微软在Vista操作系统中预设开启了Teredo技术,以便于透过IPv4网络传送IPv6封包,而近来部分信息安全专家对此技术提出了安全疑虑。
赛门铁克等多方安全专家表示,他们担心Teredo技术可以避开防火墙等装置的检查。对此微软在回应强调Teredo是针对个人消费者所设计的辅助技术,在企业网络环境中此技术会自动关闭。
Teredo是一种用以在IPv4 NAT环境传送IPv6封包的隧道技术,可将IPv6数据包封装为IPv4的UDP封包。在Windows Vista中Teredo预设为开启,微软表示Windows Server 2008中预设值则会关闭。
在一份名为"Teredo Security Concerns"的20页文件中,Symantec的James Hoagland和Ericsson的Suresh Krishnan描述了Teredo在企业网路中所带来的安全问题。
文件中陈述"在企业网路中不建议采用Teredo的解决方案。如果管理人员想通过网关过滤Teredo的流量,最简单的作法是阻挡所有来自3544端口的接入请求封包,及目的为3544端口的封包。"
在本周IETF IPv6 Operations Working Group的聚会上,安全专家们就Teredo在企业网路中所带来的安全隐患提出讨论,目前正处于研讨阶段而尚未被小组所核可。
Symantec及Ericsson的工程师表示: "IPv6封包透过Teredo进行封装时将不会受到网路安全装置的检查,除非该装置具有识别Teredo的能力,这使得防御深度下降,会造成比较严重的安全隐患。任何网路装置或主机防火墙都无法在Teredo运行过程中识别IP封包。
同时专家们还有一些其他的安全顾虑,假如在没有必要的网络工具的辅助下,网络管理人员甚至可能不知道自己网络内的计算机正透过Teredo使用IPv6的真实IP地址。IT专家网同时担心新的Teredo的默认开启,可能会让个人用户在使用计算机时,给攻击着留下了权限过的后门路径。并且Teredo的不宜检测的特性会使得不具备协议判别能力的用户执行一些不必要的操作。总之Teredo给Vista的使用者带来了太多的疑问,IT专家网建议用户在使用时根据自己的需求取舍。
微软在Vista操作系统中预设开启了Teredo技术,以便于透过IPv4网络传送IPv6封包,而近来部分信息安全专家对此技术提出了安全疑虑。
网络中心
赛门铁克等多方安全专家表示,他们担心Teredo技术可以避开防火墙等装置的检查。对此微软在回应强调Teredo是针对个人消费者所设计的辅助技术,在企业网络环境中此技术会自动关闭。
网络中心
Teredo是一种用以在IPv4 NAT环境传送IPv6封包的隧道技术,可将IPv6数据包封装为IPv4的UDP封包。在Windows Vista中Teredo预设为开启,微软表示Windows Server 2008中预设值则会关闭。
北京财经专修学院
在一份名为"Teredo Security Concerns"的20页文件中,Symantec的James Hoagland和Ericsson的Suresh Krishnan描述了Teredo在企业网路中所带来的安全问题。
文件中陈述"在企业网路中不建议采用Teredo的解决方案。如果管理人员想通过网关过滤Teredo的流量,最简单的作法是阻挡所有来自3544端口的接入请求封包,及目的为3544端口的封包。"
nic.beicai.com
在本周IETF IPv6 Operations Working Group的聚会上,安全专家们就Teredo在企业网路中所带来的安全隐患提出讨论,目前正处于研讨阶段而尚未被小组所核可。 nic.beicai.com
Symantec及Ericsson的工程师表示: "IPv6封包透过Teredo进行封装时将不会受到网路安全装置的检查,除非该装置具有识别Teredo的能力,这使得防御深度下降,会造成比较严重的安全隐患。任何网路装置或主机防火墙都无法在Teredo运行过程中识别IP封包。
同时专家们还有一些其他的安全顾虑,假如在没有必要的网络工具的辅助下,网络管理人员甚至可能不知道自己网络内的计算机正透过Teredo使用IPv6的真实IP地址。IT专家网同时担心新的Teredo的默认开启,可能会让个人用户在使用计算机时,给攻击着留下了权限过的后门路径。并且Teredo的不宜检测的特性会使得不具备协议判别能力的用户执行一些不必要的操作。总之Teredo给Vista的使用者带来了太多的疑问,IT专家网建议用户在使用时根据自己的需求取舍。 北财网络中心
