October 11
Un firewall è un dispositivo che impedisce l'accesso non autorizzato a una rete esaminando l'origine, la destinazione e il tipo di traffico di rete e confrontando questi con le liste predeterminate delle operazioni consentite e non consentiti. Teredo è un insieme formale di regole, o protocollo, che consente ai dispositivi di rete che utilizzano la versione originale del protocollo Internet, conosciuto come IPv4, per la connessione a dispositivi che utilizzano una versione successiva, noto come IPv6 rete.
L'Internet Protocol è il protocollo con cui i dati vengono inviati da un computer ad un altro su una rete. La versione originale di IP (IPv4), definisce gli indirizzi IP - i codici numerici per i punti di connessione unici, o nodi, su una rete - come una serie di 32 cifre binarie, o bit. Nei primi anni 1990, il corpo standard noto come Internet Engineering Task Force si rese conto che Internet avrebbe alla fine a corto di indirizzi IP che utilizzano IPv4 e IPv6 sviluppato come una soluzione al problema. IPv6 definisce indirizzi IP come una serie di 128 bit, anziché 32.
Un ostacolo per l'adozione di IPv6 su Internet nel suo complesso è il fatto che la rete di dispositivi di conversione di indirizzo - dispositivi che convertono gli indirizzi IP privati in indirizzi IP globali come il traffico lascia la rete - in molte case e aziende utilizzano IPv4. Tuttavia, il protocollo Teredo consente ai nodi di rete che sono "intrappolati" dietro i dispositivi NAT IPv4 per comunicare con i nodi di Internet che utilizzano IPv6.
Il protocollo Teredo è in realtà il nome di un tipo di verme, perché permette il traffico di rete IPv6 da "tunneling" su IPv4, attraverso il dispositivo NAT, al nodo finale. Se un firewall riceve un'unità di dati, noto come un pacchetto IP, da un nodo IPv6 e il pacchetto è destinato ad un nodo IPv4, Teredo aggiunge informazioni note come "header tunnel" al pacchetto. Questo processo è noto come incapsulamento. Se, invece, il firewall riceve un pacchetto IPv4 che è destinato a un nodo IPv6, rimuove l'intestazione tunnel. Questo processo è noto come decapsulation.
L'utilizzo del protocollo Teredo nei firewall solleva alcuni problemi di sicurezza. Teredo può bypassare i controlli di sicurezza, indebolendo le difese di una rete e consentire il traffico non autorizzato di accedere alla rete. Teredo può analogamente consentire nodi di rete telecomando per aprire dispositivi NAT per se stessi e aumentano la vulnerabilità di una rete di virus, worm, cavalli di Troia e altre forme di software dannoso. Il protocollo stesso è vulnerabile alla cosiddetta negazione di attacchi di servizio, che può rendere una rete inutilizzabile.