Bonjour: Sicherheitshinweise für Entwickler und Administratoren

Bonjour ist ein von Apple entwickeltes Protokoll für das sogenannte Zero Configuration Networking (die Automatisierung der Netzwerkkonfiguration), das die Konfiguration von Geräten in einem lokalen Netzwerk vereinfacht. Entwickler und Systemadministratoren, die mit Bonjour arbeiten, sollten folgende Sicherheitshinweise beachten.

Bei fehlendem herkömmlichen Unicast DNS-Server nutzt Bonjour Multicast DNS (mDNS), um DNS-Vorgänge für verbindungslokale Adressen auszuführen. Mit Bonjour haben Sie nur geringen oder gar keinen Verwaltungs- und Konfigurationsaufwand. Es funktioniert auch ohne Infrastruktur und während Ausfallzeiten. Dieses Prinzip setzt das Zusammenspiel einzelner Komponenten voraus. In einer ungesicherten Umgebung muss zu anderen Methoden gegriffen werden, um das Zusammenspiel der Komponenten zu gewährleisten oder nicht vertrauenswürdige Multicast DNS-Nachrichten zu erkennen.

Drahtlosumgebungen sollten mit WPA2-PSK oder noch besserer Verschlüsselung geschützt werden, um sicherzustellen, dass nur vertrauenswürdige Parteien im Netzwerk agieren können. In offenen Netzwerkumgebungen (wie WLAN-Hotspots) sollten Administratoren geeignete Schutzmaßnahmen ergreifen.

Hierzu zählt beispielsweise:

  • der breite Einsatz von Diensten, die Unicast Wide-Area Bonjour nutzen und mit einem der neuen Bonjour Hybrid Proxy Gateway-Produkte manuell oder automatisch konfiguriert werden, oder

  • der Einsatz anderer Bonjour Gateway-Produkte, die bei Anbietern von WLAN-Zugriffspunkten erhältlich sind.

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: