Psevdo-vmesnik za tuneliranje v Teredu - Kaj je to? Psevdo-vmesnik Teredo Tunneling omogoča skupno rabo podatkov prek interneta. To vam omogoča dostop do IPv6 v računalniku, tudi če strojna oprema podpira samo IPv4. Če se storitev izvaja, lahko nenehno deluje s strežniki Microsoft Teredo. Vendar to sporočilo ne upočasni internetne povezave ali dela računalnika. V nekaterih računalnikih Windows zažene storitev privzeto.

Izklopite psevdo-vmesnik za tuneliranje Teredo

Čeprav večina uporabnikov ne uporablja psevdo-vmesnika, to ne ovira rednega dela računalnika, zato tega načina ni treba izklopiti. . Algoritem za onemogočanje funkcije izgleda takole:

Odprite nadzorno ploščo in izberite razdelek "Center za omrežje in skupno rabo" v razdelku "Omrežje in internet".

Kliknite "Change Adapter Settings" na levi in ​​odprite Properties tako, da z desno tipko miške kliknete na LAN adapter.

Izklopite internetni protokol 6 (TCP /IPV6) in zaprite okno z gumbom OK.

Psevdo-vmesnik za tuneliranje Teredo - Kaj je to? Definicija

Vmesnik zagotavlja logično pot, ki povezuje programsko opremo s fizičnimi omrežnimi vrati, kot sta Ethernet ali Wi-Fi. "Psevdointerface" - Kaj je to? Psevdo vmesnik za tuneliranje v Teredu zagotavlja podobno logično pot, vendar pa pred dostavo vrat zazna promet znotraj drugačne strukture paketa. Ta metodaimenovano "tuneliranje". Tehnologija pripada Microsoftu.


Psevdo vmesnik za tuneliranje Teredo - Kaj je to? Vmesnik, ki ga programska oprema uporablja za dostop do predora za povezavo z IPv6 v omrežju samo z IPv4.

Varnostna vprašanja

Teredo poveča možnost hekerskega napada tako, da globalno usmerjenim naslovom IPv6 omrežnih vozlišč dodeli naprave NAT, ki sicer ne bi bile na voljo na internetu. Na ta način Teredo potencialno ponuja katero koli aplikacijo s podporo za IPv6 z odprtim vratom zunaj. Enkodiranje tunela Teredo lahko povzroči, da je vsebina podatkov o prometu IPv6 nevidna za programsko opremo za preverjanje paketov, ki omogoča širjenje zlonamerne programske opreme. Končno, Teredo zagotavlja protokol IPv6 in tuneliranje programske opreme za napade, če imajo nekaj oddaljene ranljivosti. Da bi zmanjšali verjetnost napada, ima stack Microsoft IPv6 možnost vtičnice "varnostne ravni". To aplikacijam omogoča, da navedejo, iz katerih virov so pripravljeni sprejeti promet IPv6: iz predora, od koder koli, razen za Teredo (privzeto) ali samo iz lokalnega intraneta. Protokol prav tako v podatkovnih paketih povzema podrobne informacije o končni točki predora. Te informacije lahko pomagajo nevarnosti potencialnega napadalca, s čimer se poveča možnost napada ali zmanjšanje zahtevanega napora.

Požarni zid, filtriranje in blokiranje

Za namestitev psevdo vmesnika Teredo Tunneling in za pravilno delovanje protokola morajo biti odhodni paketi UDP nefiltrirani. To ustreza tipičnemuKonfiguracija NAT-a in njegova funkcionalnost. Programska oprema za tuneliranje zazna smrtno napako pri Tede Tunneling Pseudo-Interface in se ustavi, če je blokiran vir IPv4 UDP prometa. Poleg tega lahko blokiranje izhodnega prometa na vrata UDP 3544 vpliva na dejavnost protokola.

DoS preko usmerjevalnih zank

Leta 2010 so bile razvite nove metode za ustvarjanje napadov z zavrnitvijo uporabe z uporabo zank, ki uporabljajo tunelske tunele Teredo Tunneling, ki jih je mogoče enostavno posodobiti za optimalno delovanje. Sedanje različice operacijskega sistema Microsoft Windows omogočajo uporabo prehodnih tehnologij IPv6, vključno s tehnologijo Teredo s privzeto podporo za IPv6. Če to ni potrebno, lahko protokol onemogočite z ukazom CLI, urejanjem registra ali s pravilnikom skupine.

Implementacija

Trenutno je na voljo več izvedb Teredo:

Servisni paket SP2 za Windows XP vključuje odjemalsko in posebno relejno retransmisijo (tudi v izboljšanem omrežnem paketu za servisni paket 1).

Windows Server 2003 vključuje posrednike in strežnike, ki so na voljo v programu Microsoft Beta.

Windows Vista in Windows 7 imata vgrajeno podporo za nedoločen podaljšek za simetrično NAT. Če so prisotne le lokalne povezave in naslovi, ti operacijski sistemi ne poskušajo razrešiti zapisov DNA AAAA IPAA, če obstaja zapis DNS, potem uporabijo IPv4 v tem primeru. Teredo običajno uporabljajo samo dobesedni naslovi IPv6. To vedenje lahko spremenite v registru.

Miredo je odjemalec, retranslator in strežnik za Linux, BSD in Mac OS X.

Ng_teredo je rele in strežnik, ki temelji na Netgraph za FreeBSD iz LIP6 in 6WIND.

NICI-Teredo je repetitor za jedro Linuxa in lasten strežnik Teredo, razvit na nacionalni univerzi Chiao Tung.

Omejitve

Teredo ni združljiv z vsemi napravami NAT. S terminologijo RFC 3489 podpira vse naprave z omejeno kodo in omejeno z vrati, vendar ne simetrično. Originalna specifikacija Shipworm je podpirala tudi simetrične NAT-ove, vendar se zaradi varnostnih težav ni več izvajala v napravi. Znanstveniki na Nacionalni univerzi Chiao Tung na Tajvanu so pozneje ponudili tehnologijo SymTeredo, ki je izboljšala izvirni protokol za podporo NAT-u, Microsoft in Miredo pa izvajata nekatere nestandardne razširitve za izboljšanje simetrične podpore. Vendar pa povezava med stranko Teredo na simetričnem NAT in uporabniku Teredo v omejenem pristanišču ostaja neizvedljiva.

Alternative

6 do 4 zahteva javni naslov IPv4, vendar zagotavlja veliko 48-bitno predpono IPv6 za vsako končno točko predora in ima nižje servisne podatke za enkapsulacijo. Točkovni tuneli so lahko bolj zanesljivi in ​​odgovorni kot Teredo, ponavadi pa zagotavljajo trajne naslove IPv6, ki so neodvisni od končne točke IPv4 predora. Nekateri posredniki tunelov podpirajo tudi enkriptiranje UDP za NAT (na primer protokol AYIYA lahko to stori). Po drugi strani pa tunele od točke do točke običajno zahtevajo registracijo. Avtomatizirana orodja (kot je AICCU) poenostavljajo njihovo uporabo.