Bonjour: Sicherheitshinweise für Entwickler und Administratoren

Bonjour ist ein von Apple entwickeltes Protokoll für das sogenannte Zero Configuration Networking (die Automatisierung der Netzwerkkonfiguration), das die Konfiguration von Geräten in einem lokalen Netzwerk vereinfacht. Entwickler und Systemadministratoren, die mit Bonjour arbeiten, sollten folgende Sicherheitshinweise beachten.

Bei fehlendem herkömmlichen Unicast DNS-Server nutzt Bonjour Multicast DNS (mDNS), um DNS-Vorgänge für verbindungslokale Adressen auszuführen. Mit Bonjour haben Sie nur geringen oder gar keinen Verwaltungs- und Konfigurationsaufwand. Es funktioniert auch ohne Infrastruktur und während Ausfallzeiten. Dieses Prinzip setzt das Zusammenspiel einzelner Komponenten voraus. In einer ungesicherten Umgebung muss zu anderen Methoden gegriffen werden, um das Zusammenspiel der Komponenten zu gewährleisten oder nicht vertrauenswürdige Multicast DNS-Nachrichten zu erkennen.

Drahtlosumgebungen sollten mit WPA2-PSK oder noch besserer Verschlüsselung geschützt werden, um sicherzustellen, dass nur vertrauenswürdige Parteien im Netzwerk agieren können. In offenen Netzwerkumgebungen (wie WLAN-Hotspots) sollten Administratoren geeignete Schutzmaßnahmen ergreifen.

Hierzu zählt beispielsweise:

  • der breite Einsatz von Diensten, die Unicast Wide-Area Bonjour nutzen und mit einem der neuen Bonjour Hybrid Proxy Gateway-Produkte manuell oder automatisch konfiguriert werden, oder
  • der Einsatz anderer Bonjour Gateway-Produkte, die bei Anbietern von WLAN-Zugriffspunkten erhältlich sind.

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: