Che cos'è Teredo in un firewall?

Teredo è uno strumento sviluppato da Microsoft per consentire ai computer che utilizzano versioni diverse del sistema di indirizzamento del protocollo Internet di comunicare tra loro. Il modo in cui funziona Teredo consiste nel creare un tunnel speciale per i dati. Poiché il tunnel può passare attraverso firewall che proteggono le reti private da Internet, può anche creare problemi di sicurezza.

IPv4 vs. IPv6

La quarta versione del protocollo Internet, sviluppata nel 1981, fornisce indirizzi di computer costituiti da quattro blocchi di numeri a tre cifre. Questo sistema a 32 bit ha circa 4,3 miliardi di indirizzi, il che non è sufficiente per ospitare tutti i computer su Internet. IPv6 utilizza indirizzi lunghi 128 bit. Il suo spazio di indirizzi è così ampio che se ogni persona sulla Terra avesse un milione di indirizzi, non farebbe nemmeno un'ammaccatura nel pool disponibile. Il problema è che l'IPv6 non è compatibile con le versioni precedenti, quindi un sistema che lo utilizza avrà problemi a connettersi a sistemi che utilizzano IPv4. Per risolvere questo problema, le reti devono utilizzare entrambi i protocolli contemporaneamente o eseguire la conversione tra di loro.

Teredo e NAT

Una delle soluzioni alla carenza di indirizzi IPv4 è il sistema di traduzione degli indirizzi di rete che consente a più computer su una rete privata di condividere un unico indirizzo IP pubblico. Molti dei sistemi NAT che assegnano indirizzi privati ​​e instradano il traffico non possono funzionare con il traffico IPv6. Teredo è uno strumento che prende i dati IPv6 da Internet e li riconfeziona in modo che possa passare attraverso un tunnel speciale nel server NAT al computer che deve riceverli.

Firewall e filtro IP

Un firewall è un dispositivo che protegge una rete privata dal traffico potenzialmente pericoloso su Internet. Lo fa attraverso un processo chiamato filtro IP. I firewall esaminano gli indirizzi da cui ricevono dati o richieste di dati. Se l'altro computer è considerato sicuro, passano i dati o richiedono. In caso contrario, la richiesta viene filtrata, impedendo al computer potenzialmente pericoloso di connettersi alla rete.

Il problema di Teredo

Teredo impacchetta tutto il traffico che riceve in pacchetti IPv4 standard che passano attraverso il firewall in uno speciale tunnel virtuale. Lo speciale tunnel Teredo di solito non viene controllato dal sistema di filtraggio IP del firewall. Ciò significa che il traffico che il firewall bloccherebbe se potesse identificarlo non verrà bloccato, compromettendo la sicurezza della rete.