Was ist Teredo in einer Firewall?

Teredo ist ein von Microsoft entwickeltes Tool, mit dem Computer, die verschiedene Versionen des Internetprotokoll-Adressierungssystems verwenden, miteinander kommunizieren können. Teredo arbeitet so, dass ein spezieller Tunnel für Daten erstellt wird. Da der Tunnel Firewalls passieren kann, die private Netzwerke vor dem Internet schützen, können auch Sicherheitsprobleme auftreten.

IPv4 Vs. IPv6

Die vierte Version des 1981 entwickelten Internetprotokolls enthält Computeradressen, die aus vier dreistelligen Zahlenblöcken bestehen. Dieses 32-Bit-System verfügt über ungefähr 4,3 Milliarden Adressen, was nicht für jeden Computer im Internet ausreicht. IPv6 verwendet Adressen mit einer Länge von 128 Bit. Sein Adressraum ist so groß, dass wenn jeder Mensch auf der Erde eine Million Adressen hätte, er nicht einmal den verfügbaren Pool einbeulen würde. Das Problem ist, dass IPv6 nicht abwärtskompatibel ist, sodass ein System, das es verwendet, Probleme hat, eine Verbindung zu Systemen herzustellen, die IPv4 verwenden. Um dieses Problem zu lösen, müssen Netzwerke entweder beide Protokolle gleichzeitig verwenden oder zwischen ihnen übersetzen.

Teredo und NAT

Eine der Lösungen für den Mangel an IPv4-Adressen ist das Netzwerkadressübersetzungssystem, mit dem mehrere Computer in einem privaten Netzwerk eine einzige öffentliche IP-Adresse gemeinsam nutzen können. Viele der NAT-Systeme, die private Adressen und Routenverkehr zuweisen, funktionieren nicht mit IPv6-Verkehr. Teredo ist ein Tool, das IPv6-Daten aus dem Internet entnimmt und neu verpackt, damit sie durch einen speziellen Tunnel im NAT-Server zu dem Computer gelangen können, der sie empfangen muss.

Firewalls und IP-Filterung

Eine Firewall ist ein Gerät, das ein privates Netzwerk vor potenziell gefährlichem Datenverkehr im Internet schützt. Dies geschieht durch einen Prozess namens IP-Filterung. Firewalls überprüfen die Adressen, von denen sie Daten oder Datenanforderungen empfangen. Wenn der andere Computer als sicher eingestuft wird, leitet er die Daten oder Anforderungen weiter. Ist dies nicht der Fall, wird die Anforderung herausgefiltert, sodass der potenziell gefährliche Computer keine Verbindung zum Netzwerk herstellen kann.

Das Teredo-Problem

Teredo packt den gesamten empfangenen Datenverkehr in Standard-IPv4-Pakete, die die Firewall in einem speziellen virtuellen Tunnel passieren. Der spezielle Teredo-Tunnel wird normalerweise nicht vom IP-Filtersystem der Firewall überprüft. Dies bedeutet, dass der Datenverkehr, den die Firewall blockieren würde, wenn sie ihn identifizieren könnte, nicht blockiert wird, was die Netzwerksicherheit gefährdet.