným portem venku. Zapouzdření teredo tunelu může také vést k tomu, že obsah přenosu dat IPv6 je neviditelný pro software pro kontrolu paketů, který usnadňuje šíření škodlivého softwaru. Konečně, Teredo poskytuje software pro stahování a tunelování IPv6 pro útoky, pokud mají nějakou vzdáleně dostupnou chybu zabezpečení. Chcete-li snížit pravděpodobnost útoku, zásobník Microsoft IPv6 má možnost zásuvky "úrovně zabezpečení". To umožňuje aplikacím zjistit, ze kterých zdrojů jsou připraveni přijímat provoz protokolu IPv6: z tunelu, odkudkoliv, s výjimkou Teredo (ve výchozím nastavení) nebo pouze z lokálního intranetu. Protokol rovněž obsahuje podrobné informace o koncovém bodě tunelu ve svých datových paktech. Tyto informace mohou potenciální útočníkovi pomoci ohrozit, zvýšit schopnost napadnout nebo snížit potřebné úsilí.
Firewall, filtrování a blokování
Aby bylo možné nainstalovat rozhraní Teredo Tunneling Pseudo a aby protokol fungoval správně, musí být odchozí pakety UDP nefiltrovány. To odpovídá typickémuKonfigurace NAT a jeho funkce. Tento software zjistí závažná chyba tunelovací Teredo Tunneling Pseudo-Interface a zastaví se, když zablokovala IPv4 UDP-provoz. Navíc blokování odchozího provozu do portu UDP 3544 může ovlivnit činnost protokolu.
DoS přes směrovací smyčky
V roce 2010 byly objeveny nové způsoby přípravy takové útoky „odepření služby“ přes směrovací smyčky použití tunelů Teredo Tunneling Pseudo rozhraní, které aktualizace pro optimální poměrně snadno. Současné verze systému Microsoft Windows umožňují přechodné technologie protokolu IPv6, včetně Teredo s výchozí podporou protokolu IPv6. Není-li to nutné, lze protokol zakázat pomocí příkazu CLI, úpravou registru nebo pomocí skupinových zásad.
provádění
V současné době je několik implementací pro Teredo:
Windows XP Service Pack 2 (SP2) obsahuje klient opakování přenosu a konkrétní hostitele (také v rozšířeném balíčku sítě pro aktualizaci Service Pack 1).
Windows Server 2003 obsahuje relé a servery poskytované v rámci programu Microsoft Beta.
Windows Vista a Windows 7 mají vestavěnou podporu pro neomezené rozšíření pro symetrické NAT. Pokud existují pouze místní spojení a řešit tyto operační systémy nejsou snaží řešit rekordní IPAA DNS AAAA, v případě, že DNS záznam A v takovém případě se pomocí protokolu IPv4. Tak, pouze URL-doslovný IPv6 obvykle používají Teredo. Toto chování lze změnit v registru.
Miredo - klient, opakovač a server pro Linux, BSD a Mac OS X.
Ng_teredo je relé a server založený na platformě Netgraph pro FreeBSD od LIP6 a 6WIND.
NICI-Teredo - výplň pro linuxové jádro a vlastním Teredo serveru, který byl vyvinut v Národním University of Chiao Tung.
Omezení
Teredo je nekompatibilní se všemi zařízeními NAT. Používá terminologii RFC 3489 a podporuje všechna zařízení NAT s omezením kódu a portů, ale není symetrická. Původní specifikace Shipworm také podporovala symetrické NAT, ale přestala být implementována v zařízení kvůli bezpečnostním problémům. Vědci z Národní univerzita Chiao Tung na Tchaj-wanu později nabídl technologii SymTeredo, což zlepšilo původní protokol k podpoře NAT a implementovat Microsoft a Miredo produkovat některé nestandardní rozšíření za účelem lepší podpory symetrické. Nicméně, komunikace mezi klientem Teredo za symetrický NAT a uživatelského Teredo přístavu je omezena nemožné.
Alternativy
6to4 třeba veřejnou IPv4-adresu, ale poskytuje velký prostor 48-bitové IPv6 předponu pro každý koncový bod a tunel má nižší režijní data pro zapouzdření. Bodové tunely mohou být spolehlivější a odpovědnější než Teredo, obvykle poskytují trvalé adresy IPv6, které jsou nad rámec koncový bod tunelového propojení IPv4. Někteří makléři tunel rovněž podporuje UDP shrnutí pro průchod NAT (např protokol AYIYA může dělat). Na druhé straně tunely typu point-to-point obvykle vyžadují registraci. Automatizované nástroje (například AICCU) zjednodušují jejich použití.
