Informacje o konsekwencjach używania protokołu Bonjour dla bezpieczeństwa przeznaczone dla programistów i administratorów
Bonjour to stworzony przez firmę Apple protokół konfiguracji zerowej, który ułatwia konfigurację urządzeń w sieci lokalnej. Programiści i administratorzy systemów powinni wiedzieć o następujących konsekwencjach używania protokołu Bonjour dla bezpieczeństwa.
Protokół Bonjour korzysta z funkcji Multicast DNS (mDNS, DNS w trybie rozsyłania grupowego), zapewniając możliwość wykonywania operacji DNS na łączu lokalnym w przypadku braku konwencjonalnego serwera Unicast DNS (DNS w trybie transmisji jednostkowej). Bonjour wymaga niewielkiej lub nie wymaga żadnej konfiguracji. Protokół ten działa, gdy nie ma żadnej infrastruktury; działa też podczas awarii infrastruktury. Ten model wymaga współpracy uczestników. W nieprzyjaznym środowisku muszą być stosowane inne mechanizmy w celu zapewnienia współpracy uczestników lub w celu odróżnienia niezaufanych wiadomości Multicast DNS.
W środowiskach bezprzewodowych musi być stosowane szyfrowanie WPA2-PSK lub lepsze w celu zapewnienia, że aktywne w sieci są tylko zaufane strony. W środowiskach otwartych sieci (np. hotspotach Wi-Fi) administratorzy muszą wdrożyć odpowiednie ograniczenia.
Ograniczenia te mogą obejmować:
rozgłaszanie usług przy użyciu rozległego protokołu Bonjour w trybie transmisji jednostkowej, skonfigurowane ręcznie lub automatycznie przy użyciu jednego z powstających produktów bramy Bonjour Hybrid Proxy lub
używanie innych produktów bramy Bonjour dostępnych od dostawców punktów dostępu Wi-Fi.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.