IPv6: podstawy tunelowania
-
- Józef Muszyński,
- 01.06.2010
Teredo
Wszystkie popularne techniki tunelowania IPv6, stworzone do przenoszenia pakietów IPv6 przez sieci IPv4, wzbudzają pewne obawy o bezpieczeństwo. Problem z tymi mechanizmami tunelowania polega na tym, że w większości sieci ruch IPv6 nie jest monitorowany, ponieważ postrzegany jest jako ruch IPv4. Taka sytuacja stwarza okazje to ataków wykorzystujących IPv6 do przenoszenia komend sterowania botnetami. W celu uzyskania wglądu w kapsułkowane pakiety IPv6, operatorzy sieci potrzebują zapór ogniowych, systemów wykrywania wtargnięć i narzędzi zarządzania siecią obsługujących IPv6.
Obsługę Teredo zapewnia m.in. Microsoft, dostarczający Vista i Windows 7 z włączoną domyślnie obsługą tego protokołu.
ISATAP
ISATAP zapewnia automatyczne kapsułkowanie używając wirtualnego "nakładania" IPv6 na sieć IPv4, wykorzystując routery IPv4. Niedawno ISATAP został wzbogacony o możliwość automatycznego kapsułkowania "IPv4 w IPv4", co może okazać się konieczne dla zapewnienia koegzystencji IPv4 i IPv6 w sieci przedsiębiorstwa.
Brokery tuneli
W ramach projektowania Tunnel Setup Protocol (TSP) zaprojektowano kilka brokerów tuneli. TSP pozwala na kapsułkowanie pakietów IPv4 i IPv6 oraz przesyłanie ich przez sieci IPv4, IPv6, a także IPv4 NAT. TCP jest wykorzystywany przez klienta tunelu do negocjacji tunelu z brokerem tunelu, który może być jego zakończeniem.
TCP ustanawia parametry tunelu pomiędzy użytkownikiem a serwerem. Obsługuje uwierzytelnianie, kapsułkowanie, przydział adresów IP i funkcjonalność DNS. Tworzy tunele statyczne zamiast automatycznych, co może zapewniać większe bezpieczeństwo.
