Ang Teredo ay isang tool na binuo ng Microsoft upang payagan ang mga computer na gumagamit ng iba't ibang mga bersyon ng Internet Protocol addressing system upang makipag-usap sa bawat isa. Ang paraan ng paggana ng Teredo ay upang lumikha ng isang espesyal na lagusan para sa data. Dahil ang tunnel ay maaaring dumaan sa mga firewall na nagpoprotekta sa mga pribadong network mula sa Internet, maaari rin itong lumikha ng mga isyu sa seguridad.
IPv4 vs. IPv6
Ang ika-apat na bersyon ng Internet Protocol, na binuo noong 1981, ay nagbibigay sa mga computer address na apat na bloke ng tatlong digit na numero. Ang sistemang 32-bit na ito ay may humigit-kumulang na 4.3 bilyong mga address, na hindi sapat upang mapaunlakan ang bawat computer sa Internet. Gumagamit ang IPv6 ng mga address na 128-bit ang haba. Napakalaki ng address space nito na kung ang bawat tao sa Earth ay may isang milyong mga address, hindi rin ito gagawa sa isang magagamit na pool. Ang problema ay ang IPv6 ay hindi paatras-tugmang, kaya ang isang system na gumagamit nito ay magkakaroon ng problema sa pagkonekta sa mga system na gumagamit ng IPv4. Upang malutas ang problemang ito, ang mga network ay kailangang gumamit ng parehong mga protocol nang sabay-sabay, o kailangan upang isalin sa pagitan nila.
Teredo at NAT
Ang isa sa mga solusyon sa kakulangan ng mga address ng IPv4 ay ang sistema ng Network Address Translation na hinahayaan ang maraming mga computer sa isang pribadong network na magbahagi ng isang solong pampublikong IP address. Marami sa mga system ng NAT na nagtatalaga ng mga pribadong address at trapiko sa ruta ang hindi maaaring gumana sa trapiko ng IPv6. Ang Teredo ay isang tool na kumukuha ng data ng IPv6 mula sa Internet at nai-repack ito upang maaari itong dumaan sa isang espesyal na lagusan sa NAT server sa computer na kailangang matanggap ito.
Mga Firewall at Pag-filter ng IP
Ang isang firewall ay isang aparato na nagpoprotekta sa isang pribadong network mula sa potensyal na mapanganib na trapiko sa Internet. Ginagawa ito sa pamamagitan ng proseso na tinatawag na IP filtering. Tinitingnan ng mga firewall ang mga address kung saan nakakatanggap sila ng data o mga kahilingan para sa data. Kung ang ibang computer ay itinuturing na ligtas, ipinapasa nila ang data o hiniling. Kung hindi, nai-filter ang kahilingan, pinipigilan ang potensyal na mapanganib na computer mula sa pagkonekta sa network.
Ang Teredo Problem
Inilalagay ng Teredo ang lahat ng trapiko na natatanggap nito sa karaniwang mga pakete ng IPv4 na dumaan sa firewall sa isang espesyal na virtual na lagusan. Ang espesyal na lagusan ng Teredo ay karaniwang hindi nasuri ng system ng pagsasala ng IP ng firewall. Nangangahulugan ito na ang trapiko na hahadlangan ng firewall kung makikilala nito na hindi ito maa-block, nakompromiso ang seguridad ng network.
