Bezpečnostní aspekty protokolu Bonjour pro vývojáře a administrátory

Bonjour je protokol s nulovou konfigurací, který Apple vytvořil pro snadnou konfiguraci zařízení v místní síti. Vývojáři a správci systémů, kteří Bonjour používají, by měli počítat s těmito bezpečnostními aspekty.

Za nepřítomnosti konvenčního serveru unicastového DNS provádí Bonjour operace na způsob názvového serveru (DNS) v místní síti multicastovým DNS (mDNS). Bonjour pro nastavení vyžaduje jen minimální nebo žádnou správu či konfiguraci. Funguje bez jakékoli infrastruktury a funguje i přes poruchy infrastruktury. Toto technické řešení předpokládá spolupráci účastníků. V nepřátelském prostředí je pro zajištění spolupráce účastníků nebo rozlišení nedůvěryhodných zpráv multicastového DNS nutné použít jiné mechanismy.

V bezdrátových prostředích by se mělo používat šifrování WPA2-PSK nebo lepší, aby bylo zajištěno, že v síti budou aktivní pouze důvěryhodní účastníci. V otevřených síťových prostředích (například u Wi-Fi hotspotů) by administrátoři měli implementovat vhodné ochranné mechanismy.

Mezi tyto mechanismy patří:

  • služby oznamování, které používají Wide-Area Bonjour nakonfigurovaný ručně nebo automaticky pomocí některé z nově vyvíjených bran Bonjour Hybrid Proxy, nebo
  • používání jiných bran Bonjour, které jsou k dispozici od výrobců Wi-Fi přístupových bodů.

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: