Remarques de sécurité applicables au protocole Bonjour employé par les développeurs et administrateurs

Bonjour est un protocole Zeroconf créé par Apple et permettant une configuration aisée des appareils se trouvant sur un réseau local. Les développeurs et administrateurs système employant ce même protocole doivent tenir compte des remarques de sécurité mentionnées dans cet article.

Grâce au service Multicast DNS (mDNS), le protocole Bonjour permet d’effectuer des opérations au niveau local lorsqu’aucun serveur DNS Unicast standard n’est disponible. Le protocole Bonjour induit peu de tâches d’administration et de configuration, voire aucune. Par ailleurs, il est fonctionnel même lorsqu’aucune infrastructure n’est accessible ou opérationnelle. Une telle caractéristique induit la coopération des personnes concernées. Dans un environnement potentiellement non fiable, d’autres mécanismes doivent être appliqués afin de garantir cette même coopération, ou pour identifier les messages DNS Multicast douteux.

Dans un environnement sans fil, la technologie WPA2-PSK ou un procédé de chiffrement plus avancé doit être employé(e), afin que seules les parties de confiance soient actives sur le réseau. Dans un environnement ouvert (par exemple, un point d’accès Wi-Fi), les administrateurs doivent prendre les mesures adéquates, parmi lesquelles :

• L’utilisation de services Unicast compatibles avec le protocole Bonjour de type Wide-Area, configurés manuellement ou automatiquement à l’aide d’une passerelle Bonjour Hybrid Proxy ;

• L’utilisation d’autres passerelles Bonjour.