Tietoa Bonjour-protokollan tietoturvaan liittyvistä seikoista kehittäjille ja ylläpitäjille

Bonjour on Applen zero configuration -protokolla, jonka avulla lähiverkon laitteet on helppo määrittää. Tässä artikkelissa käsitellään tietoturvaan liittyviä seikkoja, joista Bonjouria käyttävien kehittäjien ja ylläpitäjien pitää olla tietoisia.

Bonjour mahdollistaa mDNS-protokollan avulla DNS-tyyppisten toimintojen suorittamisen paikallisessa linkissä ilman tavallista yksittäislähetys-DNS-palvelinta. Bonjourin käyttöönotto vaatii vain vähän tai ei lainkaan ylläpitoa tai määrittämistä. Se toimii ilman infrastruktuuria ja infrastruktuurin häiriöiden aikana. Tämä toimintatapa edellyttää eri toimijoiden yhteistyötä. Vihamielisessä ympäristössä edellytetään muiden mekanismien käyttöä, jotta eri toimijoiden yhteistyö onnistuu ja jotta epäluotettavat mDNS-viestit voidaan tunnistaa.

Langattomissa ympäristöissä pitää käyttää vähintään WPA2-PSK-salausta, jotta verkossa on vain luotettavia toimijoita. Avoimissa verkkoympäristöissä (kuten Wi-Fi-yhteyspisteissä) ylläpitäjien pitää lieventää riskejä tarpeen mukaan.

Riskejä voi pienentää esimerkiksi

  • yksittäislähetyssuuralue-Bonjouria käyttävillä ilmoituspalveluilla, jotka on määritetty joko manuaalisesti tai automaattisesti jonkin uuden Bonjour-hybridivälipalvelinyhdyskäytävätuotteen avulla
  • muilla Wi-Fi-yhteyspisteiden valmistajilta saatavilla Bonjour-yhdyskäytävätuotteilla.

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: