¿Qué es Teredo en un firewall?

Un cortafuegos es un dispositivo que impide el acceso no autorizado a una red mediante el examen de la fuente, el destino y el tipo de tráfico de red y la comparación de éstos con las listas predeterminadas de transacciones permitidas y no permitidas. Teredo es un conjunto formal de reglas, o protocolo, que permite a los dispositivos de red que utilizan la versión original del Protocolo de Internet, conocido como IPv4, para conectarse a dispositivos que utilizan una versión posterior, conocido como IPv6 red.

protocolo de Internet

El Protocolo de Internet es el protocolo por el cual se envían datos desde un ordenador a otro en una red. La versión original de IP (IPv4) define las direcciones IP - los códigos numéricos de los puntos de conexión único, o nodos, en una red - como una serie de 32 dígitos binarios, o bits. A principios de 1990, el organismo de normalización conocido como el Grupo de Trabajo de Ingeniería de Internet se dio cuenta de que Internet sería finalmente se quedará sin direcciones IP utilizando IPv4 e IPv6 desarrollado como una solución al problema. IPv6 define direcciones IP como una serie de 128 bits, en lugar de 32.

Traducción de Direcciones de Red

Un obstáculo para la adopción de IPv6 en la Internet como un todo es el hecho de que los dispositivos de traducción de direcciones de red - dispositivos que convierten las direcciones IP privadas en direcciones IP globales como el tráfico sale de la red - en muchos hogares y empresas utilizan IPv4. Sin embargo, el protocolo Teredo permite que los nodos de red que están "atrapados" detrás de dispositivos NAT IPv4 para comunicarse con nodos de Internet que utilizan IPv6.

tunneling

El protocolo Teredo es en realidad el nombre de un tipo de gusano, ya que permite el tráfico de red IPv6 a "túnel" a través de IPv4, a través del dispositivo NAT, para el nodo final. Si un servidor de seguridad recibe una unidad de datos, conocido como un paquete IP, desde un nodo IPv6 y el paquete está destinado a un nodo IPv4, Teredo añade información conocida como una "cabecera del túnel" para el paquete. Este proceso se conoce como encapsulación. Si, por el contrario, el servidor de seguridad recibe un paquete IPv4 que está destinado a un nodo IPv6, que elimina la cabecera del túnel. Este proceso se conoce como desencapsulación.

Preocupaciones de seguridad

El uso del protocolo Teredo en los servidores de seguridad plantea algunos problemas de seguridad. Teredo puede pasar por alto los controles de seguridad, lo que debilita las defensas de una red y permitir que el tráfico no autorizado a entrar en la red. Teredo pueden asimismo permitir que los nodos de la red a distancia para abrir los dispositivos NAT para ellos y aumentan la vulnerabilidad de una red de virus, gusanos, troyanos y otras formas de software malicioso. El protocolo en sí también es vulnerable a la llamada ataques de denegación de servicio, que le den a la red inutilizable.