Teredo é uma ferramenta desenvolvida pela Microsoft para permitir que os computadores que usam diferentes versões do sistema de endereçamento de protocolo da Internet se comuniquem entre si. A maneira como o Teredo funciona é criando um túnel especial para dados. Como o túnel pode passar por firewalls que protegem redes privadas da Internet, ele também pode criar problemas de segurança.
IPv4 vs. IPv6
A quarta versão do protocolo da Internet, desenvolvida em 1981, fornece endereços de computadores que são quatro blocos de números de três dígitos. Esse sistema de 32 bits tem aproximadamente 4,3 bilhões de endereços, o que não é suficiente para acomodar todos os computadores da Internet. O IPv6 usa endereços de 128 bits. Seu espaço de endereçamento é tão grande que, se cada pessoa na Terra tivesse um milhão de endereços, ele nem mesmo faria uma mossa no pool disponível. O problema é que o IPv6 não é compatível com versões anteriores, portanto, um sistema que o usa terá problemas para se conectar a sistemas que usam IPv4. Para resolver esse problema, as redes precisam usar os dois protocolos ao mesmo tempo ou precisam traduzir entre eles.
Teredo e NAT
Uma das soluções para a escassez de endereços IPv4 é o sistema de tradução de endereços de rede, que permite que vários computadores em uma rede privada compartilhem um único endereço IP público. Muitos dos sistemas NAT que atribuem endereços privados e direcionam o tráfego não podem funcionar com o tráfego IPv6. Teredo é uma ferramenta que pega dados IPv6 da Internet e os reembala para que possam passar por um túnel especial no servidor NAT até o computador que precisa recebê-los.
Firewalls e filtragem de IP
Um firewall é um dispositivo que protege uma rede privada de tráfego potencialmente perigoso na Internet. Isso é feito por meio de um processo chamado filtragem de IP. Os firewalls examinam os endereços dos quais recebem dados ou solicitações de dados. Se o outro computador for considerado seguro, eles passam os dados ou a solicitação. Se não for, a solicitação será filtrada, impedindo o computador potencialmente perigoso de se conectar à rede.
O Problema Teredo
O Teredo empacota todo o tráfego que recebe em pacotes IPv4 padrão que passam pelo firewall em um túnel virtual especial. O túnel Teredo especial geralmente não é verificado pelo sistema de filtragem de IP do firewall. Isso significa que o tráfego que o firewall bloquearia se pudesse identificá-lo não será bloqueado, comprometendo a segurança da rede.
