Sigurnosne implikacije protokola Bonjour za razvojne inženjere i administratore
Bonjour je protokol nulte konfiguracije koji je razvio Apple radi jednostavnije konfiguracije uređaja na lokalnoj mreži. Razvojni inženjeri i administratori sustava koji koriste Bonjour na umu moraju imati sigurnosne implikacije.
Bonjour koristi mDNS (Multicast DNS) radi mogućnosti izvođenja DNS operacija na lokalnoj mreži kada nema nijednog konvencionalnog Unicast DNS poslužitelja. Za instalaciju protokola Bonjour potrebno je malo ili nimalo administracije i konfiguracije. Koristi se u slučaju da nema infrastrukture te funkcionira kada se na njoj dogode kvarovi. Osmišljen je tako da pretpostavlja suradnju svih sudionika. Da bi se u nepogodnom okruženju omogućila suradnja sudionika ili se prepoznale mDNS poruke, potrebno je koristiti druge mehanizme.
U bežičnim okruženjima potrebno je koristiti WPA2-PSK ili neku bolju enkripciju kako bi na mreži bile aktivne samo pouzdane strane. U otvorenim mrežnim okruženjima (npr. u Wi-Fi pristupnim točkama) administratori moraju implementirati odgovarajuća pojednostavljenja.
Tim se pojednostavljenjima moraju obuhvatiti:
oglašavačke usluge koje koriste široki Unicast protokol Bonjour, konfiguriran ručno ili automatski pomoću jednog od nadolazećih rješenja za pristupnike Bonjour Hybrid Proxy ili
pomoću nekog drugog rješenja za pristupnike Bonjour koja nude davatelji Wi-Fi pristupnih točaka.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.
