See also ebooksgratis.com: no banners, no cookies, totally FREE.

CLASSICISTRANIERI HOME PAGE - YOUTUBE CHANNEL
Privacy Policy Cookie Policy Terms and Conditions
Teredo – Wikipedia

Teredo

aus Wikipedia, der freien Enzyklopädie

Der Titel dieses Artikels ist mehrdeutig. Eine Beschreibung des Schiffsbohrwurms findet sich unter Schiffsbohrwurm.

Das Teredoprotokoll definiert eine Methode für den Zugriff auf das IPv6-Netzwerk hinter einem NAT-Gerät. Es besteht darin, dass die IPv6-Pakete mit UDP über IPv4 gekapselt werden. Dies geschieht mit Hilfe sogenannter Teredoserver.

Inhaltsverzeichnis

[Bearbeiten] Zweck

Die Knappheit an IPv4-Adressen hat dazu geführt, dass viele Firmen sowie Privatnutzer NAT nutzen, um nur eine öffentliche IP-Adresse für ihr Netzwerk zu benötigen. Das meistgenutzte Protokoll, um IPv6 über IPv4 zu tunneln (6to4), erfordert, dass der Client eine öffentliche IP-Adresse hat. Teredo macht es IPv4-Rechnern, die 6to4 nicht nutzen können, möglich, IPv6 über Tunnel zu nutzen.

[Bearbeiten] Gefahren

Durch die Tunnelung des IPv6 besteht die Gefahr, dass insbesondere die Sicherheitsfunktionalitäten NAT-basierter IPv4 Router vollständig ausgehebelt werden können. Bei den durch Teredo erzeugten IPv4 UDP-Paketen handelt es sich um Pakete, bei denen die in diesem Szenario vorhandenen Paketfilter wirkungslos bleiben. Eine Analyse (englisch) durch Symantec, die diesen Sachverhalt bestätigt, liegt inzwischen vor. Dem sicherheitsorientierten Administrator wird daher empfohlen, bis zur Verfügbarkeit entsprechender Firewalls den durch Teredo benutzten UDP-Port 3544[1] komplett zu sperren.

[Bearbeiten] Spezifikation

Teredo ist in RFC 4380 spezifiziert. Es ist hauptsächlich die Arbeit von Christian Huitema, einem Mitarbeiter von Microsoft, der an IPv6 arbeitet.

[Bearbeiten] Implementierungen

Es gibt verschiedene Implementierungen von Teredo:

  • Teredoclient ist bei Microsoft Windows XP eingeschlossen (erschien zuerst im Advanced Networking Pack im Servicepack 1)
  • Microsoft bietet für Microsoft Windows Server 2003 einen Teredoserver und -relay im Betaprogramm
  • Miredo ist eine Implementierung für Linux und BSDs (unterliegt der GNU General Public License)
  • NICI-Teredo besteht aus einem Teredorelay für den Linuxkern und einem Server für das Nutzerland

[Bearbeiten] Einzelnachweise

  1. RFC 4380, Sec. 2.7. Feb. 2006 sowie IANA port numbers. 16.08.2007

[Bearbeiten] Siehe auch

[Bearbeiten] Weblinks


aa - ab - af - ak - als - am - an - ang - ar - arc - as - ast - av - ay - az - ba - bar - bat_smg - bcl - be - be_x_old - bg - bh - bi - bm - bn - bo - bpy - br - bs - bug - bxr - ca - cbk_zam - cdo - ce - ceb - ch - cho - chr - chy - co - cr - crh - cs - csb - cu - cv - cy - da - de - diq - dsb - dv - dz - ee - el - eml - en - eo - es - et - eu - ext - fa - ff - fi - fiu_vro - fj - fo - fr - frp - fur - fy - ga - gan - gd - gl - glk - gn - got - gu - gv - ha - hak - haw - he - hi - hif - ho - hr - hsb - ht - hu - hy - hz - ia - id - ie - ig - ii - ik - ilo - io - is - it - iu - ja - jbo - jv - ka - kaa - kab - kg - ki - kj - kk - kl - km - kn - ko - kr - ks - ksh - ku - kv - kw - ky - la - lad - lb - lbe - lg - li - lij - lmo - ln - lo - lt - lv - map_bms - mdf - mg - mh - mi - mk - ml - mn - mo - mr - mt - mus - my - myv - mzn - na - nah - nap - nds - nds_nl - ne - new - ng - nl - nn - no - nov - nrm - nv - ny - oc - om - or - os - pa - pag - pam - pap - pdc - pi - pih - pl - pms - ps - pt - qu - quality - rm - rmy - rn - ro - roa_rup - roa_tara - ru - rw - sa - sah - sc - scn - sco - sd - se - sg - sh - si - simple - sk - sl - sm - sn - so - sr - srn - ss - st - stq - su - sv - sw - szl - ta - te - tet - tg - th - ti - tk - tl - tlh - tn - to - tpi - tr - ts - tt - tum - tw - ty - udm - ug - uk - ur - uz - ve - vec - vi - vls - vo - wa - war - wo - wuu - xal - xh - yi - yo - za - zea - zh - zh_classical - zh_min_nan - zh_yue - zu -