Tietoa Bonjour-protokollan tietoturvaan liittyvistä seikoista kehittäjille ja ylläpitäjille

Bonjour on Applen zero configuration -protokolla, jonka avulla lähiverkon laitteet on helppo määrittää. Tässä artikkelissa käsitellään tietoturvaan liittyviä seikkoja, joista Bonjouria käyttävien kehittäjien ja ylläpitäjien pitää olla tietoisia.

Bonjour mahdollistaa mDNS-protokollan avulla DNS-tyyppisten toimintojen suorittamisen paikallisessa linkissä ilman tavallista yksittäislähetys-DNS-palvelinta. Bonjourin käyttöönotto vaatii vain vähän tai ei lainkaan ylläpitoa tai määrittämistä. Se toimii ilman infrastruktuuria ja infrastruktuurin häiriöiden aikana. Tämä toimintatapa edellyttää eri toimijoiden yhteistyötä. Vihamielisessä ympäristössä edellytetään muiden mekanismien käyttöä, jotta eri toimijoiden yhteistyö onnistuu ja jotta epäluotettavat mDNS-viestit voidaan tunnistaa.

Langattomissa ympäristöissä pitää käyttää vähintään WPA2-PSK-salausta, jotta verkossa on vain luotettavia toimijoita. Avoimissa verkkoympäristöissä (kuten Wi-Fi-yhteyspisteissä) ylläpitäjien pitää lieventää riskejä tarpeen mukaan.

Riskejä voi pienentää esimerkiksi

  • yksittäislähetyssuuralue-Bonjouria käyttävillä ilmoituspalveluilla, jotka on määritetty joko manuaalisesti tai automaattisesti jonkin uuden Bonjour-hybridivälipalvelinyhdyskäytävätuotteen avulla
  • muilla Wi-Fi-yhteyspisteiden valmistajilta saatavilla Bonjour-yhdyskäytävätuotteilla.

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: