Teredo Tunneling Protocol
Може би не е случайно, Teredo протокол е кръстен tochtsev морския дърво (корабни червеи; дървопробивач), който по едно време направих една тръба в значителен брой дървени лодки. Тези миди все още се появяват-lyat заплаха за всички, свързани с водата конструкции от дърво, като язовири, докове и кейове. Teredo протоколни "изтичане на информация" чрез NAT защитни стени до голяма степен по същия начин. Първоначално се нарича протокол Shipworm, което буквално се превежда като "червея на кораба", но това име е твърде много намирисва на зловреден софтуер, тъй като протоколът е преименуван на Teredo.
Механизмът на протокола Teredo
В Teredo IPv6 пакети са капсулирани два пъти: веднъж за капсулиране на IPv6 пакети в пакета IPv4 с настройката за областта на IPv4 протокол стойности 41, и втори път за премествания в резултат IPv4 пакет в пакет IPv4 UDP съобщение. Такъв процес от две стъпки позволява капсулиране да премине през NAT, но се превръща znĂ, значително увеличаване на въздушната. В допълнение, Teredo тунел също прави домакин податливи на атаки сканиране, както Teredo тунел адаптер, всъщност, се отваря порт на хост за обекти, проникващи през защитната стена. В резултат на този порт може да бъде открит и се подлага на атаки. Ето защо, поради повишения проблемите режийни и сигурността Teredo Tunneling протокол се прилага Ся само в краен случай.
В предоставения Microsoft изпълнението на Teredo предвижда допълнителни мерки за защита на IPv6 сканиране атаки, включително и възможността да определите къде могат да вземат трафик: от навсякъде, освен в тунела Teredo (тази настройка се използва etsya по подразбиране), от където и да е и от Teredo тунел е включително, или само от локалната интранет. Настройка по подразбиране, не позволява сканиране Teredo тунел интерфейс. Разбира се, домакин в същото време все още може да започне NE-сапуна има движение през тунела.
Свързани статии