Teredo là một công cụ do Microsoft phát triển để cho phép các máy tính sử dụng các phiên bản khác nhau của hệ thống địa chỉ Giao thức Internet giao tiếp với nhau. Cách hoạt động của Teredo là tạo một đường hầm đặc biệt cho dữ liệu. Vì đường hầm có thể vượt qua tường lửa bảo vệ các mạng riêng tư khỏi Internet, nó cũng có thể tạo ra các vấn đề bảo mật.
IPv4 Vs. IPv6
Phiên bản thứ tư của Giao thức Internet, được phát triển vào năm 1981, cung cấp cho các máy tính địa chỉ là bốn khối gồm ba chữ số. Hệ thống 32-bit này có khoảng 4,3 tỷ địa chỉ, không đủ để chứa mọi máy tính trên Internet. IPv6 sử dụng địa chỉ dài 128 bit. Không gian địa chỉ của nó lớn đến mức nếu mỗi người trên Trái đất có một triệu địa chỉ, nó thậm chí sẽ không tạo ra một vết lõm nào trong tổng số địa chỉ có sẵn. Vấn đề là IPv6 không tương thích ngược, vì vậy hệ thống sử dụng nó sẽ gặp sự cố khi kết nối với các hệ thống sử dụng IPv4. Để giải quyết vấn đề này, các mạng cần sử dụng cả hai giao thức cùng một lúc hoặc cần phải dịch giữa chúng.
Teredo và NAT
Một trong những giải pháp cho tình trạng thiếu địa chỉ IPv4 là hệ thống Dịch địa chỉ mạng cho phép nhiều máy tính trên mạng riêng chia sẻ một địa chỉ IP công cộng. Nhiều hệ thống NAT chỉ định địa chỉ riêng và lưu lượng định tuyến không thể hoạt động với lưu lượng IPv6. Teredo là một công cụ lấy dữ liệu IPv6 từ Internet và đóng gói lại để nó có thể đi qua một đường hầm đặc biệt trong máy chủ NAT đến máy tính cần nhận.
Tường lửa và lọc IP
Tường lửa là một thiết bị bảo vệ mạng riêng khỏi lưu lượng truy cập nguy hiểm tiềm tàng trên Internet. Nó thực hiện điều này thông qua một quá trình được gọi là lọc IP. Tường lửa xem xét các địa chỉ mà chúng nhận dữ liệu hoặc yêu cầu dữ liệu từ đó. Nếu máy tính khác được coi là an toàn, chúng sẽ chuyển dữ liệu hoặc yêu cầu qua. Nếu không, yêu cầu sẽ bị lọc ra, ngăn máy tính nguy hiểm tiềm ẩn kết nối với mạng.
Vấn đề Teredo
Teredo đóng gói tất cả lưu lượng mà nó nhận được thành các gói IPv4 tiêu chuẩn đi qua tường lửa trong một đường hầm ảo đặc biệt. Đường hầm Teredo đặc biệt thường không được hệ thống lọc IP của tường lửa kiểm tra. Điều này có nghĩa là lưu lượng truy cập mà tường lửa sẽ chặn nếu nó có thể xác định được nó sẽ không bị chặn, ảnh hưởng đến an ninh mạng.
