Teredo Tunneling Pseudo-Interface - что это такое? Описание и установка устройства Teredo Tunneling Pseudo-Interface


Опубликованно 15.01.2018 04:16

Teredo Tunneling Pseudo-Interface - что это такое? Описание и установка устройства Teredo Tunneling Pseudo-Interface

Teredo Tunneling Pseudo-Interface — что это такое? Псевдо-интерфейс Teredo Tunneling позволяет обмениваться данными через Интернет. Это дает возможность получить доступ к IPv6 на вашем компьютере, даже если аппаратное обеспечение поддерживает только IPv4. Если служба запущена, можно взаимодействовать постоянно с серверов Microsoft Teredo. Тем не менее, это сообщение не замедляет вашего Интернет-соединения или рабочем компьютере. На некоторых ПК Windows, служба запускается по умолчанию.

Отключение устройства Teredo Tunneling Pseudo-Interface

Хотя псевдо-интерфейс не используется большинством пользователей, что не мешает нормальной работе ПК, поэтому отключение этого режима не является обязательным.

Алгоритм отключения функции является:Откройте панель управления и выберите раздел "Сеть и Интернет" в разделе "Центр управления сетями и общим доступом".Нажмите на "Изменение параметров адаптера" в левой части страницы и выберите пункт "Свойства", щелкните правой кнопкой мыши адаптер локальной сети.Снимите флажок "Протокол Интернета 6 (TCP/IPV6)" и закройте окно нажатием кнопки "ОК".Teredo Tunneling Pseudo-Interface — что это такое? Определение

Интерфейс обеспечивает логический путь, который соединяет программное обеспечение и физический, сетевой порт, таких как Ethernet или WiFi.

"Псевдо-интерфейс — что это такое? Teredo Tunneling Pseudo Interface обеспечивает похож на логический путь, но инкапсулирует трафик в пределах другой структуры пакета до доставки в порт. Этот метод называется "туннель". Технология принадлежит Microsoft.

Teredo Tunneling Pseudo Interface — что это такое? Интерфейс, который программа использует для доступа в туннель, чтобы подключиться к IPv6 в сети IPv4.Вопросы безопасности

Teredo увеличивает вероятность атаки хакеров, назначив глобально маршрутизируемый IPv6-адресов сетевых узлов, устройств, NAT, которые иначе не были бы доступны в Интернете. Таким образом, Teredo потенциально обеспечивает любого приложения с поддержкой IPv6 открыл порт снаружи. Инкапсуляция туннели Teredo также может привести к тому, что содержание данных трафика IPv6 является невидимым для программ, проверки пакетов, что облегчит распространение вредоносного ПО. Наконец, Teredo обеспечивает стека IPv6 и программное обеспечение туннелирования для атак, если они имеют какой-либо удаленной доступные уязвимости.

Чтобы уменьшить вероятность нападения, стека Microsoft IPv6 имеет параметр сокета "уровень защиты". Это позволяет приложениям указывать, из каких источников они готовы принимать трафик IPv6: из туннеля, из любого места, кроме Teredo (по умолчанию), или только из локальной сети.

Протокол также инкапсулирует информацию о конечной точкой туннеля в свои пакеты данных. Эта информация может помочь потенциальным злоумышленником угрозы, увеличивая вероятность нападения или, что уменьшает необходимые усилия.

Брандмауэр, фильтрация и блокировка

Чтобы установить Teredo Tunneling Pseudo Interface, и чтобы протокол работал правильно, исходящих UDP-пакеты должны быть в поезде. Это соответствует типичной конфигурации NAT и его функциональность. Программное обеспечение туннель, обнаруживает, фатальная ошибка Teredo Tunneling Pseudo-Interface, и останавливается, если заблокирован исходящий IPv4 UDP-трафик. Кроме того, блокировка исходящего трафика в UDP-порт 3544 может вмешиваться в деятельность протокола.Два через циклы маршрутизации

В 2010 году были обнаружены новые методы для создания атак типа "отказ в обслуживании" с помощью петель маршрутизации, которые используют туннели Teredo Tunneling Pseudo Interface обновить для оптимальной работы довольно легко.

В текущих версиях Microsoft Windows позволяют использование технологии туннелирования IPv6, Teredo, в том числе с поддержкой IPv6 по умолчанию. Если нет необходимости в протокол может быть отключена с помощью команды CLI Правка реестра либо использование групповой политики.Применение

В настоящее время существует несколько реализаций Teredo:Windows XP с пакетом обновления 2 (SP2) содержит реле клиента и конкретного узла (также в расширенный сетевой пакет для пакета обновления 1).В Windows Server 2003, есть реле, и сервер, выданных в рамках программы Microsoft Бета-версии.Windows Vista и Windows 7, совместимые с неопределенным расширением для симметричного обхода NAT. Если есть только локальные ссылки и адреса этих операционных систем, не пытаются разрешить запись IPAA DNS AAAA, если есть запись в DNS, в этом случае используют IPv4. Таким образом, только литералы URL-адрес IPv6 используются, как правило, Teredo. Это поведение может быть изменено в реестре.Miredo клиент, ретранслятор и сервер для Linux, BSD и Mac OS X.Ng_teredo — реле и сервер, основанный на Netgraph для FreeBSD LIP6 и 6WIND.NICI-Teredo — повторитель для ядра Linux и пользовательского сервера Teredo, разработанный в Национальном университете Chiao Tung.

Ограничения

Teredo не совместим со всеми устройствами NAT. Используя терминологию RFC 3489, поддерживает все коды и ограниченные в порт устройства NAT, но не симметричные. Оригинал спецификация Shipwor также поддерживает симметричные NAT, но перестали их использовать в устройстве из-за проблем с безопасностью.

Ученые из Национального университета Chiao Tung, Тайвань позже предложили технологию SymTeredo, что она улучшила оригинал протокола для поддержки NAT, и развертывание Microsoft и Miredo производят определенные нестандартные расширения для лучшей поддержки симметричные. Однако связь между клиентом Teredo NAT симметричный и пользователь Teredo ограничено порт по-прежнему невозможно.

Альтернатива

Для 6to4 необходимости публичного IPv4-адрес, но обеспечивает более 48-битный префикс IPv6 для каждой стороны туннеля, и имеет более низкие служебные данные для заключения. Карты туннелей могут быть более надежной и дюжинами Teredo, предоставляются, как правило, постоянные IPv6-адрес, который не зависит от IPv4-адрес конечной точки туннеля. Некоторые туннельные брокеры также поддерживают инкапсуляцию в UDP, для прохождения NAT (например, протокол АЙИЯ может это сделать). С другой стороны, туннелей точка-точка", как правило, требуют регистрации. Автоматизированных средств (например, AICCU) упрощают ее использование.



Категория: Мобильная техника