Bezpečnostní aspekty protokolu Bonjour pro vývojáře a administrátory
Bonjour je protokol s nulovou konfigurací, který Apple vytvořil pro snadnou konfiguraci zařízení v místní síti. Vývojáři a správci systémů, kteří Bonjour používají, by měli počítat s těmito bezpečnostními aspekty.
Za nepřítomnosti konvenčního serveru unicastového DNS provádí Bonjour operace na způsob názvového serveru (DNS) v místní síti multicastovým DNS (mDNS). Bonjour pro nastavení vyžaduje jen minimální nebo žádnou správu či konfiguraci. Funguje bez jakékoli infrastruktury a funguje i přes poruchy infrastruktury. Toto technické řešení předpokládá spolupráci účastníků. V nepřátelském prostředí je pro zajištění spolupráce účastníků nebo rozlišení nedůvěryhodných zpráv multicastového DNS nutné použít jiné mechanismy.
V bezdrátových prostředích by se mělo používat šifrování WPA2-PSK nebo lepší, aby bylo zajištěno, že v síti budou aktivní pouze důvěryhodní účastníci. V otevřených síťových prostředích (například u Wi-Fi hotspotů) by administrátoři měli implementovat vhodné ochranné mechanismy.
Mezi tyto mechanismy patří:
služby oznamování, které používají Wide-Area Bonjour nakonfigurovaný ručně nebo automaticky pomocí některé z nově vyvíjených bran Bonjour Hybrid Proxy, nebo
používání jiných bran Bonjour, které jsou k dispozici od výrobců Wi-Fi přístupových bodů.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.
