Vista IPv6 Teredo技术引发安全顾虑

1Nne eyQR DI cf　　赛门铁克等多方安全专家表示，他们担心Teredo技术可以避开防火墙等装置的检查。对此微软在回应强调Teredo是针对个人消费者所设计的辅助技术，在企业网络环境中此技术会自动关闭。哎呀网
l.A t9N9rks

　　Teredo是一种用以在IPv4 NAT环境传送IPv6封包的隧道技术，可将IPv6数据包封装为IPv4的UDP封包。在Windows Vista中Teredo预设为开启，微软表示Windows Server 2008中预设值则会关闭。哎呀网hlOl+{L

s0iwsE:s　　在一份名为"Teredo Security Concerns"的20页文件中，Symantec的James Hoagland和Ericsson的Suresh Krishnan描述了Teredo在企业网路中所带来的安全问题。

[ Xg3GSS?|7y　　文件中陈述"在企业网路中不建议采用Teredo的解决方案。如果管理人员想通过网关过滤Teredo的流量，最简单的作法是阻挡所有来自3544端口的接入请求封包，及目的为3544端口的封包。"

I n;H$x{,f|　　在本周IETF IPv6 Operations Working Group的聚会上，安全专家们就Teredo在企业网路中所带来的安全隐患提出讨论，目前正处于研讨阶段而尚未被小组所核可。哎呀网V9B2[']8U%Y"~2k.E

QuS\:R'd+b,{　　Symantec及Ericsson的工程师表示: "IPv6封包透过Teredo进行封装时将不会受到网路安全装置的检查，除非该装置具有识别Teredo的能力，这使得防御深度下降，会造成比较严重的安全隐患。任何网路装置或主机防火墙都无法在Teredo运行过程中识别IP封包。哎呀网Jl_Y&hIZ+g

　　同时专家们还有一些其他的安全顾虑，假如在没有必要的网络工具的辅助下，网络管理人员甚至可能不知道自己网络内的计算机正透过Teredo使用IPv6的真实IP地址。IT专家网同时担心新的Teredo的默认开启，可能会让个人用户在使用计算机时，给攻击着留下了权限过的后门路径。并且Teredo的不宜检测的特性会使得不具备协议判别能力的用户执行一些不必要的操作。总之Teredo给Vista的使用者带来了太多的疑问，IT专家网建议用户在使用时根据自己的需求取舍。哎呀网nyC,U+w0W"s

TAG: IPv6 vista Vista IPv4