Pseudo-sučelje za tuneliranje Teredo - Što je to? Opis i instalacija Tede Tunneling Pseudo-sučelja

Pseudo-sučelje za tuneliranje u Teredu - Što je to? Pseudo-sučelje Teredo Tunneling omogućuje dijeljenje podataka putem Interneta. To vam daje pristup IPv6 na vašem računalu, čak i ako hardver podržava samo IPv4. Ako se usluga izvodi, ona može kontinuirano raditi s Microsoft Teredo poslužiteljima. Međutim, ova poruka ne usporava internetsku vezu ili rad računala. Na nekim računalima Windows pokreće uslugu prema zadanim postavkama.




Isključite Pseudo-sučelje za tuneliranje Teredo

Iako većina korisnika ne koristi pseudo-sučelje, to ne ometa redoviti rad računala, pa nije potrebno isključiti ovaj način rada. , Algoritam za onemogućavanje funkcije izgleda ovako:
  • Otvorite upravljačku ploču i odaberite odjeljak "Centar za mrežu i dijeljenje" u odjeljku "Mreža i internet".
  • Kliknite "Change Adapter Settings" na lijevoj strani i otvorite Properties tako da desnom tipkom miša kliknete LAN adapter.
  • Isključite Internet protokol 6 (TCP /IPV6) i zatvorite prozor gumbom OK.
  • Pseudo-sučelje za tuneliranje Teredo - Što je to? Definicija

    Sučelje pruža logički put koji povezuje softver s fizičkim mrežnim priključkom, kao što je Ethernet ili Wi-Fi.
    "Pseudo-sučelje" - Što je to? Pseudo sučelje za tuneliranje Teredo pruža sličnu logičku stazu, ali sažima promet unutar različite strukture paketa prije isporuke portova. Ova metodapod nazivom "tuneliranje". Tehnologija pripada tvrtki Microsoft.


    Pseudo-sučelje za tuneliranje Teredo - Što je to? Sučelje koje softver koristi za pristup tunelu za spajanje na IPv6 na mreži samo s IPv4.

    Sigurnosni problemi

    Teredo povećava mogućnost hakerskog napada dodjeljivanjem globalno usmjerenih IPv6 adresa mrežnih čvorova NAT uređajima koji bi inače bili nedostupni na Internetu. Na taj način Teredo potencijalno nudi bilo koju aplikaciju s podrškom za IPv6 s otvorenim priključkom izvana. Texo tunnel enkapsulacija također može rezultirati nevidljivim sadržajem IPv6 prometnih podataka za softver za provjeru paketa koji olakšava širenje zlonamjernog softvera. Konačno, Teredo pruža IPv6 stack i tuneliranje softvera za napade ako imaju neku udaljenu ranjivost. Da bi se smanjila vjerojatnost napada, Microsoft IPv6 stack ima mogućnost utičnice "sigurnosna razina". To omogućuje aplikacijama da naznače iz kojih izvora su spremne primati IPv6 promet: iz tunela, s bilo kojeg mjesta, osim za Teredo (po defaultu), ili samo s lokalnog intraneta. Protokol također sadrži detaljne podatke o krajnjoj točki tunela u svojim paketima podataka. Ove informacije mogu pomoći prijetnji potencijalnog napadača, povećavajući sposobnost napada ili smanjenja potrebnog napora.

    Vatrozid, filtriranje i blokiranje

    Kako bi instalirali Tede Tunneling Pseudo sučelje, a da bi protokol ispravno radio, izlazni UDP paketi moraju biti nefiltrirani. To odgovara tipičnomNAT konfiguracija i njezina funkcionalnost. Softver za tuneliranje otkriva fatalnu grešku Tede Tunneling Pseudo-Interface i zaustavlja se ako je blokiran izvor IPv4 UDP prometa. Osim toga, blokiranje izlaznog prometa na UDP ulaz 3544 može utjecati na aktivnost protokola.

    DoS putem petlji za usmjeravanje

    U 2010. razvijene su nove metode za stvaranje napada uskraćivanja usluge korištenjem petlje trase koje koriste tunelske tunele Teredo, koje se lako ažuriraju za optimalne performanse. Trenutne verzije sustava Microsoft Windows dopuštaju korištenje IPv6 prijelaznih tehnologija, uključujući Teredo sa zadanom podrškom za IPv6. Ako to nije potrebno, protokol se može onemogućiti pomoću naredbe CLI, uređivanja registra ili pomoću pravila grupe.

    Implementacija

    Trenutno je dostupno nekoliko implementacija Teredo-a:
  • Servisni paket 2 za Windows XP (SP2) uključuje klijentsko i specifično relejno ponovno slanje (također u poboljšanom mrežnom paketu za servisni paket 1).
  • Windows Server 2003 uključuje releje i poslužitelje koji se pružaju u sklopu programa Microsoft Beta.
  • Windows Vista i Windows 7 imaju ugrađenu podršku za neodređeno proširenje za simetrični NAT. Ako su prisutni samo lokalni linkovi i adrese, ovi operativni sustavi ne pokušavaju riješiti IPAA DNS AAAA zapise, ako postoji DNS A zapis, onda koriste IPv4 u ovom slučaju. Tako samo Terezu koriste samo doslovni IPv6 URL-ovi. To se ponašanje može promijeniti u registru.
  • Miredo je klijent, retranslator i poslužitelj za Linux, BSD i Mac OS X.
  • Ng_teredo je relej i poslužitelj temeljen na Netgraphu za FreeBSD iz LIP6 i 6WIND.
  • NICI-Teredo je repetitor za Linux kernel i Teredoov vlastiti poslužitelj, razvijen na Nacionalnom sveučilištu Chiao Tung.

  • Ograničenja

    Teredo nije kompatibilan sa svim NAT uređajima. Koristeći terminologiju RFC 3489, on podržava sve uređaje s ograničenjem koda i portova, ali ne i simetrične. Originalna specifikacija za Shipworm također podržava simetrične NAT-ove, ali je prestala biti implementirana u uređaj zbog sigurnosnih problema. Znanstvenici na Nacionalnom sveučilištu Chiao Tung na Tajvanu kasnije su ponudili SymTeredo tehnologiju, koja je poboljšala izvorni protokol za podršku NAT-u, dok su Microsoft i Miredo implementirali određene nestandardne ekstenzije radi poboljšanja simetrične podrške. Međutim, veza između Teredo klijenta na simetričnom NAT-u i Teredo korisnika preko ograničenog porta ostaje neizvediva.

    Alternative

    6 do 4 zahtijeva javnu IPv4 adresu, ali daje veliki 48-bitni IPv6 prefiks za svaku krajnju točku tunela i ima niže servisne podatke za enkapsulaciju. Točkasti tuneli mogu biti pouzdaniji i odgovorniji od Teredo, oni obično pružaju trajne IPv6 adrese koje su neovisne o IPv4 krajnjoj točki tunela. Neki posrednici u tunelu također podržavaju UDP enkapsulaciju za NAT (na primjer, AYIYA protokol može to učiniti). S druge strane, tuneli od točke do točke obično zahtijevaju registraciju. Automatizirani alati (kao što je AICCU) pojednostavljuju njihovo korištenje.

    Povezane publikacije