Teredo és una eina desenvolupada per Microsoft per permetre als equips que utilitzen diferents versions del sistema d’adreces de protocol d’Internet comunicar-se entre ells. La manera com funciona Teredo és crear un túnel especial per a les dades. Com que el túnel pot passar a través de tallafocs que protegeixen les xarxes privades d'Internet, també pot crear problemes de seguretat.
IPv4 vs. IPv6
La quarta versió del protocol d'Internet, desenvolupada el 1981, proporciona adreces d'ordinadors que són quatre blocs de números de tres dígits. Aquest sistema de 32 bits té aproximadament 4.300 milions d’adreces, cosa que no és suficient per allotjar tots els ordinadors d’Internet. IPv6 utilitza adreces de 128 bits de longitud. El seu espai d’adreces és tan gran que si totes les persones a la Terra tinguessin un milió d’adreces, ni tan sols faria cap mena de molèsties a la piscina disponible. El problema és que l’IPv6 no és compatible amb versions anteriors, de manera que un sistema que l’utilitzi tindrà problemes per connectar-se a sistemes que utilitzin IPv4. Per resoldre aquest problema, les xarxes han d’utilitzar els dos protocols alhora o han de traduir entre ells.
Teredo i NAT
Una de les solucions a l’escassetat d’adreces IPv4 és el sistema de traducció d’adreces de xarxa que permet que diversos equips d’una xarxa privada comparteixin una única adreça IP pública. Molts dels sistemes NAT que assignen adreces privades i trànsit de ruta no poden funcionar amb el trànsit IPv6. Teredo és una eina que pren dades IPv6 d’Internet i les torna a empaquetar de manera que pugui passar per un túnel especial del servidor NAT fins a l’ordinador que necessita rebre-les.
Tallafocs i filtratge IP
Un tallafoc és un dispositiu que protegeix una xarxa privada del trànsit potencialment perillós a Internet. Ho fa mitjançant un procés anomenat filtratge IP. Els tallafocs analitzen les adreces de les quals reben dades o les sol·licituds de dades. Si es considera que l’altre ordinador és segur, transmeten les dades o les sol·liciten. Si no és així, la sol·licitud es filtra, cosa que impedeix que l'ordinador potencialment perillós es connecti a la xarxa.
El problema de Teredo
Teredo empaqueta tot el trànsit que rep a paquets IPv4 estàndard que passen pel tallafoc en un túnel virtual especial. Normalment, el túnel especial de Teredo no és verificat pel sistema de filtratge IP del tallafoc. Això significa que el trànsit que bloquejaria el tallafoc si el pogués identificar no es bloquejarà, comprometent la seguretat de la xarxa.
