MyTetra Share
Делитесь знаниями!
Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4
Время создания: 14.10.2013 14:07
Текстовые метки: IPv6, nat, teredo
Раздел: Компьютер - Web / Internet - IPv6
Запись: xintrea/mytetra_syncro/master/base/1381745223ed0ax51wju/text.html на raw.github.com

Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4, в частности через устройства, работающие по технологии NAT, путём их инкапсуляции в UDP-дейтаграммы.

Цели

Стандартные средства инкапсуляции IPv6 в IPv4 требуют, чтобы как сервер, так и клиент имели публичный IP-адрес. Однако, в настоящее время многие устройства присоединены к Интернету IPv4 через одно или несколько устройств NAT, как правило из-за нехватки IPv4 адресов. В такой ситуации единственный доступный IPv4 адрес принадлежит устройству NAT. Протокол Teredo даёт возможность доступа к IPv6 сетям при такой конфигурации сети.

Обзор

Протокол Teredo обеспечивает:

  1. Проверку соединения UDP over IPv4 (UDPv4) и обнаружение NAT, если таковой имеется в соединении (аналог STUN)
  2. Присваивает конечному устройству уникальный IPv6 адрес
  3. Упаковывает (инкапсулирует) IPv6 пакеты в дейтаграммы UDPv4 для передачи их по сети IPv4
  4. Занимается маршрутизацией между Teredo хостами и IPv6 хостами

Все хосты с поддержкой Teredo делятся на:

  1. Teredo клиент - обычный IPv4 хост, который имеет выход в Internet, находится за NAT и использует туннелирующий протокол Teredo для подключения к сети IPv6. Всем клиентам присваивается IPv6 адрес, начинающийся с префикса (2001:0::/32).
  2. Teredo сервер
  3. Teredo релей (relay)
  4. Хост-релей (host-specific relay) Teredo

Реализации в *nix-системах

  • ng_teredo - маршрутизатор и сервер для FreeBSD, созданный LIP6 и 6WIND.
  • Miredo - клиент, сервер и маршрутизатор для Linux, BSD и Mac OS X.
  • NICI-Teredo - маршрутизатор и сервер для GNU/Linux, созданные National Chiao Tung University.

Для windows тоже есть инсталляторы, однако ставится нетривиально. Подробности тут:

http://blog.cherepovets.ru/serovds/2011/11/15/teredo-win7/

Безопасность

В настоящее время активно обсуждается безопасность применения протокола Teredo. Основной угрозой является то, что на данный момент не все межсетевые экраны способны фильтровать Teredo трафик, что может сделать возможным несанкционированное проникновение в IPv6 сеть:

Уязвимые версии: Windows Vista

Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за неизвестной ошибки в транспортном механизме Teredo. Удаленный пользователь может послать входной трафик, обойти определенные правила на Teredo интерфейсе межсетевого экрана и получить некоторые данные о системе. Для успешной эксплуатации уязвимости сетевой системный профиль должен быть установлен в "Public" и пользователь должен посетить специально сформированный сайт.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista:

http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.microsoft.com%2Fdownloads%2Fdetails.aspx%3FFamilyId%3De9b64746-6afa-4a30-833d-e058e000c821

Windows Vista x64 Edition:

http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.microsoft.com%2Fdownloads%2Fdetails.aspx%3FFamilyId%3D0df5d190-3ad7-42d5-8629-43c47ec450cb

Подробности:

http://www.securitylab.ru/notification/299181.php

 
MyTetra Share v.0.59
Яндекс индекс цитирования