التفاصيل الأمنية لبروتوكول Bonjour للمطورين والمشرفين
يعد Bonjour بروتوكولاً بدون أية تهيئة أنشأته Apple لتوفير سهولة تهيئة الأجهزة على الشبكات المحلية. يجب أن ينتبه المطوِّرون ومشرفو الأنظمة الذين يستخدمون Bonjour إلى التفاصيل الأمنية التالية.
يستخدم بروتوكول Bonjour نظام DNS متعدد البث المعروف اختصارًا باسم mDNS لتوفير إمكانية إجراء عمليات مثل DNS على الرابط المحلي في غياب أي خادم DNS أحادي البث وعادي. يتطلب Bonjour تهيئة أو إشرافًا محدودًا للإعداد، كما يمكن الإعداد بدونهما تمامًا. ويعمل هذا البروتوكول عند عدم توفر أية بنية أساسية، كما يعمل أثناء إخفاق البنية الأساسية. ومن المفترض أن يتضمن هذا التصميم تعاونًا بين المشتركين. وفي البيئات المناظرة يجب استخدام آليات أخرى لضمان التعاون بين المشتركين أو تمييز رسائل DNS متعددة البث غير الموثوق بها.
أما البيئات اللاسلكية، فيجب استخدام تشفير WPA2-PSK أو تشفير أفضل لضمان نشاط الأطراف الموثوق بها فقط على الشبكة. في بيئات الشبكات المفتوحة (مثل نقاط اتصال Wi-Fi) يجب أن يقوم المشرفون بتنفيذ عمليات التخفيف المناسبة.
وقد تتضمن عمليات التخفيف هذه ما يلي:
خدمات الإعلان التي تستخدم بروتوكول Bonjour أحادي البث لمنطقة واسعة، مع تهيئة يدوية أو تلقائية باستخدام منتج واحد من منتجات بوابة Bonjour Hybrid Proxy الناشئة،
أو استخدام منتجات بوابة Bonjour أخرى متاحة من بائعي نقطة وصول Wi-Fi.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.
