Teredo Tunneling Pseudo-sučelje - što je to? Opis i ugradnja uređaja Terde Tunneling Pseudo-Interface

Teredo Tunneling Pseudo-sučelje - što je to? Teredo tuneliranje pseudo-sučelje omogućuje razmjenu podataka putem Interneta. To omogućuje pristup IPv6 na vašem računalu, čak i ako hardver podržava samo IPv4. Ako je usluga pokrenuta, može kontinuirano komunicirati s Microsoft Teredo poslužiteljima. Međutim, ova poruka ne usporava vezu s internetom ili računalom. Na nekim Windows računalima, usluga je po defaultu pokrenuta.

Deaktivacija Teredo Tunneling Pseudo-Interface uređaja

Iako većina korisnika ne koristi pseudo-sučelje, on ne ometa redoviti rad računala, pa deaktivacija ovog moda nije obavezna.

Algoritam za onemogućavanje funkcije izgleda ovako:

1. Otvorite upravljačku ploču i odaberite odjeljak "Centar za mreže i zajedničko korištenje" u odjeljku "Mreža i internet".
2. Pritisnite "Change Adapter Settings" na lijevoj strani i otvorite "Properties" desnim klikom na LAN adapter.
3. Onemogućite opciju "Internet Protocol 6 (TCP / IPV6)" i zatvorite prozor pomoću gumba "OK".

Teredo Tunneling Pseudo-sučelje - što je to? definicija

Sučelje omogućuje logičan put koji povezuje softver s fizičkim mrežnim priključkom, kao što je Ethernet ili Wi-Fi.

"Pseudo-sučelje" - što je to? Teredo tuneliranje Pseudo sučelje pruža sličan logički put, ali obuhvaća promet unutar druge strukture paketa prije isporuke luke. Ova metoda se naziva "tuneliranje". Tehnologija pripada tvrtki Microsoft.

Teredo Tunneling Pseudo Interface - što je to? Sučelje koje softver koristi za pristup tunelu je povezivanje s IPv6 mrežom samo s IPv4.

Sigurnosni problemi

Teredo povećava mogućnost hakerskog napada dodjeljivanjem globalno usmjerenih IPv6 adresa mrežnim čvorovima iza NAT uređaja koji inače nisu dostupni na Internetu. Na taj način, Teredo potencijalno pruža bilo koju aplikaciju s IPv6 podrškom s otvorenim portom van. Inkapsuliranje Teredo tunela također može uzrokovati da sadržaj IPv6 prometa podataka postane nevidljiv za softver za nadzor paketa, koji će olakšati širenje zlonamjernog softvera. Konačno, Teredo pruža IPv6 stog i softver tunela za napade ako imaju bilo kakvu dostupnu ranjivost.

Da bi se smanjila vjerojatnost napada, Microsoft IPv6 stog ima "mogućnost zaštite" socket opciju. To omogućuje aplikacijama određivanje iz kojih izvora su spremni prihvatiti IPv6 promet: od tunela, s bilo kojeg mjesta, osim Teredo (po defaultu) ili samo s lokalnog intraneta.

Protokol također obuhvaća detaljne informacije o završnoj točki tunela u svojim paketima podataka. Te informacije mogu pomoći potencijalnoj prijetnji napada, povećavajući mogućnost napada ili smanjenje potrebnog napora.

Vatrozid, filtriranje i blokiranje

Da bi se instalirali Teredo tuneliranje Pseudo sučelje i da protokol radi pravilno, odlazni UDP paketi moraju biti nefiltrirani. To odgovara tipičnoj postavci NAT i njegovoj funkcionalnosti. Softver tunela otkriva fatalnu pogrešku Teredo tuneliranje pseudo-sučelja i zaustavlja ako je blokiran IPv4 UDP promet koji odlazi. Osim toga, blokiranje odlaznog prometa na UDP port 3544 može utjecati na aktivnost protokola.

DoS kroz petlje usmjeravanja

U 2010. godini, nove metode za stvaranje „uskraćivanje usluga” napada korištenjem usmjeravanje petlje su otkrili da korištenje tunela Teredo tuneliranje Pseudo sučelja, ažuriranje koje je jednostavno dovoljno za optimalne performanse.

Trenutačne verzije sustava Microsoft Windows dopuštaju upotrebu IPv6 prolaznih tehnologija, uključujući Teredo s podrškom za IPv6 prema zadanim postavkama. Ako to nije potrebno, protokol se može onemogućiti pomoću naredbe CLI, uređivanja registra ili upotrebe pravila grupe.

izvršenje

Trenutno su dostupne nekoliko Teredo implementacija:

1. Windows XP Service Pack 2 (SP2) uključuje prijenos klijenta i specifičnog računala (također u proširenom mrežnom paketu za Service Pack 1).
2. U sustavu Windows Server 2003 postoje releji i poslužitelj koji se nalazi pod programom Microsoft Beta.
3. Windows Vista i Windows 7 imaju ugrađenu podršku s nedefiniranim proširenjem za simetrični NAT traversal. Ako su prisutne samo lokalne reference i adrese, ti operacijski sustavi ne pokušavaju riješiti AAAA zapise za IPAA, ako postoji DNS zapis, u tom slučaju koriste IPv4. Dakle, samo doslovni IPv6 URL-ovi obično koriste Teredo. To se ponašanje može promijeniti u registru.
4. Miredo je klijent, relej i poslužitelj za Linux, BSD i Mac OS X.
5. Ng_teredo je relej i poslužitelj temeljen na Netgraphu za FreeBSD iz LIP6 i 6WIND.
6. NICI-Teredo je relej za Linux kernel i Teredo korisnički poslužitelj, razvijen na Nacionalnom sveučilištu Chiao Tung.

ograničenja

Teredo nije kompatibilan sa svim NAT uređajima. Koristeći terminologiju RFC 3489, podržava sve NAT uređaje s kodom i ograničenim brojem priključaka, ali ne i simetrične. Izvorna Shipworova specifikacija također podržava simetrične NAT-ove, ali ih više ne provode u uređajima zbog sigurnosnih problema.

Znanstvenici iz Nacionalnog Chiao Tung sveučilišta u Tajvanu kasnije ponudio SymTeredo tehnologiju koja je poboljšana izvorni protokol za podršku NAT, a uz provedbu Microsoft i Miredo proizvesti neke nestandardne ekstenzije za poboljšanje podrške za simetrične. Međutim, odnos između Teredo klijenta iza simetričnim NAT i Teredo korisnika na određeno luku i dalje nemoguće.

alternative

6to4 je potreban za IPv4 obraćanju javnosti, ali to daje veliku 48-bitni IPv6 prefiks za svaku krajnju točku tunela i ima niže troškove za kućištima. Točka tuneli mogu biti pouzdani i odgovorni od Teredo, oni obično daju trajne IPv6 adrese, koji su nezavisni od IPv4 adresu krajnjeg tunela točke. Nekoliko tunel brokeri također podržava UDP enkapsulaciju za NAT obuhvaćanje (npr AYIYA protokol može učiniti). S druge strane, tunel tipa „od točke do točke” obično zahtijevaju registraciju. Automatizirani alati (npr AICCU) pojednostaviti njihovo korištenje.